本文概述了流行的SaaS解决方案,包括Rancher,Google Anthos,Azure Arc和Volterra以及开源替代方案。
> Photo by Alina Grubnyak on Unsplash
随着越来越多的组织将其基础架构迁移到Kubernetes,问题不再仅仅是“如何在单个Kubernetes集群上管理所有应用程序?”现在,越来越多的集群管理员正在努力解决组织中如何管理多集群的问题。虽然Kubernetes在单个集群中支持名称空间用于软隔离,在虚拟集群中用于硬多租户,但有时可能需要运行多个集群。
运行多个群集的最常见原因包括:
在一定程度上,可以通过良好的CI / CD管道来管理多个集群。例如,在带有CircleCI和ArgoCD的Kubernetes CI / CD中,我引入了利用应用程序模式的应用程序来引导单个集群的方法。可以将其扩展到部署到不同集群的管道,以简化工作流程。
但是,真正的多集群管理解决方案需要的不仅仅是应用程序部署。有安全注意事项(例如RBAC,多群集日志记录),配置/秘密管理以及不同Kubernetes群集之间的功能奇偶校验。在本文中,我们将介绍一些流行的托管解决方案以及用于管理多个Kubernetes集群的开源项目。
Rancher
> Image Credit: Rancher
在Google宣布Anthos和AWS推出EKS Anywhere之前,Rancher与OpenShift和Cloud Foundry一起是少数支持企业应用的选项之一,以支持在混合和多云基础架构上运行Kubernetes。Rancher提供了一个控制平面来创建或添加现有的Kubernetes集群。
自Rancher v2.2.0起已支持多集群应用程序,并且从Rancher v2.5开始,一个名为Fleet(基于GitOps原理的多集群应用程序部署)的较新项目现已可用。跨多个群集分布的应用程序还可以从Rancher的全局DNS中受益,从而无需使用Cloudflare等外部解决方案即可跨应用程序配置负载平衡。
> Image Credit: Rancher
Rancher Lab的所有项目(包括Rancher,RKE,Longhorn和K3s)都是开源的,但是如果您需要SaaS解决方案,它们还提供托管版本。
谷歌Anthos
托马斯·库里安(Thomas Kurian)接管Google Cloud时,他继承了Oracle的多云战略构想,我在“为什么BigQuery Omni是一件大事”中作了详细介绍。Google Anthos是一个基于Kubernetes的开放平台,可以将GKE扩展到混合和多云环境,非常适合此策略。谷歌是Kubernetes的领导者,这已经不是什么秘密了。对于希望采用Kubernetes的现有GKE用户和新组织来说,Anthos是一个诱人的选择。
> Image Credit: Google Cloud
Anthos将群集组织成可以对群集和资源(例如工作负载标识,名称空间,服务)进行逻辑管理的逻辑分组。Anthos的另一个强大功能是Anthos Config Management,它由以下组件组成:
Microsoft Azure Arc
> Image Credit: C# Corner
对于Microsoft Azure用户,Azure Arc提供了与Google Anthos类似的功能。Azure Lighthouse用于控制所有Kubernetes群集之间的RBAC,以及Azure策略用于实时实施和评估策略违规。Azure Arc还本地支持某些Azure数据服务,例如Azure SQL托管实例和Azure PostgresSQL Hyperscale。
Volterra
几周前,F5宣布了对Volterra的收购,Volterra是一家多/混合云管理初创公司,于2019年成立,由Khosla Ventures,Mayfield,M12(Microsoft)和Samsung Ventures投资。在“分布式Kubernetes PaaS的控制平面”中,Volterra首席执行官Ankur Singla描述了创建Volterra的动机:
自2019年以来,其他竞争对手已经添加了一些功能来解决这些问题,但是当时Volterra的SaaS产品套件提供了独特的解决方案,可以跨多个云和边缘平台部署,连接,保护和运行应用程序:
其他解决方案
开源项目
网站备案 资料准备哪些?网站备案是我国的国内要求,根据中华人民共和国信息产业...
问题场景 背景:现在很多公司使用对象存储服务来存储静态文件/图片等,充分利用...
如果你的工作离不开奇思妙想和可爱元素,却想让潜在用户知道你是认真的,那你可...
9月30日,笔者获悉阿里巴巴于9月22日申请“TOUGH HEAD”商标。当晚,阿里巴巴通...
本文转载自微信公众号「程序喵大人」,作者程序喵大人 。转载本文请联系程序喵大...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (ResetInstance...
作为消费者来讲,薅商家的羊毛是我们最喜欢的事情,没有之一!无论是各种红包、...
1. 接口描述 接口请求域名: cvm.tencentcloudapi.com 。 本接口 (DisassociateI...
直达最佳实践:【 基于Knative的消息流事件处理最佳实践 】 最佳实践频道:【 最...
作者:赵凯 Data stream 的概念时序性数据 时间序列数据( time series data )...