Deckhouse Delivery, решение для безопасной сборки, тестирования, дистрибуции и развёртывания контейнеризованных приложений, вошло в реестр российского ПО. Продукт является частью экосистемы Deckhouse и глубоко интегрирован с другими её продуктами. Решение позволяет выстраивать процессы CI/CD в Kubernetes, доставлять и разворачивать приложения в изолированных окружениях, а также осуществлять разработку локально и в кластере Kubernetes.
Deckhouse Delivery покрывает весь жизненный цикл артефактов поставки — сборка, использование, дистрибуция и их очистка из container registry и со сборочных узлов. Это позволяет бизнесу сосредоточиться на своём продукте вместо обслуживания и отладки процесса его доставки.
«Мы создали Deckhouse Delivery на базе многолетнего опыта в области организации CI/CD, Open Source-разработки и предоставления DevOps-услуг. С помощью нашего решения компании могут сократить такие показатели, как Time to Market, Time to Repair и стоимость доставки приложений. Это возможно благодаря инкрементальным сборкам, тегированию на основе содержимого, механизмам развёртывания, мгновенной и подробной обратной связи. Кроме того, Deckhouse Delivery использует и расширяет стандарты популярных на рынке продуктов. В части конфигурации это, например, Dockerfile и Helm-чарты. Миграция на Delivery с зарубежных аналогов происходит легко, в том числе ввиду наличия на рынке подходящих специалистов»
Алексей Игрычев, технический директор продукта Deckhouse Delivery
Deckhouse Delivery предоставляет единый инструмент и общую конфигурацию для всех участников команд разработки и эксплуатации, а также для всех окружений поставки. Решение постоянно обновляется.
В 2024 году основной фокус Deckhouse Delivery будет сосредоточен на функциональности, необходимой для организации разработки безопасного ПО (РБПО). Планируется: добавить сканирование артефактов поставки на наличие уязвимостей; внедрить подпись исполняемых файлов (ELF) для запуска приложений в замкнутой программной среде*; ввести подпись артефактов поставки для обеспечения целостности и подлинности поставляемого ПО.
* Замкнутая программная среда (ЗПС) — средство повышения уровня безопасности операционной системы путем контроля целостности (неизменности) файлов.
Экосистема Deckhouse включает в себя флагманскую разработку Deckhouse Kubernetes Platform, являющуюся лидером на российском рынке платформ Kubernetes . В экосистему Deckhouse входят также система виртуализации Deckhouse Virtualization Platform, система мониторинга Deckhouse Observability, менеджер кластеров Deckhouse Commander, платформа сборки и доставки приложений в Kubernetes и werf Deckhouse Delivery, систему работы с секретами Deckhouse Stronghold, витрину проверенного ПО с подтвержденной совместимостью Deckhouse Marketplace, систему, обеспечивающую централизованное управление исходным кодом Deckhouse Code, централизованное решение для управления и хранения репозиториев контейнеров Deckhouse Registry.