Nền tảng Kubernetes tổng thể (REK – Realtel Enterprise K8s)

Là một nền tảng Kubernetes được xây dựng, phát triển và xây dựng dựa trên Kubernetes (K8s), một container cluster management system mã nguồn mở được phát triển bởi Google. Tận dụng công nghệ Container, Kubernetes cung cấp các ứng dụng được container hóa với bộ tính năng hoàn chỉnh, từ triển khai, thực thi và lập lịch tài nguyên đến service discovery và mở rộng quy mô tự động (scale in/out), giúp việc quản lý các cụm container quy mô lớn dễ dàng hơn.

 

 

RT K8S Architecture

 

Các lợi thế của một nền tảng Kubernetes được cung cấp Tổng thểkhách hàng Tự xây dựng (Customer Self-built Container Service):

STTĐiểm mạnhKubernetes Enterprise (REK)Customer Self-built Container Service
1Dễ dàng sử dụng, vận hànhĐơn giản hóa quản lý Cluster:

– Có nhiều tính năng khác nhau như quản lý cụm Container với quy mô lớn dễ dàng

– Đơn giản hóa Nền tảng Kubernetes đi kèm đầy đủ các nền tảng xung quanh như K8s, Registry, Logging, Monitoring… đồng bộ và thống nhất. Khách hàng tập trung vào phát triển ứng dụng dựa trên Container

Khi sử dụng cơ sở hạ tầng quản lý container tự xây dựng, người dùng thường cần trải qua các quy trình phức tạp như cài đặt, vận hành và mở rộng cụm K8s Cluster cũng như rất nhiều nền tảng công nghệ (Tech Stack), hệ thống quản lý và giải pháp giám sát đi kèm…
2Khả năng mở rộng linh hoạtHỗ trợ công cụ tự động hóa hỗ trợ việc mở rộng hạ tầng K8s theo chiều ngang và dọc một cách dễ dàngThực hiện thủ công theo tài liệu, gây rủi ro sai sót do thao tác người dùng và chuyển giao cho nhân sự mới
3Bảo mật và ổn địnhCô lập cao về tài nguyên và tính sẵn sàng dịch vụ cao:

– Tài nguyên từng người dùng được cô lập bằng Project Quota đảm bảo cô lập tài nguyên mức logical

– Hệ điều hành OS được Hardening đáp ứng yêu cầu về tính bảo mật

– Network default được chặn truy cập chiều vào (Ingress Traffic) với tất cả các namespace của người dùng

– Sử dụng PSA, Kyverno để xây dựng các policy đảm bảo tuân thử tính ổn định cho Cluster và dịch vụ

Sử dụng hệ điều hành cơ bản chưa cấu hình bảo mật nâng cao và K8s cấu hình mặc định chưa có các chính xác tuân thủ bảo mật
4Hiệu năngĐược áp dụng các công nghệ tăng tốc mạng ảo trong K8s như Cilium with eBPF, đáp ứng bài toán yêu cầu hiệu năng và mở rộng theo chiều ngang lớnK8s được cấu hình mặc định sử dụng các công nghệ như Calico with IPtables chỉ phù hợp với bài toán số lượng dịch vụ triển khai trên K8s nhỏ
5Hệ thống phụ trợ đi kèm (Private Registry, Monitoring, Logging và AlertingHệ thống phụ trợ được thiết kế triển khai đồng bộ tự động hóa và tính sẵn sàng cao:

– Tích hợp tự động các nền tảng giám sát metrics và logging tự động, đưa ra cảnh báo sớm và phân tích log phục vụ quá trình xử lý sự cố

– Hệ thống giám sát được triển khai với tính sẵn sàng cao đảm bảo thu thập thông tin và cảnh báo kịp thời

Tự xây dựng hệ thống phụ trợ như Private Registry, giám sát và logging rời rạc chưa đảm bảo tính sẵn sàng cao và cảnh báo, phân tích kịp thời