多云环境下托管Kubernetes服务的三大注意事项

最新推荐文章于 2023-08-06 16:27:26 发布
最新推荐文章于 2023-08-06 16:27:26 发布
阅读量202 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo4/article/details/89147201
版权

摘要:云厂商所提供的托管服务可以简化Kubernetes部署,但在多云模型中可能面临一些问题,本文将介绍在多云环境下托管Kubernetes服务的三大注意事项。

公有云厂商的托管服务提供弹性且高度可用的Kubernetes部署方式,这些服务与云厂商的功能及本地Kubernetes部署相集成。但是,这些服务并不能保证与其他云厂商的产品集成 ——至少不容易。

当使用单个云平台运行程序并关联所有编排流程时,最好使用托管Kubernetes服务,例如适用于Kubernetes的Amazon Elastic Container Service(EKS),Azure Kubernetes服务(AKS)和Google Kubernetes Engine(GKE)等服务进行部署。应用程序的例外情况越多,单个托管Kubernetes服务就越无法满足需求。

选择与多个云厂商合作的企业在多云环境中集成容器编排任务变得十分困难,要权衡托管Kubernetes服务的优缺点,需要执行以下三个步骤:

1、确定托管空间

任何容器编排策略的第一步都是确定托管空间,这意味着留出托管应用程序的完整资源集,比如内部部署数据中心和多个公有云提供商。对于每个应用程序,我们需要确定其部署范围,包括托管其组件的位置。

管理型Kubernetes服务将拥有一个编排映射,显示两大重要事项:计划使用的云提供商,以及更改提供商时重新制定运营策略;托管在云和数据中心的应用很少甚至没有故障转移或突发情况。

但是,该类服务不适用于使用多个公有云厂商并希望可以在其中快速迁移的企业,计划使用所有托管资源(包括本地数据中心)作为应用程序组件并具有大型资源池的企业同样不适合这些托管服务。

2、确定多云目标

大多数企业都处于两个极端的中间位置。如果是这样,下一步是定义企业的多云策略,确定是静态多云模型——将应用程序组件放入固定云厂商的程序托管还是动态多云模型——组件可在不同云平台之间自由移动。

对于使用静态模型的人来说,在每个公有云中使用托管Kubernetes服务很可能是合理的,但前提是云提供商将Kubernetes与Istio等工具紧密集成,可以分配工作并管理分布式流程。在这种情况下,使用各自云厂商提供的工具可能会提高容器托管能力。

然而,那些拥有动态多云模型的人很可能无法从云厂商管理的Kubernetes服务中受益。相反,他们需要一种能够自由跨越云边界的总体编排方法。这些企业应该寻求使用与云无关的工具部署Kubernetes业务流程平台。

3.选择提交方式

云平台的托管Kubernetes服务无法与其他云提供商的本地功能集成。这意味着,如果在多云模型中提交这些服务,大多数情况下还需单独编排每个公有云。

参考链接:
https://searchcloudcomputing.techtarget.com/tip/Weigh-the-pros-and-cons-of-managed-Kubernetes-services

服务网格规模化应用下的Istio Sidecar配置管理挑战与实践|IstioCon 2022
阿里巴巴中间件
05-12 701
服务网格是服务间通信的基础设施层, 服务网格 Istio 近期已经宣布了加入云原生计算基金会(CNCF)的意向,今后会得到更多开发者的信任和应用。阿里云内部很早就开始调研并实践 ServiceMesh 技术,通过总结业务场景落地经验,持续驱动技术发展,积累一系列服务网格核心技术,并将其沉淀成为业界首个兼容 Istio 的托管服务网格平台 ASM( Alibaba Clo...
Google Anthos架构和管理指南
NewTyun的博客
09-09 1508
摘要:本文介绍使用Google Anthos正常运行的基本概念,包括环境和分组。了解如何设置此Kubernetes支持的混合和多云平台。云概念在软件开发和运维中正变得普遍。这样的概念之一...
kube-oidc-proxy:反向代理通过OIDC对托管Kubernetes API服务器进行身份验证
05-04
kube-oidc代理 :warning: kube-oidc-proxy是一个实验性工具,我们希望获得社区的反馈。 Jetstack不能保证该项目的安全性,也不能保证它已“投产”。 该服务器位于对Kubernetes API进行身份验证的关键路径中。 :warning: kube-oidc-proxy是一个反向代理服务器,用于使用OIDC对不支持OIDC身份验证的Kubernetes API服务器(即托管Kubernetes提供程序,如GKE,EKS等)进行身份验证。 该中间服务器接收kubectl请求,使用配置的OIDC Kubernetes身份验证器对请求进行身份验证,然后基于来自配置的提供程序的OIDC响应附加模拟标头。 然后,该模拟的请求代表用户发送到API服务器,并将其响应传回。 该服务器具有Kubernetes API服务器可用的安全服务和OIDC身份验证的标志奇偶校验,以及kubectl
DigitalOcean推出托管Kubernetes服务
weixin_33888907的博客
12-25 127
云提供商DigitalOcean最近开放了对其新服务Kubernetes服务”的访问。这个完全托管服务现在已经可以在所有的DigitalOcean区域内使用。2018年5月,DigitalOcean发布了Kubernetes服务的预览版,超过3万名开发人员试用了该服务。在上周的一篇博文中,DigitalOcean宣布,人人都可以使用DigitalOcean Kubernetes了。该服务允许...
阿里邮箱,技术普惠4300万中小企业
weixin_34250434的博客
11-01 266
2017杭州云栖大会不久前落下帷幕,期间太多的黑科技、激动人心新技术正式对外发布,相信未来将会给更多的企业和用户带来越来越先进的服务。今天我们说一说云栖大会上受到广泛关注的产品,也是目前对于中小企业体感最强的服务之一——阿里企业邮箱。 最近几年上云趋势愈演愈烈,不管是传统厂家还是新晋的云服务商,都投入重兵,不管是国内还是国外厂家,都在云计算上投入或计划...
关于《Kubernetes 最新版本安装过程和注意事项》博客的实践
u012266407的专栏
02-22 535
关于《Kubernetes 最新版本安装过程和注意事项》博客的实践 原博客联系方式:abel533@gmail.com https://blog.csdn.net/isea533/article/details/86769125 本人进行到第9步骤时遇到一些问题。 即出现Unable to update cni config: No networks found in /et...
Kubernetes带来了“多云2.0”
cxt70571的博客
05-21 298
“ 2.0”有点累。 这是我们行业常用的术语,表示某种东西可以改变游戏规则,但是我们可以更具创新和创造力吗? 对于大多数企业使用多个公共云品牌而出现的1.0版本多云,企业通常依靠专有的CMP(云管理平台)或CSB(云服务代理)来管理许多云-使用单个界面或抽象的本机服务,也称为“单一窗格”。 [InfoWorld解释: 什么是多云? 云计算的下一步 。 | 入门: 要多云吗? 避免这三个...
Oracle云数据库服务:解锁云端数据库的强大功能(4个真实案例)
Oracle云数据库服务是一种托管的数据库服务,提供弹性扩展、高可用性、自动化管理和安全保障等优势。它允许企业在云端轻松部署、管理和扩展其数据库,从而降低成本、提高效率并增强安全性。 Oracle云数据库服务支持...
K8S云平台项目实践
数通畅联
12-09 1467
随着科技的发展,越来越多技术概念涌现出来,比如大数据、中台、云等等。最近大热的“云平台”就属于一个相对抽象的名词,它以数据处理为主,通过云这种方式,将数据和想要展示的其他东西存储在云上,让企业不需要将过多的精力放在管理自己的产品上,只需要根据用户的需求,将已经设置好的产品组合或者展示界面等直接交付给用户,从而实现更便捷的统一管理。 对于企业而言,已建立的内部集成并不能支撑其快速搭建开发环境、快速部署集群服务,并且动态水平扩展对多组织情况许可费用高昂、没有敏捷快速迭代机制,导致开发完毕就落伍,以及不能快速进
阿里云开源 image-syncer 工具,容器镜像迁移同步的终极利器
阿里云云栖号
11-21 1730
为什么要做这个工具? 由于阿里云上的容器服务 ACK 在使用成本、运维成本、方便性、长期稳定性上大大超过公司自建自维护 Kubernets 集群,有不少公司纷纷想把之前自己维护 Kubernetes 负载迁移到阿里云 ACK 服务上。在迁移过程中,往往会碰到一个不大不小的坑:那就是怎么把已有的容器镜像平滑的迁移到阿里云镜像服务 ACR 上。这个问题看起来非常简单,如果只有三五个镜像,只要做一次 ...
实施Kubernetes以实现多云架构安全
NewTyun的博客
04-22 424
新钛云服已为您服务1033天保护云工作负载在多云环境中变得更加复杂,原因有三点。首先,安全功能因提供程序而异。例如,Azure Sentinel与AWS CloudTrail不同。其次,实...
多云世界 Kubernetes与OpenStack共生
Go中国
03-22 2957
我先来打个比方。我早上从北京过来,在北京,树上的叶子已经掉光了;来到这边之后,却发现自己穿的有点多,梧桐树上还满是绿叶;而前年的这个时候我去广州,那边还是鸟语花香。从地域的维度看,同一个时间点,三个地方,出现三种不同的状况。相应的,如果从时间的维度来观察技术发展的脉络,我们一样也可以从这个历史中借鉴出,未来技术的发展趋势。93年的时候Linux刚刚出现,那个时候互联网还处于起步阶段。到99年的时候
Kubernetes多云管理策略解析
热门推荐
陈书予
03-22 2万+
随着云计算的快速发展,越来越多的企业开始关注云计算的实施和落地。随着不同云服务提供商之间的竞争加剧,为了满足企业的需求,越来越多的企业开始考虑使用多个云服务提供商。但是,使用多个云服务提供商也带来了一些新的挑战,比如如何管理和协调多个云服务提供商之间的资源,如何构建跨云的应用程序等等。为了解决这些问题,Kubernetes 多云方案应运而生。利用和,对云 API做适配,适配成标准化的API,可以方便跨云平台的使用,但需要有云API的专业知识。对于使用者而言,这种方式更为方便。
快速云:探索多云Kubernetes部署选项
zyp18065271351的博客
06-29 165
分享IDC知识
Kubernetes应用于多云、混合云环境时,要注意这些
开源云中文社区
08-26 263
为了在竞争中保持领先地位,各组织不断寻求以快速和敏捷的方式推动创新,同时最大化运营和经济效率。为此,他们已经将应用程序迁移到多云和混合云环境已有相当一段时间了。最初,这些应用程序使用“lift-and-shift”的方法迁移到云,保留了它们原来的单体架构。然而,这种单体应用程序无法充分利用云提供的优势,如弹性和分布式计算,并且也难以维护和扩展。因此,作为下一个进化步骤,组织已经开始重新构建其现有的...
使用Kubernetes进行多云和混合云部署的技巧
BXA
05-12 2590
云计算是指利用互联网的技术,将计算机的资源(硬件和软件)按需求提供给使用者,以“付费使用”的方式进行提供,这是一种以计算能力为基础、按使用量计费的一种商业模式。在实际部署和使用Kubernetes的过程中可能需要对Kubernetes进行一些扩展和自定义通过自定义Kubernetes Operator和CRD可以增强Kubernetes的自动化能力,并且可以快速部署和管理应用程序。
云原生Kubernetes:阿里云托管k8s集群ACK创建和使用
最新发布
cronaldo91的博客
08-06 3927
(1)概念ACK Pro托管版集群是在ACK基础托管版集群基础上针对企业大规模生产环境进一步增强了可靠性、安全性,并且提供可赔付的SLA的Kubernetes集群。ACK的Pro托管版集群是在原基础ACK托管版集群的基础上发展而来的集群类型,继承了原托管版集群的所有优势,例如控制面板托管、控制面板高可用等。同时,相比原托管版进一步增强了集群的可靠性、安全性和调度性,并且支持赔付标准的SLA,适合生产环境下有着大规模业务,对稳定性和安全性有高要求的企业客户。(2)使用场景。
强大多云混合多K8S集群管理平台Rancher入门实战
itxiaoshen博客
08-31 2392
一个可以快速安装和管理多K8S集群强大工具Rancher,虽然也有其他如Openshift、Kubesphere、Sealos,还是强烈推荐生产环境直接选用Rancher,本篇从部署Rancher本身开始,一步步基于Rancher搭建一个新的K8S集群的详细操作步骤和常见功能介绍,最后部署一个Deployment的Nginx应用和动态扩缩容的演示示例。......
这些Kubernetes常见安全问题,你遇到过几个?
雨果的书房
04-30 235
导语:在 Threat Stack 公布的2020年第一季度安全报告中,列举了在AWS Web服务部署Kubernetes的组织所遇到的最常见安全问题。 该报告建议已部署Kubernetes的IT组织在使用AWS Elastic Kubernetes Service(EKS)时应解决以下问题: 一些EKS负载平衡器的孤立安全组:充当EKS入口控制器的负载平衡器被分配了默认安全组。90天后...
Kubernetes安全访问AWS:多云环境下的云凭据管理
"这篇内容探讨了在多云环境中,尤其是使用Kubernetes管理的谷歌云GKE服务如何安全地访问亚马逊AWS服务。文章指出,当Kubernetes应用需要与AWS API交互时,如何妥善管理云凭证成为一个关键问题。不恰当的凭证管理会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值