• 1
行业资讯|几分钟搞定平安的多租户Kubernetes,不是梦 【2018-04-03】

前 行

Pivotal Container Service (PKS)现已正式公布。PKS旨在简化企业基于任何云布置、运转和管理Kubernetes的历程。PKS可作为Pivotal Cloud Foundry的一部分供应,也可作为单行版产物。
       容器如风暴般囊括了IT范畴。然后,Kubernetes容器运转和编排体式格局敏捷风行。
       如今,各个企业皆期望在消费情况中运转容器。许多高管都在问:“如安在我的数据中心内布置Kubernetes?我需求哪些其他功用?其安全性怎样?”
       PKS经由过程针对企业需求量身定制的功用集回覆了这些题目。本文引见了是什么让PKS成为了适用于消费Kubernetes事情负载的完好解决方案。下图是运用PKS CLI管理Kubernetes群集:


PKS取Kubernetes


具有连续兼容性的纯开源Kubernetes

PKS包含Kubernetes 1.9.2版。开发人员运用尺度Kubernetes下令。没有任何专有扩大会障碍容器工作流。另外,PKS借取最新的Kubernetes项目稳固版连续兼容。那意味着开辟团队始终有权接见新功能。

最重要的是,您能够运用PKS API和命令行界面(CLI)建立、扩大和管理Kubernetes群集。

按需调配。PKS能够在数分钟内为开发人员供应企业停当型Kubernetes群集。若是贵公司正为克己容器项目题目争论不休,迅速调配将会是不错的选择。


PKS的根基安全功能

每个人皆喜好容器。但在投入消费前,您需求落实平安和羁系机制。而那恰是PKS的刚强。该产物随附以下掌握机制:

  • 针对CVE供应快速修复。当CVE进击时,Pivotal会公布修补顺序并自动关照客户。以后,平台工程师便可在不停机的状况下快速将更新应用到Kubernetes群集。(运用构建流水线或随附的Operations Manager东西。)更新体系只需数小时,而非数天!

  • 取NSX-T集成。PKS包含NSX-T网络假造化,能以编程体式格局管理和珍爱基于软件的假造网络。NSX-T支撑平安的多租户群集,和静态负载平衡、网络微分段和战略管理。那意味着信息平安团队可凭据需求轻松运用和强迫实行企业网络战略,并对群集分段。

  • 企业级容器注册。PKS随附VMware Harbor,后者是一种可存储和分发Docker镜像的注册服务器。大型企业钟爱Harbor,由于它具有破绽扫描和身份管理功用,可进步容器镜像的安全性。

  • CredHub。此服务可管理Cloud Foundry生态系统(包孕PKS)的凭据天生、存储和接见。另外,CredHub借能够实行周全的接见和状况变动日记纪录,从而进步安全性和考核合规性。

  • 多租户。那始终是一个顺手的题目。若是没有多租户,容器及其各自的网络流量将乱作一团。那会增添发作平安违规事宜的风险。(在“烦心的邻人”的影响下,机能也会低落。)那么,PKS怎样牢靠天实行多租户呢?它怎样确保容器连结断绝取合规呢?要领有两种:运用单个群集和网络分段;经由过程多个群集。

起首,我们引见单个群集那一要领。PKS运用NSX-T经由过程网络分段和初级战略珍爱差别的Kubernetes定名空间。每一个租户都可主动获得本身的定名空间、断绝子网和逻辑交换机。如许,租户的流量便可与其邻人的完整断绝。在您运用网络战略后,NSX-T会针对容器和底层虚拟机强迫实行它。效果:周全的平安模子。

其次,PKS借许可间接经由过程PKS CLI或API建立多个Kubernetes群集。这种方法可在租户间实现最大水平的断绝。每一个租户均会收到完整自力的群集。另外一上风:您能够运用同一组东西(PKS CLI和API)管理Kubernetes群集。


全自动运维

自动化是进步运维效力和开发人员工作效率的要害。为此,您能够借助PKS在体系中轻松布置、扩大、修补和晋级Kubernetes群集,而无需停机(多亏了BOSH!)。


多层下可用性(HA)

PKS可经由过程以下三层高可用性确保容器始终在线并一般运转:

1. 容器层。PKS可凭据需求依靠其Kubernetes中心从新调理泛起毛病的单位及联系关系容器。

2. 历程层。PKS可监控所有Kubernetes历程,包孕主节点中运转的历程。它会主动重启所有泛起毛病的历程。

3. 虚拟机层。固然,PKS能够在虚拟机上运转。它借可跟踪虚拟机的健康状况。它会主动规复所有泛起毛病的虚拟机。

 


PKS深切相识
产物详情

PKS包含的内容

1. Kubernetes 1.9.2。PKS始终包含最新的Kubernetes稳固版。Kubernetes 1.10将于三月公布,我们将在新版本公布后很快为其供应支撑。另外一上风:Kubernetes东西和附加功用集可取PKS合营运用。

2. 服务掌握平面 - PKS API和CLI。运维职员安装PKS后,开发人员能够运用PKS CLI(和API)实行以下操纵:

  • create-cluster:建立Kubernetes群集、恳求群集称号和内部主机名

  • delete-cluster:删除Kubernetes群集、恳求群集称号

  • get-credentials:许可您衔接到群集并运用Kubectl

  • help:供应有关任何下令的资助

  • clusters:显现运用PKS建立的所有群集

  • plans:检察可用的预设置企图

  • resize:增添群集的事情节点数目

  • cluster:检察群集的详细信息

  • login:登录PKS

  • logout:运用户从PKS API刊出

3. 容器注册。VMware Harbor是一种用于存储和分发容器镜像的企业级注册服务器。借助Harbor,您能够存储和管理镜像,以取Pivotal Container Service (PKS)合营运用。Harbor可为Docker镜像供应破绽扫描和身份管理功用,并支撑多个注册表。取PKS情况同时布置注册表借可进步镜像传输效力。

4. NSX-T。Kubernetes扁平网络自己不足以支持消费布置。因而,我们取VMware协作,增加了软件界说的当代网络和静态负载平衡。管理员能够立即建立网络、设置网络微分段、界说网络战略并断绝差别的租户等。NSX-T借有助于运用静态负载平衡显现布置。

5. 三台虚拟机便可完成根蒂根基安装。PKS的空间占用异常小。(那也是它可以或许快速设置的缘由之一。)一台虚拟机用于Pivotal Ops Manager;另外一台虚拟机用作PKS掌握平面,第三台虚拟机用作BOSH Director。布置好这些虚拟机后,您便能够运用PKS掌握平面经由过程BOSH按需调配Kubernetes群集。群集将具有熟习的etcd、master和worker组件。用户能够在调配时选择每一个群集的范围。Harbor和NSX-T各需求一台分外的虚拟机。


群集生命周期:运用PKS

企业团队怎样运用PKS测试和运转Elasticsearch。步调以下:
1. 平台运维职员Claire实行了PKS的初始安装。(PKS在NSX-T上布置,以简化网络设置)。
2. 工程师Reggie在PKS中调配了一个新的Kubernetes群集,用于测试场景。他调解了群集的范围以知足测试要求。
3. 然后,Reggie将Elasticsearch容器镜像从Harbor(容器注册表)推送到新Kubernetes群集。另外,他借布置了尺度Kubernetes网络战略和负载均衡器,从而使容器可供内部接见。NSX-T发明了Kubernetes中布置的工具,并继承以静态体式格局布置需要的网络元素。
4. 另外一位工程师Kim布置了产品目录微服务,将其取现有Elasticsearch容器绑定。她加载了测试数据并运转了集成测试。
5. Reggie观察到负载在增添,然后凭据增添的负载扩大了Elasticsearch群集。
6. Claire将针对最新CVE的补钉顺序版本应用到Kubernetes群集,同时已对正在运转的事情负载形成任何停机。
7. Claire在PKS中调配了一个范围更大的新Kubernetes群集,用于消费。
8. Reggie和Kim将现有事情负载迁徙到重生产群集中。他们能够间接将kubectl指向新的群集端点。
9. Claire缩减了测试群集。

工程师能够专注于完成事情,而无需费心取Kubernetes相干的统统烦琐事项;PKS将为您实行统统操纵。


PKS是企业停当型Kubernetes

评价企业的软件产品组合时,您需求运用平台、容器和函数。固然,您借需求大量Kubernetes群集组合。如今,您要做的是为团队供应一个稳固、平安的Kubernetes一般运转前提,也就是Pivotal Container Service。运用它,您能够构建任何内容。


PS:本文转载自“ Pivotal”民众号

澳门葡京真人赌博