Một chặng đường dài đã qua kể từ khi Kuberbenetes được mở mã nguồn từ 2014. Kể từ đó, cộng đồng đã phát triển một tập hợp tính năng dành cho việc cài đặt, quản lý, cấu hình cho nhiều dạng ứng dụng khác nhau. Nhiểu tổ chức bị ngập lụt khi họ tự chạy ứng dụng Kubernetes, do đó họ sử dụng dịch vụ được quản lý bởi Google (GKE). Quan tâm chính yếu của người dùng không phải là hạ tầng bên dưới, họ chỉ quan tâm đến một nền tảng vững mạnh bên dưới, phần còn lại, họ quan tâm đến nhu cầu thực sự đối với các ứng dụng dành cho người dùng của họ
Chúng tôi giới thiệu dịch vụ GKE Advanced, dựa trên kinh nghiệm thực tế khi vận hành ứng dụng tại Google (phục vụ người dùng toàn cầu), nó hàm chứa các khả năng tự động hóa, linh hoạt đối với hạ tầng Kubernetes. Do dó Google giới thiệu 2 dịch vụ sau cho người dùng:
Sơ lược về 2 phiên bản GKE :
- GKE Nâng cao (GKE Advance): cung cấp tính năng tự động hóa hạ tầng ở mức cao, tích hợp với các công cụ tự động hóa triển khai trong quá trình phát triển phần mềm, cung cấp nhiều tính năng bảo mật, với cam kết về dịch vụ (SLA), đồng thời hỗ trợ serverless (hình thức triển khai hạ tầng không cần server). Những khả năng mới này trong bộ GKE Advanced giúp vận hành hạ tầng trong điều kiện tổ chức cần phát triển sản phẩm nhanh, và cần giảm thiểu sự phức tạp trong bảo mật, và vận hành, mở rộng dễ dàng Kubernetes (vấn đề lớn). Bạn vẫn có thể tận dụng khả năng mở rộng của nhà phát triển khác (kèm thêm với các tính năng nâng cao này)
- GKE Tiêu chuẩn (GKE Standard): Gộp tất cả tính năng hiện có dưới dạng dịch vụ quản lý bởi Google, cho các dự án với yêu cầu về độ phức tạp thấp hơn. Đồng thời bạn cũng có thể tận dụng các công cụ được phát triển bởi các nhà cung cấp khác trên Marketplace
GKE Advanced :
Chúng ta hãy đào sâu hơn về các tính năng nâng cao trong dịch vụ GKE Advanced
- Cam kết dịch vụ nhiều hơn (Enhanced SLA) :
- SLA lên tới 99.95% đối với các cụm container trong một vùng của GCP
- Do đó bạn sẽ an tâm khi chạy ứng dụng với SLA được đảm bảo
- Đơn giản hóa việc tự động hóa :
- VIệc mở rộng Kubernetes một cách thủ công luôn luôn là vấn đề lớn nhất là khi bạn luôn quan tâm đến bảo mật, và độ tin cậy khi mở rộng ( liệu nó có an toàn hay không)
- GKE Advanced có 2 tính năng cốt yếu để giải quyết vấn đề trên :
- Tự động mở rộng Pod theo chiều dọc ( Vertical Pod Autoscaler-VPA) : nó sẽ giám sát việc sử dụng tài nguyên hệ thống thực tế sử dụng và điều chỉnh lượng CPU, RAM yêu cầu để làm ổn định hệ thống đang chạy
- Khả năng cấp phát Node tự động (Node Auto Provisioning ): tối ưu hóa tài nguyên Kubernetes. Nó là khả năng nâng cao của Cluster Autoscaling
- Thêm lớp phòng vệ (Bảo mật)
- DevOPs và kỹ sư hệ thống thường sử dụng phần mềm của bên thứ 3 trong cụm Kubernetese, nhưng họ vẫn luôn muốn nó được cô lập , bảo vệ đúng cách
- GKE Advanced: sử dụng kỹ thuật hộp cát (GKE Sandbox), dựa trên Gvisor, cung cấp thêm một lớp phòng vệ ở mức Pod (đơn vị của Container-K8s). Nó cũng không thay đổi mã nguồn, cấu hình, ứng dụng hay yêu cầu bạn phải học thêm cách thức kiểm soát container khác
- Bảo mật chuỗi cung ứng phần mềm (software supply-chained security)
- Với Binary Authorization, ảnh container (container image) sẽ được ký số bởi bên cung cấp có uy tín trong quá trình phát triển. Do đã siết chặt về quy trình chỉ cho phép những container đã được kiểm tra được được đi vào quá trình phát triển và kiểm thử phần mềm, bạn sẽ kiểm soát chặt hơn khả năng bảo mật trong môi trương container của mình.
- Serverless
- Cloud Run trên KGE cung cấp khả năng triển khai và chạy ứng dụng không phụ thuộc trạng thái (stateless), với khả năng mở rộng tự động, networking, định tuyến, log, và giám sát. Tất cả đều dựa trên Knative
- Hiểu rõ bạn sử dụng hạ tầng thế nào
- Khi bạn chạy nhiều ứng dụng trên cùng một cụm container, bạn sẽ khó biết được ứng dụng nào đang tiêu thụ nhiều tài nguyên. GKE usage metering (đo lường tài nguyên tiêu thụ của GKE) cho phép bạn thấy tài nguyên của mình đang được sử dụng thế nào
Nếu bạn có câu hỏi nào về việc triển khai dịch vụ container, Kubernetes xin vui lòng liên hệ với info@renovacloud.com để có thêm thông tin.
TIN LIÊN QUAN
TIN TỨC LIÊN QUAN
Với mong muốn hợp tác và mở rộng giải pháp banking IT, viễn thông, điện toán ở Việt Nam, mở rộng cơ hội kết nối chợ thương mại các nước trong khu vực Châu Á. Chắc chắn bạn sẽ choáng ngợp với “lớp” kinh nghiệm “nhiều...
Đọc thêm >
Viết bởi: Moshe (Moshik) Esterin Phần mềm chống virus truyền thống đã không còn khả năng đối phó với rủi ro bảo mật trên mạng. Vậy đâu là giải pháp để bảo vệ các doanh nghiệp? Các phần mềm chống virut đã không còn hoạt...
Đọc thêm >
Bởi: Frederic Lardinois@fredericl Hôm nay, Google đã thông báo rằng phiên bản Gmail mới sẽ được phát hành thành phiên bản với tính khả dụng chung và có sẵn cho tất cả người dùng G Suite vào tháng tới. Ngày chính xác vẫn còn chưa xác...
Đọc thêm >