Managed Core Kubernetes
Concetti
Scoprite le basi e i principi essenziali per padroneggiare la nostra infrastruttura.
Esplora i concetti →Tutorial
Impara passo dopo passo a configurare e utilizzare i nostri servizi con guide dettagliate.
Scopri i tutorial →Managed Core Kubernetes by Cloud Temple è una soluzione di orchestrazione dei container basata su una selezione di prodotti Open Source, progettata per offrire una base sicura, resiliente e automatizzata sulle piattaforme SecNumCloud di Cloud Temple. Ogni cluster viene distribuito in un ambiente IaaS Cloud-Temple interamente dedicato al cliente.
Questo prodotto è progettato per i team che hanno un'ottima padronanza di Kubernetes e degli strumenti Cloud Native, e che desiderano costruire la propria piattaforma su fondamenta minimaliste e robuste. Si rivolge ai sostenitori dell'open source che cercano una soluzione essenziale, portabile, senza layer proprietari, su un OS minimalista e immutabile progettato per l'automazione e la sicurezza.
Benefici Chiave
- Sovranità e Reversibilità : La soluzione si basa esclusivamente su standard open source (Kubernetes CNCF) per evitare qualsiasi dipendenza tecnologica e garantire la portabilità delle vostre applicazioni.
- Sicurezza "Zero-Trust" by design : L'architettura si basa su Talos OS, un sistema operativo immutabile senza accesso diretto (né shell, né SSH), il che riduce drasticamente la superficie di attacco e costituisce una base solida per una strategia di sicurezza "Zero-Trust".
- Fondazioni di rete moderne : L'integrazione di Cilium per il CNI e MetalLB per l'esposizione dei servizi fornisce una base di rete performante e standard, pronta ad accogliere i vostri componenti di sicurezza e filtraggio.
Una piattaforma di base pronta per essere estesa
L'offerta "Managed Core" include nativamente uno stack minimo e coerente di strumenti open source all'avanguardia per fornire le basi di un cluster Kubernetes :
- OS e Rete : Talos, Cilium, MetalLB
Partendo da questa base, siete liberi di integrare i vostri strumenti per la distribuzione continua, l'osservabilità, il backup e la gestione dei costi.
Architetture di Deployment
Proponiamo due architetture distinte per soddisfare le vostre esigenze, sia per ambienti di sviluppo che per ambienti di produzione critici.
Architettura "Dev/Test"
Ideale per gli ambienti di POC, questa architettura compatta distribuisce tutte le risorse all'interno di una singola zona di disponibilità (AZ).
- Casi d'uso : Sviluppo, test, proof-of-concept (POC).
- Punti chiave :
- 1 nodo Control Plane.
- 3 nodi Workers (o più).
- Non beneficia di un SLA di alta disponibilità.
- nessuna restrizione di sicurezza
Architettura di Produzione (Multi-AZ)
Progettata per la produzione e le applicazioni critiche, questa architettura distribuisce le risorse su tre zone di disponibilità (AZ) per garantire alta disponibilità e massima resilienza, in conformità ai requisiti SecNumCloud.
- Casi d'uso : Applicazioni di produzione, servizi critici, piattaforme che richiedono un SLA.
- Punti chiave :
- Alta Disponibilità : 3 nodi Control Plane distribuiti su 3 AZ.
- Archiviazione Dedicata : 3 nodi di archiviazione dedicati e distribuiti per garantire prestazioni e resilienza.
- Worker Distribuiti : Almeno 3 nodi worker, uno per AZ.
- Nodi Bare Metal (Opzionale) : Possibile integrazione di nodi worker di tipo "Bare Metal" per esigenze di prestazioni specifiche, in particolare il supporto delle GPU.
- SLA del 99,95%, misurato mensilmente.
Componenti tecnici inclusi
L'offerta "Managed Core" include i seguenti componenti:
- Sistema operativo : Talos OS
- Archiviazione : Rook-Ceph
- CNI (Container Network Interface) : Cilium
- Load Balancer : MetalLB