多云环境下托管Kubernetes服务的三大注意事项

最新推荐文章于 2023-03-22 07:15:00 发布
最新推荐文章于 2023-03-22 07:15:00 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89147201
版权

摘要:云厂商所提供的托管服务可以简化Kubernetes部署,但在多云模型中可能面临一些问题,本文将介绍在多云环境下托管Kubernetes服务的三大注意事项。

公有云厂商的托管服务提供弹性且高度可用的Kubernetes部署方式,这些服务与云厂商的功能及本地Kubernetes部署相集成。但是,这些服务并不能保证与其他云厂商的产品集成 ——至少不容易。

当使用单个云平台运行程序并关联所有编排流程时,最好使用托管Kubernetes服务,例如适用于Kubernetes的Amazon Elastic Container Service(EKS),Azure Kubernetes服务(AKS)和Google Kubernetes Engine(GKE)等服务进行部署。应用程序的例外情况越多,单个托管Kubernetes服务就越无法满足需求。

选择与多个云厂商合作的企业在多云环境中集成容器编排任务变得十分困难,要权衡托管Kubernetes服务的优缺点,需要执行以下三个步骤:

1、确定托管空间

任何容器编排策略的第一步都是确定托管空间,这意味着留出托管应用程序的完整资源集,比如内部部署数据中心和多个公有云提供商。对于每个应用程序,我们需要确定其部署范围,包括托管其组件的位置。

管理型Kubernetes服务将拥有一个编排映射,显示两大重要事项:计划使用的云提供商,以及更改提供商时重新制定运营策略;托管在云和数据中心的应用很少甚至没有故障转移或突发情况。

但是,该类服务不适用于使用多个公有云厂商并希望可以在其中快速迁移的企业,计划使用所有托管资源(包括本地数据中心)作为应用程序组件并具有大型资源池的企业同样不适合这些托管服务。

2、确定多云目标

大多数企业都处于两个极端的中间位置。如果是这样,下一步是定义企业的多云策略,确定是静态多云模型——将应用程序组件放入固定云厂商的程序托管还是动态多云模型——组件可在不同云平台之间自由移动。

对于使用静态模型的人来说,在每个公有云中使用托管Kubernetes服务很可能是合理的,但前提是云提供商将Kubernetes与Istio等工具紧密集成,可以分配工作并管理分布式流程。在这种情况下,使用各自云厂商提供的工具可能会提高容器托管能力。

然而,那些拥有动态多云模型的人很可能无法从云厂商管理的Kubernetes服务中受益。相反,他们需要一种能够自由跨越云边界的总体编排方法。这些企业应该寻求使用与云无关的工具部署Kubernetes业务流程平台。

3.选择提交方式

云平台的托管Kubernetes服务无法与其他云提供商的本地功能集成。这意味着,如果在多云模型中提交这些服务,大多数情况下还需单独编排每个公有云。

参考链接:
https://searchcloudcomputing.techtarget.com/tip/Weigh-the-pros-and-cons-of-managed-Kubernetes-services

糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kube-oidc-proxy:反向代理通过OIDC对托管Kubernetes API服务器进行身份验证
05-04
kube-oidc代理 :warning: kube-oidc-proxy是一个实验性工具,我们希望获得社区的反馈。 Jetstack不能保证该项目的安全性,也不能保证它已“投产”。 该服务器位于对Kubernetes API进行身份验证的关键路径中。 :warning: kube-oidc-proxy是一个反向代理服务器,用于使用OIDC对不支持OIDC身份验证的Kubernetes API服务器(即托管Kubernetes提供程序,如GKE,EKS等)进行身份验证。 该中间服务器接收kubectl请求,使用配置的OIDC Kubernetes身份验证器对请求进行身份验证,然后基于来自配置的提供程序的OIDC响应附加模拟标头。 然后,该模拟的请求代表用户发送到API服务器,并将其响应传回。 该服务器具有Kubernetes API服务器可用的安全服务和OIDC身份验证的标志奇偶校验,以及kubectl
DigitalOcean推出托管Kubernetes服务
weixin_33888907的博客
12-25 110
提供商DigitalOcean最近开放了对其新服务Kubernetes服务”的访问。这个完全托管服务现在已经可以在所有的DigitalOcean区域内使用。2018年5月,DigitalOcean发布了Kubernetes服务的预览版,超过3万名开发人员试用了该服务。在上周的一篇博文中,DigitalOcean宣布,人人都可以使用DigitalOcean Kubernetes了。该服务允许...
阿里邮箱,技术普惠4300万中小企业
weixin_34250434的博客
11-01 247
2017杭州栖大会不久前落下帷幕,期间太多的黑科技、激动人心新技术正式对外发布,相信未来将会给更多的企业和用户带来越来越先进的服务。今天我们说一说栖大会上受到广泛关注的产品,也是目前对于中小企业体感最强的服务之一——阿里企业邮箱。 最近几年上趋势愈演愈烈,不管是传统厂家还是新晋的服务商,都投入重兵,不管是国内还是国外厂家,都在计算上投入或计划...
关于《Kubernetes 最新版本安装过程和注意事项》博客的实践
u012266407的专栏
02-22 495
关于《Kubernetes 最新版本安装过程和注意事项》博客的实践 原博客联系方式:[email protected] https://blog.csdn.net/isea533/article/details/86769125 本人进行到第9步骤时遇到一些问题。 即出现Unable to update cni config: No networks found in /et...
Kubernetes带来了“多2.0”
cxt70571的博客
05-21 279
“ 2.0”有点累。 这是我们行业常用的术语,表示某种东西可以改变游戏规则,但是我们可以更具创新和创造力吗? 对于大多数企业使用多个公共品牌而出现的1.0版本多,企业通常依靠专有的CMP(管理平台)或CSB(服务代理)来管理许多-使用单个界面或抽象的本机服务,也称为“单一窗格”。 [InfoWorld解释: 什么是多计算的下一步 。 | 入门: 要多吗? 避免这三个...
Kubernetes安全地访问AWS服务,告诉你多场景下如何管理凭据
01-27
在谷歌Kubernetes引擎(GKE)上运行的应用程序需要访问亚马逊网络服务(AWS)API时,这种情况也会出现。任何应用程序都有需求,也许它需要在AmazonRedshift上运行分析查询,访问存储在AmazonS3存储桶中的数据,使用...
环境下的堡垒机.rar
05-25
环境下更好用的堡垒机,python代码,符合 4A 规范的运维安全审计系统。使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。采纳分布式架构...
环境下基于智能卡的认证方案
01-14
针对没有第三方参与认证智能卡存储的访问密钥随注册的个数增加而线性增长的问题,提出一种多环境下基于智能卡的认证方案。该方案在无第三方参与认证下,智能卡只需存储2个访问密钥就能实现用户与多个服务器...
环境下的 DevOps 实践.pdf
06-09
什么是多 为什么要使用多 环境下的IBM Cloud Private Devops架构 多Devops 多集群devops
实施Kubernetes以实现多架构安全
NewTyun的博客
04-22 365
新钛服已为您服务1033天保护工作负载在多环境中变得更加复杂,原因有三点。首先,安全功能因提供程序而异。例如,Azure Sentinel与AWS CloudTrail不同。其次,实...
世界 Kubernetes与OpenStack共生
Go中国
03-22 2910
我先来打个比方。我早上从北京过来,在北京,树上的叶子已经掉光了;来到这边之后,却发现自己穿的有点多,梧桐树上还满是绿叶;而前年的这个时候我去广州,那边还是鸟语花香。从地域的维度看,同一个时间点,三个地方,出现三种不同的状况。相应的,如果从时间的维度来观察技术发展的脉络,我们一样也可以从这个历史中借鉴出,未来技术的发展趋势。93年的时候Linux刚刚出现,那个时候互联网还处于起步阶段。到99年的时候
Kubernetes】 多管理策略解析
热门推荐
陈书予
03-22 1万+
随着计算的快速发展,越来越多的企业开始关注计算的实施和落地。随着不同服务提供商之间的竞争加剧,为了满足企业的需求,越来越多的企业开始考虑使用多个服务提供商。但是,使用多个服务提供商也带来了一些新的挑战,比如如何管理和协调多个服务提供商之间的资源,如何构建跨的应用程序等等。为了解决这些问题,Kubernetes方案应运而生。利用和,对 API做适配,适配成标准化的API,可以方便跨平台的使用,但需要有API的专业知识。对于使用者而言,这种方式更为方便。
快速:探索多Kubernetes部署选项
zyp18065271351的博客
06-29 142
分享IDC知识
Kubernetes应用于多、混合环境时,要注意这些
开源云中文社区
08-26 227
为了在竞争中保持领先地位,各组织不断寻求以快速和敏捷的方式推动创新,同时最大化运营和经济效率。为此,他们已经将应用程序迁移到多和混合环境已有相当一段时间了。最初,这些应用程序使用“lift-and-shift”的方法迁移到,保留了它们原来的单体架构。然而,这种单体应用程序无法充分利用提供的优势,如弹性和分布式计算,并且也难以维护和扩展。因此,作为下一个进化步骤,组织已经开始重新构建其现有的...
基于Java的消息中间件java操作demo.zip
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python U2Net 深度学习的证件照生成.zip
最新发布
05-08
基于python U2Net 深度学习的证件照生成.zip
阿里那么多服务器,公网IP地址怎么够用
07-09
3. NAT网关:对于一些不需要直接对外提供服务服务器,可以通过NAT网关来实现多台服务器共享一个公网IP地址的访问。NAT网关可以将多个服务器的请求转发到同一个公网IP地址上,从而减少公网IP的使用数量。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值