Passa al contenuto principale

Kubernetes gestito

Concetti

Scopri le basi e i principi fondamentali per padroneggiare la nostra infrastruttura.

Esplora i concetti →

Guida introduttiva

Inizia rapidamente seguendo istruzioni chiare e semplici.

Avvia la guida introduttiva →

Tutorial

Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.

Scopri i tutorial →

Kubernetes gestito da Cloud Temple è una soluzione di orchestrazione dei contenitori basata su software open source, progettata per offrire un elevato livello di sicurezza, resilienza e automazione sulle piattaforme SecNumcloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple OpenIaaS completamente dedicato al cliente.

Questo servizio è pensato per team con una buona conoscenza di Kubernetes e per gli appassionati di open source che cercano una soluzione nativa, portabile, priva di componenti aggiuntivi del costruttore, basata su un sistema operativo minimalista e immutabile, progettato per l'automazione e la sicurezza.

Principali Benefici

  • Sovranità e Reversibilità: La soluzione si basa su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle applicazioni. Lo strumento di backup Veeam Kasten, incluso nell'offerta, è specificamente progettato per semplificare le migrazioni da un cloud a un altro.
  • Sicurezza "Zero-Trust" e Governance: L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (né shell, né SSH), che riduce drasticamente la superficie d'attacco. Questo approccio è integrato con strumenti di governance come Kyverno per la gestione delle policy e Capsule per una gestione fine dei diritti, costituendo una base solida per una strategia di sicurezza "Zero-Trust".
  • Controllo dei Costi e Integrazione: La soluzione include nativamente strumenti FinOps come OpenCost per un monitoraggio preciso dei consumi. Il modello economico è trasparente, basato sulle risorse IaaS consumate, e l'uso di componenti open source riconosciuti (Cilium, Ceph, ArgoCD) facilita l'integrazione nei vostri ecosistemi esistenti.

A complete and ready-to-use platform

The solution natively includes a full, consistent stack of cutting-edge open-source tools to cover all needs throughout the application lifecycle:

  • Networking and Security: Cilium, Hubble, MetalLB, Ingress Nginx, Kyverno, Capsule
  • Storage: Rook-Ceph
  • Continuous Deployment (GitOps): ArgoCD
  • Observability: Prometheus, Grafana, Loki
  • Backup and Migration: Veeam Kasten
  • Cost Management (FinOps): OpenCost

Architetture di Distribuzione

Proponiamo due architetture distinte per rispondere alle vostre esigenze, sia in ambienti di sviluppo che in ambienti di produzione critici.

Architettura "Dev/Test"

Ideale per ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ).

  • Casi d'uso: Sviluppo, test, proof-of-concept (POC).
  • Punti chiave:
    • 1 nodo Control Plane.
    • 3 nodi Workers (o più).
    • Il storage distribuito (Ceph) è co-localizzato sui nodi workers.
    • Non beneficia di un SLA di alta disponibilità.
    • Nessuna restrizione di sicurezza
Architettura Mono-AZ

Architettura Produzione (Multi-AZ)

Progettata per l'ambiente di produzione e per applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire un'alta disponibilità e una resilienza massima, in conformità con i requisiti SecNumCloud.

  • Casi d'uso: Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
  • Punti chiave:
    • Alta disponibilità: 3 nodi Control Plane distribuiti su 3 AZ.
    • Archiviazione dedicata: 3 nodi di archiviazione dedicati e distribuiti per prestazioni e resilienza.
    • Nodi Worker distribuiti: Almeno 3 nodi worker, uno per AZ.
    • Nodi Bare Metal (Opzionale): Possibile integrazione di nodi worker di tipo "Bare Metal" per esigenze specifiche di prestazioni, in particolare il supporto per GPU.
    • SLA del 99,90%.
Architettura Multi-AZ

Componenti tecnici dettagliati

L'offerta include in dettaglio i seguenti componenti:

  • CNI Cillium, con interfaccia di osservabilità (Hubble)
  • Ingress interni ed esterni con MetalLB e nginx
  • Archiviazione distribuita Rook-Ceph
  • Cert-Manager
  • ArgoCD
  • Stack Prometheus (Prometheus, Grafana, Loki)
  • Registry container Harbor
  • Gestione dei costi con OpenCost
  • Politiche di sicurezza avanzate con Kyverno e Capsule
  • Veeam Kasten (backup, automazioni tra ambienti e reversibilità)
  • Autenticazione SSO con un Identity Provider esterno OIDC (Microsoft Entra, FranceConnect, Okta, AWS IAM, Google, Salesforce, ...)