Passa al contenuto principale

Managed Kubernetes

Concetti

Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.

Esplora i concetti →

Guida introduttiva

Inizia rapidamente seguendo istruzioni chiare e semplici.

Avvia il Quickstart →

Tutorial

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

Scopri i tutorial →

Managed Kubernetes by Cloud Temple è una soluzione di orchestrazione dei container basata su prodotti Open Source e progettata per offrire un alto livello di sicurezza, resilienza e automazione sulle piattaforme SecNumcloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple interamente dedicato al cliente.

Questo prodotto è progettato per team con una solida conoscenza di Kubernetes e per gli appassionati di open source che cercano una soluzione nativa, portabile, senza strato proprietario del fornitore, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza.

Benefici Chiave

  • Sovranità e Reversibilità : La soluzione si basa su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. Lo strumento di backup Veeam Kasten, incluso nel prodotto, è specificamente progettato per facilitare le migrazioni da un cloud all'altro.
  • Sicurezza "Zero-Trust" e Governance : L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (ni shell, ni SSH), il che riduce drasticamente la superficie di attacco. Questo approccio è abbinato a strumenti di governance come Kyverno per la gestione delle policy e Capsule per la gestione granulare dei permessi, costituendo una base solida per una strategia di sicurezza "Zero-Trust".
  • Controllo dei Costi e Integrazione : La soluzione integra nativamente strumenti di FinOps come OpenCost per un monitoraggio preciso dei consumi. Il modello economico è trasparente, basato sulle risorse IaaS consumate, e l'utilizzo di componenti open source riconosciuti (Cilium, Ceph, ArgoCD) facilita l'integrazione nei vostri ecosistemi esistenti.

Una piattaforma completa e pronta all'uso

La soluzione include nativamente uno stack completo e coerente di strumenti open source all'avanguardia per coprire tutte le esigenze del ciclo di vita applicativo :

  • Rete e Sicurezza : Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule
  • Archiviazione : Rook-Ceph
  • Deployment Continuo (GitOps) : ArgoCD
  • Osservabilità : Prometheus, Grafana, Loki
  • Backup e Migrazione : Veeam Kasten
  • Gestione dei Costi (FinOps) : OpenCost

Architetture di Deployment

Proponiamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per ambienti di produzione critici.

Architettura "Dev/Test"

Ideale per gli ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ).

  • Casi d'uso : Sviluppo, test, proof-of-concept (POC).
  • Punti chiave :
    • 1 nodo Control Plane.
    • 3 nodi Workers (o più).
    • Lo storage distribuito (Ceph) è co-localizzato sui nodi workers.
    • Non beneficia di un SLA di alta disponibilità.
    • nessuna restrizione di sicurezza
Architecture Mono-AZ

Architettura di Produzione (Multi-AZ)

Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud.

  • Casi d'uso : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
  • Punti chiave :
    • Alta Disponibilità : 3 nodi Control Plane distribuiti su 3 AZ.
    • Storage Dedicato : 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza.
    • Worker Distribuiti : Almeno 3 nodi worker, uno per AZ.
    • Nodi Bare Metal (Opzionale) : Possibile integrazione di nodi worker di tipo "Bare Metal" per esigenze prestazionali specifiche, in particolare il supporto delle GPU.
    • SLA del 99.95%.
Architecture Multi-AZ

Componenti tecnici dettagliati

L'offerta include in dettaglio i seguenti componenti:

  • CNI Cilium, con interfaccia di osservabilità (Hubble)
  • Ingress interni ed esterni MetalLB e nginx
  • Archiviazione distribuita Rook-Ceph
  • Cert-Manager
  • ArgoCD
  • Stack Prometheus (Prometheus, Grafana, Loki)
  • Container registry Harbor
  • Gestione dei costi con OpenCost
  • Strategie di sicurezza avanzate con Kyverno e Capsule
  • Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité)
  • Autenticazione SSO con un Identity Provider Esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)