Архитектура
Alauda Control Plane часто разворачивается в автономном режиме, где кластер состоит из контрольной плоскости и плоскости данных. Контрольная плоскость отвечает за управление кластером, включая ресурсы кластера, приложения и сервисы. Плоскость данных отвечает за данные кластера, включая хранилище, сеть и вычислительные ресурсы кластера.
Контрольная плоскость разворачивается как набор компонентов контрольной плоскости Kubernetes, включая:
- Kubernetes API server
- Kubernetes controller manager
- Kubernetes scheduler
- Kubernetes etcd
Плоскость данных разворачивается как набор компонентов плоскости данных Kubernetes, включая:
- Kubernetes node
Автономная контрольная плоскость размещается на выделенной группе узлов, которые могут быть физическими или виртуальными машинами.
Хотя автономная модель работает хорошо, в некоторых случаях требуется архитектура, в которой контрольная плоскость и плоскость данных разделены. В таких случаях плоскость данных находится в отдельном сетевом домене с выделенной физической средой размещения. Контрольная плоскость размещается с использованием высокоуровневых примитивов, таких как deployments и stateful sets, которые являются нативными для Kubernetes. Контрольная плоскость рассматривается как любая другая рабочая нагрузка.
Преимущества
Архитектура размещённой контрольной плоскости предлагает несколько значительных преимуществ по сравнению с традиционной автономной моделью:
Содержание
Эффективность использования ресурсов
- Общая инфраструктура: Несколько контрольных плоскостей могут использовать одну и ту же базовую инфраструктуру, снижая накладные расходы на ресурсы
- Оптимизированное использование ресурсов: Компоненты контрольной плоскости могут быть подобраны по размеру в зависимости от реальных потребностей кластера, а не по заранее выделённой ёмкости
- Сниженные требования к оборудованию: Нет необходимости выделять узлы исключительно для компонентов контрольной плоскости
Простота эксплуатации
- Централизованное управление: Все контрольные плоскости управляются из одного управляющего кластера, упрощая операции
- Упрощённые обновления: Контрольные плоскости могут обновляться независимо, не влияя на рабочие кластеры
- Стандартизированные операции: Рассмотрение контрольных плоскостей как рабочих нагрузок обеспечивает единообразные операционные практики с использованием стандартных инструментов Kubernetes
Масштабируемость и гибкость
- Быстрое развертывание кластеров: Новые кластеры можно создавать быстро, разворачивая рабочие нагрузки контрольной плоскости
- Эластичное масштабирование: Компоненты контрольной плоскости могут масштабироваться независимо в зависимости от нагрузки
- Мультиарендность: Лучшее разделение между контрольными плоскостями разных арендаторов при совместном использовании инфраструктуры
Экономическая эффективность
- Низкая общая стоимость владения: Сниженные требования к инфраструктуре ведут к уменьшению операционных затрат
- Оплата по мере роста: Ресурсы могут выделяться динамически в зависимости от фактического использования
- Эффективное объединение ресурсов: Совместное использование ресурсов между несколькими контрольными плоскостями оптимизирует общее использование
Повышенная надёжность
- Изоляция доменов отказа: Отказы в плоскости данных не влияют напрямую на контрольную плоскость и наоборот
- Независимое управление жизненным циклом: Контрольная плоскость и плоскость данных могут обслуживаться и обновляться независимо
- Лучшее восстановление после сбоев: Контрольные плоскости можно проще резервировать и восстанавливать как рабочие нагрузки Kubernetes
Безопасность и изоляция
- Сегментация сети: Контрольная плоскость и плоскость данных могут работать в отдельных сетевых доменах
- Сниженная поверхность атаки: Узлы плоскости данных не обязаны размещать компоненты контрольной плоскости
- Улучшенная мультиарендность: Лучшее разделение между контрольными плоскостями разных кластеров