Kubernetes ist wunderbar aber komplexe Software, die am zweiten Tag erhebliche Herausforderungen darstellen kann, wenn sie in Produktion gehen.
Entwickler, die neu bei Kubernetes sind – und die meisten sind es – sehen sich einer großen Wissenslücke gegenüber, wenn es darum geht, Kubernetes-Cluster aufrechtzuerhalten und zu optimieren.
In diesem Artikel werde ich verschiedene Möglichkeiten vorstellen, Probleme anzugehen, sobald sie auftreten.
Optimieren Sie Ihren Kubernetes-Cluster hinsichtlich der Kosten
Mit zunehmender Akzeptanz von Kubernetes wächst auch der Bedarf für Anwendungen und Ingenieure, auf Cluster zuzugreifen. Es ist jedoch weder praktikabel noch kosteneffizient, immer ganze physische Cluster zu verwenden, um dieses Ziel zu erreichen.
Virtuelle Cluster sind eine großartige Möglichkeit, Kosten zu senken. In einem Szenario mit 100 Entwicklern haben wir bis zu 78 % Einsparungen durch die Verwendung virtueller Open-Source-Cluster berechnet.
Nutzung virtueller Cluster mit Open-Source-Software wie z VirtualCluster oder vcluster ermöglicht es Kubernetes-Betreibern, mehrere virtuelle Cluster innerhalb eines einzigen physischen Clusters auszuführen, wodurch die Tenancy jedes einzelnen erhöht wird. Durch die Nutzung von Rechenressourcen über diese eher gemeinschaftliche Methode können Unternehmen Rechenkosten sparen, anstatt vollständig separate Kubernetes-Cluster zu betreiben.
Erhöhen Sie die Isolation der Mieter
Durch die Nutzung von Richtlinien-Engines ist es möglich, Software-Sicherheitsleitplanken in Ihrer Cloud-nativen Kubernetes-Infrastruktur zu implementieren.
Ein weiterer großer Vorteil virtueller Cluster besteht darin, dass sie von anderen Benutzern im Cluster isoliert sind. Dadurch erhält jeder Benutzer seinen eigenen Arbeitsbereich, der genauso aussieht und sich anfühlt wie ein physischer Kubernetes-Cluster.
Darüber hinaus ermöglichen virtuelle Cluster eine strengere Form der Mandantenfähigkeit im Vergleich zur Namensraum-basierten Mandantenfähigkeit. Eines der Hauptprobleme bei der Namespace-basierten Mehrinstanzenfähigkeit besteht darin, dass sie keine clusterbezogenen Ressourcen enthalten kann. Viele Anwendungen müssen clusterbezogene Ressourcen wie Knoten, Clusterrollen, persistente Volumes und Speicherklassen erstellen oder zumindest darauf zugreifen.
Virtuelle Cluster bieten auch Sicherheitsvorteile, indem sie die Isolation in mandantenfähigen Clustern erhöhen durch:
- Vollständige Isolierung der Steuerebene.
- Domain Name System (DNS)-Isolierung.
- Ressourcen, die in einem einzelnen Namespace erstellt wurden.
Organisationen, die eine Lösung für mandantenfähige Anwendungen suchen, die eine größere Isolation für Ressourcen bieten, die von ihren Clustern gemeinsam genutzt werden, sollten virtuelle Cluster als Option in Betracht ziehen. Sie sparen nicht nur Kosten und sind einfacher bereitzustellen, sondern auch einfacher zu verwalten als physische Cluster.