Managed Kubernetes
Concetti
Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
Esplora i concetti →Tutorial
Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
Scopri i tutorial →Managed Kubernetes by Cloud Temple è una soluzione di orchestrazione dei container basata su prodotti Open Source e progettata per offrire un alto livello di sicurezza, resilienza e automazione sulle piattaforme SecNumcloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple interamente dedicato al cliente.
Questo prodotto è progettato per team con una solida conoscenza di Kubernetes e per gli appassionati di open source che cercano una soluzione nativa, portabile, senza strato proprietario del fornitore, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza.
Benefici Chiave
- Sovranità e Reversibilità : La soluzione si basa su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni. Lo strumento di backup Veeam Kasten, incluso nel prodotto, è specificamente progettato per facilitare le migrazioni da un cloud all'altro.
- Sicurezza "Zero-Trust" e Governance : L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (ni shell, ni SSH), il che riduce drasticamente la superficie di attacco. Questo approccio è abbinato a strumenti di governance come Kyverno per la gestione delle policy e Capsule per la gestione granulare dei permessi, costituendo una base solida per una strategia di sicurezza "Zero-Trust".
- Controllo dei Costi e Integrazione : La soluzione integra nativamente strumenti di FinOps come OpenCost per un monitoraggio preciso dei consumi. Il modello economico è trasparente, basato sulle risorse IaaS consumate, e l'utilizzo di componenti open source riconosciuti (Cilium, Ceph, ArgoCD) facilita l'integrazione nei vostri ecosistemi esistenti.
Una piattaforma completa e pronta all'uso
La soluzione include nativamente uno stack completo e coerente di strumenti open source all'avanguardia per coprire tutte le esigenze del ciclo di vita applicativo :
- Rete e Sicurezza : Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule
- Archiviazione : Rook-Ceph
- Deployment Continuo (GitOps) : ArgoCD
- Osservabilità : Prometheus, Grafana, Loki
- Backup e Migrazione : Veeam Kasten
- Gestione dei Costi (FinOps) : OpenCost
Architetture di Deployment
Proponiamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per ambienti di produzione critici.
Architettura "Dev/Test"
Ideale per gli ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ).
- Casi d'uso : Sviluppo, test, proof-of-concept (POC).
- Punti chiave :
- 1 nodo Control Plane.
- 3 nodi Workers (o più).
- Lo storage distribuito (Ceph) è co-localizzato sui nodi workers.
- Non beneficia di un SLA di alta disponibilità.
- nessuna restrizione di sicurezza
Architettura di Produzione (Multi-AZ)
Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud.
- Casi d'uso : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
- Punti chiave :
- Alta Disponibilità : 3 nodi Control Plane distribuiti su 3 AZ.
- Storage Dedicato : 3 nodi di storage dedicati e distribuiti per prestazioni e resilienza.
- Worker Distribuiti : Almeno 3 nodi worker, uno per AZ.
- Nodi Bare Metal (Opzionale) : Possibile integrazione di nodi worker di tipo "Bare Metal" per esigenze prestazionali specifiche, in particolare il supporto delle GPU.
- SLA del 99.95%.
Componenti tecnici dettagliati
L'offerta include in dettaglio i seguenti componenti:
- CNI Cilium, con interfaccia di osservabilità (Hubble)
- Ingress interni ed esterni MetalLB e nginx
- Archiviazione distribuita Rook-Ceph
- Cert-Manager
- ArgoCD
- Stack Prometheus (Prometheus, Grafana, Loki)
- Container registry Harbor
- Gestione dei costi con OpenCost
- Strategie di sicurezza avanzate con Kyverno e Capsule
- Veeam Kasten (sauvegarde, automatisations inter-environnements et réversibilité)
- Autenticazione SSO con un Identity Provider Esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)