本文概述了流行的SaaS解決方案，包括Rancher，Google Anthos，Azure Arc和Volterra以及開源替代方案。

[[382069]]

> Photo by Alina Grubnyak on Unsplash

隨著越來越多的組織將其基礎(chǔ)架構(gòu)遷移到Kubernetes，問題不再僅僅是“如何在單個(gè)Kubernetes集群上管理所有應(yīng)用程序?”現(xiàn)在，越來越多的集群管理員正在努力解決組織中如何管理多集群的問題。雖然Kubernetes在單個(gè)集群中支持名稱空間用于軟隔離，在虛擬集群中用于硬多租戶，但有時(shí)可能需要運(yùn)行多個(gè)集群。

運(yùn)行多個(gè)群集的最常見原因包括：

• 嚴(yán)格隔離：這可能是由合規(guī)性(例如，將生產(chǎn)/質(zhì)量保證/登臺(tái)集群與生產(chǎn)隔離)或客戶需求(例如，根據(jù)客戶要求運(yùn)行專用服務(wù))驅(qū)動(dòng)的
• 多區(qū)域：出于可用性，故障轉(zhuǎn)移，延遲或位置(例如，數(shù)據(jù)保護(hù)法)的原因，應(yīng)用程序可能需要在多個(gè)區(qū)域中運(yùn)行
• 多云：類似地，應(yīng)用程序可能需要在多個(gè)云上運(yùn)行以實(shí)現(xiàn)可用性/災(zāi)難恢復(fù)協(xié)議或避免供應(yīng)商鎖定
• 可擴(kuò)展性：在極少數(shù)情況下，該服務(wù)可能會(huì)超出可擴(kuò)展性的Kubernetes限制(例如，GKE集群中的15萬個(gè)Pod)

在一定程度上，可以通過良好的CI / CD管道來管理多個(gè)集群。例如，在帶有CircleCI和ArgoCD的Kubernetes CI / CD中，我引入了利用應(yīng)用程序模式的應(yīng)用程序來引導(dǎo)單個(gè)集群的方法?？梢詫⑵鋽U(kuò)展到部署到不同集群的管道，以簡化工作流程。

但是，真正的多集群管理解決方案需要的不僅僅是應(yīng)用程序部署。有安全注意事項(xiàng)(例如RBAC，多群集日志記錄)，配置/秘密管理以及不同Kubernetes群集之間的功能奇偶校驗(yàn)。在本文中，我們將介紹一些流行的托管解決方案以及用于管理多個(gè)Kubernetes集群的開源項(xiàng)目。

Rancher

[[382070]]

> Image Credit: Rancher

在Google宣布Anthos和AWS推出EKS Anywhere之前，Rancher與OpenShift和Cloud Foundry一起是少數(shù)支持企業(yè)應(yīng)用的選項(xiàng)之一，以支持在混合和多云基礎(chǔ)架構(gòu)上運(yùn)行Kubernetes。Rancher提供了一個(gè)控制平面來創(chuàng)建或添加現(xiàn)有的Kubernetes集群。

自Rancher v2.2.0起已支持多集群應(yīng)用程序，并且從Rancher v2.5開始，一個(gè)名為Fleet(基于GitOps原理的多集群應(yīng)用程序部署)的較新項(xiàng)目現(xiàn)已可用?？缍鄠€(gè)群集分布的應(yīng)用程序還可以從Rancher的全局DNS中受益，從而無需使用Cloudflare等外部解決方案即可跨應(yīng)用程序配置負(fù)載平衡。

> Image Credit: Rancher

Rancher Lab的所有項(xiàng)目(包括Rancher，RKE，Longhorn和K3s)都是開源的，但是如果您需要SaaS解決方案，它們還提供托管版本。

谷歌Anthos

托馬斯·庫里安(Thomas Kurian)接管Google Cloud時(shí)，他繼承了Oracle的多云戰(zhàn)略構(gòu)想，我在“為什么BigQuery Omni是一件大事”中作了詳細(xì)介紹。Google Anthos是一個(gè)基于Kubernetes的開放平臺(tái)，可以將GKE擴(kuò)展到混合和多云環(huán)境，非常適合此策略。谷歌是Kubernetes的領(lǐng)導(dǎo)者，這已經(jīng)不是什么秘密了。對(duì)于希望采用Kubernetes的現(xiàn)有GKE用戶和新組織來說，Anthos是一個(gè)誘人的選擇。

> Image Credit: Google Cloud

Anthos將群集組織成可以對(duì)群集和資源(例如工作負(fù)載標(biāo)識(shí)，名稱空間，服務(wù))進(jìn)行邏輯管理的邏輯分組。Anthos的另一個(gè)強(qiáng)大功能是Anthos Config Management，它由以下組件組成：

• Config Sync：遵循GitOps模型，以跨多個(gè)集群(例如，名稱空間，集群角色，安全策略)持續(xù)同步配置
• 策略控制器：基于Open Policy Agent Gatekeeper項(xiàng)目來實(shí)施策略(例如，不合規(guī)的API請(qǐng)求)
• 二進(jìn)制授權(quán)：要求集群中運(yùn)行的映像由受信任的機(jī)構(gòu)簽名
• 層次控制器：基于“層次命名空間控制器”項(xiàng)目，創(chuàng)建共享公共父命名空間以進(jìn)行繼承或控制的命名空間

Microsoft Azure Arc

> Image Credit: C# Corner

對(duì)于Microsoft Azure用戶，Azure Arc提供了與Google Anthos類似的功能。Azure Lighthouse用于控制所有Kubernetes群集之間的RBAC，以及Azure策略用于實(shí)時(shí)實(shí)施和評(píng)估策略違規(guī)。Azure Arc還本地支持某些Azure數(shù)據(jù)服務(wù)，例如Azure SQL托管實(shí)例和Azure PostgresSQL Hyperscale。

Volterra

幾周前，F(xiàn)5宣布了對(duì)Volterra的收購，Volterra是一家多/混合云管理初創(chuàng)公司，于2019年成立，由Khosla Ventures，Mayfield，M12(Microsoft)和Samsung Ventures投資。在“分布式Kubernetes PaaS的控制平面”中，Volterra首席執(zhí)行官Ankur Singla描述了創(chuàng)建Volterra的動(dòng)機(jī)：

• 沒有強(qiáng)大的Kubernetes發(fā)行版或PaaS(例如OpenShift，Cloud Foundry)為分布式集群提供一套全面的安全和運(yùn)營服務(wù)，例如RBAC /用戶管理，機(jī)密/密鑰管理和多集群服務(wù)網(wǎng)格。
• Anthos，Azure Arc和Rancher專注于將多種服務(wù)打包和部署到分布式群集，而較少關(guān)注于運(yùn)營和多租戶需求。

自2019年以來，其他競(jìng)爭(zhēng)對(duì)手已經(jīng)添加了一些功能來解決這些問題，但是當(dāng)時(shí)Volterra的SaaS產(chǎn)品套件提供了獨(dú)特的解決方案，可以跨多個(gè)云和邊緣平臺(tái)部署，連接，保護(hù)和運(yùn)行應(yīng)用程序：

• VoltConsole：用于集中管理在VoltMesh和VoltStack上運(yùn)行的應(yīng)用程序的門戶
• VoltStack：分布式Kubernetes平臺(tái)，用于部署，保護(hù)和運(yùn)行跨云和邊緣運(yùn)行的應(yīng)用程序
• VoltMesh：高性能網(wǎng)絡(luò)層，用于連接運(yùn)行在不同云和邊緣上的應(yīng)用程序
• Volterra全球網(wǎng)絡(luò)：應(yīng)用程序到應(yīng)用程序網(wǎng)絡(luò)可提供出色的性能 > Image Credit: Volterra Blog

其他解決方案

• Rafay托管Kubernetes平臺(tái)：Rafay提供的解決方案(著名客戶：Verizon)
• VMWare Tanzu Mission Control：VMWare的中央管理解決方案
• IBM Cloud Pak：IBM的多集群管理解決方案
• 金鐘：提供開源或云托管/企業(yè)版
• Gopaddle：以應(yīng)用程序?yàn)橹行牡钠脚_(tái)到集中式集群管理支持

開源項(xiàng)目

• kubefed：alpha中的官方Kubernetes SIG項(xiàng)目
• 園丁：在SAP的大力支持下的多云/集群項(xiàng)目
• KQueen：Mirantis的舊項(xiàng)目似乎不再維護(hù)