Bolączką korporacji jest rozproszenie sieci, pamięci masowej oraz mocy obliczeniowej pomiędzy kilka chmur, oraz, nierzadko, własne centra danych. Chociaż w biznesie mówi się o tym, iż dywersyfikacja jest ważna, to kiedy do twoich obowiązków należy dbanie o bezpieczeństwo oraz skuteczne i ciągłe działanie aplikacji, czy też wdrażanie nowych, tak zróżnicowane środowisko może przyprawić Cię o ból głowy. Z tego artykułu dowiesz się, jak możesz zapewnić sobie jeden scentralizowany system zarządzania obciążeniami Kubernetes w różnych środowiskach chmurowych oraz on-premise, czyli czym jest Google Anthos?.
Czym jest Google Cloud Anthos?
Firmy posiadające kilka niezależnych rozwiązań chmurowych, muszą na każdej z platform zarządzać infrastrukturą i bezpieczeństwem. Bez względu, czy mówimy o chmurze Google Cloud, czy rozwiązaniu firmy Microsoft — Azure, Amazon — AWS, Chmurze Krajowej, czy jakimkolwiek innym, własnym centrum danych.
Załóżmy, iż jesteś osobą, która zarządza obciążeniami i w każdym z przypadków korzysta z kontenerów, a aplikacje przez Ciebie tworzone są za pośrednictwem usług chmurowych.
Anthos jest platformą kontenerową Google służącą do uruchamiania aplikacji zlokalizowanych w dowolnym miejscu i bez względu na ich skalę. Dla organizacji korzystających z rozwiązań natywnych, takich jak kontenery, orkiestracja kontenerów, czy siatki usług, wcześniej czy później nastąpi moment, w którym uruchomienie pojedynczego klastra okaże się niewystarczające.
Natomiast korzystanie z wielu klastrów nastręcza trudności związane z zapewnieniem adekwatnego poziomu bezpieczeństwa, zwiększa koszty konfiguracji i zarządzania. Chociaż manualne próby konfiguracji pojedynczego klastra są możliwe, to nie pozwalają one uniknąć awarii, a wykrycie potencjalnych błędów okazuje się dość trudny.
Aby dodać pikanterii, wyobraź sobie, iż klastry te nie znajdują się w jednym miejscu, tylko porozkładane są pomiędzy różne chmury obliczeniowe. Nie jest to odosobniony przypadek. Są organizacje, które z różnych względów muszą utrzymywać dywersyfikację rozwiązań — od własnych centrów danych w halach produkcyjnych, poprzez chmury obsługujące np. handel detaliczny.
Budowanie nowych platform kontenerowych we wszystkich tych lokalizacjach, a później zapewnienie im odpowiedniego poziomu monitoringu, bezpieczeństwa, czy też ciągłej optymalizacji znacznie zwiększa koszty i wydłuża czas trwania procesu. W tym miejscu wkracza Anthos, który zapewnia organizacjom jedną, spójną platformę pozwalającą na:
- Modernizację aplikacji i infrastruktury w jednym miejscu,
- Stworzenie ujednoliconego modelu operacyjnego w chmurze,
- Skalowanie dużych, wieloklastrowych aplikacji jako floty,
- Uruchamianie i egzekwowanie spójnego systemu bezpieczeństwa i zarządzania.
Google Cloud Anthos — komponenty
Platforma Anthos bazuje na koncepcji floty, czyli logicznego zgrupowania klastrów Kubernetes, którym może wspólnie zarządzać. O ile fakt, iż flota może składać się w całości z klastrów GKE w Google Cloud, jest dość oczywisty, to możliwość objęcia w ramach floty klastrów spoza Google Cloud czyni to rozwiązanie przełomowym.
Komponenty Google Cloud Anthos:
- Narzędzia do zarządzania konfiguracją i zasadami — ułatwiają wielkoskalową pracę automatycznie dodając i aktualizując tę samą konfigurację, funkcje i zasady bezpieczeństwa w całej flocie, niezależnie od tego, gdzie znajdują się klastry.
- Funkcje sieciowe floty — wspierają zarządzanie ruchem w całej flocie, zawierają Multi-Cluster Ingress dla aplikacji obejmujących wiele klastrów oraz funkcje zarządzania ruchem Service Mesh.
- Funkcje zarządzania tożsamością — pomagają w spójnym konfigurowaniu uwierzytelniania dla obciążeń floty oraz uzytkowników.
- Funkcje obserwowalności — zwiększają możliwości monitorowania i rozwiązywania problemów z klastrami i aplikacjami floty. Dzięki nim możesz zweryfikować stan klastrów i aplikacji, wykorzystanie zasobów i poziom bezpieczeństwa.
- Anthos Service Mesh — jeżeli w twojej flocie znajdują się rozwiązania oparte na mikrousługach, Anthos Service Mesh pomaga im działać, zapewniając narzędzia do zabezpieczania aplikacji, pracy w sieci i obserwowalności całej sieci.
Jak działa flota w Google Cloud Anthos?
Wspomniane już nie raz floty Google Cloud Anthos pozwalają na logiczne grupowanie i normalizowanie klastrów Kubernetes, co ułatwia administrowanie infrastrukturą. najważniejszy jest pojęcie identyczności — w rozwiązaniu Anthos, o ile we flocie klastrów występują obiekty Kubernetes, a dokładnie przestrzenie nazw (namespaces) o tej samej nazwie, to Anthos traktuje je tak, jakby był tym samym. Kluczowa jest tutaj identyczna nazwa. Dzięki tej normalizacji, zarządzanie wieloma klastrami jednocześnie jest znacznie uproszczone. Sprawia to, iż możesz przykładowo zastosować tę samą politykę bezpieczeństwa dla wszystkich usług floty, niezależnie od tego, w których klastrach się znajdują, ani gdzie same te klastry są zlokalizowane.
Kolejną cechą floty jest założenie identyczności usług — podobnie jak w przypadku namespaces, również serwisy o tej samej nazwie mogą być traktowane jak ta sama usługa. Zarówno usługi, jak i obciążenia w ramach floty mogą wykorzystywać wspólną tożsamość do uwierzytelniania i autoryzacji.
Jak uruchomić Google Cloud Anthos?
Jeżeli masz dostęp do Cloud Console, wystarczy stworzyć nowy projekt Google Cloud, wybrać odpowiedni model płatności oraz i włączyć Anthos API. Inną opcją jest skorzystanie z profesjonalnej pomocy, którą zapewnia partner Google Cloud – FOTC. Jest to szczególnie istotne, gdy zależy Ci na poprawnie przeprowadzonej migracji do chmury Google, ale być może jeszcze ważniejsze dla potrzeb optymalizacji kosztów. Zyskujesz nie tylko wsparcie techniczne, ale również szkolenie i dodatkowy voucher o wartości 500 dolarów, do wykorzystania w pełni na usługi Google Cloud, w tym oczywiście również na Google Cloud Anthos.
Jeżeli chcesz w pełni skorzystać z możliwości, jakie daje Anthos, skorzystaj z Google Cloud CLI, który zapewnia dostęp do bardziej zaawansowanych funkcji rejestracji klastrów, niedostępnych w konsoli Google Cloud. Warto wypróbować tę opcję, żeby jeszcze lepiej dopasować to rozwiązanie do potrzeb organizacji.