Deckhouse Kubernetes Platform доступна в нескольких редакциях. Подробнее о сценариях использования и функциональности наши эксперты расскажут на консультации. Сделать индивидуальный расчёт проекта помогут партнёры Deckhouse
Варианты поставки платформы под ваши задачи
Редакции Deckhouse Kubernetes Platform
| Коммерческие редакции | |||||||
|---|---|---|---|---|---|---|---|
| Community Edition | Basic Edition | Standard Edition | Standard Edition+ | Enterprise Edition | Certified Security Edition Lite | Certified Security Edition Pro | |
| Наличие в Реестре российского программного обеспечения | |||||||
| Поддержка российских ОС | |||||||
| Развертывание в закрытом контуре | |||||||
| Возможность централизованного управления парком кластеров | |||||||
| Сертификация ФСТЭК | |||||||
| Гарантийная техническая поддержка | |||||||
| Доступность Техподдержки «Стандарт» | |||||||
| Доступность Техподдержки «Стандарт +» | |||||||
| 100% входящих в платформу компонентов поставляются вендором (сборка, тестирование, обновление, распространение из репозитариев вендора, информационная безопасность, поддержка) | |||||||
| 100% всех настроек платформы выполняются централизованно через единый API (или CLI/UI, которые работают через API) и не требуют никаких ручных действий на серверах | |||||||
| Графический интерфейс | |||||||
| Управление всеми возможностями платформы через единый веб-интерфейс | |||||||
| Интерфейс администратора кластера (управление системой, модулями и их настройками) | |||||||
| Интерфейс администратора и пользователя проекта (управление проектом и полезной нагрузкой запущенной в нём) | |||||||
| Глубоко интегрированный мониторинг (управление и мониторинг выполняются в одном интерфейсе и контексте) | |||||||
| Полная подстройка под права доступа (интерфейс показывает только то, к чему у пользователя есть доступ) | |||||||
| Повышенная безопасность за счет API-центричности (интерфейс работает под привилегиями пользователя, что сохраняет централизованный контроль аутентификации, авторизации и аудита) | |||||||
| Совмещение подходов “инфраструктура как код” (IaC) и работы через графический интерфейс: запреты или предупреждения при управлении кластером и полезной нагрузкой в UI, если они управляются как код, а также удобный просмотр технических названий полей и YAML-представления в графическом интерфейсе | |||||||
| Полностью интерактивный интерфейс с мгновенным реагированием на состояние системы (Websocket) | |||||||
| Удобное и наглядное разрешение конфликтов при совместной работе нескольких администраторов или пользователей как в UI, так и в API или CLI | |||||||
| Инфраструктура | |||||||
| Установка на физические серверы | |||||||
| Установка на статические (предсозданные) виртуальные машины в любой системе виртуализации / облаке | |||||||
| Интеграция с публичными облаками |
|
|
|||||
| Интеграция с частными облаками |
|
|
|
|
|||
| Безопасность | |||||||
| Сетевые политики на базе cilium (микросегментация) | |||||||
| Политики безопасности (кроме запрета на запуск контейнеров с уязвимостями и проверки подписи образов контейнеров) | |||||||
| Проверка подписи образов контейнеров | |||||||
| Запрет на запуск контейнеров с уязвимостями | |||||||
| Поиск угроз безопасности | |||||||
| Сканирование образов в runtime на уязвимости | |||||||
| Интеграция с внешним хранилищем секретов | |||||||
| Базовые возможности управления жизненным циклом секретов (хранение, создание, доставка, отзыв и ротация секретов, базовое автоматическое распечатывание хранилища) | |||||||
| Расширенные возможности управления жизненным циклом секретов (пространства имён, безопасное автоматическое распечатывание хранилища, репликация данных, резервное копирование данных по расписанию) | |||||||
| Возможности мультиарендного использования кластера | |||||||
| Управление SSL-сертификатами | |||||||
| Готовая интеграция с провайдерами/протоколами аутентификации | Провайдеры: GitHub, GitLab, BitBucket Cloud, Crowd, Blitz, Okta, Keycloak, Gluu, Active Directory, Dex, Basealt, Astra, Red Протоколы: LDAP, OIDC, OAuth2, SAML |
||||||
| Встроенная возможность управления пользователями | |||||||
| Сетевые возможности | |||||||
| Управление статичными маршрутами на узлах кластера (применяется при наличии нескольких WAN-интерфейсов или сложной сетевой инфраструктуре, требующей дополнительных настроек маршрутизации на стороне узлов кластера) | |||||||
| Встроенный балансировщик внешних запросов в режиме layer 2 | |||||||
| Встроенный балансировщик внешних запросов в режиме BGP | |||||||
| Кэширование DNS на каждом узле кластера | |||||||
| Возможности Service Mesh (кроме создания мультикластера и федерации, кроме управления авторизацией доступа между сервисами) | |||||||
| Управление авторизацией доступа между сервисами с помощью ресурса AuthorizationPolicy | |||||||
| Возможность объединения кластеров в режиме мультикластера или федерации | |||||||
| Возможность определения выходных узлов (Egress Gateway) | |||||||
| Визуализация сетевого стека кластера в случае если включен Cilium CNI | |||||||
| Возможность развёртывания узлов кластера в разных подсетях | |||||||
| Хранение данных | |||||||
| Встроенное локальное программно определяемое хранилище | |||||||
| Встроенное реплицируемое программно определяемое хранилище | |||||||
| Возможность делать снимки дисков в локальном программно определяемом хранилище | |||||||
| Возможность делать снимки дисков в реплицируемом программно определяемом хранилище | |||||||
| Возможность выбрать выделенную сеть для репликации данных в реплицируемом программно-определяемом хранилище | |||||||
| Интеграция с внешним хранилищем данных на базе CEPH или NFS | |||||||
| Интеграция с внешними хранилищами: TATLIN.UNIFIED, Huawei, HPE | |||||||
| Виртуализация | |||||||
| Возможность запуска виртуальных машин в одном окружении с контейнерами | |||||||
| Расширенные возможности Deckhouse Virtualization Platform | |||||||
| Наблюдаемость | |||||||
| Мониторинг сетевого взаимодействия между всеми узлами кластера, а также (опционально) до дополнительных внешних узлов | |||||||
| Статистика по доступности (SLA) для компонентов кластера и DKP | |||||||
| Автоматическая настройка системы мониторинга для сбора метрик с бизнес-приложений | |||||||
| Планирование ресурсов на инфраструктуру (Capacity planning) | |||||||
| Deckhouse Prom++ (экономия памяти до 10 раз по сравнению с Prometheus) | |||||||
| Возможность глубокой кастомизации мониторинга под себя | |||||||
| Управление мониторингом как кодом (IaC подход) | |||||||
| Мультитенантность мониторинга: разделение прав доступа к метрикам, дашбордам, алертам | |||||||
| Просмотр и анализ исторических трендов (до 3 месяцев) | |||||||
| Мультитенантное централизованное хранилище метрик и логов на 5+ лет | |||||||
| Упрощенная настройка мониторинга пользовательских приложений: место/inode’ы на диске, HTTP-ошибки на ingress, нагрузка CPU, неработающие pod’ы | |||||||
| Мониторинг сроков действия SSL-сертификатов | |||||||
| Мониторинг доступности образов в registry для запущенных приложений | |||||||
| Мониторинг пользовательских системных приложений: баз данных, брокеров очередей и других | |||||||
| Мониторинг Linux-серверов за пределами кластера | |||||||
| Push- и pull-модель сбора метрик | |||||||
| Режим отказоустойчивости и высокой доступности мониторинга (HA) | |||||||
| Умная диагностика инцидентов | |||||||
| Сбор и хранение логов встроенными средствами | |||||||
| Отправка логов во внешние системы | |||||||
| Создание метрик по логам | |||||||
| Алертинг по логам | |||||||
| Логи без потребления ресурсов: мультитенантность, квотирование, LogQL | |||||||
| Подтверждённая совместимость с партнёрскими решениями | |||||||
| Решения для работы с данными: корпоративные хранилища данных, DWH, СХД и другие | Data Ocean Nova, Data Ocean Flex Loader, ЗАКРОМА.Хранение, Cedrus Data, TATLIN.UNIFIED GEN2 | ||||||
| Low-code-платформы и BPM-системы | Entaxy ION, pSeven Enterprise, ELMA365, Bimeister, Планета от IBS, BoardMaps, САКУРА PRO, Zyfra Industrial IOT Platform | ||||||
| Платформы разработки | Форсайт. Мобильная платформа | ||||||
| Отраслевые решения | Comita AML, НОТА ВИЗОР, OIS iField | ||||||
| Решения по безопасности | НОТА КУПОЛ, Kaspersky Container Security, Kaspersky Endpoint Security для Linux, Luntry, PT Container Security | ||||||
| Прочее | |||||||
| Режим автоматического выделения ресурсов для приложения на основе исторического потребления | |||||||
| Регулярное автоматическое перераспределение приложений по узлам кластера для оптимизации использования вычислительных ресурсов | |||||||
| Автоматическое управление аннотациями и лейблами на неймспейсах | |||||||
| Автоматический перезапуск пользовательских приложений при изменении их конфигурации (применяется для приложений, которые не умеют самостоятельно динамически обновлять конфигурацию) | |||||||
| Сборка артефактов поставки приложения, их дистрибуция и развёртывание в Deckhouse Kubernetes Platform встроенными средствами | |||||||
| Цена | Бесплатно | Узнать цену | |||||
Модули, доступные в разных редакциях Deckhouse Kubernetes Platform
Как мы считаем проект
Подбираем спецификацию Deckhouse Kubernetes Platform под ваши задачи, учитывая требования к кластеру и параметры серверной инфраструктуры
vCPU
По полезным вычислительным мощностям, которые предоставляет кластер DKP для запуска приложений
Лицензируются потоки выполнения (метрика vCPU) на узлах DKP, которые используются для запуска приложений и обработки трафика
CPU coreServer
По серверной инфраструктуре, которая используется для запуска кластеров DKP
Лицензируются все используемые серверы либо по количеству серверов (метрика Server), либо по количеству ядер (метрика CPU Core). Второй способ оптимальнее при использовании небольших серверов — до 25 ядер.
Оба варианта подходят при запуске DKP как непосредственно на физических серверах, так и поверх виртуализации (которая, в свою очередь, запущена на лицензируемых физических серверах).
Подробнее о правилах лицензирования