Deckhouse Kubernetes Platform доступна в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse
Варианты поставки платформы под ваши задачи
Редакции Deckhouse Kubernetes Platform
| Коммерческие редакции | |||||||
|---|---|---|---|---|---|---|---|
| Community Edition | Basic Edition | Standard Edition | Standard Edition+ | Enterprise Edition | Certified Security Edition Lite | Certified Security Edition Pro | |
| Наличие в Реестре российского программного обеспечения | |||||||
| Поддержка российских ОС | |||||||
| Развертывание в закрытом контуре | |||||||
| Возможность централизованного управления парком кластеров | |||||||
| Сертификация ФСТЭК | |||||||
| Гарантийная техническая поддержка | |||||||
| Доступность Техподдержки «Стандарт» | |||||||
| Доступность Техподдержки «Стандарт +» | |||||||
| 100% входящих в платформу компонентов поставляются вендором (сборка, тестирование, обновление, распространение из репозитариев вендора, информационная безопасность, поддержка) | |||||||
| 100% всех настроек платформы выполняются централизованно через единый API (или CLI/UI, которые работают через API) и не требуют никаких ручных действий на серверах | |||||||
| Графический интерфейс | |||||||
| Управление всеми возможностями платформы через единый веб-интерфейс | |||||||
| Интерфейс администратора кластера (управление системой, модулями и их настройками) | |||||||
| Интерфейс администратора и пользователя проекта (управление проектом и полезной нагрузкой запущенной в нём) | |||||||
| Глубоко интегрированный мониторинг (управление и мониторинг выполняются в одном интерфейсе и контексте) | |||||||
| Полная подстройка под права доступа (интерфейс показывает только то, к чему у пользователя есть доступ) | |||||||
| Повышенная безопасность за счет API-центричности (интерфейс работает под привилегиями пользователя, что сохраняет централизованный контроль аутентификации, авторизации и аудита) | |||||||
| Совмещение подходов “инфраструктура как код” (IaC) и работы через графический интерфейс: запреты или предупреждения при управлении кластером и полезной нагрузкой в UI, если они управляются как код, а также удобный просмотр технических названий полей и YAML-представления в графическом интерфейсе | |||||||
| Полностью интерактивный интерфейс с мгновенным реагированием на состояние системы (Websocket) | |||||||
| Удобное и наглядное разрешение конфликтов при совместной работе нескольких администраторов или пользователей как в UI, так и в API или CLI | |||||||
| Инфраструктура | |||||||
| Установка на физические серверы | |||||||
| Установка на статические (предсозданные) виртуальные машины в любой системе виртуализации / облаке | |||||||
| Интеграция с публичными облаками |
|
|
|
|
|
|
|
| Интеграция с частными облаками |
|
|
|
|
|||
| Установка на физические серверы при помощи встроенной виртуализации в режиме KaaS (Cloud provider DVP) | |||||||
| Безопасность | |||||||
| Сетевые политики на базе cilium (микросегментация) | |||||||
| Политики безопасности (кроме запрета на запуск контейнеров с уязвимостями и проверки подписи образов контейнеров) | |||||||
| Проверка подписи образов контейнеров | |||||||
| Запрет на запуск контейнеров с уязвимостями | |||||||
| Поиск угроз безопасности | |||||||
| Сканирование образов в runtime на уязвимости | |||||||
| Интеграция с внешним хранилищем секретов | |||||||
| Базовые возможности управления жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация секретов, базовое автоматическое распечатывание хранилища) | |||||||
| Расширенные возможности управления жизненным циклом секретов (пространства имён, безопасное автоматическое распечатывание хранилища, репликация данных, резервное копирование данных по расписанию) | |||||||
| Возможности мультиарендного использования кластера | |||||||
| Управление SSL-сертификатами | |||||||
| Готовая интеграция с провайдерами/протоколами аутентификации | Провайдеры: GitHub, GitLab, BitBucket Cloud, Crowd, Blitz, Okta, Keycloak, Gluu, Active Directory, Dex, Basealt, Astra, Red и другие Протоколы: LDAP, OIDC, OAuth2, SAML |
||||||
| Встроенная возможность управления пользователями | |||||||
| Встроенная платформа безопасности контейнеров полного жизненного цикла | |||||||
| Поддержка двухфакторной аутентификации встроенными средствами | |||||||
| Сетевые возможности | |||||||
| Управление статичными маршрутами на узлах кластера (применяется при наличии нескольких WAN-интерфейсов или сложной сетевой инфраструктуре, требующей дополнительных настроек маршрутизации на стороне узлов кластера) | |||||||
| Встроенный балансировщик внешних запросов в режиме layer 2 | |||||||
| Встроенный балансировщик внешних запросов в режиме BGP | |||||||
| Кэширование DNS на каждом узле кластера | |||||||
| Возможности Service Mesh (кроме создания мультикластера и федерации, кроме управления авторизацией доступа между сервисами) | |||||||
| Управление авторизацией доступа между сервисами с помощью ресурса AuthorizationPolicy | |||||||
| Возможность объединения кластеров в режиме мультикластера или федерации | |||||||
| Возможность определения выходных узлов (Egress Gateway) | |||||||
| Визуализация сетевого стека кластера в случае если включен Cilium CNI | |||||||
| Возможность развёртывания узлов кластера в разных подсетях | |||||||
| Хранение данных (подробное сравнение вариантов хранилищ) | |||||||
| Универсальная интеграция с любым хранилищем поддерживающим iSCSI: автоматическое распределение предварительно выделенных томов, работа в режиме ФС и блочного устройства | |||||||
| Полная интеграция с внешними системами хранения данных (СХД) TATLIN.UNIFIED, Huawei, HPE, Netapp: поддержка снимков, заказ, клонирование, удаление, расширение томов; работа в режиме ФС и блочного устройства | |||||||
| Возможность подключения внешнего хранилища на базе ceph: поддержка снимков, заказ, клонирование, удаление, расширение томов; работа в режиме ФС, ФС с совместным доступом и блочного устройства | |||||||
| Возможность подключения внешнего NFS-сервера автоматический заказ томов, шифрование NFS-трафика, работа в режиме ФС с совместным доступом, затирание данных при удалении тома | |||||||
| Возможность подключения к контейнерам внешнего S3 хранилища как файловой системы: автоматический заказ томов, работа в режиме ФС | |||||||
| Встроенное легковесное локальное хранилище (программно-определяемое на базе технологии LVM): поддержка снимков, толстые и тонкие тома, заказ, клонирование, удаление, расширение томов, затирание данных при удалении тома; работа в режиме ФС и блочного устройства | |||||||
| Встроенное легковесное реплицируемое хранилище (программно-определяемое на базе технологии DRBD): заказ, клонирование, удаление, расширение томов; межзональная/внутризональная топология репликации, работа в режиме ФС и блочного устройства | |||||||
| Встроенное эластичное реплицируемое хранилище для больших данных (программно-определяемое на базе технологии Ceph): заказ, клонирование, удаление, расширение томов; поддержка снимков, тонкие тома, работа в режиме ФС, ФС с совместным доступом и блочного устройства | |||||||
| Встроенное S3-совместимое объектное хранилище | |||||||
| Возможность подключения внешнего хранилища предоставляемого публичным облаком: заказ, клонирование, удаление, расширение томов; снимки и восстановление из них. | Amazon AWS, Google Cloud, Microsoft Azure, VK Cloud, OVH Cloud, Selectel Cloud, Yandex Cloud |
|
|||||
| Возможность подключения внешнего хранилища предоставляемого частным облаком: заказ, клонирование, удаление, расширение томов; снимки и восстановление из них. |
|
|
|
|
|||
| Возможность экспорта и импорта томов и снимков | |||||||
| Отслеживание доступности томов и автоматическое планирование размещения нагрузки в зависимости от доступности томов на узлах | |||||||
| Мониторинг показателей работы дисковой подсистемы и уведомления в случае возникновения проблем | |||||||
| Виртуализация | |||||||
| Возможность запуска виртуальных машин в одном окружении с контейнерами | |||||||
| Встроенный слой IaaS для запуска пользовательской нагрузки (в том числе многих кластеров DKP) на общем серверном оборудовании | |||||||
| Разделение аппаратного сервера на несколько узлов контейнеризации в рамках одного кластера DKP | |||||||
| Расширенные возможности Deckhouse Virtualization Platform | |||||||
| Наблюдаемость (подробнее о наблюдаемости в кластере) | |||||||
| Мониторинг сетевого взаимодействия между всеми узлами кластера, а также (опционально) до дополнительных внешних узлов | |||||||
| Статистика по доступности (SLA) для компонентов кластера и DKP | |||||||
| Автоматическая настройка системы мониторинга для сбора метрик с бизнес-приложений | |||||||
| Планирование ресурсов на инфраструктуру (Capacity planning) | |||||||
| Deckhouse Prom++ (экономия памяти до 10 раз по сравнению с Prometheus) | |||||||
| Возможность глубокой кастомизации мониторинга под себя | |||||||
| Управление мониторингом как кодом (IaC подход) | |||||||
| Мультитенантность мониторинга: разделение прав доступа к метрикам, дашбордам, алертам | |||||||
| Просмотр и анализ исторических трендов (до 3 месяцев) | |||||||
| Мультитенантное централизованное хранилище метрик и логов на 5+ лет | |||||||
| Упрощенная настройка мониторинга пользовательских приложений: место/inode’ы на диске, HTTP-ошибки на ingress, нагрузка CPU, неработающие pod’ы | |||||||
| Мониторинг сроков действия SSL-сертификатов | |||||||
| Мониторинг доступности образов в registry для запущенных приложений | |||||||
| Мониторинг пользовательских системных приложений: баз данных, брокеров очередей и других | |||||||
| Мониторинг Linux-серверов за пределами кластера | |||||||
| Push- и pull-модель сбора метрик | |||||||
| Режим отказоустойчивости и высокой доступности мониторинга (HA) | |||||||
| Умная диагностика инцидентов | |||||||
| Сбор и хранение логов встроенными средствами | |||||||
| Отправка логов во внешние системы | |||||||
| Создание метрик по логам | |||||||
| Алертинг по логам | |||||||
| Логи без потребления ресурсов: мультитенантность, квотирование, LogQL | |||||||
| Подтверждённая совместимость с партнёрскими решениями (матрица совместимости) | |||||||
| Решения для работы с данными: корпоративные хранилища данных, DWH, СХД и другие | Data Ocean Nova, Data Ocean Flex Loader, ЗАКРОМА.Хранение, Cedrus Data, TATLIN.UNIFIED GEN2 и другие | ||||||
| Low-code-платформы и BPM-системы | Entaxy ION, pSeven Enterprise, ELMA365, Bimeister, Планета от IBS, BoardMaps, САКУРА PRO, Zyfra Industrial IOT Platform и другие | ||||||
| Платформы разработки | Форсайт. Мобильная платформа и другие | ||||||
| Отраслевые решения | Comita AML, НОТА ВИЗОР, OIS iField и другие | ||||||
| Решения по безопасности | НОТА КУПОЛ, Kaspersky Container Security, Kaspersky Endpoint Security для Linux, Luntry, PT Container Security, BI.ZONE EDR и другие | ||||||
| Прочее | |||||||
| Режим автоматического выделения ресурсов для приложения на основе исторического потребления | |||||||
| Регулярное автоматическое перераспределение приложений по узлам кластера для оптимизации использования вычислительных ресурсов | |||||||
| Автоматическое управление аннотациями и лейблами на неймспейсах | |||||||
| Автоматический перезапуск пользовательских приложений при изменении их конфигурации (применяется для приложений, которые не умеют самостоятельно динамически обновлять конфигурацию) | |||||||
| Сборка артефактов поставки приложения, их дистрибуция и развёртывание в Deckhouse Kubernetes Platform встроенными средствами | |||||||
| Возможность управления GPU-узлами | |||||||
| Цена | Бесплатно | Узнать цену | |||||
Модули, доступные в разных редакциях Deckhouse Kubernetes Platform
Скачать PDF версию