Версии Штурвала
Платформа “Штурвал” представлена в двух версиях: Enterpise и Community Edition. Ниже представлена сравнительная таблица особенностей и функционала версий.
| Параметр | CE | Enterprise |
|---|---|---|
| Инсталляция | ||
| Инсталляция в открытом контуре | Да | Да |
| Инсталляция в закрытом контуре | Нет | Да |
| Особенности | ||
| Поддержка пользователей | telegram-канал сообщества | Согласно SLA |
| Доступ к security-фиксам | Да | Да |
| Минимальный срок выпуска фикса (багфикс, security-fix) | При выпуске patch/минорной версии | От двух часов |
| Возможность feature-request | Без обязательств | С возможностью юридической фиксации |
| Реестр российского ПО | Не входит | Входит |
| Ресурсы и обновления | ||
| Ресурсное ограничение | 10 Worker-узлов | Согласно лицензии |
| Возможность обновления | Доступно | Входит в пакет поддержки |
| Обновление в закрытом контуре | Нет | Да |
| Обновление по расписанию | Да | Да |
| Возможность изолированного обновления каждого кластера k8s | Да | Да |
| Интерфейс и доступ | ||
| Графический интерфейс | Да | Да |
| Мультиязычность интерфейса | Да | Да |
| Доступ к Swagger | Да | Да |
| IAC-подход | Да | Да |
| Поддержка платформ | ||
| Yandex Cloud | Да | Да |
| VMWare vSphere | Да | Да |
| oVirt | Да | Да |
| Basis Dynamix | Да | Да |
| Openstack | Да | Да |
| Физические серверы | Да | Да |
| Предварительно созданные виртуальные серверы | Да | Да |
| Гибридные конфигурации для кластеров | Да | Да |
| Управление множеством кластеров под управлением одной платформы | Да | Да |
| Создание кластеров и управление ими на разных версиях k8s под управлением одного кластера управления | Да | Да |
| Возможность создания катастрофоустойчивого решения | Нет | Есть |
| Поддержка геораспределенных кластеров | Да | Да |
| Управление кластерами и узлами | ||
| Интерфейс создания кластеров рабочих нагрузок | Да | Да |
| Управление узлами кластера рабочих нагрузок | Да | Да |
| Создание множества групп Worker-узлов | Да | Да |
| Управление taints/tolerations | Да | Да |
| Вертикальное масштабирование узлов | Да | Да |
| Горизонтальное масштабирование узлов | Да | Да |
| Автомасштабирование узлов | Да | Да |
| Управление конфигурацией узлов с помощью ресурса NodeConfigItem | Да | Да |
| Self-healing (machinehealthchecks) | Да | Да |
| Управление нагрузками | ||
| Вертикальное масштабирование подов | Да | Да |
| Горизонтальное масштабирование подов | Да | Да |
| Автомасштабирование подов | Да | Да |
| Управление квотами | Да | Да |
| Управление limitranges | Да | Да |
| Аутентификация и авторизация | ||
| Встроенный провайдер аутентификации | Да | Да |
| Поддержка внешних провайдеров аутентификации (Blitz, Keycloak) | Да | Да |
| Возможность одновременного запуска внутреннего и внешнего сервисов аутентификации | Да | Да |
| Аутентификация во внешние сервисы по SSO | Да | Да |
| Получение Kubeconfig кластера из интерфейса | Да | Да |
| Возможность подключения ко всем доступным кластерам из cli | Да | Да |
| Встроенный модуль авторизации | Да | Да |
| Возможность подключения каталога LDAP (LDAP, LDAPS) | Да | Да |
| Поддержка Active Directory | Да | Да |
| Поддержка OpenLDAP | Да | Да |
| Поддержка FreeIPA | Да | Да |
| Поддержка SambaDC | Да | Да |
| Поддержка ALDPro | Да | Да |
| Централизованная ролевая модель (RBAC) | Да | Да |
| Мультитенантность | Да | Да |
| Управление сетями | ||
| Управление сетями (Cilium CNI) | Да | Да |
| Графический редактор сетевых политик | Да | Да |
| Управление сетевыми списками | Да | Да |
| Управление входящим и исходящим трафиком из неймспейса | Да | Да |
| Модуль динамического определения бэкендов HAProxy (CoreHA) | Да | Да |
| Встроенный балансировщик нагрузки (Nginx Ingress) | Да | Да |
| Встроенный модуль CoreDNS (NodeLocalDNS) | Да | Да |
| Встроенный модуль управления виртуальными IP-адресами (KubeVIP) | Да | Да |
| Поддержка Pod multi-homing | Нет | Да |
| Поддержка внешних балансировщиков нагрузки | Да | Да |
| Управление сертификатами | ||
| Управление сертификатами | Да | Да |
| Поддержка сертификатов ACME | Да | Да |
| Поддержка сертификатов Vault | Да | Да |
| Поддержка корпоративных сертификатов (в т.ч. step-ca) | Да | Да |
| Поддержка Let’s encrypt | Да | Да |
| Поддержка самоподписных сертификатов | Да | Да |
| Модуль доставки корневых сертификатов (Trust Manager) | Да | Да |
| Ротация системных сертификатов | Да | Да |
| Резервное копирование и восстановление | ||
| Резервное копирование и восстановление (Velero) | Да | Да |
| Возможность восстановления удаленного кластера | Да | Да |
| Логи и мониторинг | ||
| Локальный сбор логов | Да | Да |
| Централизованное хранение логов | Да | Да |
| Поддержка интеграции с SIEM | Да | Да |
| Графическое отображение логов | Да | Да |
| Возможность получения логов кластера из графического интерфейса кластера | Да | Да |
| Логи контейнера в графическом интерфейсе пода | Да | Да |
| Возможность фильтрации и выгрузки логов | Да | Да |
| Локальный сбор метрик | Да | Да |
| Централизованное хранение метрик | Да | Да |
| Графическое отображение метрик | Да | Да |
| Встроенные графические панели (дашборды) | Да | Да |
| Возможность загрузки собственных графических панелей (дашбордов) | Да | Да |
| Получение графиков утилизации ресурсов в графическом интерфейсе неймспейсов и нагрузок | Да | Да |
| Метеринг неймпейсов | Да | Да |
| Непрерывная доставка приложений | ||
| Встроенный модуль непрерывной доставки приложений (ArgoCD) | Да | Да |
| Встроенная ролевая модель для ArgoCD | Да | Да |
| Возможность создания проектов в ArgoCD из графического интерфейса неймспейса кластера | Да | Да |
| Модуль ArgoRollout | Да | Да |
| Модуль перераспределения нагрузки (Descheduler) | Да | Да |
| Подключение репозиториев по протоколам http, https, oci | Да | Да |
| Управление системными сервисами (Helm-чартами) | Да | Да |
| Хранение данных | ||
| Модуль локального хранения (RawFile Provisioner) | Да | Да |
| Поддержка Ceph FS | Да | Да |
| Поддержка Ceph RBD | Да | Да |
| Поддержка NFS | Да | Да |
| Поддержка oVirt CSI | Да | Да |
| Поддержка vSphere CSI | Да | Да |
| Безопасность | ||
| Модуль сканирования контейнеров на наличие уязвимостей (Trivy Operator) | Да | Да |
| Сканирование по БДУ ФСТЭК | Да | Да |
| Сканирование образов, собранных на Astra Linux | Да | Да |
| Сканирование образов, собранных на RED OS | Да | Да |
| Отображение отчетов по уязвимостей на уровнях: кластер, неймспейс, нагрузки неймспейса | Да | Да |
| Анализ компонентов кластера k8s на соотвествие CIS Benchmark | Да | Да |
| Модуль анализа конфигураций приложений (Kyverno) | Да | Да |
| Политики безопасности продвинутого уровня | Нет | Поставляются в базе знаний Service Desk |
| Графический редактор политики безопасности | Да | Да |
| Совместимость с KESL | Да | Да |
| Совместимость с KCS | Да | Да |
| Модуль управления секретами (Vault Hashicorp) | Нет | Да |
| Совместимость с Luntry | Да | Да |