紅帽在4月底舉行的年度全球用戶大會期間,一如外界預期,他們宣布推出Red Hat OpenShift最新版本4.4,不過,在此同時,他們也預告將發表新的Kubernetes叢集管理解解決方案,名為Red Hat Advanced Cluster Management for Kubernetes(ACM for K8s),希望能夠針對正式上線的大規模、分散式Kubernetes叢集環境,解決在這當中執行雲端原生應用系統的管理難題。

當時他們推出了技術預覽版,企圖透過單一、簡化的控制點,來執行大型OpenShift叢集的監控與部署,提供政策導向的治理方式,以及關於應用程式生命週期的管理機制,讓企業能夠延伸與擴展OpenShift的使用。而到了7月,ACM for K8s也正式推出1.0版。

根據當時的規畫,ACM for K8s可管控的Kubernetes叢集,涵蓋了多個廠商提供的平臺,舉凡Red Hat自家的OpenShift Container Platform(企業內部建置、裸機部署、公有雲業者代管的OpenShift服務),到公有雲業者提供的原生Kuberenetes服務(AWS EKS、Aure AKS、GCP GKE、IBM Cloud IKS),期盼能夠提供透視、治理、控制等進階手段,促使企業加速部署易於擴展與管理的容器化環境。

針對多個Kubernetes叢集,提供集中控管的介面,並且能融入應用程式生命週期的管理

在多叢集的管理上, IT人員可藉由ACM for K8s的協助,在橫跨實體、虛擬、私有雲、公有雲等混合雲環境,以及邊緣資料中心之中,針對Kubernetes叢集,大規模且持續地執行建立、更新與銷毀等作業,而且,從應用系統的開發到上線階段,均可順暢地擴展執行規模,實現高可用性與降低成本的目標。

而對於企業控管的IT基礎架構,IT人員可以搜尋當中存在的Kubernetes資源,並且予以調整,同時,也能快速排除聯合網域下的各種故障,解決運作上的問題。

針對政策管控的部份,ACM for K8s提供了集中設定的作法,可自動設置與維護各種安全控制要求的一致性,落實法規遵循,以及產業或企業訂定的標準,企業可針對每座新的叢集強制實施政策遵循,而且,能隨著組織架構的規模成長,而擴充其適用程度,並保持與法規治理或企業標準之間的相容性。

而對於應用系統與叢集的組態,ACM for K8s也提供快速圖解的方式,協助進行稽核的工作。這裡也內建了網際網路安全中心(CIS)的資安政策與稽核檢查,以便符合企業定義的標準,同時,也能呈現政策遵循的態勢。

至於應用系統生命週期管理的部份,ACM for K8s提供了定點放置政策(placement policies),已預先整合至既有CI/CD開發流程與治理控制作法,讓企業能夠運用開放標準來進行應用系統的自動化部署,目前可支援簡易的大量部署、多個來源的部署,而且能以圖表呈現跨多個叢集的應用程式關係。

本身就是由多個叢集與管理元件所組成

就運作架構而言,ACM for K8s包含下列元件,提供叢集的存取與管理功能。首先,是中心叢集(Hub cluster),我們可透過它來存取管理主控臺、產品與命令列等元件,並可在此定義執行在ACM for K8s叢集的中央控制器;另一個是代管叢集(Managed Cluster),可搭配multiclusterendpoint這套代理程式,來定義其他叢集,multiclusterendpoint會啟動與Hub cluster之間的連線,Managed Cluster負責接收與套用請求,隨後提出回覆;接下來是叢集生命週期、應用程式生命週期、治理與風險暨法規遵循,皆屬於OpenShift Container Platform的範疇。

而所謂的叢集生命週期,可用來定義多個叢集的建立、匯入與管理工作。舉例來說,在中心叢集的主控臺當中,IT人員可以統一檢視所有叢集的執行狀態,確認是否正常,也能查看個別的狀態測量值;同時,對於所管理的Red Hat Openshift叢集,也能進行個別或整批的升級與刪除。

在應用系統生命週期的部份,能用於管理代管叢集當中的應用系統資源。基本上,在這樣的環境之下,支援多叢集執行的應用系統會採用Kubernetes預設規格的配置,搭配額外的自動化部署,以及針對個別叢集的資源生命週期管理機制,同時,能讓企業針對多個叢集來部署資源,維護易於調和的服務路由,並且從應用系統的所有層面,來完整控制Kubertes資源的更新。

在治理與風險管控上,ACM for K8s可提供單一操作介面,在此定義管理安全與政策遵循的集中處理方式。當企業設定Hub cluster與Managed Cluster之後,可運用ACM for K8s的政策框架來檢視與建立控制原則。

紅帽已開放ACM程式原始碼

關於ACM for K8s的起源,紅帽官方部落格在6月發布的相關文章特別提到緣由。他們表示,這套產品是源於IBM發展的軟體技術,但當時並未完全開放程式原始碼,而依據紅帽的政策,他們決定要針對新產品進行開放原始碼的工作,完成之後,這項軟體技術,預計將用於IBM的多雲管理套件(Cloud Pak for Multicloud Management)。

ACM開放原始碼之後,就軟體專案的發展與發行而言,該如何區分?紅帽表示,ACM的定位屬於下游產品(downstream products),著重在用戶所需的軟體整合度與穩定性,而其上游專案(upstream project),聚焦在開發者創新的共享,目前已彙整為Open Cluster Management(OCM)系列的專案,公布在GitHub。

此外,ACM的基礎程式碼也將公開,當中的元件會以不同專案的形式來發行,例如:multicloud-operators-subscription、multicloud-operators-placementrule、multicloud-operators-subscription-release、multicloud-operators-channel,都是相當受到歡迎的專案。

產品資訊

Red Hat Advanced Cluster Management for K8s
●原廠:Red Hat
●建議售價:廠商未提供
●安裝部署形式:Operator
●作業系統支援:Red Hat Enterprise Linux 7.6、Red Hat OpenShift Container Platform 4.3/4.4
●支援的Kubernetes環境:Red Hat OpenShift Container Platform 3.11/4.1-4.4,IBM Red Hat OpenShift Kubernetes Services 4.3.5,AWS AKS、Azure EKS,IBM Cloud IKS、GCP GKE
●資源需求:測試階段為2臺Worker節點(4顆CPU、16GB記憶體),上線階段為3臺Master節點(16顆CPU、128GB記憶體)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容