Deckhouse Virtualization Platform поставляется в редакциях Community Edition (CE) и Enterprise Edition (EE). Deckhouse Virtualization Platform CSE, имеющая сертификат ФСТЭК, готовится к выходу в ближайшее время. Редакции DVP отличаются набором возможностей и уровнем доступной поддержки.

Краткое сравнение ключевых возможностей и особенностей редакций:

Список функций актуален для последнего стабильного релиза (канал обновлений stable).

Возможности CE EE
Декларативное создание любых ресурсов (GitOps ready)
Высокая доступность ВМ при отказе узла гипервизора
Распределение ВМ для сбалансированного использования ресурсов гипервизора
Режим обслуживания гипервизоров
Поддержка российских ОС на гипервизоре
Масштабирование до 1000 узлов и 50 000 ВМ
Провайдер для развертывания DKP на DVP в режиме полной интеграции
Поддержка вложенной виртуализации
Планирование ресурсов
Квотирование ресурсов на уровне проектов
Политики сайзинга виртуальных машин (VirtualMachineClass)
Унификация процессорных инструкций на гипервизорах (VirtualMachineClass)
Возможности управления
Веб-интерфейс администратора
Управление через CLI и доступ через API
Импорт образов и дисков ВМ (qcow, vmdk, raw, vdi)
Общие и проектные образы для создания виртуальных машин
Кастомизация ОС ВМ при первом запуске
Добавление и изменение размеров дисков ВМ без перезагрузки
Консистентные снимки дисков и конфигурации ВМ
Восстановление дисков и конфигурации ВМ из снимка
Экспорт дисков и снимков
Экспорт ВМ
Живая миграция виртуальных машин без простоя
Политики для оптимизации живой миграции ВМ
Политики запуска ВМ (Always On/Always Off/Manual)
Правила размещения ВМ (Affinity/Antiaffinity)
Хранение данных
Встроенный SDS
Поддержка сторонних SDS (Ceph)
Поддержка NFS
Универсальная поддержка аппаратных СХД (SCSI-generic)
Поддержка СХД с использованием API (Yadro, Huawei, HPE)
Сетевые возможности (SDN)
Подключение ВМ к физическим VLAN
Несколько сетевых интерфейсов для ВМ
Общие VLAN-сети для ВМ в кластере
Изолированные VLAN-сети для ВМ в рамках проекта
Агрегирование сетевых интерфейсов узлов гипервизора (Bonding)
Автоматическое назначение IP-адресов для ВМ
Микросегментация на основе сетевых политик
Встроенный балансировщик нагрузки
Внешний балансировщик нагрузки на базе MetalLB
Балансировщик нагрузки с активными health check
Управление статическими маршрутами
Egress Gateway
Мониторинг
Встроенный мониторинг и логирование инфраструктуры и ВМ
Отправка метрик и логов во внешние источники
Безопасность
Мультитенантность на базе проектов
Гибкая ролевая модель доступа (RBAC)
Развёртывание в изолированном контуре
Интеграция с внешними провайдерами аутентификации (LDAP, OIDC)
Управление сертификатами Ingress
Миграция ВМ с шифрованием (Data in Transit encryption)
Аудит событий безопасности для виртуализации
Поддержка
Поддержка сообщества
Техподдержка «Стандарт» (8/5)
Техподдержка «Стандарт+» (24/7)