Российский вендор «Базис» научил свой DevOps-конвейер разрабатывать ПО в закрытом контуре - CNews
Как стало известно CNews, компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, выпустила новую версию DevOps-конвейера Basis Digital Energy.
Методология DevOps в противоположность классическому подходу к разработке ПО предполагает тесное взаимодействие команд, ответственных за написание, тестирование кода, внедрение и сопровождение продукта на его основе.
DevOps-конвейер представляет собой набор инструментов, предназначенных для автоматизации процессов разработки и управление жизненным циклом ПО, интегрированных между собой в единой платформе. Решения такого рода дают возможность совместной работы над проектом командам разработчиков, технического сопровождения и безопасности.
Релиз Digital Energy 1. 3. 0 включает свыше 30 новых функций, в том числе обеспечивающих работу в закрытом контуре организации, проверку кластера на соответствие стандартам CIS Benchmark и полную совместимость с Basis Dynamix, платформой для управления виртуальными средами, которая ранее также получила значительное обновление.
«Ключевой особенностью обновления Digital Energy является возможность организовать процесс разработки ПО в закрытом, то есть недоступном из интернета, контуре. Это делает процесс разработки гораздо более безопасным, так как дает защиту от атак типа supply-chain (атаки через участников цепочки поставок; – прим. CNews) и в целом уменьшает поверхность атаки на организацию», – пояснил в разговоре с CNews представитель «Базиса».
Среди прочих важных новшеств продукта, на которые, по предположению представителя компании-разработчика, следует обратить внимание: легкая установка приложений через веб-интерфейс, автоматическое масштабирование узлов кластера, возможность работы с разными площадками Basis Dymanix из единого интерфейса (при наличии сетевой связности), поддержка востребованных CNI-плагинов и различных инструментов контейнеризации.
В Basis Digital Energy 1. 3. 0 реализована поддержка локальных (непубличных) репозиториев чартов, пакетов, образов приложений и контейнеров.
Возможность развернуть кластер в закрытом контуре важна в первую очередь для организаций с высокими требованиями к защите информационных систем, например, для субъектов критической информационной инфраструктуры, поясняют в «Базисе».
В версии 1. 3. 0 платформы появилась возможность создания кластеров типа Digital Energy. Администратор может инициировать создание виртуальной машины в Basis Dynamix с последующей передачей управления в Digital Energy.
Также теперь доступны функции добавления и удаления управляющих и рабочих узлов кластера Digital Energy, а также их проверка на соответствие стандартам безопасности CIS Benchmark. Узлы кластера могут работать под управлением операционных системх на основе ядра Linux – отечественной «Альт» («Базальт СПО») и зарубежной Ubuntu (Canonical).
При наличии в организации кластеров, созданных с помощью инструментов других поставщиков, их можно добавить в Basis Digital Energy через конфигурационный файл Kubernetes. В результате управление приложениями внутри кластера станет доступным через веб-интерфейс Basis Digital Energy.
Для улучшения качества работы с кластерами были добавлены функция формирования журнала заданий, позволяющая видеть историю и результаты выполнения всех заданий внутри созданного кластера, и функция автомасштабирования (в бета-версии). Последняя в случае исчерпания ресурсов узла распределяет копии ресурсоемкого приложения по другим узлам внутри кластера, а при необходимости может заказывать новые виртуальные машины в Basis Dynamix, подключать их к уже существующему кластеру и распределять копии приложения по этим виртуальные машины. Все это обеспечивает запущенному приложению нужные ресурсы для вычислений и одновременно позволяет избежать сбоев в его работе, отмечают в «Базисе».
В Basis Digital Energy 1. 3. 0 появилась возможность настройки политик, накладывающих ограничения на действия отдельных пользователей платформы. Новая ролевая модель позволяет распределять полномочия на индивидуальной основе. Другими словами, каждому пользователю будет соответствовать своя политика.
В обновленной Digital Energy теперь доступны инструменты авторизации, интегрированные в Basis Dynamix – через decs3o и Basis Virtual Security – выбор зависит от текущей конфигурации продукта. В связи с этим, пользователь имеет возможность практически бесшовно работать с различными продуктами экосистемы «Базис», утверждают в компании.
В релизе Basis Digital Energy 1. 3. 0 появилась поддержка наиболее популярных на рынке плагинов CNI (Container Networking Interface), обеспечивающих управление сетевыми интерфейсами в Linux-контейнерах – Flannel и Calico, а также двух инструментов контейнеризации – containerd и CRI-O.
Подключить плагины как сетевые интерфейсы и включить в кластер средства работы с контейнерами, представляющими альтернативу Docker, можно при создании кластера типа Digital Energy.
В дальнейшем список поддерживаемых плагинов и инструментов будет расширяться, обещают в «Базисе».
В версии 1. 3. 0 доступна быстрая установка приложений через специальный веб-интерфейс при помощи нескольких щелчков мыши. установить ряд популярных приложений. В их числе Longhorn (распределенное блочное хранилище кластеров Kubernetes), Jenkins (обеспечивает функции непрерывной интеграции разрабатываемого ПО), GitLab (распределенная система управления версиями на основе Git), Vault (система управления версиями), Redmine (система управления проектами и задачами).
В прошлом инсталляция приложений в Digital Energy осуществлялась исключительно через командную строку.
В середине марта 2024 г. «Базис» представил «полностью импортонезависимую» экосистему продуктов и технологий виртуализации. В ее состав вошли проприетарные продукты, разработанные специалистами компании: платформа для управления виртуальными серверами и контейнерами Basis Dynamix, платформа для создания и управления инфраструктурой виртуальных рабочих мест Basis Workplace, Basis Workplace Security и Basis Virtual Security – для защиты конечных устройств, данных, систем виртуализации и облачных платформ, Basis Migration Assistant – инструмент для осуществления перехода с различных зарубежных систем виртуализации, Basis Virtual Protect – для резервного копирования виртуальных машин и кластеров Kubernets, Basis Guard – для обеспечения кроссплатформенной отказоустойчивости виртуальных серверов, Basis Digital Energy – для организации полного цикла разработки, тестирования и сопровождения информационных систем.
В июне 2024 г. «Базис» и Газпромбанк сообщили о намерении провести испытания DevOps-конвейера разработки Basis Digital Energy до конца года. Ранее ГПБ развернул в собственной инфраструктуре решения Basis Dynamix и Basis Workplace. Проект удостоился премии CNews в номинации «Импортозамещение года: банки». Вручение награды состоялось 19 июня 2024 г. на ежегодном мероприятии «CNews FORUM Кейсы».
Российский рынок систем управления конвейером DevOps представлен целым рядом решений. Помимо «Базиса», программные продукты данного класса, к примеру, предлагают компания «Сбертех» («дочка» Сбербанка) – Platform V Works Orchestra R и «Нота» (холдинг «Т1») – «Сфера».
Дмитрий Степанов
Источник: www.cnews.ru/news/top/2024-08-21_novaya_versiya_devops-konvejera
Комментарии (0)