«Базис» расширил возможности DevOps-конвейера разработки Basis Digital Energy
Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, выпустила новую версию 1.3.0 своего DevOps-конвейера для организации полного цикла разработки, тестирования и сопровождения информационной системы Basis Digital Energy, одного из ключевых продуктов в экосистеме компании. В новом релизе были добавлены более 30 новых функций, расширяющих возможности Digital Energy, в том числе обеспечивающих работу в закрытом контуре организации, проверку кластера на соответствие стандартам CIS Benchmark и расширенную совместимость с Basis Dynamix, платформой для управления виртуальными средами. Об этом CNews сообщили представители «Базис».
Переносите старые кластеры и создавайте новые
Одним из ключевых новшеств версии 1.3.0 стала возможность создания кластера типа Digital Energy. Теперь администратор может инициировать создание виртуальной машины в Basis Dynamix – другом флагманском решении экосистемы «Базис» – с последующей передачей управления в Digital Energy. Вместе с этим появилась возможность добавлять и удалять управляющие и рабочие узлы кластера Digital Energy, а также проверять их на соответствие стандартам безопасности CIS Benchmark. В качестве операционной системы узла кластера могут использоваться ОС «Альт» и Ubuntu.
Если в организации уже существуют кластеры от какого-либо поставщика, их можно добавить в Basis Digital Energy через конфигурационный файл Kubernetes. После этого можно будет управлять приложениями внутри кластера через веб-интерфейс Basis Digital Energy.
Для улучшения качества работы с кластерами были добавлены функция формирования журнала заданий, позволяющая видеть историю и результаты выполнения всех заданий внутри созданного кластера, и функция автомасштабирования (в бета-версии). Последняя в случае исчерпания ресурсов узла распределяет копии ресурсоемкого приложения по другим узлам внутри кластера, а при необходимости может заказывать новые виртуальные машины (ВМ) в Basis Dynamix, подключать их к уже существующему кластеру и распределять копии приложения по этим ВМ. Все это обеспечивает запущенному приложению нужные ресурсы для вычислений и одновременно позволяет избежать сбоев в его работе.
Работайте с локальным кластером в закрытом контуре
Другим ключевым новшеством Basis Digital Energy 1.3.0 стала поддержка локальных (непубличных) репозиториев чартов, пакетов, образов приложений и контейнеров. Возможность развернуть кластер в закрытом контуре важна в первую очередь для организаций с высокими требованиями к защите информационных систем, например, для субъектов КИИ. Невозможность получить из интернета удаленный доступ к кластерам существенно уменьшает поверхность атаки на ИT-системы организации, т.е. увеличивает ее защищенность.
Назначайте пользователям роли
Дополнительную защиту от информационных угроз обеспечат новая ролевая модель пользователей и средства разграничения доступа. В Basis Digital Energy 1.3.0 стало возможно настраивать политики с ограничением действий различных пользователей внутри продукта. Более того, благодаря гибкости ролевой модели, для каждого пользователя может создаваться своя политика.
Также в новой версии Digital Energy появились два инструмента авторизации, интегрированные в Basis Dynamix – через decs3o и Basis Virtual Security; выбор зависит от текущей конфигурации продукта. Благодаря этим инструментам сотрудник организации может практически бесшовно работать с различными продуктами в рамках экосистемы «Базис».
Расширяйте возможности с помощью плагинов и приложений
В релизе Basis Digital Energy 1.3.0 появилась поддержка наиболее популярных на рынке плагинов CNI (Container Networking Interface) – Flannel и Calico, а также двух инструментов контейнеризации – containerd и CRI-O. Подключить плагины как сетевые интерфейсы и включить в кластер средства работы с контейнерами, альтернативные Docker, можно при создании кластера типа Digital Energy. В дальнейшем список поддерживаемых плагинов и инструментов будет расширяться.
Наконец, в версии 1.3.0 появилась возможность через веб-интерфейс буквально парой кликов установить ряд популярных приложений, в числе которых Longhorn, Jenkins, GitLab, Vault, Redmine и множество других. Ранее установка этих (и любых других) приложений была возможна только через командную строку, а при таком подходе описание конфигураций для приложений отнимало много сил и времени.
«В нашей экосистеме Digital Energy является одним из самых быстроразвивающихся продуктов, поэтому в каждом релизе количество новых возможностей измеряется десятками. Версия 1.3.0 принесла нашим заказчикам инструменты для работы с кластерами, в том числе кластерами типа Digital Energy, обновленную ролевую модель пользователей, поддержку работы в закрытом контуре и другие преимущества. Мы поставили перед собой задачу сделать из Digital Energy лучший продукт на рынке и вполне осознаем, что это долгий и непростой путь, но уверены, что движемся в правильном направлении. Об этом говорят результаты независимых тестов: недавно наше решение вошло в первую тройку рейтинга российских платформ Kubernetes по версии отраслевого портала CNews», — отметил Дмитрий Сорокин, технический директор «Базис».