Saltar al contenido principal

Kubernetes Administrado

Conceptos

Descubra los fundamentos y principios esenciales para dominar nuestra infraestructura.

Explorar los conceptos →

Guía de inicio rápido

Comience rápidamente siguiendo instrucciones claras y sencillas.

Iniciar el Quickstart →

Tutoriales

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

Descubrir los tutoriales →

Managed Kubernetes de Cloud Temple es una solución de orquestación de contenedores basada en productos Open Source y diseñada para ofrecer un alto nivel de seguridad, resiliencia y automatización en las plataformas SecNumcloud de Cloud Temple. Cada clúster se despliega en un entorno IaaS de Cloud-Temple totalmente dedicado al cliente.

Este producto está diseñado para equipos con un sólido conocimiento de Kubernetes y para los adeptos al código abierto que buscan una solución nativa, portátil, sin capas propietarias, sobre un sistema operativo minimalista e inmutable diseñado para la automatización y la seguridad.

Beneficios Clave

  • Soberanía y Reversibilidad : La solución se basa en estándares de código abierto (Kubernetes CNCF) para evitar cualquier dependencia tecnológica y garantizar la portabilidad de sus aplicaciones. La herramienta de copia de seguridad Veeam Kasten, incluida en el producto, está diseñada específicamente para facilitar las migraciones de una nube a otra.
  • Seguridad "Zero-Trust" y Gobernanza : La arquitectura se basa en Talos OS, un sistema operativo inmutable sin acceso directo (ni shell, ni SSH), lo que reduce drásticamente la superficie de ataque. Este enfoque se combina con herramientas de gobernanza como Kyverno para la gestión de políticas y Capsule para la gestión granular de permisos, constituyendo una base sólida para una estrategia de seguridad "Zero-Trust".
  • Control de Costos e Integración : La solución integra nativamente herramientas de FinOps como OpenCost para un seguimiento preciso del consumo. El modelo económico es transparente, basado en los recursos de IaaS consumidos, y el uso de componentes de código abierto reconocidos (Cilium, Ceph, ArgoCD) facilita la integración en sus ecosistemas existentes.

Una plataforma completa y lista para usar

La solución incluye nativamente un stack completo y coherente de herramientas open source de vanguardia para cubrir todas las necesidades del ciclo de vida de la aplicación:

  • Red y Seguridad : Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule
  • Almacenamiento : Rook-Ceph
  • Despliegue Continuo (GitOps) : ArgoCD
  • Observabilidad : Prometheus, Grafana, Loki
  • Copia de Seguridad y Migración : Veeam Kasten
  • Gestión de Costos (FinOps) : OpenCost

Arquitecturas de Despliegue

Proponemos dos arquitecturas distintas para satisfacer sus necesidades, ya sea para entornos de desarrollo o de producción críticos.

Arquitectura "Dev/Test"

Ideal para entornos de POC, esta arquitectura compacta despliega todos los recursos dentro de una sola zona de disponibilidad (AZ).

  • Casos de uso : Desarrollo, pruebas, prueba de concepto (POC).
  • Puntos clave :
    • 1 nodo Control Plane.
    • 3 nodos Workers (ou plus).
    • El almacenamiento distribuido (Ceph) está co-localizado en los nodos workers.
    • No cuenta con un SLA de alta disponibilidad.
    • ninguna restricción de seguridad
Architecture Mono-AZ

Arquitectura de Producción (Multi-AZ)

Diseñada para producción y aplicaciones críticas, esta arquitectura distribuye los recursos en tres zonas de disponibilidad (AZ) para garantizar una alta disponibilidad y una resiliencia máxima, conforme a los requisitos de SecNumCloud.

  • Casos de uso : Aplicaciones de producción, servicios críticos, plataformas que requieren un SLA.
  • Puntos clave :
    • Alta Disponibilidad : 3 nodos de Control Plane distribuidos en 3 AZ.
    • Almacenamiento Dedicado : 3 nodos de almacenamiento dedicados y distribuidos para el rendimiento y la resiliencia.
    • Workers Distribuidos : Al menos 3 nodos worker, uno por AZ.
    • Nodos Bare Metal (Optionnel) : Integración posible de nodos worker de tipo "Bare Metal" para necesidades de rendimiento específicas, en particular el soporte de GPU.
    • SLA del 99.95%.
Arquitectura Multi-AZ

Componentes técnicos detallados

La oferta incluye en detalle los siguientes componentes:

  • CNI Cillium, con interfaz de observabilidad (Hubble)
  • Ingresses internos y externos MetalLB y nginx
  • Almacenamiento distribuido Rook-Ceph
  • Cert-Manager
  • ArgoCD
  • Stack prometheus (Prometheus, Grafana, Loki)
  • Registro de contenedores Harbor
  • Gestión de costos con OpenCost
  • Estrategias de seguridad avanzadas con Kyverno y Capsule
  • Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité)
  • Autenticación SSO con un Identity Provider Externe OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)