Модули Deckhouse

admission-policy-engine

Позволяет использовать в кластере политики безопасности согласно Pod Security Standards Kubernetes с использованием решения Gatekeeper.

policy security

cert-manager

Управляет TLS-сертификатами в кластере. Поддерживает автоматическое получение сертификатов из различных CA, обновление сертификатов и мониторинг их действительности.

core

chrony

Обеспечивает синхронизацию времени на всех узлах кластера с помощью chrony. Гарантирует единое время на всех узлах для корректной работы кластера.

core

cilium-hubble

Обеспечивает визуализацию сетевого стека кластера при включенном CNI Cilium. Требует версию ядра Linux 5.8 или выше с поддержкой eBPF.

network observability web ui

cloud-provider-aws

Управляет взаимодействием с облачными ресурсами AWS. Позволяет использовать ресурсы AWS при создании узлов.

cloud

cloud-provider-azure

Управляет взаимодействием с облачными ресурсами Azure. Позволяет использовать ресурсы Azure при создании узлов.

cloud

cloud-provider-dvp

Управляет взаимодействием с ресурсами Deckhouse Virtualization Platform. Позволяет использовать ресурсы DVP при создании узлов.

cloud virtualization

cloud-provider-dynamix

Управляет взаимодействием с облачными ресурсами Базис.DynamiX. Позволяет использовать ресурсы Базис.DynamiX при создании узлов.

bare metal cloud

cloud-provider-gcp

Управляет взаимодействием с облачными ресурсами Google Cloud. Позволяет использовать ресурсы GCP при создании узлов.

cloud

cloud-provider-huaweicloud

Управляет взаимодействием с облачными ресурсами Huawei Cloud. Позволяет использовать ресурсы Huawei Cloud при создании узлов.

cloud

cloud-provider-openstack

Управляет взаимодействием с облачными ресурсами OpenStack. Позволяет использовать ресурсы OpenStack при создании узлов.

cloud

cloud-provider-vcd

Управляет взаимодействием с облачными ресурсами VMware Cloud Director. Позволяет использовать ресурсы VMware Cloud Director при создании узлов.

cloud

cloud-provider-vsphere

Управляет взаимодействием с облачными ресурсами VMware vSphere. Позволяет использовать ресурсы vSphere при создании узлов.

bare metal cloud

cloud-provider-yandex

Управляет взаимодействием с облачными ресурсами Yandex Cloud. Позволяет использовать ресурсы Yandex Cloud при создании узлов.

cloud

cloud-provider-zvirt

Управляет взаимодействием с облачными ресурсами zVirt. Позволяет использовать ресурсы zVirt при создании узлов.

bare metal cloud

cni-cilium

Обеспечивает работу сети в кластере Kubernetes с помощью CNI Cilium на базе eBPF.

network security

cni-flannel

Обеспечивает работу сети в кластере с помощью модуля flannel.

network

cni-simple-bridge

Обеспечивает работу сети с ограниченной функциональностью в кластерах Kubernetes.

network

code

Единое решение для непрерывной разработки и управления жизненным циклом ПО.

application web ui

commander

Позволяет создавать кластеры DKP по шаблону, управлять их конфигурацией и жизненным циклом.

managing application web ui

commander-agent

Cлужебный компонент для обеспечения корректной работы Deckhouse Commander.

helper

console

Веб-интерфейс платформы Deckhouse Kubernetes нацелен на простоту управления и прозрачность состояния системы

managing observability web ui

control-plane-manager

Управляет компонентами control plane кластера, включая сертификаты, конфигурации и версии.

core

csi-ceph

Обеспечивает интеграцию с Ceph-кластерами, позволяет динамически управлять хранилищем и использовать StorageClass на основе RBD (RADOS Block Device) или CephFS.

storage

csi-hpe

Предоставляет CSI для управления томами c использованием СХД HPE.

storage

csi-huawei

Предоставляет CSI для управления томами c использованием СХД Huawei.

storage

csi-netapp

Предоставляет CSI для управления томами c использованием СХД NetApp.

storage

csi-nfs

Предоставляет CSI для управления NFS-томами.

storage

csi-s3

Предоставляет CSI для управления томами на основе S3-хранилищ.

storage

csi-scsi-generic

Предоставляет CSI для управления томами c использованием СХД с подключением через SCSI.

storage

csi-vsphere

Предоставляет CSI для сред VMware vSphere.

storage

csi-yadro-tatlin-unified

Предоставляет CSI для управления томами c использованием СХД TATLIN.UNIFIED.

storage

dashboard

Устанавливает Web UI Kubernetes Dashboard для управления приложениями в кластере. Интегрирован с модулями аутентификации и авторизации пользователей.

deckhouse

Настраивает основные параметры Deckhouse: уровень логирования, набор модулей, включенных по умолчанию, и канал обновлений.

core

deckhouse-tools

Создает веб-интерфейс для скачивания из кластера утилиты Deckhouse CLI под различные операционные системы.

tools web ui

descheduler

Анализирует состояние кластера каждые 15 минут и выполняет вытеснение подов согласно условиям, описанным в активных стратегиях. Позволяет перераспределить рабочие нагрузки в соответствии с выбранной стратегией.

scheduling

development-platform

Комплексное решение для управления всеми этапами разработки через единое окно.

documentation

Создает веб-интерфейс с документацией, соответствующей запущенной версии Deckhouse Kubernetes Platform.

web ui

extended-monitoring

Расширяет возможности мониторинга кластера за счёт дополнительных экспортеров метрик, которые позволяют выявлять потенциальные проблемы до того, как они скажутся на работе сервисов.

observability

ingress-nginx

Устанавливает и управляет Ingress NGINX Controller с помощью Custom Resources. Поддерживает несколько контроллеров и режим высокой доступности для маршрутизации трафика и балансировки нагрузки.

balancing network

istio

Реализует Service Mesh для централизованного управления сетевым трафиком в кластере. Обеспечивает mutual TLS, авторизацию, маршрутизацию трафика, балансировку нагрузки и наблюдаемость.

balancing network security

keepalived

Настраивает keepalived-кластеры на узлах через custom resources. Не работает с модулем cilium.

balancing bare metal network

kube-dns

Устанавливает компоненты CoreDNS для управления DNS в кластере Kubernetes. Удаляет ранее установленные kubeadm'ом Deployment, ConfigMap и RBAC для CoreDNS.

network

kube-proxy

Управляет компонентами kube-proxy для сетевого взаимодействия сервисов и балансировки нагрузки в кластере. Заменяет kube-proxy от kubeadm на собственную реализацию.

core

local-path-provisioner

Предоставляет локальное хранилище на узлах Kubernetes с использованием томов HostPath. Создает ресурсы StorageClass для управления выделением локального хранилища.

storage

log-shipper

Упрощает настройку сбора логов в Kubernetes. Позволяет организовать сбор логов с приложений, запущенных в кластере, и с узлов, а затем отправлять их в систему хранения (Loki, Elasticsearch, S3 и другие).

logging observability

loki

Разворачивает хранилище логов на базе Grafana Loki в кластере. Обеспечивает централизованный сбор логов и доступ к ним через Grafana для краткосрочного хранения.

logging observability

managed-memcached

Оператор для создания и обслуживания сервисов memcached в Deckhouse Kubernetes Platform.

database

managed-postgres

Оператор для создания и обслуживания PG-кластеров в Kubernetes.

database

managed-valkey

Оператор для создания и обслуживания Valkeys в Kubernetes.

database

metallb

Реализует механизм LoadBalancer для сервисов в кластерах bare metal. Поддерживает режим Layer 2 с улучшенной балансировкой нагрузки и режим BGP на базе решения MetalLB.

balancing bare metal network

monitoring-custom

Упрощает настройку мониторинга пользовательских приложений, требуя только указания определённого лейбла на Service или Pod. Позволяет собирать метрики приложений без ручной настройки Prometheus.

observability

monitoring-deckhouse

Мониторинг компонентов и сервисов Deckhouse Kubernetes Platform.

observability

monitoring-kubernetes

Обеспечивает прозрачный и своевременный контроль состояния всех узлов кластера и ключевых инфраструктурных компонентов.

observability

monitoring-kubernetes-control-plane

Мониторит компоненты control plane Kubernetes. Организует безопасный сбор метрик и предоставляет базовый набор правил мониторинга для kube-apiserver, kube-controller-manager, kube-scheduler и etcd.

observability

monitoring-ping

Мониторит сетевую связность между всеми узлами кластера с помощью ICMP ping. Экспортирует метрики и предоставляет дашборды в системе мониторинга.

network observability

multitenancy-manager

Позволяет создавать изолированные проекты в кластере. Проекты обеспечивают квоты ресурсов, сетевую изоляцию и функции безопасности, выходящие за рамки стандартных пространств имён.

multitenancy security

namespace-configurator

Автоматически назначает аннотации и лейблы пространствам имён на основе шаблонов конфигурации. Отслеживает пространства имён и применяет лейблы и аннотации из конфигурации к соответствующим пространствам имён.

core

network-gateway

Создает сетевой шлюз из Kubernetes-узлов. Содержит в себе DHCP-сервер и настройщик SNAT.

network

network-policy-engine

Управляет сетевыми политиками в кластере. Не используйте модуль, если включен модуль cilium, так как в нем уже есть функционал управления сетевыми политиками.

network security

neuvector

Описание модуля NeuVector платформы Deckhouse Kubernetes Platform, включая задачи, которые он решает, архитектуру, а также особенности конфигурации и управления.

security

node-local-dns

Разворачивает кеширующий DNS-сервер на каждом узле кластера, экспортирует данные в систему мониторинга для анализа.

network

node-manager

Управляет узлами кластера Kubernetes как связанной группой. Настраивает и обновляет узлы кластера, управляет масштабированием кластера в облаке и управляет локальными пользователями на узлах.

core scaling

observability

Модуль наблюдаемости в кластере

observability

observability-platform

Deckhouse Observability Platform — централизованная платформа мониторинга для сбора, хранения и анализа метрик и логов.

observability web ui application

okmeter

Устанавливает агент Okmeter в кластере.

observability proprietary

openvpn

Предоставляет доступ к ресурсам кластера через OpenVPN с аутентификацией по сертификатам. Включает веб-интерфейс для управления сертификатами и генерации конфигурационных файлов.

network security

operator-argo

operator-argo — модуль Deckhouse Kubernetes Platform для развертывания инсталляций ArgoCD.

delivery

operator-prometheus

Управляет жизненным циклом системы мониторинга в кластере.

observability

payload-registry

Payload Registry реализует пользовательский реестр контейнерных образов внутри Deckhouse Kubernetes платформы.

registry

pod-reloader

Позволяет автоматически перезапускать нагрузку в случае изменения определенных ConfigMap или Secret.

core

prometheus

Предоставляет готовые алерты и дашборды, а также возможность настройки компонентов системы мониторинга, включая хранение и визуализацию данных.

observability

prometheus-metrics-adapter

Позволяет HPA и VPA автоскейлерам использовать метрики мониторинга для принятия решений о масштабировании. Реализует API метрик ресурсов Kubernetes, API пользовательских метрик и API внешних метрик.

observability

prometheus-pushgateway

Принимает метрики от приложений и передаёт их в систему мониторинга, обеспечивая централизованный сбор данных.

observability

registry

Отвечает за управление конфигурацией registry компонентов Deckhouse и предоставляет внутреннее хранилище образов контейнеров.

core registry

registry-packages-proxy

Предоставляет сервис HTTP-прокси внутри кластера для доступа к пакетам из хранилищ образов контейнеров.

core

runtime-audit-engine

Реализует внутреннюю систему обнаружения угроз.

security

sdn

Управление сетевой подсистемой на узлах кластера.

network

sds-local-volume

Управляет локальным блочным хранилищем на базе LVM.

storage

sds-node-configurator

Управляет блочными устройствами и LVM на узлах кластера.

storage

sds-replicated-volume

Управляет реплицируемым блочным хранилищем на базе DRBD.

storage

secret-copier

Автоматически копирует секреты во все пространства имён кластера. Упрощает распространение общих секретов.

core

secrets-store-integration

Реализует доставку секретов для приложения в Kubernetes-кластерах путем подключения секретов, ключей и сертификатов, хранящихся во внешних хранилищах секретов.

security

service-with-healthchecks

Предоставляет внутренний LoadBalancer с проверками работоспособности для каждого порта. Позволяет выполнять независимые проверки работоспособности для разных портов, в отличие от стандартного балансировщика Service Kubernetes.

balancing network

snapshot-controller

Включает поддержку снимков для совместимых CSI-драйверов в кластере.

storage

state-snapshotter

Модуль State snapshotter

static-routing-manager

Управляет статическими маршрутами и правилами ip rule на узлах кластера.

network

storage-volume-data-manager

Обеспечивает безопасный экспорт содержимого постоянных томов по протоколу HTTP.

storage

stronghold

Обеспечивает безопасное хранение и управление жизненным циклом конфиденциальных данных. Хранение защищенной информации реализовано в формате «ключ-значение» и совместимо с API Hashicorp Vault.

security web ui

terraform-manager

Предоставляет инструменты для работы с состоянием Terraform в кластере Kubernetes. Состоит из двух частей, которые проверяют состояние Terraform и применяют недеструктивные изменения или экспортируют метрики кластера.

cloud core scaling

upmeter

Мониторит доступность платформы и состояние компонентов кластера в реальном времени. Предоставляет дашборды и метрики для мониторинга SLA и отслеживания работоспособности компонентов.

observability

user-authn

Предоставляет единую систему аутентификации, интегрированную с Kubernetes и веб-интерфейсами. Поддерживает статических пользователей и внешние провайдеры идентификации.

security

user-authz

Реализует ролевую модель доступа. Создает кластерные роли для управления доступом пользователей и групп к ресурсам кластера.

security

vertical-pod-autoscaler

Автоматически рассчитывает и устанавливает параметры resource requests для подов на основе фактического потребления. Может рекомендовать значения ресурсов или автоматически корректировать резервирование CPU и памяти.

scaling

virtualization

Модуль виртуализации позволяет запускать и управлять виртуальными машинами в рамках платформы Deckhouse.

virtualization