kubernetes 多集群管理和联邦集群将是下一波运维浪潮

在这里插入图片描述

问题

调研一下国内外K8s平台软件,哪个具有创建标准的K8s集群的功能?

背景

随着云原生技术在越来越多的企业和组织中的大规模落地,如何高效、可靠地管理大规模资源池以应对不断增长的业务挑战成为了当下云原生技术的关键挑战。在过去的很长一段时间内,不同厂商尝试通过定制Kubernetes原生组件的方式扩展单集群的规模,这在提高规模的同时也引入了复杂的单集群运维、不清晰的集群升级路径等问题。而多集群技术能在不侵入修改Kubernetes单集群的基础上横向扩展资源池的规模,在扩展资源池的同时降低了企业的运维管理等成本。

对比

工具名称公司开源创建 k8s注册 k8s管理 k8s
VMwareTKGm (tanzu)yesyesyesyes
redhatopenshift & acmyesyesyesyes
Suserancheryesyesyesyes
青云科技KubeSphereyesyesyesyes
飞致云kubeoperateyesyesyesyes
华为Karmadayesnoyesyes
亚马逊Amazon Elastic Kubernetes Service (EKS)NOyesyesyes
微软Azure Kubernetes Service (AKS)NOyesyesyes
谷歌Google Kubernetes Engine (GKE)NOyesyesyes
腾讯Tencent Kubernetes Engine(TKE)NOyesyesyes
阿里分布式云容器平台ACK OneNOyesyesyes
华为Ubiquitous Cloud Native Service(UCS)NOyesyesyes

多集群和联邦集群

多集群和联邦集群是两种不同的架构模式,用于管理和操作多个 Kubernetes 集群。它们有以下区别:

架构设计:多集群(Multi-Cluster)是一种分布式架构,其中每个 Kubernetes 集群是独立的实体,具有自己的控制平面和工作节点。每个集群拥有自己的 API 服务器、调度器和控制器。而联邦集群(Federation)是一种集中式架构,它在多个 Kubernetes 集群之上提供了一个统一的控制平面,称为联邦控制平面(Federation Control Plane),用于集中管理和协调多个集群。

集群自治性:在多集群架构中,每个集群是自治的,它们可以独立管理和操作自己的资源和工作负载。集群之间的通信和资源共享需要通过定义跨集群的网络和策略来实现。而在联邦集群中,联邦控制平面具有全局视图和控制权,它可以协调多个集群之间的资源和工作负载,实现全局的调度和资源管理。

跨集群通信:在多集群架构中,集群之间的通信是通过网络连接和网络策略来实现的。集群之间可以通过网络隧道、虚拟专用网络(VPN)或其他连接方式进行通信。而在联邦集群中,联邦控制平面负责管理集群之间的通信和数据同步,并提供透明的跨集群服务发现和路由。

部署和管理复杂性:多集群架构相对较为简单,每个集群都是独立的实体,可以独立进行部署、管理和升级。但是,多集群架构需要额外的管理工作,例如跨集群配置同步和策略管理。而联邦集群架构提供了更高级别的抽象和集中化管理,减少了管理复杂性,但也需要额外的联邦控制平面来维护和操作。

总的来说,多集群适用于需要独立管理和操作多个 Kubernetes 集群的场景,而联邦集群适用于需要集中管理和协调多个集群的场景,具有更高级别的抽象和集中化控制。选择合适的架构取决于你的具体需求和环境

方法

本次调研以具备创建标准的 kubernetes 集群为前提,探究国内外关于kubernetes多集群管理平台的治理能力。并根据平台的发布时间、工具成熟度、迭代频率、以参与度等作为评估参考,选出适合客户企业多kubernetes集群管理的解决方案。

关于 Kubernetes 多集群操作包括如下:

  • 跨不同环境(数据中心;私有云、混合云和公共云;以及边缘)创建、更新和删除 Kubernetes 集群
  • 更新控制平面和计算节点
  • 跨混合环境管理应用程序生命周期
  • 扩展、保护和升级集群(甚至可能独立于提供商)
  • 维护和更新多个节点
  • 搜索、查找和修改任何 Kubernetes 资源
  • 在集群上实施基于角色的访问控制 (RBAC)。(例如,管理员可以访问所有集群,但开发人员可能只需要访问开发集群。)
  • 定义集群间的资源配额
  • 创建 Pod 策略
  • 创建网络和治理策略
  • 定义集群上的污点和容忍度
  • 扫描风险和漏洞

调查分析

此次调研选择6个公司的产品作为参考,分别为:

  • VMware Tanzu
  • redhat acm
  • suse rancher

VMware Tanzu

2019年 8月26日在 VMworld 2019 大会上,VMware 宣布推出新的产品 VMware Tanzu。,VMware Tanzu Mission Control 将利用 Cluster API 进行生命周期管理,利用 Velero 进行备份/恢复,利用 Sonobuoy 进行配置控制,利用 Contour 进行入口控制。VMware 现在是 Kubernetes 的前三名贡献者。

Red Hat Advanced Cluster Management (acm)

Red Hat 于2020 年 7 月 30 日推出了适用于 Kubernetes 的高级集群管理。Red Hat Advanced Cluster Management for Kubernetes 作为 Red Hat OpenShift 集群的附加组件进行安装,并使用此集群作为其所有操作的中央控制器。此集群称为集线器集群,它会为用户提供一个管理平面以连接到高级集群管理。通过高级集群管理控制台导入或创建的所有其他 OpenShift 集群均由集线器集群管理,称为受管集群。

Red Hat Advanced Cluster Management (acm)生命周期如下:
在这里插入图片描述

使用 Red Hat Advanced Cluster Management for Kubernetes 可以执行以下任务:

  • 跨数据中心和公有云创建,导入和管理多个集群。

  • 从一个控制台在多个集群上部署和管理应用程序或工作负载。

  • 监控和分析不同集群资源的运行状况和状态

  • 监控并强制实施多个集群的安全合规性。

在这里插入图片描述

Suse rancher

KubeSphere

kubeoperate

Google Kubernetes Engine (GKE)

其他

不具备创建kubernetes 集群但具备管理能力的工具:

Karmada

Karmada(Kubernetes Armada)是华为开源的一个项目,于2020年11月正式发布。是一个 Kubernetes 管理系统,使您能够在多个 Kubernetes 集群和云中运行云原生应用程序,而无需更改应用程序。通过使用 Kubernetes 原生 API 并提供先进的调度功能,Karmada 实现了真正的开放式、多云 Kubernetes。Karmada 旨在为多云和混合云场景下的多集群应用程序管理提供即插即用的自动化,具有集中式多云管理、高可用性、故障恢复和流量调度等关键功能。同时,Karmada 是Cloud Native Computing Foundation(CNCF)的沙箱项目。

阿里的 ocm

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/110389.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【后端】韩顺平Java学习笔记(基础篇01)

因为之前有c基础,所以差不多一样的就简写了owo 来源:韩顺平 零基础30天学会Java 目录 I. 控制结构(简) 一、介绍 1. 顺序 → 从上到下执行,无跳转 2. 分支 → 单、双、多、嵌套 1)单,即…

利用爬虫采集音频信息完整代码示例

以下是一个使用WWW::RobotRules和duoip.cn/get_proxy的Perl下载器程序: #!/usr/bin/perluse strict; use warnings; use WWW::RobotRules; use LWP::UserAgent; use HTTP::Request; use HTTP::Response;# 创建一个UserAgent对象 my $ua LWP::UserAgent->new();#…

【网络】计算机网络基础概念入门

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁 🦄 个人主页——🎐个人主页 🎐✨🍁 🪁🍁🪁🍁🪁🍁🪁&#…

关于ntp时间源的优先级问题

简介 NTP服务,理论上可以精确到纳秒,但是实际的精确程度根据操作系统和设备而不同。‘ NTP守护进程不仅可以调整自己计算机的系统时间。此外,每个守护进程可以是其他NTP守护进程的客户端、服务器或对等端: 作为客户端,它从一个…

59 分割等和子集

分割等和子集 NP 完全问题(01背包)题解1 二维DP题解2 空间优化DP(改为1D) 给你一个只包含正整数的非空数组 nums 。请你判断是否可以将这个数组分割成两个子集,使得两个子集的元素和相等。 示例 1: 输入&a…

Cdiscount、亚马逊新品不开单怎么办 ?测评自养号关键之处及搭建技巧揭秘

一、Listing如何优化? 一个产品要想有销量,Listing优化必须得做好,这是形成转化产生订单的基础。 有些卖家误以为“反复修改了N次”就叫做“优化”,这绝对是误解 想要做好Listing优化,需要知道优化的基本标准,同时…

私人服务器可以干嘛

目录 搭建个人网站或博客: 远程桌面: 作为网盘储存: 作为测试和学习环境: 推广产品: 游戏私服(注意,仅限于个人自己单机玩): 个人服务器可以用于多种用途,以下是一些常见的用途:…

【k8s】1、基础概念和架构及组件

一、kubernetes概述 K8S是一种开源的容器编排平台,用于自动化部署、扩展和管理容器化的应用程序,它提供了一种容器编排和管理的方式,可以帮助开发人员更轻松的管理容器化的应用程序,并且提供了一种跨多个主机的自动化部署和管理机…

chrome Driver 使用教程

ChromeDriver是一款实用的chrome浏览器驱动工具,能够用于自动化测试、网络爬虫和操作浏览器,其主要作用是模拟浏览器操作。 ## 下载地址 [Chrome for Testing availability](Chrome for Testing availability)

六氟化硫SF6断路器的运行维护、泄漏处理及气体在线监测

一、六氟化硫SF6断路器日常运行维护 1、SF6断路器在运行、检修过程中,一定要遵守《DL/T 639-1997 六氟化硫电气设备运行、试验及检修人员安全防护细则》。   2、运行中的巡视检查包括:  (1)检查SF6 断路器的外绝缘部分&#xf…

CORE: Cooperative Reconstruction for Multi-Agent Perception 论文阅读

论文连接 CORE: Cooperative Reconstruction for Multi-Agent Perception 0. 摘要 本文提出了 CORE,一种概念简单、有效且通信高效的多智能体协作感知模型。 从合作重建的新颖角度解决了该任务: 合作主体共同提供对环境的更全面的观察整体观察可以作为…

Hive用户中文使用手册系列(二)

命令和 CLI 语言手册命令 命令是 non-SQL statements,例如设置 property 或添加资源。它们可以在 HiveQL 脚本中使用,也可以直接在CLI或Beeline中使用。 命令描述退出使用 quit 或 exit 退出交互式 shell。重启将 configuration 重置为默认值(从 Hive…

【STM32】--PZ6860L,STM32F4,ARM3.0开发板

一、ARM3.0开发板详细介绍 1.开发板整体介绍 (1)各种外设和主板原理图 (2)主板供电部分5V和3.3V兼容设计 注意跳线帽 2.STM32核心板介绍 3.核心板原理图 STM32和51的IO对应关系 下载电路 二、ARM3.0开发板ISP下载原理分析 1.I…

Go语言入门心法(六): HTTP面向客户端|服务端编程

Go语言入门心法(一): 基础语法 Go语言入门心法(二): 结构体 Go语言入门心法(三): 接口 Go语言入门心法(四): 异常体系 Go语言入门心法(五): 函数 一:go语言面向web编程认知 Go语言的最大优势在于并发与性能,其性能可以媲美C和C,并发在网络编程中更是至关重要 使用http发送请…

android开源投屏工具scrcpy简介

目录 一,初识scrcpy 1.1 scrcpy介绍 1.2 scrcpy特点 二,scrcpy指令说明 2.1 画面设置 2.1.1 缩小分辨率 2.1.2 修改画面比特率 2.1.3 限制画面帧率 2.1.4 画面裁剪 2.1.5 锁定屏幕朝向 2.2 屏幕录制 2.3 连接方式 2.3.1 无线 2.3.2 多设备…

Ai数字人直播系统SaaS源码大开源,源码独立部署助力中小企业发展!

源码独立部署ai数字人直播系统,如果放在上半年的话没有数百万投资几乎是天方夜谭,连想做个数字人代理商少则投资十万多则数十万才能进得了代理门槛。在此期间,数字人市场一度出现了大批不良企业利用网上下载的视频合成源码二次包装后打着数字…

5.MidBook项目经验之MongoDB,Nacos,网关

1.医院查询接口 //系统1(signsignMD5加密后) ----> 系统2(数据库signMD5加密 相对比),好处在于网络之间传输不会得到直接得到sign 2.上传和删除科室信息 //map转jsonString,然后再转为对象//保存需要查数据库是否存在,存在修改,不存在添加//接口的包引入不对导致调用引包错误…

三级分类部分三级目录无法加载,后端接口能在前端返回所有数据

项目场景: 实现ElementUI中三级分类的功能,发现没有前端三级目录的二级目录可以新建三级目录,数据库中也有数据,但是无法在前端显示!后端的接口没有返回数据库的数据。 问题描述 提示:这里描述项目中遇到…

代码随想录算法训练营第五十七天| LeetCode 392 判断子序列、LeetCode 115 不同的子序列

1 LeetCode 392 判断子序列 题目链接:LeetCode 392 判断子序列 文章讲解:代码随想录(programmercarl.com) 视频讲解:动态规划,用相似思路解决复杂问题 | LeetCode:392.判断子序列 2 LeetCode 115 不同的子序列 题目链接…

群狼调研(长沙消费者满意度调查) | 参展观众满意度调查流程

进行参展观众满意度调查需要一个系统化的流程,以确保数据的收集和分析有效、可靠。群狼调研(长沙大学满意度调查)受顾客委托开展参展观众满意度调查,以下是进行参展观众满意度调查的一般流程: 1. 确定调查目标和目的: 明确为何进…