Главный вопрос: вам вообще нужен Kubernetes?
Начну с неудобного. Kubernetes — это инструмент для решения конкретных проблем. Если этих проблем у вас нет, K8s создаст новые, причём гораздо более интересные.
Проблемы, которые решает Kubernetes: у вас несколько сервисов, которые нужно деплоить независимо; нагрузка меняется и вы хотите автоскейлинг; нужна нулевая потеря трафика при деплое; команда больше трёх человек и нужна изоляция окружений.
Если у вас один монолит на одной VM, который деплоится раз в неделю через rsync — это нормально. Не надо ломать то, что работает. Kubernetes здесь добавит абстракций, сложности и ещё одного человека в команду, который будет за ним следить.
Если же у вас есть хотя бы три из четырёх пунктов выше — давайте разберём, что происходит в российских облаках.
Managed K8s: что за вас делает провайдер
Главная ценность Managed Kubernetes — это control plane. Это мозг кластера: etcd, API server, scheduler, controller manager. В самостоятельном развёртывании это самая болезненная часть: обновлять нужно аккуратно, etcd нужно бекапить, мониторить, обеспечивать кворум.
Managed K8s у Cloud.ru, Yandex Cloud, VK Cloud и Selectel берёт control plane на себя. Вы работаете только с worker-нодами — теми VM, на которых реально запускаются ваши контейнеры. Это меняет операционную нагрузку на команду кардинально.
Второй важный момент — интеграция с облачной инфраструктурой. В самостоятельном K8s нужно отдельно настраивать Cloud Controller Manager, CSI-драйвер для хранилищ, Ingress с балансировщиком нагрузки. В Managed K8s всё это уже встроено: создаёте Service типа LoadBalancer — провайдер автоматически поднимает облачный балансировщик и привязывает к нему ваши поды.
Практика: три вещи, которые сэкономят вам время
1. Настройте Cluster Autoscaler сразу
Это функция, которая автоматически добавляет worker-ноды в кластер, когда поды не могут запуститься из-за нехватки ресурсов, и удаляет незагруженные ноды ночью. Без неё вы либо переплачиваете за простаивающую мощность, либо вручную следите за нагрузкой.
В российских Managed K8s Cluster Autoscaler настраивается через параметры node group — минимальное и максимальное количество нод. Провайдер сам подписывается на события K8s и добавляет/удаляет VM. Это работает, и это реально экономит деньги. Ночью при низкой нагрузке кластер может сжиматься в 3–4 раза.
2. Разделите ноды по типу нагрузки
Запускать всё подряд на одинаковых нодах — удобно, но неэффективно. Типичная схема: одна node group для stateless-сервисов (API, фронт, воркеры) — стандартные VM с хорошим соотношением CPU/RAM, другая для stateful или интенсивных задач. Для ML-воркеров — отдельная node group с GPU.
Kubernetes позволяет направлять поды в нужную группу через nodeSelector или nodeAffinity. Это чуть больше конфигурации, но вы получаете контроль над тем, где что запускается, и перестаёте удивляться, почему ML-джоба положила API-сервисы.
3. Ingress с TLS — один раз и правильно
Один из первых камней, на который наступают — это настройка Ingress с HTTPS. В Managed K8s провайдеры предоставляют облачный балансировщик нагрузки, который выступает точкой входа. Дальше трафик приходит в Ingress Controller (nginx или traefik) и маршрутизируется по сервисам.
cert-manager автоматически получает и обновляет Let's Encrypt сертификаты — это стандарт, который работает в российских облаках без особенностей. Настройте один раз через Helm, добавьте аннотацию к Ingress-ресурсу, и сертификаты будут обновляться сами. Не занимайтесь ручным управлением сертификатами в 2026 году.
Что в Managed K8s в России работает хуже, чем у AWS
Буду честным, потому что это важно для планирования.
Версии Kubernetes. AWS EKS и Google GKE обычно поддерживают свежие версии K8s быстрее. Российские провайдеры иногда отстают на 1–2 минорных версии. Для большинства это не критично, но если вам нужна bleeding edge функциональность — это нужно проверить до выбора провайдера.
Marketplace готовых приложений. AWS Marketplace с одним кликом для установки популярных продуктов — этого уровня у российских провайдеров пока нет. Helm чарты ставятся руками, что нормально для опытной команды, но добавляет работы.
Observability из коробки. CloudWatch Container Insights в EKS — это удобный managed мониторинг без настройки. В российских Managed K8s встроенный мониторинг есть (у Cloud.ru и Yandex Cloud), но глубина метрик разная. Большинство команд в итоге ставят Prometheus + Grafana самостоятельно — это работает везде одинаково.
Деплой: GitOps или нет
Если у вас больше трёх сервисов и больше двух окружений — посмотрите на GitOps. Идея простая: состояние кластера описано в Git-репозитории, и специальный оператор (ArgoCD или Flux) следит за тем, чтобы кластер соответствовал тому, что в репозитории.
Это убирает «деплой руками» как практику и добавляет audit trail — всегда видно, кто что задеплоил и когда. ArgoCD хорошо работает с российскими Managed K8s, его можно поставить в тот же кластер.
Начинать с GitOps с нуля чуть сложнее, чем с простого kubectl apply, но инвестиция окупается быстро. Особенно когда в команду приходит новый человек — он видит всю инфраструктуру в коде, а не в головах коллег.
Финансовый вопрос
Managed K8s стоит дороже голых VM — это правда. Провайдеры берут надбавку за управление control plane. Но сравнивать нужно полную стоимость: стоимость VM + стоимость инженерного времени на поддержку кластера.
Если у вас нет выделенного DevOps-инженера, который занимается только кластером — managed вариант почти всегда выгоднее. Час работы инженера стоит больше, чем разница в цене managed vs самостоятельного кластера за месяц.
Если у вас есть сильная DevOps-команда с опытом Kubernetes и специфические требования, которые managed не покрывает — тогда да, self-hosted имеет смысл. Но это меньшинство случаев.