Deckhouse | Для инженеров
Открыть в Telegram
Делаем ведущую Kubernetes-платформу и первую в России Cloud Native-виртуализацию: deckhouse.ru Информационный официальный канал с релизами, событиями и материалами для инженеров и других технических специалистов. Русскоязычное сообщество: @deckhouse_ru
Больше1 012
Подписчики
+224 часа
+257 дней
+8530 день
Архив постов
+2
В рейтинге ламповых митапов DUC meetup/5 претендует на первое место.
Первая причина — это вы 🥰 А вторая — то, что мы для вас приготовили.
В программе питч о доступных веб-интерфейсах Deckhouse Kubernetes Platform от нашего технического директора продуктов и по совместительству амбассадора понятности Евгения Шевченко.
Также презентуем программу поддержки контрибьюторов DUC. Наш комьюнити-менеджер Алёна Шинкова расскажет, как мы будем поощрять тех, кто не проходит мимо чужих проблем в чате, пишет полезный код и делится кейсами. Разберём саму программу признания: как обменять свой опыт на статус контрибьютора, какие бенефиты этот статус даёт и зачем всё это нужно.
Бронируйте себе место на юбилейном DUC meetup /5 — встречаемся офлайн.
Доклады с Deckhouse Conf 2026 в открытом доступе!
Подборка из зала «Технологии»:
• Deckhouse — больше чем Kubernetes [01:04:09]
Как изменились продукты Deckhouse за год и куда движется платформа.
• Путь к SDN: чего не хватает в классической сети Kubernetes? [26:30]
Какие сценарии не вписываются в стандартную сетевую модель Kubernetes, и как SDN помогает обойти ограничения.
• Делаем нормальные виртуалки в Kubernetes [31:09]
Как виртуальные машины работают внутри пода, обеспечение их отказоустойчивости, методы живой миграции между гипервизорами и переноса дисков между хранилищами.
• Как не нужно рисовать дашборды [29:43]
Выбираем, что должно быть на дашборде, и делаем их по-настоящему понятными.
• Партизанский кластер DKP CE как прототип для закрытого контура [30:59]
Как поднять кластер на пользовательских ПК с Open Source-версией DKP и аккуратно перенести его в закрытый сегмент.
• Делаем свой control plane для Software-Defined Storage [31:49]
О написанном с нуля собственном control plane, который мы сделали ядром SDS во всех продуктах Deckhouse.
• Чем мы платим за защиту Kubernetes и как сделать «налоговый вычет» [30:33]
Скрытые расходы на безопасность контейнерной среды и возможности оптимизации.
Все доклады в плейлисте →
Вы бы доверили управление кластером ИИ-агенту?
Эдгар Сипки, основатель EasyP && Sipki Tech, однажды не просто кивнул в ответ, а дал агенту возможность настраивать кластер и работать в K8s.
Правда, потом прод лёг, но это уже нюансы. Своим кейсом Эдгар поделится на DUC meetup /5.
Приходите узнать подробности построения автономной системы.
Встречаемся в People Loft 8 июля.
+3
Полный веб-интерфейс DKP теперь в бесплатной версии платформы — в Deckhouse Kubernetes Platform Community Edition.
Раньше администрирование через браузер было только в коммерческих редакциях. Начиная с версии 1.46 модуля console UI в DKP CE стал полноценным. Управляйте узлами, модулями, доступом, сертификатами, виртуализацией, мониторингом без ограничений.
Посмотрите, как выглядит веб-интерфейс, на скринах выше. А больше подробностей в новости на Хабре →
Хотели сэкономить память и избежать копирования данных, придумали свою служебную разметку, а потом обнаружили: она занимает почти столько же места, сколько сам исходный текст. Классика.
Мы переупаковали формат и сжали эту разметку в 2,5 раза. И самое приятное: мы не просто не потеряли в скорости, а даже немного выиграли на горячем пути.
Забирайте готовые приёмы: числа переменной длины, отказ от
double в пользу целых типов, пропуск отсутствующих timestamp и замена switch на быстрые if-else.
Читать статью и экономить гигабайты →Есть два типа стендов. На одних рассказывают, как всё хорошо работает. На других дают оценить продукт своими руками.
Сегодня и завтра, 22–23 июня, на Saint HighLoad++ будем придерживаться второго подхода.
На стенде Deckhouse развернём кластеры DKP CE в зоне «Попробуй сам». Можно будет самостоятельно посмотреть, как работает платформа, пройтись по основным сценариям и задать вопросы инженерам.
А если тема техдолга в Kubernetes вам знакома не только по мемам, приходите на продуктовый питч Павла Богданова «Куда делся целый день? Сжигаем техдолг на примере Kubernetes». Разберёмся, где в связке Dev → Ops теряется время и какие решения сегодня могут неожиданно превратиться в проблемы через полгода.
Будем рады поговорить про DKP CE, Open Source и вообще про всё, что связано с платформенной инженерией. Приходите!
Говорят, у мужчины должны быть «Жигули» «четвёрка» в гараже. У нашего инженера Василия Олейникова вместо них — домашняя инфраструктура.
Как так вышло, что из одного ноутбука Toshiba вырос геораспределённый на несколько квартир кластер, Василий расскажет на юбилейном DUC meetup /5.
Ждём вас 8 июля в People Loft. Встречаем гостей с 18:15, доклады стартуют в 19:05. Регистрируйтесь →
23 июня в 12:00 на вебинаре Deckhouse Академии пройдём за час весь пайплайн мониторинга от формирования метрики до алерта в мессенджере:
App → Метрика → Prometheus → PromQL → Grafana → Alert.
Вы узнаете, что такое:
• метрика, лейблы и взрыв кардинальности;
• язык запросов PromQL, чтобы агрегировать метрики и визуализировать их в Grafana;
• RecordRule и AlertRule, создание новой метрики на основе имеющейся, настройка алерта для неё;
• настройка каналов отправок через Alertmanager;
• Prom++ — российская реализация Prometheus в DKP, совместимая с ванильным Prometheus по API и PromQL.
После вебинара вы сможете настроить базовый мониторинг без месяцев изучения документации. Зарегистрироваться →
+5
Порог входа в Kubernetes высокий, это факт. Мы работаем над тем, чтобы его снизить без компромиссов по функциональности.
Поэтому сделали графический установщик Deckhouse Kubernetes Platform, который доступен и для Open Source-версии (не поддерживается только в CSE, станет доступно после получения сертификата ФСТЭК России).
Попробуйте графический установщик →
Или посмотрите наш вебинар о том, как мы до этого дошли →
Кластер кинул алерт о том, что заканчивается сеть подов. Ситуация вроде бы штатная, вот только ни одно решение «из методички» не подходило, а вытаскивать кластер из прода было нельзя.
В новой статье рассказываем, как мы расширили подсеть подов в работающем Kubernetes-кластере и не потеряли при этом данные.
Материал пригодится всем, кто столкнулся с нехваткой IP-адресов в Kubernetes — на любом дистрибутиве и CNI.
Deckhouse Stronghold 1.18 уже на проде!
Managed Keys, WebAuthn, SAML 2.0, фильтрация audit-логов и подключение Vault-совместимых плагинов — всё это и даже больше в одном релизе.
Разбираем подробности в новости на Хабре →
💡💡💡 — зажгли для Deckhouse User Community meetup/5.
Будет по-особенному лампово, ведь это наш юбилейный митап! Мы позволили себе добавить в него некоторые неформальности, и, как обычно, готовим классные доклады и дискуссии.
Будем рассказывать, как вырастить кластер дома из ноутбука Toshiba, добавить понятности интерфейсам и доверить кластеры ИИ-агентам. И как. Мы. Вам. Признательны. (спойлер: сильно).
Готовьтесь много и качественно общаться. Встречаемся 8 июля в People Loft на Авиамоторной.
→ Зарегистрироваться
Платишь облаку. Облако растёт в цене. Новый компьютер стоит как Lada Granta. Память и GPU уже вообще космос. Есть только старьё. Что делать?
Я не инженер. Я просто взял три старых Mac mini, установил Kubernetes и создал свою облачную инфраструктуру. Cursor писал конфиги, Deckhouse управляет — я только смотрю, как это работает.
Результат: 1,1 ГБ/с, полный контроль и ноль платежей провайдерам.
Как собрать с нуля — читайте дальше.
+4
DKP Community Edition — это готовая платформа с мониторингом, виртуализацией, автоскейлингом, управлением узлами и сетью «из коробки». Open Source, production-ready, без подписки, регистрации и SMS.
Разобрали, что получаешь сразу, а что придётся настроить руками. Попробуйте DKP CE →
Инструкция к графическому установщику →
Подробнее о доступных модулях в DKP CE →
Мы смержили PR с поддержкой зоны ru-central1-e в Yandex Cloud от контрибьютора george-pogosyan без единой правки!
До этого Deckhouse не умел работать с зоной ru-central1-e, и george-pogosyan как раз это исправил. Перед принятием PR нужно было убедиться, что её добавление не сломает живые кластеры. Мы проверили обратную совместимость: подняли кластер на кодовой базе без данной зоны, обновили кластер до PR и прогнали converge. Подсети создались корректно, кластер продолжил работать штатно.
Ну и главное — хочется, чтобы таких PR было больше. Если у вас тоже есть идеи или фиксы, мы всегда рады — так и работает Open Source :)
PR #19456
Контейнеры, конфигурации, компоненты операционной системы — это три «К», целостность которых нужно контролировать в Kubernetes. Чтобы в кластере Deckhouse Kubernetes Platform запускалось только то, что собрал инженер, мы доработали containerd, пропатчили kube-apiserver и начали подписывать ELF-файлы.
Про детали доработок, Open Source-альтернативы для старта и целостность контроля целостности читайте на Хабре.
+4
Один инженер заменил бинарник Prometheus на Deckhouse Prom++ в реальном кластере, и использование памяти упало с 3,8 ТБ до 0,6 ТБ.
Prom++ — это тот же самый Prometheus, только в разы оптимизированный по потреблению ресурсов. Чтобы добиться этого, мы переписали ядро хранения и обработки горячих данных на C++.
В статье рассказываем, как нам удалось оптимизировать хранилище данных и сократить потребление RAM на 89 %. Статья не для слабонервных: внутри бенчмарки, алгоритмы, cache-friendly-структуры данных и прочий хардкор.
Сохраняйте карточки с ключевыми фактами из материала 👇
В Kubernetes всё красиво внутри кластера, но на границе с интернетом на bare metal обычно начинается боль: рандомные нестандартные порты, нет healthcheck’ов и разрыв сессий при перезагрузке узла.
В новой статье — практичный разбор MetalLB, который превращает ваши серверы в отказоустойчивый NLB. Объясним, когда выбирать BGP, когда — L2, и покажем трюк Deckhouse Kubernetes Platform: несколько VIP на один сервис, чтобы клиент балансировал трафик сам и не терял соединение при failover.
Конфиги, схемы и немного инженерной правды жизни — внутри.
В device-plugin-модели вся работа с GPU в Kubernetes упирается в один и тот же примитив: «дай N устройств». Если же видеокарт на все команды и задачи не хватает, приходится договариваться. DRA полностью меняет эту модель. GPU становятся полноценным ресурсом со своим инвентарём, атрибутами и правилами выбора, а планировщик начинает понимать профили, режимы шаринга и реальные бюджеты потребления.
В новой статье Александр Подмосковный разбирает, как устроен DRA, как мигрировать с device plugin без переписывания всех манифестов и что именно мы строим на базе DRA в GPU-модуле Deckhouse Kubernetes Platform.
CI/CD-пайплайн не должен хранить секреты. В безопасной схеме он получает к ним доступ только на время выполнения конкретной задачи и в рамках своих прав. Но на практике GitLab CI/CD Variables нередко используют вместо хранилища секретов — со всеми вытекающими проблемами.
В статье разбираем, с какими сложностями сталкиваются команды, строя безопасный пайплайн на Community-версиях GitLab и HashiCorp Vault, и как связка Deckhouse Code и Stronghold помогает разделить зоны ответственности и снизить риск компрометации всей системы.
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
