多集群Kubernetes管理的解決方法

本篇內(nèi)容介紹了“多集群Kubernetes管理的解決方法”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

成都創(chuàng)新互聯(lián)主打移動(dòng)網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站改版、網(wǎng)絡(luò)推廣、網(wǎng)站維護(hù)、空間域名、等互聯(lián)網(wǎng)信息服務(wù)，為各行業(yè)提供服務(wù)。在技術(shù)實(shí)力的保障下，我們?yōu)榭蛻舫兄Z穩(wěn)定，放心的服務(wù)，根據(jù)網(wǎng)站的內(nèi)容與功能再?zèng)Q定采用什么樣的設(shè)計(jì)。最后，要實(shí)現(xiàn)符合網(wǎng)站需求的內(nèi)容、功能與設(shè)計(jì)，我們還會(huì)規(guī)劃穩(wěn)定安全的技術(shù)方案做保障。

隨著越來(lái)越多的組織將其基礎(chǔ)架構(gòu)遷移到Kubernetes，問(wèn)題不再僅僅是“如何在單個(gè)Kubernetes集群上管理所有應(yīng)用程序?”現(xiàn)在，越來(lái)越多的集群管理員正在努力解決組織中如何管理多集群的問(wèn)題。雖然Kubernetes在單個(gè)集群中支持名稱空間用于軟隔離，在虛擬集群中用于硬多租戶，但有時(shí)可能需要運(yùn)行多個(gè)集群。

運(yùn)行多個(gè)群集的最常見(jiàn)原因包括：

• 嚴(yán)格隔離：這可能是由合規(guī)性(例如，將生產(chǎn)/質(zhì)量保證/登臺(tái)集群與生產(chǎn)隔離)或客戶需求(例如，根據(jù)客戶要求運(yùn)行專(zhuān)用服務(wù))驅(qū)動(dòng)的

• 多區(qū)域：出于可用性，故障轉(zhuǎn)移，延遲或位置(例如，數(shù)據(jù)保護(hù)法)的原因，應(yīng)用程序可能需要在多個(gè)區(qū)域中運(yùn)行

• 多云：類(lèi)似地，應(yīng)用程序可能需要在多個(gè)云上運(yùn)行以實(shí)現(xiàn)可用性/災(zāi)難恢復(fù)協(xié)議或避免供應(yīng)商鎖定

• 可擴(kuò)展性：在極少數(shù)情況下，該服務(wù)可能會(huì)超出可擴(kuò)展性的Kubernetes限制(例如，GKE集群中的15萬(wàn)個(gè)Pod)

在一定程度上，可以通過(guò)良好的CI / CD管道來(lái)管理多個(gè)集群。例如，在帶有CircleCI和ArgoCD的Kubernetes CI /  CD中，我引入了利用應(yīng)用程序模式的應(yīng)用程序來(lái)引導(dǎo)單個(gè)集群的方法?？梢詫⑵鋽U(kuò)展到部署到不同集群的管道，以簡(jiǎn)化工作流程。

但是，真正的多集群管理解決方案需要的不僅僅是應(yīng)用程序部署。有安全注意事項(xiàng)(例如RBAC，多群集日志記錄)，配置/秘密管理以及不同Kubernetes群集之間的功能奇偶校驗(yàn)。在本文中，我們將介紹一些流行的托管解決方案以及用于管理多個(gè)Kubernetes集群的開(kāi)源項(xiàng)目。

Rancher

> Image Credit: Rancher

在Google宣布Anthos和AWS推出EKS Anywhere之前，Rancher與OpenShift和Cloud  Foundry一起是少數(shù)支持企業(yè)應(yīng)用的選項(xiàng)之一，以支持在混合和多云基礎(chǔ)架構(gòu)上運(yùn)行Kubernetes。Rancher提供了一個(gè)控制平面來(lái)創(chuàng)建或添加現(xiàn)有的Kubernetes集群。

自Rancher v2.2.0起已支持多集群應(yīng)用程序，并且從Rancher  v2.5開(kāi)始，一個(gè)名為Fleet(基于GitOps原理的多集群應(yīng)用程序部署)的較新項(xiàng)目現(xiàn)已可用?？缍鄠€(gè)群集分布的應(yīng)用程序還可以從Rancher的全局DNS中受益，從而無(wú)需使用Cloudflare等外部解決方案即可跨應(yīng)用程序配置負(fù)載平衡。

> Image Credit: Rancher

Rancher  Lab的所有項(xiàng)目(包括Rancher，RKE，Longhorn和K3s)都是開(kāi)源的，但是如果您需要SaaS解決方案，它們還提供托管版本。

谷歌Anthos

托馬斯·庫(kù)里安(Thomas Kurian)接管Google Cloud時(shí)，他繼承了Oracle的多云戰(zhàn)略構(gòu)想，我在“為什么BigQuery  Omni是一件大事”中作了詳細(xì)介紹。Google  Anthos是一個(gè)基于Kubernetes的開(kāi)放平臺(tái)，可以將GKE擴(kuò)展到混合和多云環(huán)境，非常適合此策略。谷歌是Kubernetes的領(lǐng)導(dǎo)者，這已經(jīng)不是什么秘密了。對(duì)于希望采用Kubernetes的現(xiàn)有GKE用戶和新組織來(lái)說(shuō)，Anthos是一個(gè)誘人的選擇。

> Image Credit: Google Cloud

Anthos將群集組織成可以對(duì)群集和資源(例如工作負(fù)載標(biāo)識(shí)，名稱空間，服務(wù))進(jìn)行邏輯管理的邏輯分組。Anthos的另一個(gè)強(qiáng)大功能是Anthos  Config Management，它由以下組件組成：

• Config Sync：遵循GitOps模型，以跨多個(gè)集群(例如，名稱空間，集群角色，安全策略)持續(xù)同步配置

• 策略控制器：基于Open Policy Agent Gatekeeper項(xiàng)目來(lái)實(shí)施策略(例如，不合規(guī)的API請(qǐng)求)

• 二進(jìn)制授權(quán)：要求集群中運(yùn)行的映像由受信任的機(jī)構(gòu)簽名

• 層次控制器：基于“層次命名空間控制器”項(xiàng)目，創(chuàng)建共享公共父命名空間以進(jìn)行繼承或控制的命名空間

Microsoft Azure Arc

> Image Credit: C# Corner

對(duì)于Microsoft Azure用戶，Azure Arc提供了與Google Anthos類(lèi)似的功能。Azure  Lighthouse用于控制所有Kubernetes群集之間的RBAC，以及Azure策略用于實(shí)時(shí)實(shí)施和評(píng)估策略違規(guī)。Azure  Arc還本地支持某些Azure數(shù)據(jù)服務(wù)，例如Azure SQL托管實(shí)例和Azure PostgresSQL Hyperscale。

Volterra

幾周前，F(xiàn)5宣布了對(duì)Volterra的收購(gòu)，Volterra是一家多/混合云管理初創(chuàng)公司，于2019年成立，由Khosla  Ventures，Mayfield，M12(Microsoft)和Samsung Ventures投資。在“分布式Kubernetes  PaaS的控制平面”中，Volterra首席執(zhí)行官Ankur Singla描述了創(chuàng)建Volterra的動(dòng)機(jī)：

• 沒(méi)有強(qiáng)大的Kubernetes發(fā)行版或PaaS(例如OpenShift，Cloud Foundry)為分布式集群提供一套全面的安全和運(yùn)營(yíng)服務(wù)，例如RBAC  /用戶管理，機(jī)密/密鑰管理和多集群服務(wù)網(wǎng)格。

• Anthos，Azure Arc和Rancher專(zhuān)注于將多種服務(wù)打包和部署到分布式群集，而較少關(guān)注于運(yùn)營(yíng)和多租戶需求。

自2019年以來(lái)，其他競(jìng)爭(zhēng)對(duì)手已經(jīng)添加了一些功能來(lái)解決這些問(wèn)題，但是當(dāng)時(shí)Volterra的SaaS產(chǎn)品套件提供了獨(dú)特的解決方案，可以跨多個(gè)云和邊緣平臺(tái)部署，連接，保護(hù)和運(yùn)行應(yīng)用程序：

• VoltConsole：用于集中管理在VoltMesh和VoltStack上運(yùn)行的應(yīng)用程序的門(mén)戶

• VoltStack：分布式Kubernetes平臺(tái)，用于部署，保護(hù)和運(yùn)行跨云和邊緣運(yùn)行的應(yīng)用程序

• VoltMesh：高性能網(wǎng)絡(luò)層，用于連接運(yùn)行在不同云和邊緣上的應(yīng)用程序

• Volterra全球網(wǎng)絡(luò)：應(yīng)用程序到應(yīng)用程序網(wǎng)絡(luò)可提供出色的性能 > Image Credit: Volterra Blog

其他解決方案

• Rafay托管Kubernetes平臺(tái)：Rafay提供的解決方案(著名客戶：Verizon)

• VMWare Tanzu Mission Control：VMWare的中央管理解決方案

• IBM Cloud Pak：IBM的多集群管理解決方案

• 金鐘：提供開(kāi)源或云托管/企業(yè)版

• Gopaddle：以應(yīng)用程序?yàn)橹行牡钠脚_(tái)到集中式集群管理支持

開(kāi)源項(xiàng)目

• kubefed：alpha中的官方Kubernetes SIG項(xiàng)目

• 園丁：在SAP的大力支持下的多云/集群項(xiàng)目

• KQueen：Mirantis的舊項(xiàng)目似乎不再維護(hù)

“多集群Kubernetes管理的解決方法”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

網(wǎng)頁(yè)題目：多集群Kubernetes管理的解決方法
鏈接URL：http://muchs.cn/article30/iepcpo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、品牌網(wǎng)站制作、動(dòng)態(tài)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站建設(shè)、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)