Saltar al contenido principal

Managed Core Kubernetes

Conceptos

Descubra las bases y los principios esenciales para dominar nuestra infraestructura.

Explorar los conceptos →

Guía de inicio

Comience rápidamente siguiendo instrucciones claras y sencillas.

Iniciar el Quickstart →

Tutoriales

Aprenda paso a paso a configurar y utilizar nuestros servicios con guías detalladas.

Descubrir los tutoriales →

Managed Core Kubernetes by Cloud Temple es una solución de orquestación de contenedores basada en una selección de productos de código abierto, diseñada para ofrecer una base segura, resiliente y automatizada en las plataformas SecNumCloud de Cloud Temple. Cada clúster se despliega en un entorno IaaS de Cloud-Temple completamente dedicado al cliente.

Este producto está diseñado para equipos con un excelente dominio de Kubernetes y herramientas Cloud Native, que desean construir su propia plataforma sobre cimientos minimalistas y robustos. Está dirigida a los entusiastas del código abierto que buscan una solución depurada, portátil, sin capas adicionales del fabricante, sobre un sistema operativo minimalista e inmutable diseñado para la automatización y la seguridad.

Beneficios Clave

  • Soberanía y Reversibilidad : La solución se basa exclusivamente en estándares de código abierto (Kubernetes CNCF) para evitar cualquier dependencia tecnológica y garantizar la portabilidad de sus aplicaciones.
  • Seguridad "Zero-Trust" by design : La arquitectura se basa en Talos OS, un sistema operativo inmutable sin acceso directo (ni shell, ni SSH), lo que reduce drásticamente la superficie de ataque y constituye una base sólida para una estrategia de seguridad "Zero-Trust".
  • Fundamentos de red modernos : La integración de Cilium para CNI y MetalLB para la exposición de servicios proporciona una base de red de alto rendimiento y estándar, lista para alojar sus propios componentes de seguridad y filtrado.

Una plataforma base lista para ser ampliada

La oferta "Managed Core" incluye de forma nativa una stack mínima y coherente de herramientas open source de última generación para proporcionarle las bases de un clúster de Kubernetes :

  • SO y Red : Talos, Cilium, MetalLB

A partir de esta base, tiene la libertad de integrar sus propias herramientas para el despliegue continuo, la observabilidad, la copia de seguridad y la gestión de costos.

Arquitecturas de Despliegue

Proponemos dos arquitecturas distintas para satisfacer sus necesidades, ya sea para entornos de desarrollo o de producción críticos.

Arquitectura "Dev/Test"

Ideal para entornos de POC, esta arquitectura compacta despliega todos los recursos dentro de una única zona de disponibilidad (AZ).

  • Caso de uso : Desarrollo, pruebas, pruebas de concepto (POC).
  • Puntos clave :
    • 1 nodo Control Plane.
    • 3 nodos Workers (o más).
    • No cuenta con SLA de alta disponibilidad.
    • sin restricciones de seguridad
Architecture Mono-AZ

Arquitectura de Producción (Multi-AZ)

Diseñada para producción y aplicaciones críticas, esta arquitectura distribuye los recursos en tres zonas de disponibilidad (AZ) para garantizar una alta disponibilidad y una resiliencia máxima, conforme a los requisitos de SecNumCloud.

  • Caso de uso : Aplicaciones de producción, servicios críticos, plataformas que requieren un SLA.
  • Puntos clave :
    • Alta Disponibilidad : 3 nodos del Control Plane distribuidos en 3 AZ.
    • Workers Distribuidos : Mínimo 3 nodos workers, uno por AZ.
    • Nodos Bare Metal (Opcional) : Posibilidad de integrar nodos workers de tipo "Bare Metal" para necesidades de rendimiento específicas, especialmente el soporte de GPU.
    • SLA del 99.90%, medido mensualmente.
Arquitectura Multi-AZ

Componentes técnicos incluidos

La oferta "Managed Core" incluye los siguientes componentes:

  • Sistema operativo : Talos OS
  • Almacenamiento : Rook-Ceph
  • CNI (Container Network Interface) : Cilium
  • Balanceador de carga : MetalLB