虚拟簇

网站•快速入门•文档•博客• Twitter • Slack

虚拟集群是嵌套在物理主机集群内的功能齐全的 Kubernetes 集群，提供更好的隔离和灵活性来支持多租户。多个团队可以在同一物理基础设施内独立运作，同时最大限度地减少冲突、最大限度地提高自主权并降低成本。

虚拟集群在主机集群命名空间内运行，但作为独立的 Kubernetes 集群运行，具有自己的 API 服务器、控制平面、同步器和资源集。虽然虚拟集群共享主机集群的物理资源（例如 CPU、内存和存储），但它们独立管理资源，从而实现高效利用和扩展。

虚拟集群与主机集群交互以进行资源调度和网络连接，但保持一定的抽象级别以确保虚拟集群内的操作不会直接影响主机集群的全局状态。

⭐️你喜欢vcluster吗？支持该项目一颗星⭐️

好处

虚拟集群为大规模 Kubernetes 部署和多租户提供了巨大的好处。

强大的安全性和隔离性

• 细化权限： vCluster 用户在主机集群中以最小化的权限进行操作，从而显着降低特权访问误用的风险。在其 vCluster 中，用户拥有管理员级别的控制权，使他们能够独立管理 CRD、RBAC 和其他安全策略。

• 隔离控制平面：每个 vCluster 都配有自己的专用 API 服务器和控制平面，创建强大的隔离边界。

• 可定制的安全策略：除了底层物理主机集群中的现有策略和安全措施之外，租户还可以实施其他特定于 vCluster 的治理，包括 OPA 策略、网络策略、资源配额、限制范围和准入控制。

• 增强的数据保护：通过单独的后备存储选项（包括嵌入式 SQLite、etcd 或外部数据库），虚拟集群允许隔离数据管理，从而降低租户之间数据泄漏的风险。

租户访问

• 每个租户的完全管理访问权限：租户可以自由部署 CRD、创建命名空间、污点和标签节点，以及管理通常限制在标准 Kubernetes 命名空间中的集群范围资源。

• 隔离而集成的网络：在保证自动隔离（例如不同虚拟集群中的Pod默认无法通信）的同时，vCluster允许可配置的网络策略和服务共享，支持按需分离和共享。

• 节点管理：将静态节点分配给特定的虚拟集群或在多个虚拟集群之间共享节点池，提供资源分配的灵活性。

成本效益和减少管理费用

• 轻量级基础设施：虚拟集群比物理集群轻得多，能够在几秒钟内启动，这与 EKS 等环境中常见的漫长配置时间（约 45 分钟）形成鲜明对比。

• 资源效率：通过共享底层主机集群的资源，虚拟集群最大限度地减少了对额外物理基础设施的需求，从而降低了成本和环境影响。

• 简化管理：在单个 Pod 内运行的 vCluster 控制平面以及可选的集成 CoreDNS 可以最大限度地减少运营开销，使虚拟集群特别适合大规模部署和多租户场景。

增强的灵活性和兼容性

• 多样化的 Kubernetes 环境： vCluster 支持不同的 Kubernetes 版本和发行版（包括 K8s、K3s 和 K0s），允许版本倾斜。这使得可以根据特定要求定制每个虚拟集群，而不影响其他虚拟集群。

• 适应性强的后备存储：从一系列数据存储中进行选择，从轻量级 (SQLite) 到企业级选项（嵌入式 etcd、Global RDS 等外部数据存储），满足各种可扩展性和持久性需求。

• 随处运行：虚拟集群可以在 EKS、GKE、AKS、OpenShift、RKE、K3s、云、边缘和本地运行。只要是K8s集群，就可以在其上运行虚拟集群。

提高可扩展性

• 减少 API 服务器负载：每个虚拟集群都有自己的专用 API 服务器，通过内部隔离和处理请求，显着减少主机集群 Kubernetes API 服务器上的操作负载。

• 无冲突 CRD 管理：每个虚拟集群内 CRD 的独立管理消除了 CRD 冲突和版本差异的可能性，确保随着用户群的扩展操作更顺畅、更容易扩展。

常见用例

前期制作

• 为开发人员提供自助服务 Kubernetes：通过自助服务虚拟集群简化开发人员对 Kubernetes 的访问，减少人为错误并增强开发人员的自主权，同时不影响安全性和合规性要求。

• 使用临时 Kubernetes 集群加速 CI/CD：为每个拉取请求立即创建干净的新虚拟 Kubernetes 集群，从而实现快速、隔离的测试和 PR 预览，而无需等待时间和共享测试环境的麻烦。

生产

• 通过为每个客户提供专用集群来提升您的 ISV 产品：将每个客户托管在具有严格租户隔离和无缝可扩展性的虚拟集群中，同时将基本工具整合到为多个租户提供服务的统一平台堆栈中。

• 构建具有一流 COGS 和高利润的托管 Kubernetes 服务：使客户能够直接访问专用虚拟 Kubernetes 集群，简化节点和资源分配，实现行业领先的效率和无与伦比的可扩展性。

快速入门

请参阅我们的快速入门指南来部署您的第一个 vCluster！

贡献

感谢您有兴趣贡献！请参阅 CONTRIBUTING.md 获取指导。

执照

根据 Apache 许可证 2.0 版（“许可证”）获得许可；除非遵守许可证，否则您不得使用此文件。您可以在以下位置获取许可证副本：

http://www.apache.org/licenses/LICENSE-2.0

除非适用法律要求或书面同意，否则根据许可证分发的软件均按“原样”分发，不带任何明示或暗示的保证或条件。请参阅许可证，了解许可证下管理权限和限制的特定语言。