Российская «ОС для контейнеров» в 2025 г.: Deckhouse рассказала о перспективах DKP

От заказных инсталляций до создания экосистемы

Компания Deckhouse занимается native-разработкой для Cloud на базе Kubernetes (K8s) с 2016 года. Накопив на старте опыт внедрений и поддержки K8s для различных компаний и отраслей, она создала собственный дистрибутив этой Open Source платформы. Его первый коммит появился в 2017 году. Началом развития этой системы как самостоятельной открытой платформы принято называть 2018 год, когда состоялось ее первое внедрение. В 2021 году состоялся первый публичный анонс DKP, после чего началось быстрое развитие за счет наращивания функциональности. В дальнейшем платформа прошла сертификацию регуляторов и была добавлена в реестр российского ПО.

Первая техническая конференция Deckhouse Conf 2025 прошла 27 марта в Москве
Фото: Игорь Новиков/ICT-Online.ru

Важным этапом развития DKP стало объединение в 2023 году двух компаний – «Флант» и «Экспресс 42». С этого момента началось развитие платформы в направлении создания продуктовой экосистемы для контейнерной cloud-native разработки на базе Kubernetes. Ее отличие – в возможности построения высоконагруженных сервисов в масштабируемой инфраструктурной среде.

К 2025 году компания Deckhouse переросла статус обычного вендора программной системы. Теперь она готова предоставлять поддержку для обеспечения бесперебойной работы ИТ-инфраструктур с уже достигнутым масштабом поддержки до 1000 узлов и 50 тыс. подов (ВМ). Также компания оказывает полный цикл консалтинговых DevOps-услуг.

Созданная Kubernetes-платформа KDP является сегодня промышленной платформой для виртуализации с полной поддержкой наблюдаемости работы нод, предоставлением менеджера кластеров и реализации решений с гарантией безопасности.

Экосистема Deckhouse
Фото: Игорь Новиков/ICT-Online.ru

За 2024 год разработчик существенно расширил список возможных интеграций Kubernetes-платформ с облаками и хранилищами, добавил режим высокой доступности и новую ролевую модель доступа, улучшил работу NTP-управления.

Платформа DKP развивается сейчас в трех направлениях: открытой community-версии; различных коммерческих self-hosted редакций, работающих на собственном оборудовании заказчиков; направления управляемых сервисов Managed Kubernetes, работающих в облаке. Каждое направление отличается предоставляемым уровнем контроля, сложностью администрирования и привлекаемыми ресурсами.

Как отметил Александр Титов, генеральный директор компании «Флант», достижением в недавнем развитии DKP стал переход к реализации трех главных подходов: Shifting left – исправления возникающих ошибок уже на ранних этапах разработки; фокуса на создание долгосрочных решений; готовности к постоянным изменениям в создаваемом решении. Они являются важными факторами, гарантирующими возможность применения платформы для построения реальных систем цифровизации бизнес-моделей.

Генеральный директор компании «Флант» Александр Титов
Фото: Игорь Новиков/ICT-Online.ru

Платформу K8s нередко называют «операционной системой для контейнеров». Ее применение нацелено на автоматизацию запуска приложений и контроль их надежной и результативной работы в условиях постоянных изменений в окружении, в том числе инфраструктуры.

Целью развития DKP является упрощение выстраивания связей в условиях масштабирования вычислительной среды и автоматизации процессов. Давид Мэгтон, технический директор «Флант», выделил пять главных принципов, на основе которых происходит развитие DKP. Первый – декларативный подход: пользователь задает правила, по которым система выполняет необходимые операции с использованием собственных механизмов. Второй – одна точка: единое место приложения команд управления для обеспечения простоты и прозрачности вносимых изменений. Третий – единообразие: применение единых подходов для всех инструментов управления в экосистеме. Четвертый – foolproof: автоматическое ограничение запрещенных операций. Пятый – обратная связь: для возможности раннего выявления слабых мест в работе инфраструктуры и устранения ошибок.

Технический директор компании «Флант» Давид Мэгтон
Фото: Игорь Новиков/ICT-Online.ru

Таким образом, развитие DKP имеет свои особенности, но идет в соответствии с трендами развития всей экосистемы Kubernetes.

Расширение перечня поддерживаемых сред DKP в 2024 году

Развитие DKP в 2024 году было направлено на расширение поддерживаемых вычислительных сред и наращивание функциональности. Как отметил отметил Давид Мэгтон, главным требованием при добавлении новых функций и внесении изменений было принято сохранение достигнутой производительности и объема потребляемых ресурсов.

На текущий момент крупнейшая промышленная инсталляция DKP начитывает более 450 узлов и более 20000 подов (ВМ). Проведено тестирование конфигурации на 500 узлов и 15000 подов, а в опытной версии развернута конфигурация на 1000 узлов и 50000 подов. Со слов вендора, готовящийся к выпуску релиз DKP для развертывания реестра контейнеров при Full-Mesh репликации требует сейчас конфигурацию от 200 Мбайт ОЗУ при загрузке не более 10% производительности ядра CPU.

Рост топовых конфигураций для различных версий DKP и достигнутый уровень доступности версии Managed K8s
Фото: Игорь Новиков/ICT-Online.ru

В 2024 году произошло дальнейшее расширение списка поддерживаемых продуктом ОС. В 2023 году он был представлен в следующем виде: российские – РЕД ОС, ALT Linux, Astra Linux; Open Source – CentOS, Rocky Linux, Debian, Ubuntu. В 2024 году в него были добавлены ROSA Linux, Mos.OS и SUSE.

Экосистема DKP разворачивается сейчас только на физических серверах x86. Но с учетом большого запроса на поддержку других платформ ведется подготовка списка востребованного для поддержки оборудования (HCL, Hardware Compatibility List). Цель – будущее расширение аппаратной поддержки DKP. В первую очередь ожидается добавление поддержки архитектуры ARM.

В 2024 году существенно расширился список поддерживаемых машин виртуализации. Если в 2023 году этот список содержал только VMWare vSphere, то в 2024 году в нем появились также российские системы виртуализации zVirt (компании Orion soft), РЕД.Виртуализация, SpaceVM (компании «ДАКОМ М»).

Постепенно расширяется список поддерживаемых частных облаков. К поддержке наряду с существовавшими в 2023 году платформами OpenStack и VK Cloud были добавлены VMWare Cloud Director, BASIS, Huawei Cloud.

Аналогичная картина наблюдается и в отношении поддержки публичных облаков. К прежнему списку из глобальных (AWS, Google Cloud, Microsoft Azure, OVHcloud) и отечественных (VK Cloud, Selectel, Яндекс Облако) систем были добавлены в 2024 году российские системы от Softline Cloud, Beeline Cloud, Cloud.ru, Cloud4Y, Dataline, linxdatacenter, MasterTel, Рег.Ру, Систематики, TimeWeb.

Планы развития DKP

С учетом возрастающего спроса на применение DKP для задач ML/AI важное значение приобретает сейчас полнота поддержки графических процессоров. В этих условиях вендор стремится довести процесс до полной автоматизации, чтобы производить автоматическую установку драйверов в новых конфигурациях на основе имеющегося списка HCL (Hardware Compatibility List).

До сих пор управление сетевыми взаимодействиями между микросервисами в DKP выстраивалось на базе архитектуры Service Mesh. Она требует размещения дополнительного слоя управления в виде proxy-контейнера между микросервисами, который отвечает за перехват входящего и исходящего трафика. Как заявил Давид Мэгтон, в ближайшем будущем разработчик планирует добавить в DKP поддержку архитектуры Ambient Mesh. Она будет отличаться простотой и сократит необходимое количество контейнеров. Ожидаемое снижение затрат памяти – 60-80%, затрат ресурсов CPU – до 50-70%.

Благодаря выпуску собственной версии Prom++ взамен традиционной системы Prometheus, отвечающей за мониторинг работы подсистем, и добавлению поддержки языка запросов LogQL в Loki, теперь в DKP появилась возможность запрашивать логи с узлов, имея при этом, со слов вендора, практически нулевые накладные расходы. Собственные разработки вендора помогли сократить объем требуемой памяти в 10 раз, и теперь появилась возможность для сбора и анализа метрик серверов приложений и баз данных в режиме реального времени. За счет этих средств в DKP планируется повысить уровень надежности и управляемости работы.

Большое внимание в развитии DKP сейчас уделяется направлению информационной безопасности. Как отметили представители вендора, кажущаяся простота, заключающаяся в правильности настройки правил доступа и резервирования, фактически подменяет реально возникающую сложную картину угроз, с которыми сталкиваются вычислительные системы.

«Айсберг» угроз по информационной безопасности для контейнеров

Фото: Игорь Новиков/ICT-Online.ru

Для решения задач ИБ в 2024 коду в DKP появился менеджер секретов Deckhouse Dongle.

Вендор придерживается в своей дальнейшей разработке требований нового ГОСТ Р 56939-2024 РБПО, связанными с созданием безопасного ПО и устранением выявленных недостатков, в том числе уязвимостей. Планируется пройти сертификацию по новым правилам разработки в 2025 или начале 2026 года.