Варианты поставки платформы под ваши задачи

Deckhouse Kubernetes Platform доступна в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse

Редакции Deckhouse
Kubernetes Platform

Коммерческие редакции
Community EditionBasic EditionStandard EditionStandard Edition+Enterprise EditionCertified Security Edition LiteCertified Security Edition Pro
Наличие в Реестре российского программного обеспечения
Поддержка российских ОС
Развертывание в закрытом контуре
Веб-интерфейс платформы (кроме доступа на редактирование системной части)
Доступ на редактирование системной части в веб-интерфейсе платформы
Возможность централизованного управления парком кластеров
Сертификация ФСТЭК
Гарантийная техническая поддержка
Доступность Техподдержки «Стандарт»
Доступность Техподдержки «Стандарт +»
Инфраструктура
Установка на физические серверы
Установка на статические (предсозданные) виртуальные машины в любой системе виртуализации / облаке
Интеграция с публичными облаками
  • Amazon AWS
  • Google Cloud
  • Microsoft Azure
  • VK Cloud
  • OVH Cloud
  • Selectel Cloud
  • Yandex Cloud
  • Планируется:
  • Yandex Cloud
Интеграция с частными облаками
  • VMware vSphere
  • zVirt
  • VMware vSphere
  • zVirt
  • OpenStack
  • VMware Cloud Director
  • Базис.DynamiX
  • Планируется:
  • zVirt

  • Планируется:
  • Openstack
  • zVirt
  • Базис.DynamiX
Безопасность
Сетевые политики на базе cilium (микросегментация)
Политики безопасности (кроме запрета на запуск контейнеров с уязвимостями и проверки подписи образов контейнеров)
Проверка подписи образов контейнеров
Запрет на запуск контейнеров с уязвимостями
Поиск угроз безопасности
Сканирование образов в runtime на уязвимости
Интеграция с внешним хранилищем секретов
Базовые возможности управления жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация секретов, базовое автоматическое распечатывание хранилища)
Расширенные возможности управления жизненным циклом секретов (пространства имён, безопасное автоматическое распечатывание хранилища, репликация данных, резервное копирование данных по расписанию)
Возможности мультиарендного использования кластера
Управление SSL-сертификатами
Сетевые возможности
Управление статичными маршрутами на узлах кластера (применяется при наличии нескольких WAN-интерфейсов или сложной сетевой инфраструктуре, требующей дополнительных настроек маршрутизации на стороне узлов кластера)
Встроенный балансировщик внешних запросов в режиме layer 2
Встроенный балансировщик внешних запросов в режиме BGP
Кэширование DNS на каждом узле кластера
Возможности Service Mesh (кроме создания мультикластера и федерации, кроме управления авторизацией доступа между сервисами)
Управление авторизацией доступа между сервисами с помощью ресурса AuthorizationPolicy
Возможность объединения кластеров в режиме мультикластера или федерации
Возможность определения выходных узлов (Egress Gateway)
Визуализация сетевого стека кластера в случае если включен Cilium CNI
Хранение данных
Встроенное локальное программно определяемое хранилище
Встроенное реплицируемое программно определяемое хранилище
Возможность делать снимки дисков в локальном программно определяемом хранилище
Возможность делать снимки дисков в реплицируемом программно определяемом хранилище
Возможность выбрать выделенную сеть для репликации данных в реплицируемом программно-определяемом хранилище
Интеграция с внешним хранилищем данных на базе CEPH или NFS
Интеграция с внешними хранилищами: TATLIN.UNIFIED, Huawei, HPE
Виртуализация
Возможность запуска виртуальных машин в одном окружении с контейнерами
Расширенные возможности Deckhouse Virtualization Platform
Наблюдаемость
Мониторинг сетевого взаимодействия между всеми узлами кластера, а также (опционально) до дополнительных внешних узлов
Статистика по доступности (SLA) для компонентов кластера и DKP
Возможность подключить расширенный мониторинг объектов в кластере (несколько десятков дополнительных метрик с готовыми оповещениями и описаниями алертов)
Автоматическая настройка системы мониторинга для сбора метрик с бизнес-приложений
Прочее
Режим автоматического выделения ресурсов для приложения на основе исторического потребления
Регулярное автоматическое перераспределение приложений по узлам кластера для оптимизации использования вычислительных ресурсов
Автоматическое управление аннотациями и лейблами на неймспейсах
Автоматический перезапуск пользовательских приложений при изменении их конфигурации (применяется для приложений, которые не умеют самостоятельно динамически обновлять конфигурацию)
ЦенаБесплатноУзнать цену

Модули, доступные в разных редакциях Deckhouse Kubernetes Platform

Как мы считаем проект

Подбираем спецификацию Deckhouse Kubernetes Platform под ваши задачи, учитывая требования к кластеру и параметры серверной инфраструктуры

vCPU

Лицензируются потоки выполнения (метрика vCPU) на узлах DKP, которые используются для запуска приложений и обработки трафика

CPU coreServer

Лицензируются все используемые серверы либо по количеству серверов (метрика Server), либо по количеству ядер (метрика CPU Core). Второй способ оптимальнее при использовании небольших серверов — до 25 ядер.

Оба варианта подходят при запуске DKP как непосредственно на физических серверах, так и поверх виртуализации (которая, в свою очередь, запущена на лицензируемых физических серверах).

Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Подробнее — в политике обработки персональных данных и политике использования файлов «cookie».