Managed Core Kubernetes
Konzepte
Entdecken Sie die Grundlagen und wesentlichen Prinzipien, um unsere Infrastruktur zu beherrschen.
Konzepte erkunden →Schnellstart-Anleitung
Starten Sie schnell, indem Sie klaren und einfachen Anweisungen folgen.
Quickstart starten →Tutorials
Lernen Sie Schritt für Schritt, unsere Dienste mit detaillierten Anleitungen zu konfigurieren und zu nutzen.
Tutorials entdecken →Managed Core Kubernetes von Cloud Temple ist eine Container-Orchestrierungslösung, die auf einer Auswahl von Open-Source-Produkten basiert und darauf ausgelegt ist, eine sichere, resiliente und automatisierte Grundlage auf den SecNumCloud-Plattformen von Cloud Temple zu bieten. Jeder Cluster wird in einer vollständig dem Kunden gewidmeten IaaS-Umgebung von Cloud-Temple bereitgestellt.
Dieses Produkt ist für Teams konzipiert, die über eine hervorragende Beherrschung von Kubernetes und Cloud-Native-Tools verfügen und ihre eigene Plattform auf minimalistischen und robusten Grundlagen aufbauen möchten. Es richtet sich an Open-Source-Enthusiasten, die eine schlanke, portable Lösung ohne herstellerspezifische Zusatzschichten auf einem minimalistischen und unveränderlichen Betriebssystem suchen, das für Automatisierung und Sicherheit konzipiert ist.
Wichtige Vorteile
- Souveränität und Reversibilität : Die Lösung basiert ausschließlich auf Open-Source-Standards (Kubernetes CNCF), um technologische Abhängigkeiten zu vermeiden und die Portabilität Ihrer Anwendungen zu gewährleisten.
- Sicherheit "Zero-Trust" by Design : Die Architektur basiert auf Talos OS, einem unveränderlichen Betriebssystem ohne direkten Zugriff (ni shell, ni SSH), was die Angriffsfläche drastisch reduziert und eine solide Grundlage für eine "Zero-Trust"-Sicherheitsstrategie bildet.
- Moderne Netzwerkgrundlagen : Die Integration von Cilium für CNI und MetalLB zur Dienstbereitstellung bietet eine leistungsstarke und standardkonforme Netzwerkbasis, die bereit ist, Ihre eigenen Sicherheits- und Filterkomponenten aufzunehmen.
Eine Basisplattform, bereit zur Erweiterung
Das "Managed Core"-Angebot enthält von Haus aus einen minimalen und konsistenten Stack modernster Open-Source-Tools, um Ihnen die Grundlage für einen Kubernetes-Cluster :
- Betriebssystem und Netzwerk : Talos, Cilium, MetalLB
Auf dieser Grundlage sind Sie frei, Ihre eigenen Tools für kontinuierliche Bereitstellung, Observability, Sicherung und Kostenmanagement zu integrieren.
Deployment-Architekturen
Wir bieten zwei unterschiedliche Architekturen an, um Ihren Anforderungen gerecht zu werden, sei es für Entwicklungsumgebungen oder kritische Produktionsumgebungen.
Architektur "Dev/Test"
Ideal für POC-Umgebungen, bereitstellt diese kompakte Architektur alle Ressourcen innerhalb einer einzigen Verfügbarkeitszone (AZ).
- Einsatzszenarien : Entwicklung, Tests, Proof-of-Concept (POC).
- Kernmerkmale :
- 1 Control-Plane-Knoten.
- 3 Worker-Knoten (oder mehr).
- Kein SLA für hohe Verfügbarkeit.
- keine Sicherheitsbeschränkungen
Produktionsarchitektur (Multi-AZ)
Entwickelt für Produktionsumgebungen und kritische Anwendungen verteilt diese Architektur die Ressourcen über drei Verfügbarkeitszonen (AZ), um hohe Verfügbarkeit und maximale Resilienz gemäß den SecNumCloud-Anforderungen zu gewährleisten.
- Einsatzszenario : Produktionsanwendungen, kritische Dienste, Plattformen, die ein SLA erfordern.
- Kernmerkmale :
- Hohe Verfügbarkeit : 3 Control-Plane-Knoten verteilt auf 3 AZ.
- Dedizierter Speicher : 3 dedizierte und verteilte Speicherknoten für Performance und Resilienz.
- Verteilte Worker : Mindestens 3 Worker-Knoten, jeweils einer pro AZ.
- Bare-Metal-Knoten (Optional) : Optionale Integration von Worker-Knoten vom Typ "Bare Metal" für spezifische Leistungsanforderungen, insbesondere zur GPU-Unterstützung.
- SLA von 99,95%, monatlich gemessen.
Enthaltene technische Komponenten
Das Angebot "Managed Core" umfasst die folgenden Komponenten:
- Betriebssystem : Talos OS
- Speicher : Rook-Ceph
- CNI (Container Network Interface) : Cilium
- Load Balancer : MetalLB