Share:

Brad Campbell explique comment Cloudreach travaille avec Google Kubernetes Engine pour livrer notre nouveau Kubernetes Launchpad.

Si vous lisez ceci, vous vous concentrez déjà sur la construction de «  quelle est la prochaine étape avec une infrastructure sécurisée, des outils de développement [et] des API » à l’aide de l’ensemble d’outils complet que GCP vous donne.

Votre mentalité avant-gardiste signifie que vous connaissez au moins Kubernetes, si vous n’avez pas déjà l’intention de l’intégrer activement dans vos plates-formes de développement prises en charge.Dans les deux cas, il est probable que vous soyez ici parce que vous voulez aller plus loin avec Kubernetes, mais vous ne savez pas par où commencer. Devriez-vous utiliser votre propre entrée avec Nginx ou utiliser un équilibreur de charge cloud provisionné par Kubernetes ? Quelle est la meilleure façon de gérer Secrets ? Quelle est la meilleure façon de provisionner des nœuds de travail ? Y a-t-il des avantages aux nœuds de travail autogérés ?

kubernetes en vaut-il la peine?

Oui, Kubernetes vient avec beaucoup de points de décision. Cela implique un perfectionnement, une requalification, de nouveaux modèles d’exploitation et de nombreux changements. Toutes ces questions et réflexions commencent à se transformer en une seule question pointue : le passage à Kubernetes en vaut-il la peine ? Demandons à box :

“Nous avons examiné beaucoup d’options différentes, mais Kubernetes s’est vraiment démarqué…. le fait que le premier jour, il ait été conçu pour fonctionner sur du matériel nu aussi bien que Google Cloud signifiait que nous pouvions réellement migrer vers celui-ci à l’intérieur de nos centres de données, puis utiliser ces mêmes outils et concepts pour exécuter également les fournisseurs de cloud public.

Étude de cas box, Site Web Kubernetes

Il ressort clairement de déclarations comme celles-ci (et bien d’autres) que les organisations peuvent bénéficier de l’utilisation de Kubernetes.  Ce qui est peut-être moins clair, cependant, c’est ce qui est nécessaire pour être rapidement opérationnel avec Kubernetes.  Ayant été dans l’informatique assez longtemps pour savoir que c’est souvent ce que vous ne savez pas qui peut présenter le plus de risques et de défis pour un projet d’adoption, une étude superficielle d’une implémentation DIY complète vous donne le sentiment qu’il y a un long voyage devant vous.

Bridging the Gap

et si vous pouviez combler cet écart plus rapidement – et avec moins de risques ? Cloudreach peut vous aider à franchir cet écart plus rapidement. Nous avons conçu notre Kubernetes Launchpad pour GKE en pensant à vous. Guidés par notre expérience, nous avons construit une solution d’opinion qui fait abstraction des choix complexes dans la construction de clusters et de l’infrastructure de support pour vous. Ensemble, nous pouvons nous concentrer sur la création de valeur commerciale pour vous en nous concentrant sur le déploiement d’une application de preuve de concept sur votre nouveau cluster.

en peu de temps, vous serez en mesure de démarrer avec des services opérationnels dans votre nouveau cluster.  

Cloudreach Kubernetes LaunchPad for GKE

Batteries incluses

Le Cloudreach Kubernetes Launchpad for GKE comprend tout ce dont vous avez besoin pour commencer à utiliser Kubernetes pour exécuter une application dans un environnement DevOps complet. Le Launchpad crée non seulement le cluster Kubernetes basé sur GKE pour vous, mais il génère également une organisation GitHub de sauvegarde pour le stockage de code et les pipelines Cloud Build pour gérer l’infrastructure, le conteneur d’applications et les processus de création de graphiques Helm.

Le Launchpad accomplit toutes ces tâches en tirant parti de divers fournisseurs d’API (pipelines GKE et Cloud Build via GCP, GitHub org et repos via GitHub) de manière cohérente grâce à l’utilisation de Terraform. En se concentrant non seulement sur le cluster Kubernetes, mais aussi en traitant les ressources de gestion sous-jacentes (par exemple, les dépôts et les pipelines) comme des atouts de choix au sein de la solution, le Launchpad s’élève non seulement comme un accélérateur, mais aussi comme la base d’un déploiement basé sur la production – prêt à l’emploi.

 

Google Kubernetes Engine and More

Cloudreach Kubernetes Launchpad pour Google Kubernetes Engine vous offre plus que de simples clusters Kubernetes soutenus par GKE. Nous vous donnons la possibilité de déployer des projets distincts pour votre cluster et vos pipelines de déploiement.

Cloud Build

Guard contre les menaces de sécurité dans votre chaîne d’approvisionnement logicielle grâce à l’analyse des vulnérabilités. Bloquer automatiquement le déploiement d’images vulnérables en fonction des stratégies définies par DevSecOps.

Cloud Build est une plate-forme CI/CD entièrement sans serveur gérée par Google.  Cloud Build est une solution CI/CD extrêmement rapide et puissante.  Vous trouverez ci-dessous un exemple de la documentation de Google ; en fait, notre Launchpad pour GKE utilise une conception de pipeline très similaire pour transférer votre code d’application vers une image.

GKE Cloud Build

Il possède également des capacités de sécurité améliorées, vous donnant la possibilité d’< /span>images de conteneur de numérisation pour les vulnérabilités au fur et à mesure que vous les créez – un service parfait à utiliser pour créer vos images de conteneur d’application à exécuter dans votre nouveau cluster!

surveillance cloud et journalisation cloud

Notre solution est basée sur GKE et son intégration native avec Cloud Monitoring et Cloud Logging.  La solution comprend un tableau de bord de surveillance centré sur Kubernetes.  Si vous souhaitez exporter les journaux d’application vers cette même solution avec vos journaux de cluster, vous pouvez le faire.  Cette vue unifiée de votre application et de votre structure d’application est un outil puissant pour déboguer les problèmes opérationnels, en particulier les problèmes opérationnels qui remontent à des problèmes de code d’application.

Plus, vraiment…

la sécurité est-elle une priorité ?  Bon – nous visons à plaire en tirant parti du Secret Manager de Google pour gérer vos secrets Kubernetes.   Soit dit en passant, « les données Secret Manager sont cryptée en transit avec TLS et au repos avec des clés de cryptage AES-256 bits” (https://cloud.google.com/secret-manager), en veillant à ce que vos secrets soient protégés.  En plus de tirer parti des capacités d’analyse des conteneurs de Cloud Build, nous visons non seulement à garantir que vous disposez d’une bonne sécurité d’exécution, mais aussi à vous aider à “pousser vers la gauche” en adoptant des pratiques DevSecOps.

Nous voulons que votre expérience GKE soit excellente, c’est pourquoi nous nous sommes efforcés de vous fournir une solution qui répond à vos besoins en matière de preuve de concept, mais aussi capable de fonctionner dans un contexte pleinement opérationnel.  En alignant nos conceptions sur les meilleures pratiques, en vous assurant que vous disposez de capacités de développement et de déploiement soutenues par Cloud Build, et en intégrant les nécessités du deuxième jour telles que la surveillance et le traitement du journal via Cloud Logging et Cloud Monitoring, nous vous préparons au succès une fois que votre preuve de concept est opérationnelle.

Préparez-vous pour le lancement

Se préparer pour le lancement n’est pas un processus compliqué.  Vous aurez besoin d’une connectivité à GCP et d’une compte créé dans laquelle nous pouvons déployer la solution.  Une fois que c’est fait, contactez-nous et construisons !