vcluster
0.20.4
المجموعات الافتراضية هي مجموعات Kubernetes تعمل بكامل طاقتها ومتداخلة داخل مجموعة مضيفة فعلية توفر عزلة ومرونة أفضل لدعم الإيجارات المتعددة. يمكن للفرق المتعددة أن تعمل بشكل مستقل ضمن نفس البنية التحتية المادية مع تقليل الصراعات وزيادة الاستقلالية إلى الحد الأقصى وخفض التكاليف.
تعمل المجموعات الافتراضية داخل مساحات أسماء المجموعة المضيفة ولكنها تعمل كمجموعات Kubernetes منفصلة، مع خادم API الخاص بها ومستوى التحكم والمزامن ومجموعة الموارد. بينما تتشارك المجموعات الافتراضية في الموارد المادية للمجموعة المضيفة (مثل وحدة المعالجة المركزية والذاكرة والتخزين)، فإنها تدير مواردها بشكل مستقل، مما يسمح بالاستخدام والتوسع بكفاءة.
تتفاعل المجموعات الافتراضية مع المجموعة المضيفة لجدولة الموارد والتواصل ولكنها تحافظ على مستوى من التجريد لضمان عدم تأثير العمليات داخل المجموعة الافتراضية بشكل مباشر على الحالة العامة للمجموعة المضيفة.
⭐️ هل تحب vcluster؟ ادعم المشروع بنجمة⭐️
توفر المجموعات الافتراضية فوائد هائلة لعمليات نشر Kubernetes واسعة النطاق والإيجارات المتعددة.
الأذونات التفصيلية: يعمل مستخدمو vCluster مع الحد الأدنى من الأذونات في المجموعة المضيفة، مما يقلل بشكل كبير من خطر إساءة استخدام الوصول المميز. ضمن vCluster، يتمتع المستخدمون بالتحكم على مستوى المسؤول، مما يمكنهم من إدارة CRDs وRBAC وسياسات الأمان الأخرى بشكل مستقل.
مستوى التحكم المعزول: يأتي كل vCluster مزودًا بخادم واجهة برمجة التطبيقات (API) الخاص به ومستوى التحكم الخاص به، مما يؤدي إلى إنشاء حدود عزل قوية.
سياسات أمنية قابلة للتخصيص: يمكن للمستأجرين تنفيذ حوكمة إضافية خاصة بـ vCluster، بما في ذلك سياسات OPA، وسياسات الشبكة، وحصص الموارد، ونطاقات الحدود، والتحكم في القبول، بالإضافة إلى السياسات والتدابير الأمنية الحالية في مجموعة المضيف المادية الأساسية.
حماية محسنة للبيانات: مع خيارات مخازن الدعم المنفصلة، بما في ذلك SQLite المضمنة، أو غيرها، أو قواعد البيانات الخارجية، تسمح المجموعات الافتراضية بإدارة البيانات المعزولة، مما يقلل من مخاطر تسرب البيانات بين المستأجرين.
الوصول الإداري الكامل لكل مستأجر: يمكن للمستأجرين نشر CRDs بحرية، وإنشاء مساحات أسماء، وعقد تسمية، وإدارة الموارد على مستوى المجموعة المقيدة عادةً في مساحات أسماء Kubernetes القياسية.
شبكات معزولة ومتكاملة: مع ضمان العزل التلقائي (على سبيل المثال، لا يمكن للحاويات الموجودة في مجموعات افتراضية مختلفة الاتصال بشكل افتراضي)، تسمح vCluster بسياسات الشبكة القابلة للتكوين ومشاركة الخدمة، مما يدعم كلاً من الفصل والمشاركة حسب الحاجة.
إدارة العقد: قم بتعيين العقد الثابتة لمجموعات افتراضية محددة أو مشاركة مجموعات العقد بين مجموعات افتراضية متعددة، مما يوفر المرونة في تخصيص الموارد.
بنية تحتية خفيفة الوزن: تتميز المجموعات الافتراضية بخفة وزنها بشكل كبير مقارنة بالمجموعات المادية، فهي قادرة على الدوران في ثوانٍ، وهو ما يتناقض بشكل حاد مع أوقات التزويد الطويلة التي غالبًا ما تُرى في بيئات مثل EKS (~ 45 دقيقة).
كفاءة الموارد: من خلال مشاركة موارد المجموعة المضيفة الأساسية، تقلل المجموعات الافتراضية من الحاجة إلى بنية تحتية مادية إضافية، مما يقلل التكاليف والأثر البيئي.
الإدارة المبسطة: يعمل مستوى التحكم vCluster، الذي يعمل داخل حجرة واحدة، جنبًا إلى جنب مع CoreDNS المدمج الاختياري، على تقليل الحمل التشغيلي، مما يجعل المجموعات الافتراضية مناسبة بشكل خاص لعمليات النشر واسعة النطاق وسيناريوهات الاستئجار المتعدد.
بيئات Kubernetes المتنوعة: يدعم vCluster إصدارات وتوزيعات مختلفة من Kubernetes (بما في ذلك K8s وK3s وK0s)، مما يسمح بانحراف الإصدار. وهذا يجعل من الممكن تخصيص كل مجموعة افتراضية وفقًا لمتطلبات محددة دون التأثير على الآخرين.
مخازن دعم قابلة للتكيف: اختر من بين مجموعة من مخازن البيانات، بدءًا من مخازن البيانات خفيفة الوزن (SQLite) وحتى الخيارات على مستوى المؤسسات (المضمنة وما إلى ذلك، ومخازن البيانات الخارجية مثل Global RDS)، التي تلبي احتياجات قابلية التوسع والمتانة المتنوعة.
تعمل في أي مكان: يمكن تشغيل المجموعات الافتراضية على EKS وGKE وAKS وOpenShift وRKE وK3s والسحابة والحافة والمحلية. طالما أنها مجموعة K8s، يمكنك تشغيل مجموعة افتراضية فوقها.
تقليل تحميل خادم API: تعمل المجموعات الافتراضية، التي تحتوي كل منها على خادم API المخصص لها، على تقليل الحمل التشغيلي على خادم Kubernetes API الخاص بالمجموعة المضيفة بشكل كبير عن طريق عزل الطلبات ومعالجتها داخليًا.
إدارة CRD خالية من الصراع: تعمل الإدارة المستقلة لـ CRD داخل كل مجموعة افتراضية على التخلص من احتمالية حدوث تعارضات CRD وتناقضات الإصدار، مما يضمن عمليات أكثر سلاسة وتسهيل التوسع مع توسع قاعدة المستخدمين.
تمكين المطورين باستخدام Kubernetes للخدمة الذاتية: تبسيط الوصول إلى Kubernetes للمطورين من خلال مجموعات افتراضية ذاتية الخدمة، مما يقلل الأخطاء البشرية ويعزز استقلالية المطور دون المساس بمتطلبات الأمان والامتثال.
تسريع CI/CD باستخدام مجموعات Kubernetes المؤقتة: قم على الفور بإنشاء مجموعات Kubernetes افتراضية نظيفة وجديدة لكل طلب سحب، مما يتيح إجراء اختبارات سريعة ومعزولة ومعاينات العلاقات العامة دون أوقات انتظار وصعوبات بيئة اختبار مشتركة.
ارفع عرض ISV الخاص بك من خلال مجموعة مخصصة لكل عميل: قم باستضافة كل عميل في مجموعة افتراضية مع عزل صارم للمستأجرين وقابلية توسع سلسة، مع دمج الأدوات الأساسية في حزمة منصة موحدة تخدم العديد من المستأجرين.
أنشئ خدمة Kubernetes مُدارة مع أفضل تكلفة البضائع المباعة في فئتها وهوامش عالية: تمكين الوصول المباشر للعملاء إلى مجموعات Kubernetes الافتراضية المخصصة، وتبسيط تخصيص العقد والموارد لتحقيق كفاءة رائدة في الصناعة وقابلية توسع لا مثيل لها.
ارجع إلى دليل البدء السريع الخاص بنا لنشر vCluster الأول الخاص بك!
شكرا لاهتمامك بالمساهمة! يرجى الرجوع إلى CONTRIBUTING.md للحصول على إرشادات.
مرخص بموجب ترخيص Apache، الإصدار 2.0 ("الترخيص")؛ لا يجوز لك استخدام هذا الملف إلا وفقًا للترخيص. يمكنك الحصول على نسخة من الترخيص على
http://www.apache.org/licenses/LICENSE-2.0
ما لم يكن ذلك مطلوبًا بموجب القانون المعمول به أو تم الاتفاق عليه كتابيًا، يتم توزيع البرامج الموزعة بموجب الترخيص على أساس "كما هي"، دون ضمانات أو شروط من أي نوع، سواء كانت صريحة أو ضمنية. راجع الترخيص لمعرفة الأذونات والقيود التي تحكم اللغة المحددة بموجب الترخيص.
