№1
по безопасности Kubernetes-платформ (CNews, 2025)
15 мин.
время развертывания платформы
40+
сore-компонентов в составе платформы
24/7
SLA на техническую поддержку
О продукте
01
Сценарии
Кому и как помогает Nova Container Platform
02
Development Team
- Простой процесс установки
- Готовая платформа для разработки и эксплуатации контейнеризированных приложений
- Фокус на разработке важных для бизнеса функций без лишних мыслей об инфраструктуре
01
Infosec Team
- Соответствие CIS Benchmark
- Контроль и гибкая настройка всего трафика внутри Kubernetes
- Observability — информирование обо всем, что происходит в кластере
- Сокращение трудозатрат за счет встроенных компонентов и преднастроенной автоматизации
02
OPS Team
- Преднастроенный кластер со всем необходимым: мониторинг, логи, ИБ, CI/CD и др.
- Сокращение трудозатрат на управление и поддержку кластеров Kubernetes
- Встроенная автоматизация для развертывания и управления Kubernetes и внутренними компонентами
- Фокус на развитии инфраструктуры и задачах бизнеса без лишних мыслей о поддержке и масштабировании кластеров
- Получение только стабильных и протестированных версий платформы со всеми важными для вас инструментами
03
Сценарии
02
Кому и как помогает Nova Container Platform
Development Team
- Простой процесс установки
- Готовая платформа для разработки и эксплуатации контейнеризированных приложений
- Фокус на разработке важных для бизнеса функций без лишних мыслей об инфраструктуре
01
Infosec Team
- Соответствие CIS Benchmark
- Контроль и гибкая настройка всего трафика внутри Kubernetes
- Observability — информирование обо всем, что происходит в кластере
- Сокращение трудозатрат за счет встроенных компонентов и преднастроенной автоматизации
02
OPS Team
- Преднастроенный кластер со всем необходимым: мониторинг, логи, ИБ, CI/CD и др.
- Сокращение трудозатрат на управление и поддержку кластеров Kubernetes
- Встроенная автоматизация для развертывания и управления Kubernetes и внутренними компонентами
- Фокус на развитии инфраструктуры и задачах бизнеса без лишних мыслей о поддержке и масштабировании кластеров
- Получение только стабильных и протестированных версий платформы со всеми важными для вас инструментами
03
Преимущества
03
Ключевые преимущества
Простое развертывание за 15 минут
В составе есть все, что нужно для защиты кластеров и приложений
Веб-интерфейс от мирового лидера Red Hat OpenShift
Встроенное резервное копирования
Лицензирование в ~1,5 раза выгоднее аналогов
Глубокая интеграция с zVirt и Cloudlink
Ценности
04
Ключевые ценности
Идентичные кластеры Kubernetes где угодно
В облаках, на собственной виртуализации или на bare-metal
2 года – среднее время схождения ТСО
При сравнении с собственной платформой Kubernetes
Обновления
без простоя
В открытых и закрытых контурах
Стек
06
Стек технологий
Platform Services
Monitoring
- Prometheus
- Grafana
- Alertmanager
- Thanos Query
Logs
- Logging Operator
- Opensearch
- Fluentd
Security
- Neuvector
- Secrets Webhook
- CertManager
Conf. Management
- Gitea
- FluxCD
- Automation tools
DNS
- Nova DNS
UI
- Nova Console
Kubernetes Cluster
Container Runtime
- Containerd
Networking
- Calico CNI
- Cilium CNI
Kubernetes Services
- Scheduler
- Controller Manager
- API Server
- Descheduler
- Etcd
Kubernetes Store
- Local Path CSI
- Secrets Store CSI
- Provider CSI
Security
- StarVault (CSI, PKI, OAuth)
Metrics
- Metrics Server
- Prometheus Adapter
Scaling
- VPA
- HPA
Operating Systems
⠀
- RED OS
- AlmaLinux
- RHEL-based
- Astra Linux
Infrastructure Providers
⠀
- Bare Metal
- oVirt
- zVirt
- VMware vSphere
Интерфейс
07
Как работает Nova
Управление и мониторинг из единого интерфейса
Привычные пользователям интерфейс и функциональность OpenShift
Встроенная платформа безопасности в составе продукта
Релизы
08
Nova Container Platform 7.6.0 (14.05.26)
Что нового:
- Добавлена поддержка ОС AstraLinux 1.7.9 и 1.8.3 для сервера управления Nova Universe v3.1.3
- Добавлен OperatorHUB – централизованный каталог платформенных модулей. OperatorHUB позволяет устанавливать и управлять дополнительными сервисами платформы без ручного взаимодействия с Helm и Flux-манифестами. В каталог включены следующие модули: Neuvector, Service Mesh, OpenSearch, Data Protection, Storage, Kyverno, Metallb, ML Platform, ML Infra
- Добавлена поддержка горизонтального масштабирования мастер-узлов кластера Kubernetes
Изменения и улучшения:
- Добавлены изменения для соответствия обновленным стандартам безопасности CIS Kubernetes Benchmark V1.12.0
- Добавлены изменения в интерфейсе Nova Console: поддержка установки StorageClass по умолчанию, поддержка мультивыбора с возможностью удаления выбранных ресурсов одним кликом, поддержка пагинации
- Перенесен Ingress-ресурс StarVault (nova-oauth) в пространство имен kube-system. Добавлена поддержка динамической балансировки трафика из Kubernetes в StarVault
- Обновлена спецификация NodeVolumeConfig в API-группе storage.nova-platporm.io до версии v1alpha2
Исправления:
- Исправлена ошибка, из-за которой веб-интерфейс Cilium Hubble не запускался на узлах с выключенным IPv6
- Исправлена ошибка failed to unmount deviceпри удалении Volume из NodeVolumeConfig
- Исправлена ошибка в nova-backup-daemon в логике определения количества узлов в кластере для параметров задания резервного копирования (parallelism, completions)
- Исправлена ошибка, из-за которой при удалении модуля Longhorn в кластере оставались ресурсы backuptarget,которые блокировали полное удаление модуля
- Внесены исправления в интерфейсе Nova Console
Обновления компонентов:
- Обновлен x509-certificate-exporter до версии 3.20.1
- Обновлен ingress-controller до версии 1.14.5
- Обновлен cilium до версии 1.16.19
- Обновлен Longhorn до версии 1.9.2
Nova Container Platform 7.5.0 (10.03.26)
Что нового:
- Добавлена поддержка ОС для сервера управления Nova Universe v3.1.2: Alt Linux 11.0, Ubuntu 24.04, AlmaLinux 9.7
- Добавлена поддержка Ubuntu 24.04 в Nova AI
- Обновлена дизайн-система веб-консоли Nova Container Platform
Изменения и улучшения:
- Добавлены возможности для ресурса MLCluster в части компонента JupyterHub в Nova AI: использовать GPU-ресурсы; настраивать TTL (время жизни) подов Jupyter Notebook
- Добавлена расширенная настройка сетевых интерфейсов на этапе установки для кластеров, разворачиваемых методом IPI (bare metal). Спецификация Infrastructure в API-группе config.nova-platform.io обновлена до версии v1alpha7
- Добавлена поддержка сканирования на уязвимости узлов с ОС Alt Linux в сканер Neuvector
- Скорректировано количество реплик Grafana в модуле Service Mesh до 1
- Улучшена стабильность SSH-подключения к узлам кластера в nova-ctl
- Добавлена поддержка конфигурации тегов для узлов Host Group при установке платформы в К2Cloud методом IPI
- Добавлена поддержка включения новых доменов в PKI-политики StarVault при масштабировании узлов кластера Kubernetes
Исправления:
- Исправлена ошибка, которая приводила к невозможности входа в Grafana через SSO
- Исправлена ошибка, из-за которой обновление платформы завершалось сбоем при использовании пользовательской цепочки TLS-сертификатов (caTrustBundle)
- Исправлена ошибка, из-за которой в Airflow не удавалось создавать переменные
- Исправлена ошибка, из-за которой при миграции кластера Nova на Universe v3 для kube-proxy применялась некорректная конфигурация
- Исправлена ошибка, из-за которой не работал мониторинг кластера Ray
- Исправлена проблема, из-за которой токен StarVault мог оставаться в логе nova-ctl после неуспешного обновления платформы
- Исправлено отображение статуса в ресурсах, устанавливаемых Apps Operator в интерфейсе
- Исправлена проблема, из-за которой после установки модуля Longhorn в кластере могло возникать множество событий PodDisruptionBudgetAtLimit
Обновления компонентов:
- Обновлен Longhorn до версии v1.8.2
- Обновлен containerd до версии v1.7.25-4
- Обновлен Nova Universe до версии v3.1.2
- Обновлен ingress nginx controller до версии v1.14.1
Nova Container Platform 7.4.0 (25.12.25)
Что нового:
- Добавлена поддержка Ubuntu 24.04 LTS
- Доработан интерфейс раздела управления резервным копированием в Nova Console. Добавлены возможности приостанавливать и возобновлять расписания, а также создавать и настраивать BackupStorageLocation
- Добавлены формы создания ресурсов для управления хранилищем Longhorn в Nova Console. LonghornClusterConfig — для настройки параметров кластера и хранилища Longhorn, NodeVolumeConfig — для управления конфигурациями томов узлов
- Добавлена новая редакция сервера управления Nova Universe v3.1.0 в Tech Preview. В состав входит Cluster Manager — веб-интерфейс для централизованного управления несколькими кластерами Nova в изолированных средах без доступа к интернету
Изменения и улучшения:
- Улучшена проверка пересечения доменных зон в nova-ctl для установки платформы и Nova Universe
- Добавлено сохранение лога nova-ctl по умолчанию для всех выполняемых операций с кластером
- Добавлена поддержка дополнительной конфигурации CRL и OCSP URL для всех PKI в StarVault
- Расширено логирование событий в nova-ctl для всех типов операций с кластером
- Добавлена поддержка автодополнения для всех команд в nova-ctl
Исправления:
- Исправлена проблема, из-за которой могла возникать ошибка во время установки драйверов GPU на ОС РЕД ОС 8.0
- Исправлена проблема, из-за которой на узлах с ОС Astra Linux возникали нарушения доступа к публичному сервису настройки ПО через прокси
- Исправлена проблема, из-за которой проверка установленных системных приложений в nova-ctl могла выполняться бесконечно
- Исправлена ошибка недоступности веб-интерфейса MinIO
- Исправлена проблема, из-за которой при вертикальном масштабировании узла кластера (увеличении CPU и/или памяти) он мог быть пересоздан, в результате чего на новом узле отсутствовали данные Kubernetes и прочие сервисные данные
- Исправлена проблема, из-за которой токен StarVault мог оставаться в логе nova-ctl после неуспешного обновления платформы
- Исправлена проблема некорректной работы настроек прокси в ОС Astra Linux
- Исправлена проблема, из-за которой операция Drain узла не выполнялась из веб-консоли Nova
- Исправлена проблема с добавлением нового ingress-узла в кластер
- Исправлена проблема с длительным завершением работы веб-консоли Nova
- Внесены исправления, улучшающие стабильность работы AirFlow, в рамках ресурса MLCluster
Обновления компонентов:
- Обновлен Longhorn до версии v1.7.3
- Обновлен Universe v2 до версии v2.1.18
Документация
11
Презентация продукта
Скачать PDF (5.6 mb)
Презентация редакции Nova AI
Скачать PDF (3.3 mb)
NOVA Special Edition — Руководство по установке
Скачать DOCX (2.7 mb)
NOVA Special Edition — Руководство администратора
Скачать DOCX (344.2 kb)
NOVA Special Edition — Руководство пользователя
Скачать DOCX (3.0 mb)
Правила лицензирования
Скачать PDF (635.9 kb)
Обратная связь
12
Получить триал на 30 дней
Часто задаваемые вопросы
14
FAQ
Сколько времени занимает внедрение Nova?
Российская платформа Nova Container Platform — это готовое решение для оркестрации контейнеров, включающее в себя все необходимые модули для комплексного управления микросервисными приложениями.
Благодаря тому, что решение поставляется «из коробки», развертывание платформы занимает не более 10 минут.
Какая команда понадобится для поддержания работы Nova?
Для поддержания работы инфраструктуры из 40 кластеров Nova Container Platform понадобится всего 1 инженер. Время на рутинную поддержку сокращается за счет того, что 80% базовых операций Kubernetes уже автоматизированы в отечественной платформе оркестрации контейнеризированных приложений Nova.
Насколько безопасна Nova?
Платформа оркестрации контейнеров российского производства Nova гарантирует высокий уровень информационной безопасности. Она имеет комплексную систему обеспечения безопасности: платформу для сканирования и защиты контейнеров, а также собственное встроенное хранилище секретов StarVault, первый в России аналог HashiCorp Vault, включенный в реестр российского ПО.
Продукты
15
