您正在思考如何加速應用程式現代化嗎?您是否想將舊有的應用程式移轉至現代容器化環境,卻不知道該透過哪個工具?Anthos 能協助企業在逐漸普及的混合雲與多雲世界中,以高效的方式來建立、部署和運作應用程式。無論您的應用程式位於何處,Anthos 都能助您在混合雲及多雲環境中達到管理的一致性,為您節省雲端支出以及管理成本。

 

本文重點

  1. 實現「標準化、安全性和管理」
  2. 實現跨環境「標準化、安全性和管理」
  3. 案例分享:託管式 SaaS 部署
  4. 搶先公開!Anthos 1.11 在多雲管理的新功能

 

實現「標準化、安全性和管理」

容器平台團隊的任務是使叢集保持在最新狀態,並與他們的組織標準和資安策略保持一致。他們需要盡可能地自動化這項工作,因為管理一個叢集與管理跨地域的數十個或上百個叢集非常不同。達成自動化和做到 Google 內部用於 Kubernetes 管理概念的「sameness」是至關重要的。在跨 Kubernetes 叢集建立標準化、安全性和管理方面的「sameness」時,Anthos 具有許多可以利用的優勢。作為評估 Anthos 的第一步,您可以先定義您將在其中操作的環境:

  • 您想部署在自有的 Kubernetes 叢集與雲端代管的 Kubernetes 服務(如 Google Cloud 的 GKE、Amazon 的 EKS 或 Azure 的 AKS)嗎?
  • 您是否希望跨雲標準化 GKE,以實現運行時的一致性? 

 

該決定將定義哪個多雲產品,如 Anthos Clusters (AWS/Azure/GCP 上的 GKE) 或Attached Clusters (任何符合 CNCF 標準的 K8s) 最適合您的使用情境,讓您得以在企業中應用標準化、安全性和管理 Kubernetes。

1 Anthos Multi-Cloud.jpg

實現跨環境「標準化、安全性和管理」

Anthos Configuration Management (ACM)的配置同步(config sync)、政策控制器(Policy Controller)和服務網格除了 GKE 之外,還可以擴展到 Kubernetes 發行版,如 EKS 和 AKS。在多租戶環境(multi-tenant environment)中,您可以在 ACM git 儲存庫中集中管理所有叢集需要的基礎配置,例如遙測(telemetry)、資安工具(infosec tooling)和網路控制(networking control),同時允許您的團隊存取命名空間(namespace)以進行應用程式部署和配置。

該架構為應用程式提供了一個可擴展且安全的環境(landing zone),同時為「Day-2 Operation」提供自動化工具。應用程式團隊可以在定義的命名空間內自由使用他們選擇的應用程式部署工具,而營運團隊則可以透過集中式 git 儲存庫管理每個叢集。如果跨「需要不同工具或政策的環境」或「地理區域」運行,則可能需要 ACM 讓基於標籤模式(labeling schemas)的每個叢集細粒度配置同步。

2 Anthos Multi-Cloud.jpg

案例分享:託管式 SaaS 部署

使用 Anthos Multi-Cloud API 可以跨多個公有雲帳戶部署基於微服務(microservice)的軟體,該產品透過集中式遠端管理、遙測和日誌記錄(logging),跨環境對叢集和相關基礎架構的 Kubernetes 運行時間與生命週期管理活動進行標準化。維持一致的運行時間、資安狀態、工具集和可觀察性平面 (observability plane)對於擴展及支持分佈的使用者十分重要。Anthos Multi-Cloud 產品的這些強大功能,廣受為客戶雲端環境提供基礎架構和應用程式級別支援的軟體供應商所喜愛。 

下圖中,Anthos 在每個使用者帳戶和關聯的 Google Cloud 專案中,維持每個叢集的狀態。叢集透過 Config Sync 連接到統一的 CD 管道,而跨叢集專案的遙測數據則被整合到 Google Cloud 中的客製化 dashboard,讓您得以一次檢視統整後的結果。

3 Anthos Multi-Cloud.jpg

「作為在多雲上運行的整合平台,我們選擇 Anthos 進行多雲部署,以標準化我們橫跨多個雲的運作,使用 GKE 也已帶給我們全方位的安全性和管理便利性。借助 Anthos,我們實現了標準化營運和完全統一的基礎架構支援。」 – Diego Maia,Digibee SRE 負責人

 

搶先公開!Anthos 1.11 在多雲管理的新功能

  • GKE on AWS – Anthos 服務網格拓撲圖 (Topology Diagrams)
  • Windows 工作節點支援
  • GKE on AWS – 專用伺服器/實例支援
  • 針對 Linux 與 Windows 工作負載的應用程式日誌

 

宏庭科技為 Google Cloud Premier Partner (最高等級合作夥伴),協助多間知名企業建構 Anthos 多雲管理解決方案,客戶遍及物流業、零售業、遊戲業與公部門。想了解更多跨雲管理解方嗎?歡迎填寫連絡表單,讓宏庭科技專屬顧問助力您的研發團隊專注應用程式開發、優化人力配置及成本!

本文章翻譯並改寫自 Google Cloud 官方部落格