NoOps
Kubernetes-
платформа
от компании
«Флант»

Deckhouse Kubernetes Platform
Deckhouse Platform позволяет создавать идентичные Kubernetes-кластеры в любой инфраструктуре и полностью, «автомагически» управляет ими. Обеспечивает их всеми необходимыми дополнениями для автомасштабирования, observability, безопасности и service mesh.

Deckhouse — в реестре российского ПО и сертифицирована в CNCF. Разработана российской компанией «Флант».
  • Полностью идентичный
    Kubernetes где угодно
  • Успех с Kubernetes
    с первого дня
  • Редакции Community Edition
    и Enterprise Edition
Запросить демо Документация
Сертифицирована в CNCFдля Kubernetes 1.19—1.25
Внесена в единый реестрроссийского ПО 21.12.2021 запись №12338

Зачем мне Deckhouse Platform?

Разработчикам DevOps / SRE Руководителям бизнеса Специалистам ИБ
  • Сосредоточьтесь на разработке приложений. Инфраструктура превращается в стандартизованный и понятный API, который работает где угодно (облака, bare metal, гибрид) и не нуждается в поддержке.
  • Быстро собирайте и обновляйте приложения. Получите настоящий CI/CD.
  • Деплойте и тестируйте новые возможности в динамических окружениях без ограничений.
  • Используйте автоматизированный канареечный выкат и другие фичи service mesh от Istio.
  • Получите отличную observability с простыми и понятными графиками.
  • Используйте кастомные метрики для автомасштабирования «из коробки».
  • Забудьте о сложных внутренностях Kubernetes и сфокусируйтесь на реальных задачах DevOps и SRE, а не инфраструктуре как таковой.
  • Запускайте готовые к работе кластеры Kubernetes менее, чем за 10 минут.
  • Создавайте полностью идентичные кластеры на любой инфраструктуре: bare metal-серверы, приватные и публичные облака.
  • Воспользуйтесь встроенным и уже готовым к работе HPA для приложений.
  • Не бойтесь упустить важные обновления от upstream'а Kubernetes или не обновить вовремя сертификаты.
  • Получите безопасность «из коробки», включая сквозную авторизацию (SSO), поддержку внешних провайдеров аутентификации, разграничение доступа по ролям и т.д.
  • Пользуйтесь преимуществами ведущей технологии для контейнеризации, чтобы создавать передовые сервисы и продукты.
  • Сократите время выхода на рынок (time-to-market) с грамотно настроенными и обслуживаемыми инсталляциями Kubernetes.
  • Ускорьте эффективность своих команд на 300%, предоставив им лучшие инструменты для работы с Kubernetes.
  • Сэкономьте на инфраструктуре благодаря автоматическому обратному масштабированию. Платите только за реально используемые ресурсы.
  • Получите сертифицированную в CNCF платформу, основанную на upstream-базе Kubernetes и Open Source-ядре, избежав vendor lock-in.
  • Безопасная конфигурация кластера Kubernetes “из коробки”: минимальные привилегии компонентов, преднастроенная ролевая модель, сквозная идентификация объектов в системе аудита, интеграция с внешними службами каталогов.
  • Соответствие лучшим практикам: регулярные проверки инфраструктуры по CIS Benchmark, сканирование образов на уязвимости.
  • Сетевая безопасность: централизованное управление сетевыми политиками, контроль за всеми входящими и исходящими соединениями, визуализация сетевых взаимодействий.
  • Контроль над запускаемыми приложениями: встроенная реализация Pod Security Standards, готовый набор рекомендуемых политик с возможностью расширения.
  • Аудит и регистрация событий безопасности: готовый набор правил для определения событий безопасности с возможностью расширения, гибкая фильтрация событий, отправляемых в SIEM-систему, уведомление сотрудников ИБ об инцидентах безопасности.

Основные особенности Deckhouse Platform

Соответствие рекомендациям PCI SSC

  • Deckhouse соответствует большинству рекомендаций PCI Security Standards Council (PCI SSC)*. Платформа надежно защищена от угроз, актуальных для платежных систем, в которых используются контейнерные технологии. Банки, e-commerce, финтех-компании и другие финансовые организации могут использовать платформу как проверенное и безопасное решение для оркестрации контейнеров.
    • * PCI SSC — организация, которая помогает разрабатывать, применять и улучшать стандарты безопасности для защиты платежных систем.
  • Для оценки использовалось «Руководство по контейнерам и инструментам оркестровки контейнеров». Мы проанализировали каждую из потенциальных уязвимостей, рекомендованные методы защиты и сравнили с тем, как это реализовано в Deckhouse.

    Узнать больше

NoOps

  • Системное программное обеспечение на узлах (ядро, CRI, kubelet и т.д.) автоматически управляется.
  • Базовый софт Kubernetes (control plane, etcd, сертификаты и т.д.) автоматически управляется.
  • Компоненты Kubernetes-платформы автоматически управляются.
  • Kubernetes без багов, поскольку все компоненты регулярно обновляются (задержка от upstream'а — не более 1 месяца).
  • Для перехода на очередной minor-релиз Kubernetes достаточно изменить строку в конфиге. Обновления на patch-версии происходят автоматически.

SLA от природы

  • Надёжность ставится во главу угла. И это возможно благодаря самоуправляемому подходу (NoOps) и тестированию всех компонентов до релиза.
  • Мы можем предоставить гарантии доступности (SLA) в 99,95% даже в тех случаях, когда у нас нет прямого доступа к инфраструктуре*.
    • * Для этого необходимо, чтобы архитектура кластеров была одобрена нашими инженерами и соответствовала нашим рекомендациям.
    • * Гарантии распространяются только на Enterprise Edition.

Одинаково работает везде

  • Кластеры поддерживают любой тип инфраструктуры и могут разворачиваться у любого облачного провайдера (AWS, GCP, Microsoft Azure, OVH Cloud, Yandex Cloud) и даже на обычных железных серверах (bare metal).
  • Частные облачные платформы (OpenStack и vSphere) тоже поддерживаются*.
  • Kubernetes-кластеры, созданные с Deckhouse, полностью идентичны в любой инфраструктуре. В них доступны все возможности и модули платформы.

Решение, которому доверяют

  • На 100 % «ванильный» Kubernetes, т.к. кодовая база использует upstream-репозиторий Kubernetes.
  • В основе дистрибутива — наши Open Source-проекты shell-operator и addon-operator, которые применяются широким сообществом со всего мира уже более двух лет.
  • Ядро платформы и редакция CE бесплатны и Open Source, что нивелирует зависимость от поставщика (vendor lock-in).
    • Процесс разработки редакции EE тоже является публичным (на GitHub). Её исходный код тоже открыт (однако не бесплатен).

Простота установки

  • Развёртывание Deckhouse максимально упрощено: пара консольных команд и 8 минут — и у вас Kubernetes, готовый к production.
  • Для каждого облачного провайдера предусмотрены готовые конфигурации — достаточно выбрать оптимальный для вас вариант.
  • Инсталляция Kubernetes на bare metal — это всего лишь ещё одна опция, такая же простая в реализации.

Полноценная платформа

  • Получите автомасштабирование, наблюдаемость, безопасность и service mesh прямо «из коробки»!
  • У Kubernetes множество возможностей, однако их выбор и использование затруднены необходимостью всё настраивать, интегрировать и поддерживать. Deckhouse делает это за вас!
    • Наши основные принципы — предоставлять полноценный Kubernetes, в котором интегрированы все компоненты так, что с ними легко работать, но это сделано не в ущерб гибкости.
  • Подробнее о преимуществах ​​Deckhouse перед EKS, GKE, AKS и другими KaaS

    Deckhouse vs KaaS

Безопасность

  • Deckhouse предоставляет расширенный набор инструментов для создания действительно безопасного production-окружения.

    Подробнее о безопасности
  • Для всех компонентов платформы мы используем безопасный софт. Все образы запускаются только из репозитория Deckhouse. Взаимодействие компонентов кластера и платформы контролируется с помощью строгих политик и ограничений.
  • Среди возможностей платформы:
    • безопасный доступ к кластеру и компонентам;
    • гибкое управление сетевыми политиками;
    • аудит событий K8s;
    • управление TLS-сертификатами;
    • автоматическое обновление компонентов платформы и кластера;
    • мониторинг CVE по задействованному ПО.

Истории успеха от наших клиентов

Основной бизнес
Крупнейший онлайн-гипермаркет в сфере DIY в России (более 300 000 товаров для дома, дачи, ремонта и строительства).
Задача
Рост бизнеса требовал построения отказоустойчивой инфраструктуры, чтобы обеспечить бесперебойную работу сайта и внутренних систем необходимых для обслуживания клиентов интернет-магазина.
Решение
Все Инструменты растут кратно каждый год, что требует отказоустойчивой инфраструктуры. Сейчас заказчик имеет 7 кластеров под управлением Deckhouse, который обеспечивает связность кластеров в мульти-ЦОД-окружении, гарантируя сверхнадежную отказоустойчивость.
Основной бизнес
Мировая сеть гипермаркетов в сфере DIY (товары для дома и садоводства).
Задача
У ритейлера было несколько кластеров Kubernetes, размещенных в различных облачных провайдерах и центрах обработки данных. Задача заключалась в том, чтобы управлять этой инфраструктурой с минимальными затратами.
Решение
Leroy Merlin Russia выбрал платформу Deckhouse в качестве инструмента для управления всеми своими кластерами в 4 разных дата-центрах и облаках (OpenStack, vSphere, Yandex Cloud). После внедрения заказчик значительно повысил наблюдаемость и контроль над своей инфраструктурой через единое окно.
Основной бизнес
Сервис от компании «ЛЕНТА» по экспресс-доставке продуктов.
Задача
Изначально приложение функционировало на серверах и не было отказоустойчивым, из-за чего часто возникали простои.
Решение
Компания «Флант» помогла приложению «переехать» в Kubernetes, где кластеры находятся под управлением платформы Deckhouse. Приложение стало отказоустойчивым и, что самое главное, масштабируемым. В момент отправки push-уведомлений о предстоящих акциях приложение больше не боится моментального возрастания трафика и позволяет всем желающим клиентам пользоваться сервисом так же, как и в периоды стандартной нагрузки.
Основной бизнес
SaaS-платформа управления клиентскими данными для автоматизации маркетинга.
Задача
Бизнес потребовал от инфраструктуры повышения надежности и реализации динамического масштабирования. При этом сервисы, которые наиболее требовательны к скорости работы с данными, не могли быть переведены в облако.
Решение
Для сервисов без возможности миграции в облако мы развернули Managed Kubernetes под управлением Deckhouse поверх bare metal-серверов заказчика в режиме High Availability. Так был получен отказоустойчивый K8s-кластер с поддержкой 24/7 и минимальной задержкой доступа к данным. Подготовка и добавление в кластер новых узлов осуществляется одной командой, что максимально упростило масштабирование.
Основной бизнес
ЕДИНЫЙ ЦУПИС — финтех-компания, ориентированная на высокотехнологичные проекты любой сложности в платежной сфере.
Задача
Стояла задача по проведению технического аудита существующего решения по развертыванию k8s на собственных серверах внутри компании, а также развитие и модернизация существующей системы с повышенными требованиями к надежности системы с SLA 99,99.
Решение
Помогли развернуть Managed Kubernetes под управлением Deckhouse. Объединили четыре кластера в единый service mesh на базе Istio (Multicluster), тем самым организовали геораспределённую отказоустойчивую архитектуру и усилили безопасность приложений средствами взаимной аутентификации (Mutual TLS). Предоставили необходимые консультации для проведения сертификации кластеров под управлением Deckhouse по стандартам PCI DSS.
Основной бизнес
ОТП Банк — универсальная кредитная организация с широким спектром банковских услуг и продуктов для корпоративных клиентов и частных лиц. ОТП Банк входит в число 50 крупнейших банков России, а по ряду направлений — в число лидеров рынка.
Задача
Перед командой DevOps-инженеров банка стояла задача построить PaaS, которая бы предоставляла многочисленным продуктовым командам однотипные кластеры Kubernetes как сервис.
Решение
В качестве основы для PaaS была выбрана платформа Deckhouse. Это позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes как для разработки, так и для запуска приложений в production. Также Deckhouse обеспечила мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры.
Мы используем cookies
Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie. Подробнее