Российский Kubernetes, какой он? Знакомимся с платформой Deckhouse

Исследование Statista в России показывает, что около 60% компаний применяют технологию оркестрации контейнеров в рамках своей инфраструктуры. При этом самостоятельная разработка на Open Source для решения этой задачи значительно повышает требования к скиллам команды и характеризуется высокой стоимостью. Другой вариант — облачные PaaS-сервисы, но они зачастую имеют ограниченный набор инструментов, а зарубежные платформы ушли с российского рынка.

Есть ли сегодня в России аналоги западным платформам контейнеризации? Мы решили изучить этот вопрос и пригласили директора по развитию Deckhouse компании «Флант» Артема Кожокина, чтобы подробно расспросить про их платформу оркестрации контейнеров.

Ниже — ключевые тезисы нашей встречи, а полную расшифровку митапа можно почитать здесь.

kpbjf7otois0v0puvkt_1mzoqo4.jpeg

Как работает Deckhouse


Сам по себе Kubernetes — это конструктор, который состоит трех основных уровней (инфраструктура, кластеры, платформа) и множества компонентов, которыми нужно управлять.

fose3zjimt465ahyjxgd8v2nrjk.jpeg

Готовая платформа похожа на слоеный пирог, за каждым элементом которой необходимо следить. Недостаточно один раз настроить эту платформу, ее необходимо постоянно поддерживать. У Kubernetes происходит 3–4 крупных обновления в год, которые крайне нежелательно пропускать, иначе система начнет работать некорректно. Учитывая, что все модули интегрированы между собой, перенастройка платформы очень время- и трудозатратна. По оценке «Флант» самостоятельный запуск кластеров может занять от одного месяца, при этом стоимость будет зависеть от их количества, но минимум обойдется компании в 5 млн рублей.

65k6ufcmmlcct5wbwb-lc1swwmm.jpeg

В случае использования Kubernetes as a Service провайдер может закрыть вопросы инфраструктуры для запуска и компонентов, которые с ней работают. Но мониторинг, защита, интеграция с вашими системами авторизации и аутентификации все равно останется на вас.

Задача Deckhouse как готовой платформы — закрывать все уровни управления компонентами Kubernetes, от инфраструктуры до обновлений и поддержки. В случае с Deckhouse ее может оказать «Флант» как вендор или КРОК как поставщик услуг по интеграции, установке и поддержке системы.

w5nsr2yck73gi1w8npbg-sizby0.jpeg

Платформа работает в любой инфраструктуре, будь то железные серверы или выделенная виртуальная машина, облако КРОК или приватное облако, построенное на базе OpenStack или vSphere.

gtv0djkoetpr3jqn1w8se6wqz9m.jpeg

Deckhouse имеет сертификаты совместимости с операционными системами Astra Linux, RedOS, AlterOS и преднастроенную интеграцию с их системами авторизации и аутентификации. Также работает с Ubuntu, CentOS и подобными дистрибутивами. Есть возможность развертывания платформы в полностью закрытых контурах, без доступа в интернет, без вмешательства извне. Планируется реализовать возможность централизованного управления множеством кластеров.

Кроме того, есть настроенная интеграция с различными поставщиками софта, например, Aqua Security или российским вендором Лантри.

Таким образом, платформа позволяет специалистам разных департаментов полностью абстрагироваться от уровня инфраструктуры и решать бизнес-задачи, а бизнесу помогает экономить ресурсы и сократить Time-to-Market, повысить отказоустойчивость.

Кто и как использует Deckhouse сегодня


«Все инструменты.ру». Запускали продукт с нуля. Используют платформу для управления всеми большими кластерами в различных ЦОД. Построено отказоустойчивое решение с очень высоким SLA — 99,95, реализованы простые способы переключения трафика в случае выхода из строя одной из площадок.

«Леруа Мерлен». У компании нет своих инженеров по поддержке платформы. Под управлением Deckhouse более 50 кластеров в разных ЦОД с разной инфраструктурой. Кластеры запускаются нажатием одной кнопки.

«Лента Онлайн». Выбрали Deckhouse, чтобы сократить время запуска в продуктив до 2–3 месяцев. Старт с in-house командой, по расчетам компании, потребовал бы вдвое больше времени.

Максим и Артем также ответили на вопросы пользователей. Их полный список с ответами можно найти в конце расшифровки митапа.

© Habrahabr.ru