Модули Deckhouse

admission-policy-engine

Позволяет использовать в кластере политики безопасности согласно Pod Security Standards Kubernetes с использованием решения Gatekeeper.

cert-manager

Управляет TLS-сертификатами в кластере. Поддерживает автоматическое получение сертификатов из различных CA, обновление сертификатов и мониторинг их действительности.

chrony

Обеспечивает синхронизацию времени на всех узлах кластера с помощью chrony. Гарантирует единое время на всех узлах для корректной работы кластера.

cilium-hubble

Обеспечивает визуализацию сетевого стека кластера при включенном CNI Cilium. Требует версию ядра Linux 5.8 или выше с поддержкой eBPF.

cloud-provider-aws

Управляет взаимодействием с облачными ресурсами AWS. Позволяет использовать ресурсы AWS при создании узлов.

cloud-provider-azure

Управляет взаимодействием с облачными ресурсами Azure. Позволяет использовать ресурсы Azure при создании узлов.

cloud-provider-dvp

Управляет взаимодействием с ресурсами Deckhouse Virtualization Platform. Позволяет использовать ресурсы DVP при создании узлов.

cloud-provider-dynamix

Управляет взаимодействием с облачными ресурсами Базис.DynamiX. Позволяет использовать ресурсы Базис.DynamiX при создании узлов.

cloud-provider-gcp

Управляет взаимодействием с облачными ресурсами Google Cloud. Позволяет использовать ресурсы GCP при создании узлов.

cloud-provider-huaweicloud

Управляет взаимодействием с облачными ресурсами Huawei Cloud. Позволяет использовать ресурсы Huawei Cloud при создании узлов.

cloud-provider-openstack

Управляет взаимодействием с облачными ресурсами OpenStack. Позволяет использовать ресурсы OpenStack при создании узлов.

cloud-provider-vcd

Управляет взаимодействием с облачными ресурсами VMware Cloud Director. Позволяет использовать ресурсы VMware Cloud Director при создании узлов.

cloud-provider-vsphere

Управляет взаимодействием с облачными ресурсами VMware vSphere. Позволяет использовать ресурсы vSphere при создании узлов.

cloud-provider-yandex

Управляет взаимодействием с облачными ресурсами Yandex Cloud. Позволяет использовать ресурсы Yandex Cloud при создании узлов.

cloud-provider-zvirt

Управляет взаимодействием с облачными ресурсами zVirt. Позволяет использовать ресурсы zVirt при создании узлов.

cni-cilium

Обеспечивает работу сети в кластере Kubernetes с помощью CNI Cilium на базе eBPF.

cni-flannel

Обеспечивает работу сети в кластере с помощью модуля flannel.

cni-simple-bridge

Обеспечивает работу сети с ограниченной функциональностью в кластерах Kubernetes.

code

Модуль Code

commander

Централизованное управление кластерами и проектами

commander-agent

console

Веб-интерфейс платформы Deckhouse Kubernetes нацелен на простоту управления и прозрачность состояния системы

control-plane-manager

Управляет компонентами control plane кластера, включая сертификаты, конфигурации и версии.

csi-ceph

csi-hpe

Модуль csi-hpe: общие концепции и положения.

csi-huawei

Модуль csi-huawei: общие концепции и положения.

csi-netapp

Модуль csi-netapp: описание

csi-nfs

Модуль csi-nfs: общие концепции и положения.

csi-s3

Модуль csi-s3: Общие концепции и принципы.

csi-scsi-generic

Модуль csi-scsi-generic: общие концепции и положения.

csi-yadro-tatlin-unified

Модуль csi-yadro-tatlin-unified: общие концепции и положения.

dashboard

Устанавливает Web UI Kubernetes Dashboard для управления приложениями в кластере. Интегрирован с модулями аутентификации и авторизации пользователей.

deckhouse

Настраивает основные параметры Deckhouse: уровень логирования, набор модулей, включенных по умолчанию, и канал обновлений.

deckhouse-tools

Создает веб-интерфейс для скачивания из кластера утилиты Deckhouse CLI под различные операционные системы.

descheduler

Анализирует состояние кластера каждые 15 минут и выполняет вытеснение подов согласно условиям, описанным в активных стратегиях. Позволяет перераспределить рабочие нагрузки в соответствии с выбранной стратегией.

development-platform

Комплексное решение для управления всеми этапами разработки через единое окно.

documentation

Создает веб-интерфейс с документацией, соответствующей запущенной версии Deckhouse Kubernetes Platform.

extended-monitoring

Расширяет возможности мониторинга кластера за счёт дополнительных экспортеров метрик, которые позволяют выявлять потенциальные проблемы до того, как они скажутся на работе сервисов.

ingress-nginx

Устанавливает и управляет Ingress NGINX Controller с помощью Custom Resources. Поддерживает несколько контроллеров и режим высокой доступности для маршрутизации трафика и балансировки нагрузки.

istio

Реализует Service Mesh для централизованного управления сетевым трафиком в кластере. Обеспечивает mutual TLS, авторизацию, маршрутизацию трафика, балансировку нагрузки и наблюдаемость.

keepalived

Настраивает keepalived-кластеры на узлах через custom resources. Не работает с модулем cilium.

kube-dns

Устанавливает компоненты CoreDNS для управления DNS в кластере Kubernetes. Удаляет ранее установленные kubeadm'ом Deployment, ConfigMap и RBAC для CoreDNS.

kube-proxy

Управляет компонентами kube-proxy для сетевого взаимодействия сервисов и балансировки нагрузки в кластере. Заменяет kube-proxy от kubeadm на собственную реализацию.

local-path-provisioner

Предоставляет локальное хранилище на узлах Kubernetes с использованием томов HostPath. Создает ресурсы StorageClass для управления выделением локального хранилища.

log-shipper

Упрощает настройку сбора логов в Kubernetes. Позволяет организовать сбор логов с приложений, запущенных в кластере, и с узлов, а затем отправлять их в систему хранения (Loki, Elasticsearch, S3 и другие).

loki

Разворачивает хранилище логов на базе Grafana Loki в кластере. Обеспечивает централизованный сбор логов и доступ к ним через Grafana для краткосрочного хранения.

managed-memcached

Оператор для создания и обслуживания сервисов memcached в Deckhouse Kubernetes Platform.

managed-postgres

Оператор для создания и обслуживания PG-кластеров в Kubernetes.

managed-valkey

Оператор для создания и обслуживания Valkeys в Kubernetes.

metallb

Реализует механизм LoadBalancer для сервисов в кластерах bare metal. Поддерживает режим Layer 2 с улучшенной балансировкой нагрузки и режим BGP на базе решения MetalLB.

monitoring-custom

Упрощает настройку мониторинга пользовательских приложений, требуя только указания определённого лейбла на Service или Pod. Позволяет собирать метрики приложений без ручной настройки Prometheus.

monitoring-kubernetes

Обеспечивает прозрачный и своевременный контроль состояния всех узлов кластера и ключевых инфраструктурных компонентов.

monitoring-kubernetes-control-plane

Мониторит компоненты control plane Kubernetes. Организует безопасный сбор метрик и предоставляет базовый набор правил мониторинга для kube-apiserver, kube-controller-manager, kube-scheduler и etcd.

monitoring-ping

Мониторит сетевую связность между всеми узлами кластера с помощью ICMP ping. Экспортирует метрики и предоставляет дашборды в системе мониторинга.

multitenancy-manager

Позволяет создавать изолированные проекты в кластере. Проекты обеспечивают квоты ресурсов, сетевую изоляцию и функции безопасности, выходящие за рамки стандартных пространств имён.

namespace-configurator

Автоматически назначает аннотации и лейблы пространствам имён на основе шаблонов конфигурации. Отслеживает пространства имён и применяет лейблы и аннотации из конфигурации к соответствующим пространствам имён.

network-gateway

Создает сетевой шлюз из Kubernetes-узлов. Содержит в себе DHCP-сервер и настройщик SNAT.

network-policy-engine

Управляет сетевыми политиками в кластере. Не используйте модуль, если включен модуль cilium, так как в нем уже есть функционал управления сетевыми политиками.

neuvector

Описание модуля NeuVector платформы Deckhouse Kubernetes Platform, включая задачи, которые он решает, архитектуру, а также особенности конфигурации и управления.

node-local-dns

Разворачивает кэширующий DNS-сервер на каждом узле кластера, экспортирует данные в систему мониторинга для анализа.

node-manager

Управляет узлами кластера Kubernetes как связанной группой. Настраивает и обновляет узлы кластера, управляет масштабированием кластера в облаке и управляет локальными пользователями на узлах.

observability

Модуль наблюдаемости в кластере

observability-platform

Модуль observability-platform предназначен для запуска и управления централизованной платформой мониторинга Deckhouse Observability Platform.

okmeter

Устанавливает агент Okmeter в кластере.

openvpn

Предоставляет доступ к ресурсам кластера через OpenVPN с аутентификацией по сертификатам. Включает веб-интерфейс для управления сертификатами и генерации конфигурационных файлов.

operator-argo

operator-argo — модуль Deckhouse Kubernetes Platform для развертывания инсталляций ArgoCD.

operator-prometheus

Устанавливает Prometheus Operator, который автоматизирует развёртывание и управление инсталляциями Prometheus.

operator-trivy

Периодическое сканирование на уязвимости в кластере Deckhouse Kubernetes Platform.

payload-registry

Payload Registry реализует пользовательский реестр контейнерных образов внутри Deckhouse Kubernetes платформы.

pod-reloader

prometheus

Разворачивает стек мониторинга с предустановленной конфигурацией для платформы и приложений. Включает готовые алерты и дашборды.

prometheus-metrics-adapter

Позволяет HPA и VPA автоскейлерам использовать метрики мониторинга для принятия решений о масштабировании. Реализует API метрик ресурсов Kubernetes, API пользовательских метрик и API внешних метрик.

prometheus-pushgateway

Устанавливает в кластер Prometheus Pushgateway, предназначенный для приема метрик от приложения и отдачи их Prometheus.

registry

Отвечает за управление конфигурацией registry компонентов Deckhouse и предоставляет внутреннее хранилище образов контейнеров.

runtime-audit-engine

Модуль runtime-audit-engine реализует внутреннюю систему обнаружения угроз.

sdn

Модуль служит для управления сетевой подсистемной на узлах кластера.

sds-local-volume

Модуль sds-local-volume: общие концепции и положения.

sds-node-configurator

Концепция и принцип работы модуля sds-node-configurator, Deckhouse Kubernetes Platform.

sds-replicated-volume

Модуль sds-replicated-volume: общие концепции и положения.

secret-copier

Автоматически копирует секреты во все пространства имён кластера. Упрощает распространение общих секретов.

secrets-store-integration

Модуль secrets-store-integration реализует интеграцию хранилища секретов и приложений в Kubernetes-кластерах

service-with-healthchecks

Предоставляет внутренний LoadBalancer с проверками работоспособности для каждого порта. Позволяет выполнять независимые проверки работоспособности для разных портов, в отличие от стандартного балансировщика Service Kubernetes.

snapshot-controller

state-snapshotter

Модуль State snapshotter

static-routing-manager

Модуль служит для управления статичными маршрутами и правилами ip rule на узлах кластера.

storage-volume-data-manager

Модуль storage-volume-data-manager: общие концепции и положения.

stronghold

terraform-manager

Предоставляет инструменты для работы с состоянием Terraform в кластере Kubernetes. Состоит из двух частей, которые проверяют состояние Terraform и применяют недеструктивные изменения или экспортируют метрики кластера.

upmeter

Мониторит доступность платформы и состояние компонентов кластера в реальном времени. Предоставляет дашборды и метрики для мониторинга SLA и отслеживания работоспособности компонентов.

user-authn

Предоставляет единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами. Поддерживает статических пользователей и внешние провайдеры идентификации.

user-authz

Реализует ролевую модель доступа. Создает кластерные роли для управления доступом пользователей и групп к ресурсам кластера.

vertical-pod-autoscaler

Автоматически рассчитывает и устанавливает параметры resource requests для подов на основе фактического потребления. Может рекомендовать значения ресурсов или автоматически корректировать резервирование CPU и памяти.

virtualization

Модуль виртуализации позволяет запускать и управлять виртуальными машинами в рамках платформы Deckhouse.