Compare languages | Kubernetes Cluster

Deckhouse makes it possible to run the Kubernetes cluster on any supported infrastructure and in the same manner:

Deckhouse отвечает за то, чтобы кластер одинаково работал на любой поддерживаемой инфраструктуре:

  • в облаках (смотри информацию по соответствующему cloud provider’у);
  • на виртуальных машинах или железе (включая on-premises);
  • в гибридной инфраструктуре.
  • on clouds (for more info, see the section for the specific cloud provider);
  • on virtual or bare metal machines (including on-premises);
  • on a hybrid infrastructure.

Для этого Deckhouse автоматически настраивает и управляет как узлами кластера, так и его компонентами control plane, постоянно поддерживая их актуальную конфигурацию (используя инструменты Terraform).

Deckhouse automatically configures and manages both the cluster nodes and the control plane components, keeping their configuration up-to-date (using Terraform tools).

Deckhouse позволяет легко выполнять такие нетривиальные операции с компонентами control plane и узлами кластера, как:

  • миграция между single-master- и multi-master-схемами;
  • масштабирование master-узлов;
  • обновление версий компонентов.

Deckhouse facilitates non-trivial operations with control-plane and cluster nodes, such as:

Операции выполняются по умным и безопасным алгоритмам с возможностью пользовательского контроля и управления происходящими процессами.

  • migrating between single-master and multi-master schemes;
  • scaling master nodes;
  • updating versions of the components.

Также Deckhouse настраивает конфигурацию kubelet на узлах и берет на себя заботу о состоянии используемых при работе с control plane сертификатов, выполняя их выпуск и продление.

All these tasks are based on smart and safe algorithms (the user can monitor/manage the ongoing processes).

Deckhouse заменяет собственными версиями ресурсы, относящиеся к kube-proxy от kubeadm (соответствующие DaemonSet, ConfigMap, RBAC).

Also, Deckhouse configures kubelet and takes care of the certificates used when working with the control plane. It automatically issues certificates and renews them.

Интеграция между модулями Deckhouse позволяет сразу получить эффективный мониторинг и обеспечить приемлемый уровень безопасности. Например, можно легко организовать надежный доступ к API-серверу кластера через публичный IP-адрес, в том числе с возможностью работы через внешний провайдер аутентификации.

Deckhouse replaces kubeadm’s kube-proxy resources (DaemonSets, ConfigMaps, RBAC) by their tailor-made analogs.

Образы всех компонентов Deckhouse, включая control plane, хранятся в высокодоступном и геораспределенном container registry. Для удобства организации доступа из изолированных контуров container registry доступен с фиксированного набора IP-адресов.

A high level of integration between Deckhouse modules ensures effective monitoring and provides an acceptable level of security. For example, you can safely access the cluster’s API server from a public IP address and use an external authentication provider.

 

Images of all Deckhouse components (including control plane) are stored in a highly available and geo-distributed container registry. The latter is accessible from a limited set of IP addresses (to ease access from isolated environments).