虛擬簇

網站•快速入門•文件•部落格• Twitter • Slack

虛擬集群是嵌套在實體主機集群內的功能齊全的 Kubernetes 集群，提供更好的隔離和靈活性來支援多租戶。多個團隊可以在同一實體基礎設施內獨立運作，同時最大限度地減少衝突、最大限度地提高自主權並降低成本。

虛擬叢集在主機叢集命名空間內運行，但作為獨立的 Kubernetes 叢集運行，具有自己的 API 伺服器、控制平面、同步器和資源集。雖然虛擬叢集共享主機叢集的實體資源（例如 CPU、記憶體和儲存），但它們獨立管理資源，從而實現高效利用和擴展。

虛擬叢集與主機叢集互動以進行資源調度和網路連接，但保持一定的抽象層級以確保虛擬叢集內的操作不會直接影響主機叢集的全域狀態。

⭐️你喜歡vcluster嗎？支持該項目一顆星⭐️

好處

虛擬叢集為大規模 Kubernetes 部署和多租戶提供了巨大的好處。

強大的安全性和隔離性

• 細化權限： vCluster 使用者在主機叢集中以最小化的權限進行操作，從而顯著降低特權存取誤用的風險。在其 vCluster 中，使用者擁有管理員層級的控制權，使他們能夠獨立管理 CRD、RBAC 和其他安全性原則。

• 隔離控制平面：每個 vCluster 都配有自己的專用 API 伺服器和控制平面，以建立強大的隔離邊界。

• 可自訂的安全策略：除了底層實體主機叢集中的現有策略和安全措施之外，租戶還可以實施其他特定於 vCluster 的治理，包括 OPA 策略、網路策略、資源配額、限制範圍和存取控制。

• 增強的資料保護：透過單獨的後備儲存選項（包括嵌入式 SQLite、etcd 或外部資料庫），虛擬叢集允許隔離資料管理，從而降低租戶之間資料洩漏的風險。

租戶訪問

• 每個租用戶的完全管理存取權：租用戶可以自由部署 CRD、建立命名空間、污點和標籤節點，以及管理通常限制在標準 Kubernetes 命名空間中的叢集範圍資源。

• 隔離而整合的網路：在確保自動隔離（例如不同虛擬叢集中的Pod預設無法通訊）的同時，vCluster允許可設定的網路策略和服務共享，支援按需分離和共用。

• 節點管理：將靜態節點指派給特定的虛擬叢集或在多個虛擬叢集之間共用節點池，提供資源分配的彈性。

成本效益和減少管理費用

• 輕量級基礎架構：虛擬叢集比實體叢集輕得多，能夠在幾秒鐘內啟動，這與 EKS 等環境中常見的漫長配置時間（約 45 分鐘）形成鮮明對比。

• 資源效率：透過共享底層主機叢集的資源，虛擬叢集最大限度地減少了對額外實體基礎設施的需求，從而降低了成本和環境影響。

• 簡化管理：在單一 Pod 內運行的 vCluster 控制平面以及可選的整合 CoreDNS 可以最大限度地減少營運開銷，使虛擬叢集特別適合大規模部署和多租戶場景。

增強的靈活性和相容性

• 多樣化的 Kubernetes 環境： vCluster 支援不同的 Kubernetes 版本和發行版（包括 K8s、K3s 和 K0s），讓版本傾斜。這使得可以根據特定要求自訂每個虛擬集群，而不影響其他虛擬集群。

• 適應性強的後備儲存：從一系列資料儲存中進行選擇，從輕量級(SQLite) 到企業級選項（嵌入式etcd、Global RDS 等外部資料儲存），滿足各種可擴展性和持久性需求。

• 隨處運行：虛擬叢集可以在 EKS、GKE、AKS、OpenShift、RKE、K3s、雲端、邊緣和本地運行。只要是K8s集群，就可以在其上運行虛擬集群。

提高可擴展性

• 減少 API 伺服器負載：每個虛擬叢集都有自己的專用 API 伺服器，透過內部隔離和處理請求，大幅減少主機叢集 Kubernetes API 伺服器上的操作負載。

• 無衝突 CRD 管理：每個虛擬叢集內 CRD 的獨立管理消除了 CRD 衝突和版本差異的可能性，確保隨著使用者群的擴展操作更順暢、更容易擴展。

常見用例

前期製作

• 為開發人員提供自助服務 Kubernetes：透過自助服務虛擬叢集簡化開發人員對 Kubernetes 的訪問，減少人為錯誤並增強開發人員的自主權，同時不影響安全性和合規性要求。

• 使用臨時 Kubernetes 叢集加速 CI/CD：為每個拉取請求立即建立乾淨的新虛擬 Kubernetes 集群，從而實現快速、隔離的測試和 PR 預覽，而無需等待時間和共享測試環境的麻煩。

生產

• 透過為每位客戶提供專用叢集來提升您的 ISV 產品：將每位客戶託管在具有嚴格租戶隔離和無縫可擴展性的虛擬叢集中，同時將基本工具整合到為多個租戶提供服務的統一平台堆疊中。

• 建立具有一流 COGS 和高利潤的託管 Kubernetes 服務：使客戶能夠直接存取專用虛擬 Kubernetes 集群，簡化節點和資源分配，實現業界領先的效率和無與倫比的可擴展性。

快速入門

請參閱我們的快速入門指南來部署您的第一個 vCluster！

貢獻

感謝您有興趣貢獻！請參閱 CONTRIBUTING.md 以取得指導。

執照

根據 Apache 許可證 2.0 版（“許可證”）獲得許可；除非遵守許可證，否則您不得使用此文件。您可以在以下位置取得許可證副本：

http://www.apache.org/licenses/LICENSE-2.0

除非適用法律要求或書面同意，否則根據許可證分發的軟體均以「原樣」分發，不帶任何明示或暗示的保證或條件。請參閱許可證，了解許可證下管理權限和限制的特定語言。