Lukas Gentele Colaborador
Kubernetes es un software maravilloso pero complejo que puede presentar importantes desafíos en el “día dos” cuando se pone en producción.
Los desarrolladores que son nuevos en Kubernetes, y la mayoría lo son, enfrentan una gran brecha de conocimiento cuando buscan mantener y optimizar los clústeres de Kubernetes.
En este artículo, compartiré varias formas de abordar los problemas a medida que surjan.
Optimice su clúster de Kubernetes por costo
A medida que aumenta la adopción de Kubernetes, también crece la necesidad de que las aplicaciones y los ingenieros accedan a los clústeres. Sin embargo, no es factible ni rentable utilizar siempre clústeres físicos completos para lograr este objetivo.
Los clústeres virtuales son una excelente manera de reducir costos. En un escenario de 100 desarrolladores, calculamos hasta un 78 % de ahorro mediante el uso de clústeres virtuales de código abierto.
Aprovechar los clústeres virtuales con software de código abierto como Clúster virtual o vcluster permite a los operadores de Kubernetes ejecutar múltiples clústeres virtuales dentro de un solo clúster físico, lo que aumenta la tenencia de cada uno. Al utilizar los recursos informáticos a través de este método más común, las organizaciones pueden ahorrar en costos informáticos en lugar de operar clústeres de Kubernetes completamente separados.
Aumentar el aislamiento de los inquilinos
Al aprovechar los motores de políticas, es posible implementar protecciones de seguridad de software en su infraestructura Kubernetes nativa de la nube.
Otro gran beneficio de los clústeres virtuales es que están aislados de otros usuarios en el clúster. Esto le da a cada usuario su propio espacio de trabajo que se ve y se siente exactamente como un clúster físico de Kubernetes.
Además, los clústeres virtuales permiten una forma más estricta de tenencia múltiple en comparación con la multitenencia basada en espacios de nombres. Una de las principales preocupaciones con la propiedad múltiple basada en espacio de nombres es que no puede contener recursos de ámbito de clúster. Muchas aplicaciones deben crear, o al menos acceder, a recursos del ámbito del clúster, como nodos, roles de clúster, volúmenes persistentes y clases de almacenamiento.
Los clústeres virtuales también brindan beneficios de seguridad al aumentar el aislamiento en clústeres de múltiples inquilinos a través de:
Aislamiento completo del plano de control. Aislamiento del sistema de nombres de dominio (DNS). Recursos creados en un único espacio de nombres.
Las organizaciones que buscan una solución para aplicaciones multiinquilino que brinden un mayor aislamiento para los recursos compartidos entre sus clústeres deberían considerar los clústeres virtuales como una opción. Además de ahorrar costos y ser más simples de implementar, también son más fáciles de administrar que los clústeres físicos.
Proporcionar entornos de desarrollo integrados.
Source link