Наш продукт

NoOps Kubernetes-платформа

Deckhouse Platform — это Kubernetes-платформа, которая позволяет создавать идентичные K8s-кластеры в любой инфраструктуре. Платформа обеспечивает комплексное и «автомагическое» управление кластерами, а также всеми необходимыми модулями и дополнениями для автомасштабирования, observability, безопасности и service mesh. Под капотом Deckhouse — ванильный Kubernetes и сбалансированный набор Open Source-инструментов, которые стали индустриальным стандартом.

Deckhouse включена в реестр российского ПО и сертифицирована в CNCF.

Запросить демо Документация

Сертифицирована в CNCF

for Kubernetes 1.23—1.27

Внесена в единый реестр
российского ПО 21.12.2021
Запись №12338

Совместима с отечественными операционными системами

Для кого

Зачем мне Deckhouse Platform?

Специалистам ИБ

Разработчикам

Devops/SRE

Руководителям

Безопасная конфигурация кластера Kubernetes «из коробки»: минимальные привилегии компонентов, преднастроенная ролевая модель, сквозная идентификация объектов в системе аудита, интеграция с внешними службами каталогов.
Соответствие лучшим практикам: регулярные проверки инфраструктуры по CIS Benchmark, сканирование образов на уязвимости.
Сетевая безопасность: централизованное управление сетевыми политиками, контроль за всеми входящими и исходящими соединениями, визуализация сетевых взаимодействий.
Контроль над запускаемыми приложениями: встроенная реализация Pod Security Standards, готовый набор рекомендуемых политик с возможностью расширения.
Аудит и регистрация событий безопасности: готовый набор правил для определения событий безопасности с возможностью расширения, гибкая фильтрация событий, отправляемых в SIEM-систему, уведомление сотрудников ИБ об инцидентах безопасности.

Сосредоточьтесь на разработке приложений. Инфраструктура превращается в стандартизованный и понятный API, который работает где угодно (облака, bare metal, гибрид) и не нуждается в поддержке.
Быстро собирайте и обновляйте приложения. Получите настоящий CI/CD.
Деплойте и тестируйте новые возможности в динамических окружениях без ограничений.
Используйте автоматизированный канареечный выкат и другие фичи service mesh от Istio.
Получите отличную observability с простыми и понятными графиками.
Используйте кастомные метрики для автомасштабирования «из коробки».

Забудьте о сложных внутренностях Kubernetes и сфокусируйтесь на реальных задачах DevOps и SRE, а не на инфраструктуре как таковой.
Запускайте готовые к работе кластеры Kubernetes менее чем за 10 минут.
Создавайте полностью идентичные кластеры на любой инфраструктуре: bare-metal-серверы, приватные и публичные облака.
Воспользуйтесь встроенным и уже готовым к работе HPA для приложений.
Не бойтесь упустить важные обновления от upstream’а Kubernetes или не обновить вовремя сертификаты.
Получите безопасность «из коробки», включая сквозную авторизацию (SSO), поддержку внешних провайдеров аутентификации, разграничение доступа по ролям и т. д.

Пользуйтесь преимуществами ведущей технологии для контейнеризации, чтобы создавать передовые сервисы и продукты.
Сократите время выхода на рынок (time-to-market) с грамотно настроенными и обслуживаемыми инсталляциями Kubernetes.
Ускорьте эффективность своих команд на 300%, предоставив им лучшие инструменты для работы с Kubernetes.
Сэкономьте на инфраструктуре благодаря автоматическому обратному масштабированию. Платите только за реально используемые ресурсы.
Получите сертифицированную в CNCF платформу, основанную на upstream-базе Kubernetes и Open Source-ядре, избежав vendor lock-in.

В чем сила

Основные особенности Deckhouse Platform

NoOps

Deckhouse «из коробки» автоматизирует множество рутинных операций по развертыванию, масштабированию и управлению инфраструктурой. Он самостоятельно управляет системным ПО на узлах (ядро, CRI, kubelet), базовыми компонентами Kubernetes (control plane, etcd, сертификаты и т. д.) и собственными модулями.

Кроме того, Deckhouse автоматически обновляет все компоненты (сам Kubernetes, собственные модули, внешние компоненты вроде Istio и Grafana) с задержкой от upstream’а не больше месяца.

А для перехода на очередной минорный релиз Kubernetes достаточно изменить строку в конфиге (при этом обновления на patch-версии происходят автоматически).

SLA ОТ ПРИРОДЫ

Надежность ставится во главу угла. И это возможно благодаря самоуправляемому подходу (NoOps) и тестированию всех компонентов до релиза.

Мы можем предоставить гарантии доступности (SLA) в 99,95% даже в тех случаях, когда у нас нет прямого доступа к инфраструктуре*.

* Для этого необходимо, чтобы архитектура кластеров была одобрена нашими инженерами и соответствовала нашим рекомендациям.
* Гарантии распространяются только на Enterprise Edition.

ОДИНАКОВО РАБОТАЕТ ВЕЗДЕ

Кластеры поддерживают любой тип инфраструктуры и могут разворачиваться у любого облачного провайдера (AWS, GCP, Microsoft Azure, OVH Cloud, Яндекс.Облако) и даже на обычных железных серверах (bare metal).

Частные облачные платформы (OpenStack и vSphere) тоже поддерживаются*.

Kubernetes-кластеры, созданные с Deckhouse, полностью идентичны в любой инфраструктуре. В них доступны все возможности и модули платформы.

* Доступно только в Enterprise Edition.

РЕШЕНИЕ, КОТОРОМУ ДОВЕРЯЮТ

На 100% «ванильный» Kubernetes, т. к. кодовая база использует upstream-репозиторий Kubernetes.

В основе дистрибутива — наши Open Source-проекты shell-operator и addon-operator, которые применяются широким сообществом со всего мира уже более двух лет.

Ядро платформы и редакция CE бесплатны и Open Source, что нивелирует зависимость от поставщика (vendor lock-in).

Процесс разработки редакции EE тоже является публичным (на GitHub). Ее исходный код тоже открыт (однако не бесплатен).

ПРОСТОТА УСТАНОВКИ

Развертывание Deckhouse максимально упрощено: пара консольных команд и 8 минут — и у вас Kubernetes, готовый к production.

Для каждого облачного провайдера предусмотрены готовые конфигурации — достаточно выбрать оптимальный для вас вариант.

Инсталляция Kubernetes на bare metal — это всего лишь еще одна опция, такая же простая в реализации.

Быстрая установка

ПОЛНОЦЕННАЯ ПЛАТФОРМА

Получите автомасштабирование, наблюдаемость, безопасность и service mesh прямо «из коробки»!

У Kubernetes множество возможностей, однако их выбор и использование затруднены необходимостью все настраивать, интегрировать и поддерживать. Deckhouse делает это за вас!

Наши основные принципы — предоставлять полноценный Kubernetes, в котором интегрированы все компоненты так, что с ними легко работать, но это сделано не в ущерб гибкости.

Более подробное представление о доступных модулях можно получить в документации Deckhouse.

Deckhouse VS kaas

БЕЗОПАСНОСТЬ

Deckhouse предоставляет расширенный набор инструментов для создания действительно безопасного production-окружения.

Для всех компонентов платформы мы используем безопасный софт. Все образы запускаются только из репозитория Deckhouse. Взаимодействие компонентов кластера и платформы контролируется с помощью строгих политик и ограничений.

Подробнее о безопасности

Остались вопросы? Свяжитесь с нами

Введите свой номер и мы перезвоним

Отправляя форму, вы соглашаетесь с Политикой конфиденциальности.

Отзывы

Истории успеха от наших клиентов

Импортозамещение внутренней цифровой платформы

Задача
Обеспечить полную импортонезависимость, мигрируя в Kubernetes из OpenShift. Снизить расходы на разработку, поддержку и обновление инфраструктуры, внести архитектурные изменения для развертывания региональных кластеров.

Решение
Миграция в Kubernetes под управлением Deckhouse сократила расходы в 5 раз. Клиент легко создает региональные кластеры без централизованного управления. Увеличена скорость первичного запуска проектов в 12 раз. Собственный API и упрощенные конфигурации позволяют командам безопасности настраивать решение по требованиям ИБ. Deckhouse Kubernetes Platform стала технологическим стандартом для контейнеризации в нефтегазовой компании.

Основа для PaaS и унификация кластеров

Задача
Перед командой DevOps-инженеров банка стояла задача построить PaaS, которая бы предоставляла многочисленным продуктовым командам однотипные кластеры Kubernetes как сервис.

Решение
В качестве основы для PaaS была выбрана платформа Deckhouse. Это позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes как для разработки, так и для запуска приложений в production. Также Deckhouse обеспечила мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры.

Модернизация инфраструктуры и SLA 99,99

Задача
Стояла задача по проведению технического аудита существующего решения по развертыванию k8s на собственных серверах внутри компании, а также развитие и модернизация существующей системы с повышенными требованиями к надежности системы с SLA 99,99.

Решение
Помогли развернуть Kubernetes под управлением Deckhouse. Объединили четыре кластера в единый service mesh на базе Istio (Multicluster), тем самым организовали геораспределённую отказоустойчивую архитектуру и усилили безопасность приложений средствами взаимной аутентификации (Mutual TLS). Предоставили необходимые консультации для проведения сертификации кластеров под управлением Deckhouse по стандартам PCI DSS.

Сверхнадежность и кратный рост

Задача
Рост бизнеса требовал построения отказоустойчивой инфраструктуры, чтобы обеспечить бесперебойную работу сайта и внутренних систем необходимых для обслуживания клиентов интернет-магазина.

Решение
Все Инструменты растут кратно каждый год, что требует отказоустойчивой инфраструктуры. Сейчас заказчик имеет 7 кластеров под управлением Deckhouse, который обеспечивает связность кластеров в мульти-ЦОД-окружении, гарантируя сверхнадежную отказоустойчивость.

Управление распределенной инфраструктурой

Задача
У ритейлера было несколько кластеров Kubernetes, размещенных в различных облачных провайдерах и центрах обработки данных. Задача заключалась в том, чтобы управлять этой инфраструктурой с минимальными затратами.

Решение
Leroy Merlin Russia выбрал платформу Deckhouse в качестве инструмента для управления всеми своими кластерами в 4 разных дата-центрах и облаках (OpenStack, vSphere, Яндекс.Облако). После внедрения заказчик значительно повысил наблюдаемость и контроль над своей инфраструктурой через единое окно.

Автоматическое масштабирование и отказоустойчивость

Задача
Изначально приложение функционировало на серверах и не было отказоустойчивым, из-за чего часто возникали простои.

Решение
Компания «Флант» помогла приложению «переехать» в Kubernetes, где кластеры находятся под управлением платформы Deckhouse. Приложение стало отказоустойчивым и, что самое главное, масштабируемым. В момент отправки push-уведомлений о предстоящих акциях приложение больше не боится моментального возрастания трафика и позволяет всем желающим клиентам пользоваться сервисом так же, как и в периоды стандартной нагрузки.

Масштабируемость поверх bare metal

Задача
Бизнес потребовал от инфраструктуры повышения надежности и реализации динамического масштабирования. При этом сервисы, которые наиболее требовательны к скорости работы с данными, не могли быть переведены в облако.

Решение
Для сервисов без возможности миграции в облако мы развернули Managed Kubernetes под управлением Deckhouse поверх bare metal-серверов заказчика в режиме High Availability. Так был получен отказоустойчивый K8s-кластер с поддержкой 24/7 и минимальной задержкой доступа к данным. Подготовка и добавление в кластер новых узлов осуществляется одной командой, что максимально упростило масштабирование.