Deckhouse Kubernetes Platform доступна в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse
Варианты поставки платформы под ваши задачи
Редакции Deckhouse Kubernetes Platform
| Коммерческие редакции | |||||||
|---|---|---|---|---|---|---|---|
| Community Edition | Basic Edition | Standard Edition | Standard Edition+ | Enterprise Edition | Certified Security Edition Lite | Certified Security Edition Pro | |
| Наличие в Реестре российского программного обеспечения | |||||||
| Поддержка российских ОС | |||||||
| Развертывание в закрытом контуре | |||||||
| Веб-интерфейс платформы (кроме доступа на редактирование системной части) | |||||||
| Доступ на редактирование системной части в веб-интерфейсе платформы | |||||||
| Возможность централизованного управления парком кластеров | |||||||
| Сертификация ФСТЭК | |||||||
| Гарантийная техническая поддержка | |||||||
| Доступность Техподдержки «Стандарт» | |||||||
| Доступность Техподдержки «Стандарт +» | |||||||
| Инфраструктура | |||||||
| Установка на физические серверы | |||||||
| Установка на статические (предсозданные) виртуальные машины в любой системе виртуализации / облаке | |||||||
| Интеграция с публичными облаками |
|
|
|||||
| Интеграция с частными облаками |
|
|
|
|
|||
| Безопасность | |||||||
| Сетевые политики на базе cilium (микросегментация) | |||||||
| Политики безопасности (кроме запрета на запуск контейнеров с уязвимостями и проверки подписи образов контейнеров) | |||||||
| Проверка подписи образов контейнеров | |||||||
| Запрет на запуск контейнеров с уязвимостями | |||||||
| Поиск угроз безопасности | |||||||
| Сканирование образов в runtime на уязвимости | |||||||
| Интеграция с внешним хранилищем секретов | |||||||
| Базовые возможности управления жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация секретов, базовое автоматическое распечатывание хранилища) | |||||||
| Расширенные возможности управления жизненным циклом секретов (пространства имён, безопасное автоматическое распечатывание хранилища, репликация данных, резервное копирование данных по расписанию) | |||||||
| Возможности мультиарендного использования кластера | |||||||
| Управление SSL-сертификатами | |||||||
| Сетевые возможности | |||||||
| Управление статичными маршрутами на узлах кластера (применяется при наличии нескольких WAN-интерфейсов или сложной сетевой инфраструктуре, требующей дополнительных настроек маршрутизации на стороне узлов кластера) | |||||||
| Встроенный балансировщик внешних запросов в режиме layer 2 | |||||||
| Встроенный балансировщик внешних запросов в режиме BGP | |||||||
| Кэширование DNS на каждом узле кластера | |||||||
| Возможности Service Mesh (кроме создания мультикластера и федерации, кроме управления авторизацией доступа между сервисами) | |||||||
| Управление авторизацией доступа между сервисами с помощью ресурса AuthorizationPolicy | |||||||
| Возможность объединения кластеров в режиме мультикластера или федерации | |||||||
| Возможность определения выходных узлов (Egress Gateway) | |||||||
| Визуализация сетевого стека кластера в случае если включен Cilium CNI | |||||||
| Хранение данных | |||||||
| Встроенное локальное программно определяемое хранилище | |||||||
| Встроенное реплицируемое программно определяемое хранилище | |||||||
| Возможность делать снимки дисков в локальном программно определяемом хранилище | |||||||
| Возможность делать снимки дисков в реплицируемом программно определяемом хранилище | |||||||
| Возможность выбрать выделенную сеть для репликации данных в реплицируемом программно-определяемом хранилище | |||||||
| Интеграция с внешним хранилищем данных на базе CEPH или NFS | |||||||
| Интеграция с внешними хранилищами: TATLIN.UNIFIED, Huawei, HPE | |||||||
| Виртуализация | |||||||
| Возможность запуска виртуальных машин в одном окружении с контейнерами | |||||||
| Расширенные возможности Deckhouse Virtualization Platform | |||||||
| Наблюдаемость | |||||||
| Мониторинг сетевого взаимодействия между всеми узлами кластера, а также (опционально) до дополнительных внешних узлов | |||||||
| Статистика по доступности (SLA) для компонентов кластера и DKP | |||||||
| Возможность подключить расширенный мониторинг объектов в кластере (несколько десятков дополнительных метрик с готовыми оповещениями и описаниями алертов) | |||||||
| Автоматическая настройка системы мониторинга для сбора метрик с бизнес-приложений | |||||||
| Прочее | |||||||
| Режим автоматического выделения ресурсов для приложения на основе исторического потребления | |||||||
| Регулярное автоматическое перераспределение приложений по узлам кластера для оптимизации использования вычислительных ресурсов | |||||||
| Автоматическое управление аннотациями и лейблами на неймспейсах | |||||||
| Автоматический перезапуск пользовательских приложений при изменении их конфигурации (применяется для приложений, которые не умеют самостоятельно динамически обновлять конфигурацию) | |||||||
| Цена | Бесплатно | Узнать цену | |||||
Модули, доступные в разных редакциях Deckhouse Kubernetes Platform
Как мы считаем проект
Подбираем спецификацию Deckhouse Kubernetes Platform под ваши задачи, учитывая требования к кластеру и параметры серверной инфраструктуры
vCPU
По полезным вычислительным мощностям, которые предоставляет кластер DKP для запуска приложений
Лицензируются потоки выполнения (метрика vCPU) на узлах DKP, которые используются для запуска приложений и обработки трафика
CPU coreServer
По серверной инфраструктуре, которая используется для запуска кластеров DKP
Лицензируются все используемые серверы либо по количеству серверов (метрика Server), либо по количеству ядер (метрика CPU Core). Второй способ оптимальнее при использовании небольших серверов — до 25 ядер.
Оба варианта подходят при запуске DKP как непосредственно на физических серверах, так и поверх виртуализации (которая, в свою очередь, запущена на лицензируемых физических серверах).
Подробнее о правилах лицензирования