Больше чем Kubernetes или как прошла Deckhouse conf
Deckhouse conf – крупнейшее ИТ-мероприятие, объединившее в этом году более 800 ведущих специалистов в области DevOps, Kubernetes и платформенной разработки. Конференцию поддержали ведущие российские ИТ-компании: генеральный партнёр MONT, а также «Диасофт», «Лаборатория Касперского», Selectel, ЛАНИТ, «Инфосистемы Джет», Luntry, OCS, «ЗАКРОМА» и Axiom JDK.
Главный доклад конференции представили генеральный директор компании «Флант» Александр Титов и сооснователь компании, технический директор Давид Мэгтон, которые рассказали о текущем развитии Deckhouse и ключевых направлениях расширения продуктовой линейки.
«Современный ИТ-ландшафт диктует новые требования к инфраструктуре. Появляются AI/ML-нагрузки, растёт объём кода, усиливается регуляторика, идёт активное развитие отечественных технологических решений. Приложения разных поколений предъявляют разные требования к инфраструктуре, и бизнесу нужна единая гибкая платформа, которая способна отвечать на эти запросы. Мы предлагаем такое решение: Deckhouse позволяет запускать и виртуальные машины, и контейнеры, и managed-сервисы в одном рантайме под одним управлением», — Александр Титов, генеральный директор компании «Флант».
Ключевыми характеристиками платформы являются надёжность, простота, совместимость и масштабируемость. На сегодняшний день на Deckhouse работает более 1300 инсталляций со средним уровнем доступности 99,98 %. Графический интерфейс покрывает 100 % возможностей CLI/API, а графический инсталлятор поддерживает девять типов инфраструктуры, что обеспечивает простоту эксплуатации. Лаборатория тестирования совместимости ежемесячно сертифицирует около 20 партнёрских решений.
В Deckhouse реализована гибридная инфраструктура, способная поддерживать любые типы нагрузок и различные модели развёртывания. В рамках одной среды одновременно работают виртуальные машины, контейнеры и комбинированные сценарии их использования с общей средой исполнения и инфраструктурными сервисами. Платформа обеспечивает гибкость развёртывания и может быть установлена on-premise в частном облаке, в публичных облаках, а также на edge-инфраструктуре, предоставляя единый подход к управлению независимо от локации и масштаба.
«Эффективность для нас является ключевым приоритетом, который напрямую влияет на снижение трудозатрат и совокупную стоимость владения. Мы исходим из того, что инфраструктурная платформа не должна создавать избыточную нагрузку: если значительная часть ресурсов уходит на её обслуживание, это влияет на экономику проектов. Наша задача — обеспечить работу решений в широком диапазоне масштабов, от небольших инсталляций до крупных кластеров, сохраняя при этом их компактность и эффективность», — Давид Мэгтон, технический директор и сооснователь компании «Флант».
Платформы контейнеризации Deckhouse Kubernetes Platform (DKP) и виртуализации Deckhouse Virtualization Platform (DVP) работают на единой кодовой базе, что позволяет запускать классический софт на виртуальных машинах и современные микросервисы в контейнерах по согласованным стандартам. В этом году выпущена стабильная версия Deckhouse Commander 1.0 — центральный пульт управления множеством кластеров. Комбинация DKP + DVP обеспечивает гибридные нагрузки, DKP + Commander — Kubernetes как сервис, а все три продукта вместе — полноценное приватное облако.
За прошедший год в продуктовую линейку вошли: собственное программно-определяемое хранилище (SDS), полностью свой SDN с поддержкой VLAN, VXLAN и SR-IOV, собственная база данных временных рядов, потребляющая со значительным снижением потребления памяти, а также линейка managed-сервисов: Postgres, Redis, RabbitMQ, Kafka, Cassandra, Hive Metastore и Trino. Совместно с компанией Postgres Pro ведётся разработка Managed Postgres Pro. Все функции доступны через декларативный API, что делает интеграцию сторонних решений и автоматизацию через GitOps максимально предсказуемой.
Поддержка AI/ML-нагрузок — стратегическое направление Deckhouse. Платформа обеспечивает нативное управление GPU с динамической нарезкой видеокарт на изолированные сегменты, объединением нескольких устройств для обучения крупных моделей и встроенным каталогом Service Inference для запуска LLM. В части администрирования внедряются ИИ-алгоритмы для автоматического Root Cause Analysis, позволяющие выявлять первопричины сбоев без ручного перебора метрик. Команда придерживается прагматичного подхода: ИИ используется только там, где даёт измеримую инженерную пользу.
Информационная безопасность в Deckhouse реализована по принципу Secure by Design и подтверждена на государственном уровне: сертификат ФСТЭК России № 4860 распространяется на все исполнения платформы, от управления контейнерами (DKP CSE Lite) и виртуальными машинами (DVP CSE) до единой редакции для гибридных нагрузок (DKP CSE Pro). Все контейнерные образы и компоненты проходят цифровую подпись, исключающую подмену на этапе доставки, что закрывает целый класс векторов атаки. Появился специализированный интерфейс безопасности — единая точка контроля всех ИБ-параметров кластера. В ближайших планах — получение сертификата ФСТЭК России на функции межсетевого экрана, а также расширение встроенных механизмов защиты: интеграция с eBPF, DPI и NGFW.
«Мы убеждены, что самые сложные бизнес-задачи в ИТ решаются на стыке различных экспертиз. Именно поэтому мы развиваем Deckhouse как открытую платформу. Мы создаём условия, в которых ведущие команды и технологические партнёры могут эффективно объединять свой опыт в одной среде. Благодаря этому наши заказчики получают существенно больше возможностей для решения своих задач. Мы разработали стандарт расширения платформы, который позволяет партнёрам развивать Deckhouse и запускать в нём как инфраструктурные приложения, так и собственные бизнес-приложения. Deckhouse — это открытая платформа, доступная для всех»», — Александр Титов, генеральный директор компании «Флант».
Отдельным направлением развития Deckhouse остаётся образовательная инициатива. Академия Deckhouse по итогам 2025 года обучила 326 специалистов из 64 компаний, продолжив формирование профессионального сообщества вокруг платформы. В течение года была расширена линейка образовательных программ, включая курсы по информационной безопасности и специализированные треки по работе с Deckhouse Kubernetes Platform, а также запущена программа сертификации администраторов.
Стратегия развития предполагает дальнейшее расширение продуктовой линейки. К следующему Deckhouse Conf компания планирует представить полноценный Marketplace с двумя разделами — для системного ПО, расширяющего платформу, и для бизнес-приложений. Партнёрам будут доступны SDK, стандарты интеграции и программа поддержки. Также в разработке — продвинутое управление ресурсами, решение Disaster Recovery для любых типов нагрузок и метрокластеры, которые позволят динамически перемещать рабочие нагрузки между дата-центрами и облаками без остановки сервисов.
