Yandex Managed Service for Kubernetes®
Сервис для управления кластерами Kubernetes® в Yandex Cloud. Масштабирование до 1000+ нод. Экономия затрат до 60%.
компаний используют сервис
кластеров обслуживается
ядер поддерживается
Нам доверяют
Преимущества управляемого Kubernetes
Быстрый старт работы
Создайте кластер Kubernetes, добавьте в него группу узлов и сразу начните работу. Для управления используйте привычные инструменты: kubectl, Helm®, Terraform, а также UI-консоль.
Берём на себя обслуживание кластера
А также обновление всех компонентов его инфраструктуры. Новые версии Kubernetes становятся доступны в квартале, следующим за датой официального релиза, а постепенная раскатка их по релизным каналам гарантирует высокий уровень надежности обновлений.
Отказоустойчивость и масштабируемость
Выбирайте тип мастера: базовый или высокодоступный, который автоматически реплицируется в трёх географически распределённых зонах доступности. Из коробки доступны автомасштабирование, автоматическое восстановление кластера, бесшовные обновления и различные релизные каналы для разных задач.
Готовые решения для операционных задач
Готовые инструменты для сбора телеметрии кластера и запущенных в нём приложений. Интеграция с облачным DNS и Certificate Manager для централизованного управления сертификатами. Поддержка Network Load Balancer и Application Load Balancer для балансировки входящего трафика.
Мы берём на себя большую часть работы по обслуживанию кластера Kubernetes
Самостоятельный контроль
Контроль на стороне Yandex Cloud
Enterprise-стандарты безопасности инфраструктуры и Kubernetes
Шифрование секретов Kubernetes
Все взаимодействия между мастером и узлами кластера шифруются с помощью протокола TLS, а для постоянных томов поддерживается шифрование дисков PV. Также вы можете шифровать секреты в кластере с помощью ключа Yandex Key Management Service (KMS). Это позволит защитить конфиденциальную информацию: пароли, токены и SSH‑ключи.
Комплексная защита K8s‑кластеров
Контроль Kubernetes в Yandex Security Deck выявляет уязвимости и ошибки конфигурации рабочих узлов по стандарту CIS Kubernetes® Benchmark, защищает от угроз на основе Threat Matrix for Kubernetes® (Microsoft) и проверяет соответствие Pod Security Standards и корпоративным политикам, позволяя гибко настраивать правила безопасности.
Управление доступами и командная работа
В Managed Service for Kubernetes® реализована интеграция с федерациями сервисных аккаунтов Yandex IAM. Это позволяет внешним системам безопасно работать с Yandex Cloud через OIDC без ключей, снижая риски утечки и несанкционированного доступа.
Экосистема Yandex Cloud для эффективной работы Kubernetes
В Yandex Cloud более 75 взаимосвязанных сервисов для построения масштабируемой инфраструктуры, хранения, обработки и анализа данных, машинного обучения и разработки. А также специализированные сервисы и решения для Kubernetes:
Инструменты управления
Провайдер Crossplane, инструмент для управления сторонними сервисами через высокоуровневые API с использованием Kubernetes.
Kubernetes Cluster API, провайдер для развёртывания управляемого пользователем кластера Kubernetes в облачной инфраструктуре Yandex Cloud.
Маркетплейс плагинов для K8s
Новое решение для маршрутизации в K8s: Yandex Cloud Gwin — Kubernetes-контроллер для интеграции с Application Load Balancer. Продукт позволяет управлять облачными балансировщиками нагрузки через стандартные Kubernetes-ресурсы (Ingress, Gateway API) и собственные Custom Resource Definitions (CRD).
Бесплатное обучение
Предоставляем большой набор бесплатных курсов, которые позволяют быстро начать работу с Kubernetes и углубить знания по отдельным компетенциям или технологическому стеку.
Нативная интеграция с сервисами Yandex Cloud
Вы можете подключиться к репозиторию в Yandex Cloud Registry и хранить Docker®-образы рядом с инфраструктурой, настроить выявление уязвимостей и ошибок в Yandex Security Deck и использовать Network Load Balancer и Application Load Balancer для балансировки входящего трафика.
Управляйте облаком с AI‑ассистентом
AI-ассистент в консоли Yandex Cloud упрощает управление кластерами Kubernetes. Опишите задачу в чате — ассистент проанализирует состояние кластера и групп узлов, предложит оптимальное решение и выполнит его после вашего подтверждения.
Создавайте гибридную, облачную или on‑premises установку
В качестве узлов кластера Kubernetes вы можете подключить серверы Yandex BareMetal или расположенные вне Yandex Cloud, — в ваших собственных дата-центрах или в других облаках.
Облачный кластер с CPU
Облачный кластер с GPU
Выделенный физический сервер
Решайте свои задачи с Managed Service for Kubernetes
Начните тестировать платформу со стартовым грантом
Особые условия для новых пользователей: физическим лицам — грант до 4000 рублей, юридическим — до 10 000 рублей. Протестируйте технологии в деле!
Вопросы и ответы
Yandex Managed Service for Kubernetes — это сервис, который предоставляет окружение для работы с контейнеризованными приложениями в инфраструктуре Yandex Cloud, который позволяет разворачивать, масштабировать и управлять приложениями в контейнерах с помощью Kubernetes.