Оркестрация контейнеризированных приложений с помощью Kubernetes-платформы Deckhouse для ЕДИНОГО ЦУПИС

Масштабирование бизнеса ЕДИНОГО ЦУПИС привело к усложнению архитектуры. Без современных оркестраторов стало работать крайне сложно: возросло количество ручных операций, уменьшилась степень контроля продакшн-площадок и росла энтропия. В связи с этим было принято решение развернуть Kubernetes сразу для всех промышленных площадок и для сервисов. На момент выбора вендорского решения опыта внедрения Kubernetes в индустрии еще накоплено не было, поэтому выбор был сделан в пользу зрелого российского продукта Deckhouse Kubernetes Platform (разработчик АО «Флант»). Модернизация высоконагруженной инфраструктуры ЕДИНОГО ЦУПИС, представляющей более 160 различных информационных сервисов, по которым проводится свыше 2млн платежей ежедневно для 15+ млн клиентов по всей России, с доступностью сервиса свыше 99,99%.

1. Все микросервисы проекта были переведены на инфраструктуру, оркестрируемую платформой Deckhouse.
2. Удалось заблаговременно избежать санкционных рисков, т.к. сделали ставку на российскую технологию и компанию.
3. Интеграция инфраструктуры с CI/CD конвейером позволяет выпускать на продуктив по 20 релизов в сутки.
4. Развернуто четыре продуктивных кластера под управлением Deckhouse в разных зонах доступности, обеспечивающих SLA 99,99.
5. Развернуто десять непродуктивных кластеров для инфраструктурных нужд.

Сложности, связанные с мультизональностью, высокими требованиями по SLA.

С целью обеспечить отказоустойчивую геораспределенную архитектуру объединили четыре отдельных кластера, два из которых расположены на площадке, сертифицированной под PCI/DSS, в единый service mesh на базе Istio (Multicluster). Кроме того, применение средств взаимной аутентификации (Mutual TLS) позволило усилить безопасность приложений