วีคลัสเตอร์
0.20.4
คลัสเตอร์เสมือนคือคลัสเตอร์ Kubernetes ที่ทำงานได้อย่างสมบูรณ์ซึ่งฝังอยู่ภายในคลัสเตอร์โฮสต์จริง ซึ่งให้การแยกตัวและความยืดหยุ่นที่ดีขึ้นเพื่อรองรับการเช่าหลายรายการ หลายทีมสามารถดำเนินงานได้อย่างอิสระภายในโครงสร้างพื้นฐานทางกายภาพเดียวกัน ในขณะเดียวกันก็ลดความขัดแย้ง เพิ่มอิสระสูงสุด และลดต้นทุน
คลัสเตอร์เสมือนทำงานภายในเนมสเปซคลัสเตอร์โฮสต์ แต่ทำงานเป็นคลัสเตอร์ Kubernetes ที่แยกจากกัน โดยมีเซิร์ฟเวอร์ API, ระนาบควบคุม, ตัวซิงค์ และชุดทรัพยากรของตัวเอง แม้ว่าคลัสเตอร์เสมือนจะแชร์ทรัพยากรทางกายภาพของคลัสเตอร์โฮสต์ (เช่น CPU หน่วยความจำ และพื้นที่เก็บข้อมูล) แต่คลัสเตอร์เสมือนจะจัดการทรัพยากรอย่างเป็นอิสระ ทำให้สามารถใช้งานและปรับขนาดได้อย่างมีประสิทธิภาพ
คลัสเตอร์เสมือนโต้ตอบกับคลัสเตอร์โฮสต์สำหรับการกำหนดเวลาทรัพยากรและการสร้างเครือข่าย แต่ยังคงรักษาระดับนามธรรมเพื่อให้แน่ใจว่าการดำเนินการภายในคลัสเตอร์เสมือนจะไม่ส่งผลกระทบโดยตรงต่อสถานะโกลบอลของคลัสเตอร์โฮสต์
⭐️ คุณชอบ vcluster ไหม? สนับสนุนโครงการด้วยดาว ⭐️
คลัสเตอร์เสมือนให้ประโยชน์มากมายสำหรับการปรับใช้ Kubernetes ขนาดใหญ่และการเช่าหลายระบบ
สิทธิ์แบบละเอียด: ผู้ใช้ vCluster ทำงานโดยลดสิทธิ์อนุญาตในคลัสเตอร์โฮสต์ ซึ่งช่วยลดความเสี่ยงในการใช้สิทธิ์การเข้าถึงในทางที่ผิดได้อย่างมาก ภายใน vCluster ผู้ใช้จะมีการควบคุมระดับผู้ดูแลระบบ ทำให้พวกเขาจัดการ CRD, RBAC และนโยบายความปลอดภัยอื่นๆ ได้อย่างอิสระ
ระนาบควบคุมแบบแยก: แต่ละ vCluster มาพร้อมกับเซิร์ฟเวอร์ API เฉพาะและระนาบควบคุมของตัวเอง ทำให้เกิดขอบเขตการแยกที่แข็งแกร่ง
นโยบายความปลอดภัยที่ปรับแต่งได้: ผู้เช่าสามารถใช้การกำกับดูแลเฉพาะ vCluster เพิ่มเติมได้ รวมถึงนโยบาย OPA นโยบายเครือข่าย โควต้าทรัพยากร ช่วงขีดจำกัด และการควบคุมการรับเข้า นอกเหนือจากนโยบายที่มีอยู่และมาตรการรักษาความปลอดภัยในคลัสเตอร์โฮสต์ทางกายภาพพื้นฐาน
การปกป้องข้อมูลที่ได้รับการปรับปรุง: ด้วยตัวเลือกสำหรับร้านค้าสำรองที่แยกจากกัน รวมถึง SQLite แบบฝัง ฯลฯ หรือฐานข้อมูลภายนอก คลัสเตอร์เสมือนช่วยให้สามารถจัดการข้อมูลที่แยกส่วนได้ ซึ่งช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลระหว่างผู้เช่า
สิทธิ์การเข้าถึงระดับผู้ดูแลระบบโดยสมบูรณ์ต่อผู้เช่า: ผู้เช่าสามารถปรับใช้ CRD ได้อย่างอิสระ สร้างเนมสเปซ เทนต์ และโหนดเลเบล และจัดการทรัพยากรที่กำหนดขอบเขตคลัสเตอร์ซึ่งโดยทั่วไปจะถูกจำกัดในเนมสเปซ Kubernetes มาตรฐาน
เครือข่ายที่แยกออกมาแต่บูรณาการ: ในขณะที่รับประกันการแยกอัตโนมัติ (เช่น พ็อดในคลัสเตอร์เสมือนที่แตกต่างกันไม่สามารถสื่อสารตามค่าเริ่มต้นได้) vCluster ช่วยให้สามารถกำหนดนโยบายเครือข่ายและการแชร์บริการได้ ซึ่งรองรับทั้งการแยกและการแชร์ตามความจำเป็น
การจัดการโหนด: กำหนดโหนดแบบคงที่ให้กับคลัสเตอร์เสมือนเฉพาะ หรือใช้ Node Pool ร่วมกันระหว่างคลัสเตอร์เสมือนหลายรายการ ซึ่งให้ความยืดหยุ่นในการจัดสรรทรัพยากร
โครงสร้างพื้นฐานน้ำหนักเบา: คลัสเตอร์เสมือนมีน้ำหนักเบากว่าคลัสเตอร์ทางกายภาพอย่างมาก สามารถหมุนได้ภายในไม่กี่วินาที ซึ่งแตกต่างอย่างมากกับเวลาการจัดเตรียมที่ยาวนานซึ่งมักพบเห็นในสภาพแวดล้อมเช่น EKS (~45 นาที)
ประสิทธิภาพของทรัพยากร: ด้วยการแบ่งปันทรัพยากรของคลัสเตอร์โฮสต์ คลัสเตอร์เสมือนจะลดความต้องการโครงสร้างพื้นฐานทางกายภาพเพิ่มเติม ลดต้นทุนและผลกระทบต่อสิ่งแวดล้อม
การจัดการที่ง่ายขึ้น: ส่วนควบคุม vCluster ที่ทำงานภายในพ็อดเดียว พร้อมด้วยตัวเลือก CoreDNS ในตัว ช่วยลดค่าใช้จ่ายในการดำเนินงาน ทำให้คลัสเตอร์เสมือนเหมาะสมเป็นพิเศษสำหรับการปรับใช้ขนาดใหญ่และสถานการณ์การเช่าหลายรายการ
สภาพแวดล้อม Kubernetes ที่หลากหลาย: vCluster รองรับเวอร์ชันและการแจกจ่าย Kubernetes ที่แตกต่างกัน (รวมถึง K8, K3 และ K0) ทำให้เวอร์ชันบิดเบือนได้ ทำให้สามารถปรับแต่งคลัสเตอร์เสมือนแต่ละคลัสเตอร์ให้ตรงตามความต้องการเฉพาะได้ โดยไม่กระทบต่อคลัสเตอร์อื่น
Adaptable Backing Stores: เลือกจากคลังข้อมูลที่หลากหลาย ตั้งแต่ตัวเลือกน้ำหนักเบา (SQLite) ไปจนถึงตัวเลือกระดับองค์กร (ฯลฯ ที่ฝังไว้ ที่เก็บข้อมูลภายนอก เช่น Global RDS) เพื่อรองรับความต้องการด้านความสามารถในการขยายขนาดและความทนทานที่หลากหลาย
รันได้ทุกที่: คลัสเตอร์เสมือนสามารถทำงานบน EKS, GKE, AKS, OpenShift, RKE, K3s, คลาวด์, Edge และภายในองค์กร ตราบใดที่เป็นคลัสเตอร์ K8 คุณสามารถเรียกใช้คลัสเตอร์เสมือนที่อยู่ด้านบนสุดได้
โหลดเซิร์ฟเวอร์ API ที่ลดลง: คลัสเตอร์เสมือนซึ่งแต่ละคลัสเตอร์มีเซิร์ฟเวอร์ API เฉพาะของตัวเอง ช่วยลดภาระการดำเนินการบนเซิร์ฟเวอร์ Kubernetes API ของคลัสเตอร์โฮสต์ได้อย่างมาก โดยการแยกและจัดการคำขอภายใน
การจัดการ CRD ที่ปราศจากข้อขัดแย้ง: การจัดการ CRD ที่เป็นอิสระภายในคลัสเตอร์เสมือนแต่ละคลัสเตอร์ช่วยลดโอกาสที่จะเกิดข้อขัดแย้งของ CRD และความคลาดเคลื่อนของเวอร์ชัน ทำให้มั่นใจได้ว่าการดำเนินงานจะราบรื่นขึ้นและปรับขนาดได้ง่ายขึ้นเมื่อฐานผู้ใช้ขยายใหญ่ขึ้น
เสริมศักยภาพนักพัฒนาด้วย Kubernetes แบบบริการตนเอง: ลดความซับซ้อนในการเข้าถึง Kubernetes สำหรับนักพัฒนาผ่านคลัสเตอร์เสมือนแบบบริการตนเอง ลดข้อผิดพลาดของมนุษย์ และปรับปรุงความเป็นอิสระของนักพัฒนา โดยไม่กระทบต่อข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อกำหนด
เร่งความเร็ว CI/CD ด้วยคลัสเตอร์ Kubernetes ชั่วคราว: สร้างคลัสเตอร์ Kubernetes เสมือนใหม่ที่สะอาดทันทีสำหรับแต่ละคำขอดึง ช่วยให้สามารถทดสอบแบบแยกส่วนได้อย่างรวดเร็วและแสดงตัวอย่าง PR โดยไม่ต้องรอ และประสบปัญหาในสภาพแวดล้อมการทดสอบที่ใช้ร่วมกัน
ยกระดับข้อเสนอ ISV ของคุณด้วยคลัสเตอร์เฉพาะต่อลูกค้าหนึ่งราย: โฮสต์ลูกค้าแต่ละรายในคลัสเตอร์เสมือนด้วยการแยกผู้เช่าที่เข้มงวดและความสามารถในการปรับขนาดที่ราบรื่น ขณะเดียวกันก็รวมเครื่องมือที่จำเป็นไว้ในสแต็กแพลตฟอร์มแบบรวมที่รองรับผู้เช่าหลายราย
สร้างบริการ Kubernetes ที่ได้รับการจัดการด้วย COGS ที่ดีที่สุดในระดับเดียวกันและอัตรากำไรที่สูง: ช่วยให้ลูกค้าสามารถเข้าถึงคลัสเตอร์ Kubernetes เสมือนเฉพาะได้โดยตรง เพิ่มความคล่องตัวในการจัดสรรโหนดและทรัพยากรเพื่อประสิทธิภาพชั้นนำของอุตสาหกรรมและความสามารถในการปรับขนาดที่ไม่มีใครเทียบได้
โปรดดูคู่มือเริ่มต้นใช้งานฉบับย่อของเราเพื่อปรับใช้ vCluster แรกของคุณ!
ขอขอบคุณที่สนใจร่วมให้ข้อมูล! โปรดดูที่ CONTRIBUTING.md เพื่อเป็นแนวทาง
ได้รับอนุญาตภายใต้ Apache License เวอร์ชัน 2.0 ("ใบอนุญาต"); คุณไม่สามารถใช้ไฟล์นี้ได้เว้นแต่จะเป็นไปตามใบอนุญาต คุณสามารถขอรับสำเนาใบอนุญาตได้ที่
http://www.apache.org/licenses/LICENSE-2.0
เว้นแต่กฎหมายที่ใช้บังคับกำหนดหรือตกลงเป็นลายลักษณ์อักษร ซอฟต์แวร์ที่เผยแพร่ภายใต้ใบอนุญาตนี้จะถูกแจกจ่าย "ตามที่เป็น" โดยไม่มีการรับประกันหรือเงื่อนไขใดๆ ทั้งโดยชัดแจ้งหรือโดยนัย ดูใบอนุญาตสำหรับภาษาเฉพาะที่ควบคุมการอนุญาตและข้อจำกัดภายใต้ใบอนุญาต
