Deckhouse отвечает за то, чтобы кластер одинаково работал на любой поддерживаемой инфраструктуре:

  • в облаках (смотри информацию по соответствующему cloud provider’у);
  • на виртуальных машинах или железе (включая on-premises);
  • в гибридной инфраструктуре.

Для этого Deckhouse автоматически настраивает и управляет как узлами кластера, так и его компонентами control plane, постоянно поддерживая их актуальную конфигурацию (используя инструменты Terraform).

Deckhouse позволяет легко выполнять такие нетривиальные операции с компонентами control plane и узлами кластера, как:

  • миграция между single-master и multi-master схемами;
  • маштабирование master-узлов;
  • обновление версий компонентов.

Операции выполняются по умным и безопасным алгоритмам, с возможностью пользовательского контроля и управления происходящими процессами.

Также Deckhouse настраивает конфигурацию kubelet на узлах и берет на себя заботу о состоянии используемых при работе с control-plane сертификатов, выполняя их выпуск и продление.

Deckhouse заменяет собственными версиями ресурсы, относящиеся к kube-proxy от kubeadm (соответствующие DaemonSet, ConfigMap, RBAC).

Интеграция между модулями Deckhouse позволяет сразу получить эффективный мониторинг и обеспечить приемлемый уровень безопасности. Например, можно легко организовать надежный доступ к API-серверу кластера через публичный IP-адрес, в том числе с возможностью работы через внешний провайдер аутентификации.

Образы всех компонентов Deckhouse, включая control-plane, хранятся в высокодоступном и геораспределенном container registry. Для удобства организации доступа из изолированных контуров container registry доступен с фиксированного набора IP-адресов.