Deckhouse Virtualization Platform (DVP) доступна как самостоятельный продукт и как модуль виртуализации, интегрированный в определённые редакции Deckhouse Kubernetes Platform (DKP).
Поставляется как самостоятельный продукт:
- DVP EE — коммерческая редакция для корпоративного использования.
- DVP CSE — планируется выпуск редакции с сертификатом ФСТЭК.
Поставляется в качестве модуля виртуализации:
- DKP CE — Open Source-версия под лицензией Apache 2.0.
- DKP SE+ — расширенная версия модуля виртуализации.
- DKP EE — расширенная версия модуля виртуализации.
- DKP CSE Pro — планируется поддержка модуля с сертификатом ФСТЭК.
Краткое сравнение ключевых возможностей и особенностей редакций:
Список функций актуален для последнего стабильного релиза (канал обновлений stable).
| Возможности | DKP CE | DVP EE | DKP SE+ | DKP EE |
|---|---|---|---|---|
| Декларативное создание любых ресурсов (GitOps ready) |
|
|
|
|
| Высокая доступность ВМ при отказе узла гипервизора |
|
|
|
|
| Распределение ВМ для сбалансированного использования ресурсов гипервизора |
|
|
|
|
| Динамическая балансировка ресурсов гипервизора при размещении ВМ на локальном хранилище |
|
|
|
|
| Режим обслуживания гипервизоров |
|
|
|
|
| Поддержка российских ОС на гипервизоре |
|
|
|
|
| Масштабирование до 1000 узлов и 50 000 ВМ |
|
|
|
|
| Провайдер для развертывания DKP на DVP в режиме полной интеграции |
|
|
|
|
| Централизованное управление кластерами DVP c помощью Commander |
|
|
|
|
| Поддержка вложенной виртуализации |
|
|
|
|
| Планирование ресурсов | ||||
| Квотирование ресурсов на уровне проектов |
|
|
|
|
| Политики сайзинга виртуальных машин (VirtualMachineClass) |
|
|
|
|
| Унификация процессорных инструкций на гипервизорах (VirtualMachineClass) |
|
|
|
|
| Возможности управления | ||||
| Веб-интерфейс администратора |
|
|
|
|
| Веб-интерфейс пользователя |
|
|
|
|
| Управление через CLI и доступ через API |
|
|
|
|
| Запуск пользовательских нагрузок | ||||
| Возможность запуска ВМ |
|
|
|
|
| Возможность запуска контейнеров (полный список возможностей DKP) |
|
|
|
|
| Управление виртуальными машинами | ||||
| Импорт образов и дисков ВМ (qcow, vmdk, raw, vdi) |
|
|
|
|
| Общие и проектные образы для создания виртуальных машин |
|
|
|
|
| Кастомизация ОС ВМ при первом запуске |
|
|
|
|
| Добавление и изменение размеров дисков ВМ без перезагрузки |
|
|
|
|
| Консистентные снимки дисков и конфигурации ВМ (хранилище должно поддерживать снимки) |
|
|
|
|
| Восстановление дисков и конфигурации ВМ из снимка |
|
|
|
|
| Клонирование ВМ |
|
|
|
|
| Экспорт дисков и снимков |
|
|
|
|
| Живая миграция виртуальных машин без простоя |
|
|
|
|
| Политики для оптимизации живой миграции ВМ |
|
|
|
|
| Живая миграция между хранилищами разных типов |
|
|
|
|
| Живая миграция между узлами при использовании локального хранилища |
|
|
|
|
| Политики запуска ВМ (Always On/Always Off/Manual) |
|
|
|
|
| Правила размещения ВМ (Affinity/Antiaffinity) |
|
|
|
|
| Хранение данных | ||||
| Встроенный SDS |
|
|
|
|
| Поддержка сторонних SDS (Ceph) |
|
|
|
|
| Поддержка NFS |
|
|
|
|
| Универсальная поддержка аппаратных СХД (SCSI-generic) |
|
|
|
|
| Поддержка СХД с использованием API (Yadro, Huawei, HPE, NetApp) |
|
|
|
|
| Сетевые возможности (SDN) | ||||
| Подключение ВМ к физическим VLAN |
|
|
|
|
| Несколько сетевых интерфейсов для ВМ |
|
|
|
|
| Общие VLAN-сети для ВМ в кластере |
|
|
|
|
| Изолированные VLAN-сети для ВМ в рамках проекта |
|
|
|
|
| Агрегирование сетевых интерфейсов узлов гипервизора (Bonding) |
|
|
|
|
| Автоматическое назначение IP-адресов для ВМ |
|
|
|
|
| Микросегментация на основе сетевых политик |
|
|
|
|
| Встроенный балансировщик нагрузки |
|
|
|
|
| Внешний балансировщик нагрузки на базе MetalLB |
|
|
|
|
| Балансировщик нагрузки с активными health check |
|
|
|
|
| Управление статическими маршрутами |
|
|
|
|
| Egress Gateway |
|
|
|
|
| Мониторинг | ||||
| Встроенный мониторинг и логирование инфраструктуры и ВМ |
|
|
|
|
| Отправка метрик и логов во внешние источники |
|
|
|
|
| Безопасность | ||||
| Мультитенантность на базе проектов |
|
|
|
|
| Гибкая ролевая модель доступа (RBAC) |
|
|
|
|
| Развёртывание в изолированном контуре |
|
|
|
|
| Интеграция с внешними провайдерами аутентификации (LDAP, OIDC) |
|
|
|
|
| Управление сертификатами Ingress |
|
|
|
|
| Миграция ВМ с шифрованием (Data in Transit encryption) |
|
|
|
|
| Аудит событий безопасности для виртуализации |
|
|
|
|
| Поддержка | ||||
| Поддержка сообщества |
|
|
|
|
| Техподдержка «Стандарт» (8/5) |
|
|
|
|
| Техподдержка «Стандарт+» (24/7) |
|
|
|
|