Deckhouse — Kubernetes-платформа, которая разрабатывается в России на основе компонентов с открытым исходным кодом. Это единственная отечественная платформа с более чем пятилетней историей и работающими инсталляциями на нескольких сотнях кластеров. Deckhouse зарегистрирован в едином реестре российского ПО. Подходит для замены OpenShift, Rancher, Tanzu и других K8s-платформ зарубежных вендоров.
Deckhouse как инструмент импортозамещения
Российский Kubernetes
Deckhouse — на 100% российский дистрибутив Kubernetes. Разрабатывается на территории РФ.
Платформа включена в реестр Минцифры по классу «Системы контейнеризации и контейнеры» (запись №12338 от 21.12.2021).
Deckhouse стала первым российским решением в этом классе.
Поддержка российских операционных систем
Deckhouse сертифицирована для работы с «Ред ОС», Astra Linux и Alt Linux. Пользователи могут разворачивать платформу на базе российских ОС и пользоваться всей функциональностью, доступной в Deckhouse Platform Enterprise Edition (EE).
В редакции Deckhouse Platform EE предоставляется расширенная поддержка совместимых российских ОС. Она включает приоритетное исправление ошибок и выпуск обновлений, а также консультации по миграции на совместимые ОС.
Миграция с OpenShift, Rancher, Tanzu
Мы поможем вам заменить зарубежную Kubernetes-платформу на Deckhouse. Обеспечим плавный переезд ваших приложений на той же инфраструктуре, которую вы уже используете. Наши инженеры полностью сопровождают миграцию с OpenShift (или любого другого решения), проводят все сопутствующие работы по настройке кластеров. Для вас это будет выглядеть как переключение production на новую, уже готовую к работе Kubernetes-платформу.
Особое внимание безопасности
Deckhouse предоставляет набор решений для безопасной аутентификации, авторизации, управления сетевыми политиками, заказа TLS-сертификатов и других функций, связанных с информационной безопасностью.
Платформа соответствует рекомендациям CIS Kubernetes Benchmark и поддерживает стандарт Security-Enhanced Linux (SELinux).
Возможность установки в закрытый контур
С помощью Deckhouse кластер Kubernetes можно развернуть в закрытом окружении, из которого нет прямого доступа к внешнему хранилищу образов контейнеров или внешним репозиториям с deb/rpm-пакетами.
Техподдержка от вендора 24 × 7
Пользователи Deckhouse Platform EE получают круглосуточную поддержку на русском языке, в том числе:
- помощь персонального менеджера;
- поддержку при развертывании платформы в нестандартных окружениях;
- рекомендации по необходимой адаптации инфраструктуры для развертывания платформы;
- помощь в локализации и устранении проблем с рабочими нагрузками в кластере.
Клиенты
Российские компании, которые уже используют Deckhouse
Импортозамещение внутренней цифровой платформы
Задача
Обеспечить полную импортонезависимость, мигрируя в Kubernetes из OpenShift. Снизить расходы на разработку, поддержку и обновление инфраструктуры, внести архитектурные изменения для развертывания региональных кластеров.
Решение
Миграция в Kubernetes под управлением Deckhouse сократила расходы в 5 раз. Клиент легко создает региональные кластеры без централизованного управления. Увеличена скорость первичного запуска проектов в 12 раз. Собственный API и упрощенные конфигурации позволяют командам безопасности настраивать решение по требованиям ИБ. Deckhouse Kubernetes Platform стала технологическим стандартом для контейнеризации в нефтегазовой компании.
Газпромнефть
Технологический лидер нефтегазового рынка России
Основа для PaaS и унификация кластеров
Задача
Перед командой DevOps-инженеров банка стояла задача построить PaaS, которая бы предоставляла многочисленным продуктовым командам однотипные кластеры Kubernetes как сервис.
Решение
В качестве основы для PaaS была выбрана платформа Deckhouse. Это позволило упростить и унифицировать процессы создания и управления кластерами Kubernetes как для разработки, так и для запуска приложений в production. Также Deckhouse обеспечила мониторинг и наблюдаемость всей создаваемой в рамках PaaS инфраструктуры.
ОТП Банк
Кредитная организация с широким спектром банковских услуг и продуктов
Модернизация инфраструктуры и SLA 99,99
Задача
Стояла задача по проведению технического аудита существующего решения по развертыванию k8s на собственных серверах внутри компании, а также развитие и модернизация существующей системы с повышенными требованиями к надежности системы с SLA 99,99.
Решение
Помогли развернуть Kubernetes под управлением Deckhouse. Объединили четыре кластера в единый service mesh на базе Istio (Multicluster), тем самым организовали геораспределённую отказоустойчивую архитектуру и усилили безопасность приложений средствами взаимной аутентификации (Mutual TLS). Предоставили необходимые консультации для проведения сертификации кластеров под управлением Deckhouse по стандартам PCI DSS.
ЕДИНЫЙ ЦУПИС
Высокотехнологичные проекты любой сложности в платежной сфере
Сверхнадежность и кратный рост
Задача
Рост бизнеса требовал построения отказоустойчивой инфраструктуры, чтобы обеспечить бесперебойную работу сайта и внутренних систем необходимых для обслуживания клиентов интернет-магазина.
Решение
Все Инструменты растут кратно каждый год, что требует отказоустойчивой инфраструктуры. Сейчас заказчик имеет 7 кластеров под управлением Deckhouse, который обеспечивает связность кластеров в мульти-ЦОД-окружении, гарантируя сверхнадежную отказоустойчивость.
Все инструменты
Крупнейший онлайн-гипермаркет в сфере DIY в России
Управление распределенной инфраструктурой
Задача
У ритейлера было несколько кластеров Kubernetes, размещенных в различных облачных провайдерах и центрах обработки данных. Задача заключалась в том, чтобы управлять этой инфраструктурой с минимальными затратами.
Решение
Leroy Merlin Russia выбрал платформу Deckhouse в качестве инструмента для управления всеми своими кластерами в 4 разных дата-центрах и облаках (OpenStack, vSphere, Яндекс.Облако). После внедрения заказчик значительно повысил наблюдаемость и контроль над своей инфраструктурой через единое окно.
Leroy Merlin
Мировая сеть гипермаркетов в сфере DIY (товары для дома и садоводства)
Автоматическое масштабирование и отказоустойчивость
Задача
Изначально приложение функционировало на серверах и не было отказоустойчивым, из-за чего часто возникали простои.
Решение
Компания «Флант» помогла приложению «переехать»
в Kubernetes, где кластеры находятся под управлением платформы Deckhouse. Приложение стало отказоустойчивым и, что самое главное, масштабируемым. В момент отправки push-уведомлений о предстоящих акциях приложение больше не боится моментального возрастания трафика и позволяет всем желающим клиентам пользоваться сервисом так же, как и в периоды стандартной нагрузки.
Ленточка
Сервис доставки от компании “Лента”
Масштабируемость поверх bare metal
Задача
Бизнес потребовал от инфраструктуры повышения надежности и реализации динамического масштабирования. При этом сервисы, которые наиболее требовательны к скорости работы с данными, не могли быть переведены в облако.
Решение
Для сервисов без возможности миграции в облако мы развернули Managed Kubernetes под управлением Deckhouse поверх bare metal-серверов заказчика в режиме High Availability. Так был получен отказоустойчивый K8s-кластер с поддержкой 24/7 и минимальной задержкой доступа к данным. Подготовка и добавление в кластер новых узлов осуществляется одной командой, что максимально упростило масштабирование.
mindbox
SaaS-платформа управления клиентскими данными для автоматизации маркетинга
