Исследование Statista в России показывает, что около 60% компаний применяют технологию оркестрации контейнеров в рамках своей инфраструктуры. При этом самостоятельная разработка на Open Source для решения этой задачи значительно повышает требования к скиллам команды и характеризуется высокой стоимостью. Другой вариант — облачные PaaS-сервисы, но они зачастую имеют ограниченный набор инструментов, а зарубежные платформы ушли с российского рынка.
Есть ли сегодня в России аналоги западным платформам контейнеризации? Мы решили изучить этот вопрос и пригласили директора по развитию Deckhouse компании «Флант» Артёма Кожокина, чтобы подробно расспросить про их платформу оркестрации контейнеров.
Ниже — ключевые тезисы нашей встречи, а полную расшифровку митапа можно почитать здесь.
Как работает Deckhouse
Сам по себе Kubernetes — это конструктор, который состоит трех основных уровней (инфраструктура, кластеры, платформа) и множества компонентов, которыми нужно управлять.
Готовая платформа похожа на слоеный пирог, за каждым элементом которой необходимо следить. Недостаточно один раз настроить эту платформу, ее необходимо постоянно поддерживать. У Kubernetes происходит 3-4 крупных обновления в год, которые крайне нежелательно пропускать, иначе система начнет работать некорректно. Учитывая, что все модули интегрированы между собой, перенастройка платформы очень время- и трудозатратна. По оценке "Флант" самостоятельный запуск кластеров может занять от одного месяца, при этом стоимость будет зависеть от их количества, но минимум обойдется компании в 5 млн рублей.
В случае использования Kubernetes as a Service провайдер может закрыть вопросы инфраструктуры для запуска и компонентов, которые с ней работают. Но мониторинг, защита, интеграция с вашими системами авторизации и аутентификации все равно останется на вас.
Задача Deckhouse как готовой платформы — закрывать все уровни управления компонентами Kubernetes, от инфраструктуры до обновлений и поддержки. В случае с Deckhouse ее может оказать «Флант» как вендор или КРОК как поставщик услуг по интеграции, установке и поддержке системы.
Платформа работает в любой инфраструктуре, будь то железные серверы или выделенная виртуальная машина, облако КРОК или приватное облако, построенное на базе OpenStack или vSphere.
Deckhouse имеет сертификаты совместимости с операционными системами Astra Linux, RedOS, AlterOS и преднастроенную интеграцию с их системами авторизации и аутентификации. Также работает с Ubuntu, CentOS и подобными дистрибутивами. Есть возможность развертывания платформы в полностью закрытых контурах, без доступа в интернет, без вмешательства извне. Планируется реализовать возможность централизованного управления множеством кластеров.
Кроме того, есть настроенная интеграция с различными поставщиками софта, например, Aqua Security или российским вендором Лантри.
Таким образом, платформа позволяет специалистам разных департаментов полностью абстрагироваться от уровня инфраструктуры и решать бизнес-задачи, а бизнесу помогает экономить ресурсы и сократить Time-to-Market, повысить отказоустойчивость.
Кто и как использует Deckhouse сегодня
«Все инструменты.ру». Запускали продукт с нуля. Используют платформу для управления всеми большими кластерами в различных ЦОД. Построено отказоустойчивое решение с очень высоким SLA – 99,95, реализованы простые способы переключения трафика в случае выхода из строя одной из площадок.
«Леруа Мерлен». У компании нет своих инженеров по поддержке платформы. Под управлением Deckhouse более 50 кластеров в разных ЦОД с разной инфраструктурой. Кластеры запускаются нажатием одной кнопки.
«Лента Онлайн». Выбрали Deckhouse, чтобы сократить время запуска в продуктив до 2-3 месяцев. Старт с in-house командой, по расчетам компании, потребовал бы вдвое больше времени.
Максим и Артём также ответили на вопросы пользователей. Их полный список с ответами можно найти в конце расшифровки митапа.
Если вы хотите задать вопрос лично генеральному директору Флант Александру Баталову, регистрируйтесь на нашу открытую онлайн-дискуссию 23 марта в 16:00. Мы обсудим, значение Kubernetes, как развивается технология, какие инструменты контейнеризации есть у российских компаний сегодня, и что принесет недалекое будущее.
Подписывайтесь на уютный Telegram-канал КРОК и чувствуйте себя как дома!
Комментарии (10)
mister_m0j0
00.00.0000 00:00+1По Декхаусу вижу очень много информации про то, как инфраструктура будет выглядеть для девопсов. Но не получилось найти примеров, как это будет выглядеть для программиста. Сможет ли он сам скопипастить и запустить новый сервис, например. Как будет выглядеть helm, CI/CD. Может быть есть примеры? У меня, к сожалению, не получилось оперативно найти.
n_bogdanov
00.00.0000 00:00Ну примеры периодически проскакивают. Просто вы ищете их не там. У Флант есть тулза для деплоя - werf. Вот в статьях по ней и стоит искать ответы на ваши вопросы. Но, опять-таки, werf - это просто пример, вы можете использовать всё что вам удобно, по рукам вам за это не настучат. Можете использовать всё что угодно.
mister_m0j0
00.00.0000 00:00Спасибо, я нашёл то, что нужно:
github.com/werf/website/tree/main/examples/java_springboot/010_basic_app
ru.werf.io/guides/golang/100_basic/10_build.html
Я бы предложил как-то добавить в доку по Декхаусу, что примеры CI/CD надо смотреть в werf. Потому что когда я ввёл в поиск «openshift example deployment», я по первым двум ссылкам нашёл нужные примеры. C Декхаусом я вообще ничего не нашёл)n_bogdanov
00.00.0000 00:00-1Потому что deckhouse == kubernetes. Этот дистрибутив приближен к ванильному K8S и различий нет. В то время как в Openshift свои примитивы для деплоя.
mister_m0j0
00.00.0000 00:00Мне, как разработчику, это непонятно)
Открываю deckhouse.ru:Зачем мне Deckhouse Platform?
Разработчикам
Быстро собирайте и обновляйте приложения. Получите настоящий CI/CD.
Потом я открываю «Услуги» -> «Переезд с OpenShift». Делаю вывод, что это примерно одно и то же.
Хочу сравнить, как выглядит задача, которую мне предстоит решать (писать/разбираться в хелмах/чартах/...). С OpenShift у меня это получается, с Deckhouse — нет.
Я программист, а не девопс, и в тонкостях платформ разбираться не готов. Меня интересует вопрос, что лично мне будет нужно сделать, чтобы мой сервис задеплоился.
Fitrager
А я за 10к рублей премии с нуля поднял и внедрил кластер за 2 месяца (k8s+ingress-nginx+prometheus+ci/cd gitlab). Получается продешевил. Не знал что такой труд может стоить так дорого. Я правда в региональном университете работаю.
CrzyDocTI
смотря каких объемов кластер и какие функции поддерживает. грубо говоря работа уровня ученика не стоит ничего, а с ростом опыта в геометрической прогрессии растет и оплата.
helloy world легко оформить, вопросы встают когда необходимо обеспечить безопасность, изменять инсталляции под нужды проекта\организации.
и это на самом деле не бином ньютона - необходимы только желание и время разбираться
Fitrager
Ну пока я ученик. А так кластер из трёх мастеров и трёх воркеров. Там около 15 небольших систем. Есть динамическое создание томов через nfs provisioner, есть получение сертификатов через let's encrypt, gitlab агент и раннер в кубере развернуты. Все yaml файлы храню в гитлаб и вношу изменения через него. Мониторинг через прометеус и графану, которые тоже в кубере развернуты.
Saz_An
Уже круто же, не надо стесняться больше просить. На самом деле ещё зависит от работодателя стоимость оплаты труда, так что может ещё получится развернуть дорогую систему))
В целом люди дома часто разворачивают что-то похожее, у самого дома порядка 20 контейнеров на сервере, но до ci/cd нормального руки не дошли.