кастомизированные IT-решения
для совершенных бизнес-процессов
+7 (812) 604-64-74 info@my-sky.net
Получить консультацию
+7 (812) 604-64-74 info@my-sky.net
ЗАДАТЬ ВОПРОС

Обзор контейнерных решений от IBM Cloud

Kubernetes – проект, который разрабатывается и поддерживается открытым сообществом. Основная задача – реализация возможности оркестрации контейнерными средами.

  Программа содержит небольшой набор компонентов:

  • API-сервер;

  • База данных;

  • Контроллеры разворачиваемые на master-node.

Помимо этого у Kubernetes есть интерфейсы для установки плагинов, сетевых провайдеров и использования run-time. На выходе мы получаем универсальную систему, в которой можно настроить практически все.

На базе Kubernetes можно создать собственную, узкоспециализированную среду для контейнеризации. Благодаря гибким настройкам, процесс легко оптимизируется.

Однако большая свобода действий требует экспертного подхода как на уровне ОС Linux, так и на уровне компонентов, выбранных при планировании Kubernetes.

Решение проблем после развертывания

После развертывания проекта большинство заказчиков сталкиваются с проблемой сложной операционной поддержки. Пытаясь «облегчить жизнь» на виртуальных средах (например, на коммерческих гипервизорах), инженеры раздувают бюджет и усложняют процесс эксплуатации.

Page_00003.jpg

OPENSHIFT – продукт от Red Hat, базирующийся на Kubernetes. Red Hat много лет работают  над упрощением работы с Kubernetes, выявляя оптимальные решения в первую очередь для разработчиков. IBM, недавно выкупившая Red Hat, все свои флагманские продукты упаковывает в контейнеры для запуска на базе OPENSHIFT.

В чем преимущество OPENSHIFT? Это продукт, отвечающий за весь стэк компонентов, из которых и состоит. К нему можно обратиться за поддержкой в рамках подписки. Сейчас практически все облачные сервисы поддерживают и Kuberbetes, и OPENSHIFT.

Kubernetes создан с удобными настройками для развертывания в различных инфраструктурах, исходный код остается открытым, и каждое предприятие может разворачивать проекты где им удобнее.

Из-за разного подхода к развертыванию систем, перенос из одного облачного сервиса в другой (например из Amazon в IBM Cloud) имеет некоторые нюансы:

  • Используется другой плагин для виртуализации сети;

  • Разные контейнеры run-time;

  • По разному реализовано экспонирование сервисов наружу и так далее.

Однако использование Kubernetes вместе с OPENSHIFT во всех смыслах упрощает работу. Это единый, целостный продукт. Один из наиболее важных плюсов – экосистема для поддержки жизненного цикла работы приложений. Также есть registry для хранения образов, настраиваемая ролевая модель, продвинутый веб-интерфейс.

Хотя «голый» Kubernetes имеет ограниченный набор функций, говорить прямо, что лучше, а что хуже нельзя. Все зависит от поставленных задач.

IKS и ROKS

В IBM Cloud, IKS появился в 2017 году. Пользователь может автоматически обновить версию Kubernetes, поддерживается масштабирование Worker-ов, выбор типов worker-node и вариант мультирегионального и сингл-зонный развертывания кластеров.

ROKS появился немного позднее, в 2019 году. В целом он похож на IKS, исключением является другой контейнер run-time (cri-o).

IBM одна из немногих больших компаний, несущих полную финансовую ответственность за SLA (независимо от выбора услуги).

Page_00005.jpg

Управление системой облачных серверов

Как IBM управляет всеми серверами? Около двух лет назад компания полностью перешла на собственную платформу, основанную на Kubernetes. Все сервисы на сайте платформы Public Cloud на самом деле находятся поверх Kubernetes. Для централизованного управления IBM разработал проект Razee (исходный код доступен на GitHub). Благодаря такой системе IBM может управлять серверами по всему миру.

Тем самым компания предоставила отличный инструмент для администрирования кластеров, и в то же время сама активно его использует. Это показывает, насколько у IBM большой опыт в сфере контейнерных решений.

Razee помогает:

  • Управлять инвентаризацией кластеров;

  • Разворачивать CD по всем кластерам и средам;

  • Создавать шаблоны из всех ресурсов Kubernetes.

На данный момент развернуто свыше 20 000 клиентских кластеров и совершено более 100 000 развертываний. Но как настроить систему, и какие кластеры можно развернуть в облаке?

Page_00006.jpg

Планирование развертывания при старте проекта

Для более продуманного развертывания кластеров под проект следует ответить на следующие вопросы:

1. Из какой географии Вы ожидаете больше всего трафика?

2. Как много воркеров в каждой локации Вам нужно для соответствия заданному уровню отказоустойчивости?

3. Нужны ли Вам различные кластеры для разных стадий, Dev/QA/Prod?

4. Какой уровень изоляции нужен Вашим приложениям?

5. Какой уровень нагрузки ожидается на Ваше приложение?

6. Сколько минимально нужно приложению для старта?

7. Как много ресурсов памяти и CPU приложение может съесть при полной нагрузке?

8. Какой уровень доступности приложения Вы планируете?

9. Нужен ли статический IP или маршрут для доступа к приложению извне?

10. Нужно ли надежное отказоустойчивое хранилище?

IBM имеет около 60 дата-центров по всему миру. При желании, кластер можно развернуть как в одном месте, так и в нескольких центрах сразу. Главные отличия этих способов друг от друга:

  • При мультирегиональном развертывании автоматически создается глобальный балансировщик на уровне DNS;

  • При развертывании в конкретном регионе, глобальный балансировщик можно добавить с помощью сервиса IBM Cloud Internet Services (CIS) - Cloud Flare.

Очень важен выбор оптимальной инфраструктуры. Как IKS, так и ROKS можно развернуть в двух типах структуры: VPC и классический вариант.

Классика – самая зрелая и продвинутая конструкция с самым широким набором возможностей. Однако у нее есть свои особенности. В отличие от классической инфраструктуры, «собрат» VPC умеет использовать свои диапазоны приватных IP-адресов при создании зоны в каждом дата-центре, и оснащен более мощным сетевым оборудованием (например до 80 Gbps при использовании больших виртуальных машин).

В классической инфраструктуре максимальная скорость – 10Gb на каждый интерфейс. Разворачивая кластер в сингл-зоне, придется использовать только классику.

Далее следует выбрать, на каких Worker Node разворачивать кластер. У IBM самый большой выбор опций для развертывания Вашего кластера. Можно разворачивать как с виртуализацией, так и без нее. Основные варианты Worker Node-ов:

  • Shared Compute. Это отдельная VM, запущенная на разделяемом «железе» поверх гипервизора.

  • Dedicated Compute. Выделяется отдельный сервер (VM, гипервизор и «железо») на Вашем аккаунте.

  • Bare Metal. Полностью выделенный сервер без виртуализации. Возможен вариант с GPU и с увеличением полосы пропускания сети до 10 Gb.

Page_00011.jpg

Еще немного об IKS

Немного об устройстве IKS Classic. Заказывая кластер в сингл-зоне, автоматически разворачиваются три мастер-реплики внутри аккаунта IBM. При заказе мультирегионального кластера разворачиваются мастер-реплики в разных зонах доступности.

Page_00012.jpg

И Вам не нужно беспокоится об этом. Масштабирование и резервное копирование происходит без проблем. Безопасность на высоком уровне, и никто на физическом уровне не сможет проникнуть в Ваше хранилище.

В IKS VPC кластер разворачивается также, но вместо встроенного балансировщика используется внешний балансировщик. В VPC есть только блочные хранилища, и они предоставляются по умолчанию.

ROKS работает по такому же принципу, что и IKS. Но компонентов, нужных для нормального функционирования системы – больше.

Доступные типы хранилищ:

  • Отдельные зоны. Файловые и блочные системы. 

  • Распределенные хранилища. В IBM три вида распределенных хранилищ: COS, Portworx и Cloud Databases. Каждый из них отвечает определенным требованием клиента. Гибкая настройка системы выведет хранение данных на новый уровень.

Page_00013.jpg

Дополнительные возможности IBM Cloud

Организация сетевой коммуникации IBM отличается универсальностью. За счет появления VPC, система усложнилась, однако теперь клиентам доступны гибкие и уникальные решения.

Очень полезная функция – автомасштабирование Worker пулов в кластере ROCKS и IKS.

Базы данных от IBM отличаются минимальным обслуживанием, высокой доступностью, безопасностью корпоративного класса, совместимостью с Open-source, легким масштабированием и экономичным распределением пространства.

IBM очень тщательно следит за безопасностью. Были разработаны методы по предотвращению нестандартных ситуаций, связанных как с ОС, так и с внешними факторами. При заказе услуги можно включить и выключить шифрование дискового пространства.

Page_00023.jpg

Полезная функция – обеспечение безопасности образов IKS. Она реализуется различными решениями подписи образов, блокировкой уязвимых образов при развертывании и блокировка образов неизвестного происхождения.

Подведем итоги 

IKS и ROKS в облаке IBM отличаются от конкурентов:

  • Просто и удобно разворачивать (UI, CLI, Terraform, API);

  • Большой выбор вариантов конфигураций для развертывания;

  • Встроенная интеграция с множеством облачных сервисов;

  • Просто обслуживать (быстрые и актуальные обновления, удобный мониторинг);

  • Дополнительные меры безопасности, за которые отвечает непосредственно IBM;

  • Нет проприетарных технологий, мешающих переезду.


Получить консультацию
Напишите Ваш вопрос, и наш эксперт свяжется с Вами в ближайшее время. Получите месяц бесплатного тестирования публичного облака IBM. Предложение действует до 31 декабря 2021!

ПОЛУЧИТЬ КОНСУЛЬТАЦИЮ ЭКСПЕРТА

Спасибо за оказанное доверие!