Кейсы
Карьера
Контакты

Nova – оркестратор контейнеризированных приложений

В реестре Минцифры России № 18277 от 12.07.2023г.
Main section background
Main section mobile background

Связаться с нами

ФИО*
Компания*
Должность*
+7
Россия
+7
Беларусь
+375
Телефон*
Корпоративная почта*
Ваш комментарий
Нажимая кнопку «Отправить заявку», вы подтверждаете, что ознакомились с условиями Политики конфиденциальности, и даете согласие на их обработку

10 мин.

время развертывания платформы

20+

инженеров в команде разработки

40+

сore-компонентов в составе платформы

24/7

SLA на техническую поддержку
О продукте
01

Безопасная контейнеризация на базе Kubernetes

Nova Container Platform включает все необходимые инструменты для размещения и эксплуатации контейнеризированных приложений, в том числе инструменты логирования и мониторинга, безопасности, управления сетью, а также инструменты для разработчиков.

Сценарии

Кому и как помогает Nova Container Platform

02

Development Team

  • Простой процесс установки
  • Готовая платформа для разработки и эксплуатации контейнеризированных приложений
  • Фокус на разработке важных для бизнеса функций без лишних мыслей об инфраструктуре
01

Infosec Team

  • Соответствие CIS Benchmark
  • Контроль и гибкая настройка всего трафика внутри Kubernetes
  • Observability — информирование обо всем, что происходит в кластере
  • Сокращение трудозатрат за счет встроенных компонентов и преднастроенной автоматизации
02

OPS Team

  • Преднастроенный кластер со всем необходимым: мониторинг, логи, ИБ, CI/CD и др.
  • Сокращение трудозатрат на управление и поддержку кластеров Kubernetes
  • Встроенная автоматизация для развертывания и управления Kubernetes и внутренними компонентами
  • Фокус на развитии инфраструктуры и задачах бизнеса без лишних мыслей о поддержке и масштабировании кластеров
  • Получение только стабильных и протестированных версий платформы со всеми важными для вас инструментами
03
Сценарии
02

Кому и как помогает Nova Container Platform

Development Team

  • Простой процесс установки
  • Готовая платформа для разработки и эксплуатации контейнеризированных приложений
  • Фокус на разработке важных для бизнеса функций без лишних мыслей об инфраструктуре
01

Infosec Team

  • Соответствие CIS Benchmark
  • Контроль и гибкая настройка всего трафика внутри Kubernetes
  • Observability — информирование обо всем, что происходит в кластере
  • Сокращение трудозатрат за счет встроенных компонентов и преднастроенной автоматизации
02

OPS Team

  • Преднастроенный кластер со всем необходимым: мониторинг, логи, ИБ, CI/CD и др.
  • Сокращение трудозатрат на управление и поддержку кластеров Kubernetes
  • Встроенная автоматизация для развертывания и управления Kubernetes и внутренними компонентами
  • Фокус на развитии инфраструктуры и задачах бизнеса без лишних мыслей о поддержке и масштабировании кластеров
  • Получение только стабильных и протестированных версий платформы со всеми важными для вас инструментами
03
Преимущества
03

Ключевые преимущества

Простое развёртывание за 10 минут
В составе есть все, что нужно для защиты кластеров и приложений
Веб-интерфейс от мирового лидера Red Hat OpenShift
Встроенное резервное копирования
Лицензирование в ~1,5 раза выгоднее аналогов
Глубокая интеграция с zVirt и Cloudlink
sphere background
sphere image
Ценности
04

Ключевые ценности

Идентичные кластеры Kubernetes где угодно

В облаках, на собственной виртуализации или на bare-metal

2 года – среднее время схождения ТСО

При сравнении с собственной платформой Kubernetes

Обновления
без простоя

В открытых и закрытых контурах
Стек
05

Стек технологий

Platform Services
Monitoring
  • Prometheus
  • Grafana
  • Alertmanager
  • Thanos Query
Logs
  • Logging Operator
  • Opensearch
  • Fluentd
Security
  • Neuvector
  • Secrets Webhook
  • CertManager
Conf. Management
  • Gitea
  • FluxCD
  • Automation tools
DNS
  • Nova DNS
UI
  • Nova Console
Kubernetes Cluster
Container Runtime
  • Containerd
Networking
  • Calico CNI
  • Cilium CNI
Kubernetes Services
  • Scheduler
  • Controller Manager
  • API Server
  • Descheduler
  • Etcd
Kubernetes Store
  • Local Path CSI
  • Secrets Store CSI
  • Provider CSI
Security
  • Secrets Manager (CSI, PKI, OAuth)
Metrics
  • Metrics Server
  • Prometheus Adapter
Scaling
  • VPA
  • HPA
Operating Systems
  • RED OS
  • AlmaLinux
  • RHEL-based
  • Astra Linux
Infrastructure Providers
  • Bare Metal
  • oVirt
  • zVirt
  • VMware vSphere
Интерфейс
06

Как работает Nova

Управление и мониторинг из единого интерфейса

Привычные пользователям интерфейс и функциональность OpenShift

Встроенная платформа безопасности в составе продукта

Релизы
07

Релизы продукта

Nova Container Platform 5.1.1
Улучшения:
  • В nova-ctl добавлена валидация ресурсов узлов при установке кластера. Подробнее об этом можно прочитать на wiki-портале Orion soft
  • Обновлен puppet agent до следующих версий: Redos 7: puppet-7.26.0-5; Astra 1.7: puppet-agent=7.34.0-1buster; AlmaLinux 8: puppet-agent-7.34.0-1
  • Обновлен Neuvector Provisioner до версии v2.0.3
  • Для Alertmanager, Prometheus и Thanos были добавлены oauth2-прокси, которые закрывают доступ к веб-интерфейсам без аутентификации
  • В Nova Console добавлен баннер, информирующий пользователей о процессе обновления платформы.
Исправления:
  • В модуле Longhorn для образов CSI_ATTACHER, CSI_PROVISIONER, CSI_NODE_DRIVER_REGISTRAR, CSI_RESIZER, CSI_SNAPSHOTTER, CSI_LIVENESS_PROBE исправлена проблема с некорректным репозиторием
  • Исправлена проблема, из-за которой миграция с Vault на StarVault могла завершаться с ошибкой
  • При обновлении на Nova версии v5.1.1 будут применяться только новые kustomization. Уже установленные kustomization не будут изменены
  • Исправлена проблема, которая могла приводить к необоснованному периодическому перезапуску компонентов платформы
  • Исправлена ошибка, из-за которой при обновлении платформы формат логов kubelet не переключался на JSON
  • Исправлена проблема, при которой в кластере могло появляться событие PodSecurityViolation для компонента Nova Console
  • Скорректированы описания событий Opensearch в Prometheus. Исправлена проблема, из-за которой возникало дублирование данных мониторинга Opensearch
Nova Container Platform 5.1.0
Важное примечание

При обновлении до версии v5.1.0 изменения в базовых манифестах kustomization Nova будут сброшены к стандартной конфигурации. Если в эти манифесты вносились изменения, рекомендуется сохранить их перед обновлением, чтобы затем восстановить вручную.


Проблема будет исправлена в версии v5.1.1.

Расширение функциональности:
  • Добавлена система хранения Longhorn в формате Technical Preview (подробнее в разделе документации Системы хранения).
  • Добавлена возможность установки кластера на ОС Astra Linux в среде zVirt методом IPI.
  • На главной странице Nova Console добавлен дашборд с актуальными событиями в кластере.
  • Оптимизированы значения параметров Kubelet на каждом узле кластера: image-gc-high-threshold (до 75%), image-gc-low-threshold (до 65%).
  • Обновлена Grafana до 11 версии. Исправлена проблема, при которой следующие дашборды могли работать некорректно: Kubernetes / * ; Prometheus / Overview; NGINX Ingress / Overview
  • Добавлена поддержка ConsoleYAMLSample в Nova Console.
  • Добавлена поддержка ConsoleLinks в Nova Console.
  • Появилась возможность загрузки файла с конфигурацией kubeconfig из Nova Console.
Исправлено:
  • Исправлена проблема с созданием ресурсов ClusterRole и ClusterRoleBinding в Nova Console.
  • Реализована проверка доступности портов, необходимых для работы платформы. В случае, если какой-либо порт будет занят, то установка будет прервана.
  • Исправлена проблема, при которой с течением времени плагин oVirt CSI мог переставать работать из-за истекшего токена, если аутентификация к zVirt API выполнялась через Keycloak.
  • Исправлена проблема, при которой установка кластера могла завершаться с ошибкой dpkg frontend lock is locked by another process.
  • Исправлена проблема, при которой базы уязвимостей Neuvector могли не обновляться автоматически.
  • Повышена стабильность установки и обновления платформы.
Nova Container Platform 5.0.1
Расширение функциональности:
  • В модуле логирования добавлена поддержка экспорта логов kubelet и kube-scheduler в Opensearch.
  • Обновлен шаблон оповещений Alertmanager для Telegram. Добавлена возможность устанавливать собственные шаблоны оповещений через ConfigMap alertmanager-templates в пространстве имен nova-monitoring.
  • Оптимизировано количество собираемых метрик по умолчанию в Prometheus Adapter, в результате чего значительно снижено потребление CPU данным сервисом.
Исправлено:
  • Исправлена проблема, при которой обновление кластера с ОС Astra Linux, развернутого с помощью Nova Universe, могло завершаться с ошибкой.
  • В цепочку доверенных сертификатов trusted-ca-bundle добавлен промежуточный СА-сертификат Kubernetes API.
  • Повышена стабильность установки и обновления платформы.
Nova Container Platform 5.0.0
Расширение функциональности:
  • Добавлена поддержка резервного копирования компонентов Kubernetes Control Plane в РЕД ОС 8.
  • В веб консоли Nova Container Platform добавлена поддержка получения логов узлов с помощью NodeLogQuery в Kubelet API.
  • С выходом данного обновления в StarVault по умолчанию включена запись аудит-лога в файл /var/log/starvault/audit.log на каждом мастер-узле кластера Kubernetes. Для файла настроена ежедневная ротация с сохранением 14 последних копий.
  • Версия политик компонента Descheduler обновлена до v1alpha2. С выходом данного обновления существующая в кластере политика Descheduler будет перемещена в отдельный ресурс ConfigMap c nova-descheduler-deprecated.
  • С выходом данного обновления в Nova Container Platform доступен новый компонент для мониторинга TLS-сертификатов в кластере Kubernetes - x509-certificate-exporter.
  • Добавлена поддержка обработки и хранения аудит-логов StarVault в Opensearch.
Исправлено:
  • Исправлена проверка наличия СonfigMap kubeadm-config при добавлении узла в кластер Kubernetes.
  • Исправлена проблема, при которой установка драйвера CSI в среде zVirt могла завершаться с ошибкой.
  • Исправлена проблема, при которой sidecar-контейнер Grafana постоянно сообщал об ошибке валидации TLS-сертификата Kubernetes API.
  • Исправлена проблема, при которой после сброса узлов могли возникать ошибки повторной установки кластера Kubernetes с Calico CNI, если на узлах ранее был установлен кластер Kubernetes c Cilium CNI.
  • Повышена стабильность установки и обновления платформы.
Nova Container Platform 4.1.2
Расширение функциональности:
  • Оптимизировано количество собираемых метрик по умолчанию в Prometheus Adapter, в результате чего значительно снижено потребление CPU данным сервисом.
Исправлено:
  • Исправлена проблема, при которой обновление кластера с ОС Astra Linux, развернутого с помощью Nova Universe, могло завершаться с ошибкой.
  • В цепочку доверенных сертификатов trusted-ca-bundle добавлен промежуточный СА-сертификат Kubernetes API.
  • Повышена стабильность установки и обновления платформы.
Nova Container Platform 4.1.1
Расширение функциональности:
  • Добавлена поддержка резервного копирования компонентов Kubernetes Control Plane в РЕД ОС 8.
  • С выходом данного обновления в StarVault по умолчанию включена запись аудит-лога в файл /var/log/starvault/audit.log на каждом мастер-узле кластера Kubernetes. Для файла настроена ежедневная ротация с сохранением 14 последних копий.
  • Версия политик компонента Descheduler обновлена до v1alpha2. С выходом данного обновления существующая в кластере политика Descheduler будет перемещена в отдельный ресурс ConfigMap c nova-descheduler-deprecated.
  • С выходом данного обновления в Nova Container Platform доступен новый компонент для мониторинга TLS-сертификатов в кластере Kubernetes - x509-certificate-exporter.
  • Добавлена поддержка обработки и хранения аудит-логов StarVault в Opensearch.
Исправлено:
  • Исправлена проверка наличия СonfigMap kubeadm-config при добавлении узла в кластер Kubernetes.
  • Исправлена проблема, при которой установка драйвера CSI в среде zVirt могла завершаться с ошибкой.
  • Исправлена проблема, при которой sidecar-контейнер Grafana постоянно сообщал об ошибке валидации TLS-сертификата Kubernetes API.
  • Исправлена проблема, при которой после сброса узлов могли возникать ошибки повторной установки кластера Kubernetes с Calico CNI, если на узлах ранее был установлен кластер Kubernetes c Cilium CNI.
  • Повышена стабильность установки и обновления платформы.


Nova Container Platform 4.1.0
Расширение функциональности:
  • Добавлена поддержка операционной системы РЕДОС 8.0
  • Компонент Calico был обновлен до версии v3.27.4
  • В nova-ctl добавлена возможность получения информации о типе используемой лицензии Nova Container Platform. Теперь пользователи могут получить информацию о статусе лицензии, сроке ее действия и уровне поддержки, выполнив команду:
nova-ctl subscription info

Status: Active
Valid till: 06/06/2025
Service Level Agreement (SLA): Self-support
Исправлено:
  • Исправлена проблема, при которой могли наблюдаться проблемы с авторизацией в Opensearch UI с использованием Nova SSO.
  • Исправлена проблема, которая могла приводить к периодическому пересозданию пода Fluentd.
  • Повышена стабильность установки и обновления платформы.
Nova Container Platform 4.0.2
Расширение функциональности:
  • В рамках соответствия обновленной версии CIS Benchmark отключен Admission-плагин DenyServiceExternalIPs в Kubernetes API
  • В рамках соответствия обновленной версии CIS Benchmark скорректированы права доступа к файлу CA-сертификата Kubernetes на узлах кластера
  • В систему мониторинга платформы добавлены дашборд и правила оповещений для Vault
  • Добавлена поддержка использования символов _ и - в файле конфигурации nova-deployment-conf.yaml в именах учетных записей zVirt
  • Учетные данные к среде zVirt перенесены из секрета nova-gitops-ovirt-csi-substitute-config в хранилище Vault
  • Произведены изменения в именах ресурсов ingress с целью унификации и приведения их к единому стандарту
Исправлено:
  • Исправлена проблема, при которой nova-ctl выдавала предупреждение TripleDES Deprecation Warning
  • Исправлена проблема, при которой в ходе обновления платформы синхронизация Git-репозитория в кластере могла завершаться с ошибкой
  • Исправлена проблема, при которой обновление объектов Job nova-logs-provisioner и nova-neuvector-provisioner могло завершаться с ошибкой
  • Исправлена проблема, при которой сервисы, зависимые от nova-secrets-webhook, могли не запускаться при перезапуске узла кластера. Также аналогичная проблема могла возникать и в ходе обновления кластера
  • Скорректированы значения переменных uptime в дашборде Prometheus / Overview в Grafana
  • Повышена стабильность установки и обновления платформы
Nova Container Platform 4.0.1
Расширение функциональности:
  • В Neuvector Scanner добавлена поддержка сканирования пакетов ОС AlmaLinux, РЕД ОС, Astra Linux на уязвимости
  • Скорректированы привилегии регулярных пользователей в Grafana. С выходом данного обновления для просмотра метрик и выполнения запросов в различные хранилища пользователям доступен раздел Explore
  • Сокращены интервалы оценки правил оповещения Neuvector в Prometheus до 1 часа
Исправлено:
  • Исправлена проблема, при которой Pod’ы с nova-dns могли разместиться на одном узле в случае их эвакуации
  • Исправлена проблема, при которой Nova Console не перезапускалась автоматически при изменении ее конфигурации
  • Исправлена проблема, при которой установка платформы на физическом сервере могла завершаться с ошибкой
  • Исправлена проблема, при которой обновление модуля Neuvector в Nova 3.0.0 могло завершаться с ошибкой
  • Исправлена проблема, при которой контроллер Neuvector не мог установить соединение gRPC со сканером уязвимостей, в результате чего задания на сканирования контейнеров и кластера Kubernetes оставались в очереди длительное время
  • Исправлена проблема, связанная с увеличением количества узлов на физических серверах
  • Исправлены недействительные выражения в правилах Prometheus
  • Повышена стабильность установки и обновления платформы
Nova Container Platform 4.0.0
Исправлено:
  • Исправлена проблема, из-за которой Persistent Volumes созданные ovirt-csi не сохраняют данные
  • Повышена стабильность установки и обновления платформы
Nova Container Platform 3.0.1
Исправлено:
  • Исправлена проблема, из-за которой не открывался терминал узлов кластера в Nova Console
  • Исправлены некорректные предупреждения в nova-ctl при установке платформы с использованием пользовательского центра сертификации
Nova Container Platform 3.0.0
Расширение функциональности:
  • Добавлена поддержка установки Nova Container Platform в существующую директорию vmFolder в среде виртуализации VMware vSphere
Исправлено:
  • Исправлена проблема, из-за которой повторная установка Nova Container Platform на существующих виртуальных машинах с использованием другого customerID завершалась с ошибкой
  • Исправлена проблема, из-за которой по истечении таймаута установки базого модуля не сохранялся статус объектов Terraform
  • Исправлена проблема, из-за которой в некоторых случаях проверка срока действия сертификатов через nova-ctl завершалась с ошибкой
  • Исправлена обработка ошибки в nova-ctl при установке неподдерживаемой версии платформы
  • Исправлена проблема, из-за которой nova-ctl не отображала собственную версию
  • Повышена стабильность установки и обновления платформы
Совместимость
08

Совместимость с российскими решениями

Документация
10

Материалы

Презентация продукта
Обратная связь
11

Получить демоверсию

ФИО*
Компания*
Должность*
+7
Россия
+7
Беларусь
+375
Телефон*
Корпоративная почта*
Ваш комментарий
Медиацентр
12

Новости и мероприятия

Часто задаваемые вопросы
13

FAQ

Сколько времени занимает внедрение Nova?
Российская платформа Nova Container Platform — это готовое решение для оркестрации контейнеров, включающее в себя все необходимые модули для комплексного управления микросервисными приложениями. Благодаря тому, что решение поставляется «из коробки», развертывание платформы занимает не более 10 минут.
Какая команда понадобится для поддержания работы Nova?
Для поддержания работы инфраструктуры из 40 кластеров Nova Container Platform понадобится всего 1 инженер. Время на рутинную поддержку сокращается за счет того, что 80% базовых операций Kubernetes уже автоматизированы в отечественной платформе оркестрации контейнеризированных приложений Nova.
Насколько безопасна Nova?
Платформа оркестрации контейнеров российского производства Nova гарантирует высокий уровень информационной безопасности. Она имеет комплексную систему обеспечения безопасности: платформу для сканирования и защиты контейнеров, а также собственное встроенное хранилище секретов StarVault, первый в России аналог HashiCorp Vault, включенный в реестр российского ПО.