27.05.2026  Новости

Российский вендор Deckhouse представил итоги развития своей платформы за последние полгода. Основные изменения коснулись управляющего слоя и безопасности Deckhouse Kubernetes Platform (DKP), виртуализации в рамках решения, а также развития линейки управляемых сервисов. Кроме того, обновление затронуло возможности наблюдаемости, работу с данными и инструменты обучения специалистов. В центре управления кластерами DKP, Deckhouse Commander, реализованы биллинг и управление затратами. Новый инструмент позволяет перевести потребление ресурсов (CPU, память, хранилище) в понятные бизнес-показатели по проектам, командам и кластерам. Это делает расходы на инфраструктуру прозрачными и предсказуемыми для компаний. Платформа переходит на новый уровень безопасности модулей. Внедрена система контроля целостности модулей на базе файловой системы EROFS и технологии dm-verity. Это гарантирует защиту компонентов платформы от несанкционированных изменений на уровне ядра ОС. Кроме того, использование distroless-образов в CNI Cilium сокращает поверхность потенциальных атак на платформу, а новые политики не позволяют рабочим нагрузкам размещаться на системных узлах и получать избыточные привилегии. Это исключает человеческий фактор при настройке размещения нагрузок и избавляет ИБ-специалистов от ручной проверки манифестов. Также компания переоформила сертификат ФСТЭК России № 4860: теперь он распространяется не только на контейнеризацию, но и на виртуализацию. В результате продукт DKP Certified ... читать далее.