Deckhouse обновил платформу для управления инфраструктурой

Разработчики Deckhouse Kubernetes Platform представили масштабное обновление за последние полгода, сфокусировавшись на финансовой прозрачности, безопасности и интеграции виртуальных машин с контейнерами. Компания также расширила возможности PaaS-сервисов и обновила сертификацию ФСТЭК, упростив управление гибридными ИТ-средами для бизнеса.

Центральным нововведением стал инструмент Deckhouse Commander, который внедряет биллинг в управление кластерами. Теперь компании могут транслировать потребление вычислительных мощностей в конкретные бизнес-показатели, распределяя затраты между проектами и командами. Параллельно платформа усилила защиту на уровне ядра ОС, внедрив технологии EROFS и dm-verity для контроля целостности модулей, а также перейдя на distroless-образы в CNI Cilium для минимизации поверхности атак.

Значимые изменения коснулись и виртуализации: обновленный сертификат ФСТЭК №4860 теперь официально покрывает не только контейнеры, но и виртуальные машины. Это позволяет использовать единый контур управления для разнородных нагрузок. В функционал работы с ВМ добавили клонирование, миграцию на конкретные серверы и поддержку внешних USB-устройств. Кроме того, команда расширила библиотеку управляемых сервисов до семи наименований, включая PostgreSQL, Kafka и Valkey, что призвано снизить нагрузку на инфраструктурные отделы.

Для разработчиков AI/ML-нагрузок появилась возможность гибкого распределения GPU-ресурсов через настройку MIG. Интеграционные возможности теперь охватывают VMware Cloud Director, vSphere и zVirt, что позволяет переносить нагрузки между провайдерами без архитектурных правок. В платформу также добавили поддержку актуальных версий Kubernetes 1.34 и 1.35, встроенный реестр образов и обновленный интерфейс, разделяющий права доступа между системными администраторами и пользователями проектов.