Российский Kubernetes, какой он? Знакомимся с платформой Deckhouse
Исследование Statista в России показывает, что около 60% компаний применяют технологию оркестрации контейнеров в рамках своей инфраструктуры. При этом самостоятельная разработка на Open Source для решения этой задачи значительно повышает требования к скиллам команды и характеризуется высокой стоимостью. Другой вариант — облачные PaaS-сервисы, но они зачастую имеют ограниченный набор инструментов, а зарубежные платформы ушли с российского рынка.
Есть ли сегодня в России аналоги западным платформам контейнеризации? Мы решили изучить этот вопрос и пригласили директора по развитию Deckhouse компании «Флант» Артема Кожокина, чтобы подробно расспросить про их платформу оркестрации контейнеров.
Ниже — ключевые тезисы нашей встречи, а полную расшифровку митапа можно почитать здесь.
Как работает Deckhouse
Сам по себе Kubernetes — это конструктор, который состоит трех основных уровней (инфраструктура, кластеры, платформа) и множества компонентов, которыми нужно управлять.
Готовая платформа похожа на слоеный пирог, за каждым элементом которой необходимо следить. Недостаточно один раз настроить эту платформу, ее необходимо постоянно поддерживать. У Kubernetes происходит 3–4 крупных обновления в год, которые крайне нежелательно пропускать, иначе система начнет работать некорректно. Учитывая, что все модули интегрированы между собой, перенастройка платформы очень время- и трудозатратна. По оценке «Флант» самостоятельный запуск кластеров может занять от одного месяца, при этом стоимость будет зависеть от их количества, но минимум обойдется компании в 5 млн рублей.
В случае использования Kubernetes as a Service провайдер может закрыть вопросы инфраструктуры для запуска и компонентов, которые с ней работают. Но мониторинг, защита, интеграция с вашими системами авторизации и аутентификации все равно останется на вас.
Задача Deckhouse как готовой платформы — закрывать все уровни управления компонентами Kubernetes, от инфраструктуры до обновлений и поддержки. В случае с Deckhouse ее может оказать «Флант» как вендор или КРОК как поставщик услуг по интеграции, установке и поддержке системы.
Платформа работает в любой инфраструктуре, будь то железные серверы или выделенная виртуальная машина, облако КРОК или приватное облако, построенное на базе OpenStack или vSphere.
Deckhouse имеет сертификаты совместимости с операционными системами Astra Linux, RedOS, AlterOS и преднастроенную интеграцию с их системами авторизации и аутентификации. Также работает с Ubuntu, CentOS и подобными дистрибутивами. Есть возможность развертывания платформы в полностью закрытых контурах, без доступа в интернет, без вмешательства извне. Планируется реализовать возможность централизованного управления множеством кластеров.
Кроме того, есть настроенная интеграция с различными поставщиками софта, например, Aqua Security или российским вендором Лантри.
Таким образом, платформа позволяет специалистам разных департаментов полностью абстрагироваться от уровня инфраструктуры и решать бизнес-задачи, а бизнесу помогает экономить ресурсы и сократить Time-to-Market, повысить отказоустойчивость.
Кто и как использует Deckhouse сегодня
«Все инструменты.ру». Запускали продукт с нуля. Используют платформу для управления всеми большими кластерами в различных ЦОД. Построено отказоустойчивое решение с очень высоким SLA — 99,95, реализованы простые способы переключения трафика в случае выхода из строя одной из площадок.
«Леруа Мерлен». У компании нет своих инженеров по поддержке платформы. Под управлением Deckhouse более 50 кластеров в разных ЦОД с разной инфраструктурой. Кластеры запускаются нажатием одной кнопки.
«Лента Онлайн». Выбрали Deckhouse, чтобы сократить время запуска в продуктив до 2–3 месяцев. Старт с in-house командой, по расчетам компании, потребовал бы вдвое больше времени.
Максим и Артем также ответили на вопросы пользователей. Их полный список с ответами можно найти в конце расшифровки митапа.