您好,登錄后才能下訂單哦!
本篇內(nèi)容介紹了“多集群Kubernetes管理的解決方法”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!
隨著越來越多的組織將其基礎(chǔ)架構(gòu)遷移到Kubernetes,問題不再僅僅是“如何在單個(gè)Kubernetes集群上管理所有應(yīng)用程序?”現(xiàn)在,越來越多的集群管理員正在努力解決組織中如何管理多集群的問題。雖然Kubernetes在單個(gè)集群中支持名稱空間用于軟隔離,在虛擬集群中用于硬多租戶,但有時(shí)可能需要運(yùn)行多個(gè)集群。
運(yùn)行多個(gè)群集的最常見原因包括:
嚴(yán)格隔離:這可能是由合規(guī)性(例如,將生產(chǎn)/質(zhì)量保證/登臺(tái)集群與生產(chǎn)隔離)或客戶需求(例如,根據(jù)客戶要求運(yùn)行專用服務(wù))驅(qū)動(dòng)的
多區(qū)域:出于可用性,故障轉(zhuǎn)移,延遲或位置(例如,數(shù)據(jù)保護(hù)法)的原因,應(yīng)用程序可能需要在多個(gè)區(qū)域中運(yùn)行
多云:類似地,應(yīng)用程序可能需要在多個(gè)云上運(yùn)行以實(shí)現(xiàn)可用性/災(zāi)難恢復(fù)協(xié)議或避免供應(yīng)商鎖定
可擴(kuò)展性:在極少數(shù)情況下,該服務(wù)可能會(huì)超出可擴(kuò)展性的Kubernetes限制(例如,GKE集群中的15萬個(gè)Pod)
在一定程度上,可以通過良好的CI / CD管道來管理多個(gè)集群。例如,在帶有CircleCI和ArgoCD的Kubernetes CI / CD中,我引入了利用應(yīng)用程序模式的應(yīng)用程序來引導(dǎo)單個(gè)集群的方法。可以將其擴(kuò)展到部署到不同集群的管道,以簡(jiǎn)化工作流程。
但是,真正的多集群管理解決方案需要的不僅僅是應(yīng)用程序部署。有安全注意事項(xiàng)(例如RBAC,多群集日志記錄),配置/秘密管理以及不同Kubernetes群集之間的功能奇偶校驗(yàn)。在本文中,我們將介紹一些流行的托管解決方案以及用于管理多個(gè)Kubernetes集群的開源項(xiàng)目。
Rancher
> Image Credit: Rancher
在Google宣布Anthos和AWS推出EKS Anywhere之前,Rancher與OpenShift和Cloud Foundry一起是少數(shù)支持企業(yè)應(yīng)用的選項(xiàng)之一,以支持在混合和多云基礎(chǔ)架構(gòu)上運(yùn)行Kubernetes。Rancher提供了一個(gè)控制平面來創(chuàng)建或添加現(xiàn)有的Kubernetes集群。
自Rancher v2.2.0起已支持多集群應(yīng)用程序,并且從Rancher v2.5開始,一個(gè)名為Fleet(基于GitOps原理的多集群應(yīng)用程序部署)的較新項(xiàng)目現(xiàn)已可用。跨多個(gè)群集分布的應(yīng)用程序還可以從Rancher的全局DNS中受益,從而無需使用Cloudflare等外部解決方案即可跨應(yīng)用程序配置負(fù)載平衡。
> Image Credit: Rancher
Rancher Lab的所有項(xiàng)目(包括Rancher,RKE,Longhorn和K3s)都是開源的,但是如果您需要SaaS解決方案,它們還提供托管版本。
谷歌Anthos
托馬斯·庫里安(Thomas Kurian)接管Google Cloud時(shí),他繼承了Oracle的多云戰(zhàn)略構(gòu)想,我在“為什么BigQuery Omni是一件大事”中作了詳細(xì)介紹。Google Anthos是一個(gè)基于Kubernetes的開放平臺(tái),可以將GKE擴(kuò)展到混合和多云環(huán)境,非常適合此策略。谷歌是Kubernetes的領(lǐng)導(dǎo)者,這已經(jīng)不是什么秘密了。對(duì)于希望采用Kubernetes的現(xiàn)有GKE用戶和新組織來說,Anthos是一個(gè)誘人的選擇。
> Image Credit: Google Cloud
Anthos將群集組織成可以對(duì)群集和資源(例如工作負(fù)載標(biāo)識(shí),名稱空間,服務(wù))進(jìn)行邏輯管理的邏輯分組。Anthos的另一個(gè)強(qiáng)大功能是Anthos Config Management,它由以下組件組成:
Config Sync:遵循GitOps模型,以跨多個(gè)集群(例如,名稱空間,集群角色,安全策略)持續(xù)同步配置
策略控制器:基于Open Policy Agent Gatekeeper項(xiàng)目來實(shí)施策略(例如,不合規(guī)的API請(qǐng)求)
二進(jìn)制授權(quán):要求集群中運(yùn)行的映像由受信任的機(jī)構(gòu)簽名
層次控制器:基于“層次命名空間控制器”項(xiàng)目,創(chuàng)建共享公共父命名空間以進(jìn)行繼承或控制的命名空間
Microsoft Azure Arc
> Image Credit: C# Corner
對(duì)于Microsoft Azure用戶,Azure Arc提供了與Google Anthos類似的功能。Azure Lighthouse用于控制所有Kubernetes群集之間的RBAC,以及Azure策略用于實(shí)時(shí)實(shí)施和評(píng)估策略違規(guī)。Azure Arc還本地支持某些Azure數(shù)據(jù)服務(wù),例如Azure SQL托管實(shí)例和Azure PostgresSQL Hyperscale。
Volterra
幾周前,F(xiàn)5宣布了對(duì)Volterra的收購,Volterra是一家多/混合云管理初創(chuàng)公司,于2019年成立,由Khosla Ventures,Mayfield,M12(Microsoft)和Samsung Ventures投資。在“分布式Kubernetes PaaS的控制平面”中,Volterra首席執(zhí)行官Ankur Singla描述了創(chuàng)建Volterra的動(dòng)機(jī):
沒有強(qiáng)大的Kubernetes發(fā)行版或PaaS(例如OpenShift,Cloud Foundry)為分布式集群提供一套全面的安全和運(yùn)營(yíng)服務(wù),例如RBAC /用戶管理,機(jī)密/密鑰管理和多集群服務(wù)網(wǎng)格。
Anthos,Azure Arc和Rancher專注于將多種服務(wù)打包和部署到分布式群集,而較少關(guān)注于運(yùn)營(yíng)和多租戶需求。
自2019年以來,其他競(jìng)爭(zhēng)對(duì)手已經(jīng)添加了一些功能來解決這些問題,但是當(dāng)時(shí)Volterra的SaaS產(chǎn)品套件提供了獨(dú)特的解決方案,可以跨多個(gè)云和邊緣平臺(tái)部署,連接,保護(hù)和運(yùn)行應(yīng)用程序:
VoltConsole:用于集中管理在VoltMesh和VoltStack上運(yùn)行的應(yīng)用程序的門戶
VoltStack:分布式Kubernetes平臺(tái),用于部署,保護(hù)和運(yùn)行跨云和邊緣運(yùn)行的應(yīng)用程序
VoltMesh:高性能網(wǎng)絡(luò)層,用于連接運(yùn)行在不同云和邊緣上的應(yīng)用程序
Volterra全球網(wǎng)絡(luò):應(yīng)用程序到應(yīng)用程序網(wǎng)絡(luò)可提供出色的性能 > Image Credit: Volterra Blog
其他解決方案
Rafay托管Kubernetes平臺(tái):Rafay提供的解決方案(著名客戶:Verizon)
VMWare Tanzu Mission Control:VMWare的中央管理解決方案
IBM Cloud Pak:IBM的多集群管理解決方案
金鐘:提供開源或云托管/企業(yè)版
Gopaddle:以應(yīng)用程序?yàn)橹行牡钠脚_(tái)到集中式集群管理支持
開源項(xiàng)目
kubefed:alpha中的官方Kubernetes SIG項(xiàng)目
園?。涸赟AP的大力支持下的多云/集群項(xiàng)目
KQueen:Mirantis的舊項(xiàng)目似乎不再維護(hù)
“多集群Kubernetes管理的解決方法”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。