現(xiàn)今,以 Kubernetes 等容器技術(shù)為底座的云原生架構(gòu)已成為廣泛流行的新一代企業(yè) IT 基礎(chǔ)設(shè)施。在互聯(lián)網(wǎng)、金融、制造等關(guān)鍵行業(yè),越來越多的云原生業(yè)務(wù)應(yīng)用在生產(chǎn)環(huán)境中運(yùn)行。
隨著客戶業(yè)務(wù)的發(fā)展,Kubernetes 集群個數(shù)和規(guī)模不斷擴(kuò)大,集群狀態(tài)每時每刻都在發(fā)生變化,各個組件也在不斷的進(jìn)行更新和升級,CPU 異常、內(nèi)核死鎖、容器運(yùn)行時守護(hù)程序無響應(yīng)、Etcd 健康狀況異常等各種難題讓集群管理員叫苦不迭。
青云科技于近期正式發(fā)布 Kubernetes 集群巡檢 SaaS 服務(wù),完美解決集群管理員的苦惱,旨在通過定時或周期性檢查 Kubernetes 多云環(huán)境中的集群節(jié)點(diǎn)、組件等配置是否符合最佳實(shí)踐,以幫助用戶及時發(fā)現(xiàn)集群組件、服務(wù)、端口中的容器漏洞和暴露(CVE),分析 Kubernetes 中的運(yùn)行風(fēng)險,并推送報告,從而保證業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行,盡早地降低企業(yè)風(fēng)險。
集群巡檢 SaaS 服務(wù)的發(fā)布,進(jìn)一步豐富了 KubeSphere Cloud 云原生應(yīng)用服務(wù)體系,與云原生備份容災(zāi)服務(wù)、輕量集群服務(wù)共同加速企業(yè)云原生轉(zhuǎn)型。
集四大特性于一體,保證集群健康安全穩(wěn)定
相較于基于白盒監(jiān)控集群數(shù)據(jù)的傳統(tǒng)巡檢方式,集群巡檢 SaaS 服務(wù)能夠一鍵診斷 Kubernetes 集群健康狀況,并具有四個顯著特性:
• 跨云統(tǒng)一管理 Kubernetes 集群
支持一個統(tǒng)一平面管理任何云上的 Kubernetes 集群,對所有巡檢結(jié)果進(jìn)行集中監(jiān)測,并配置定時巡檢,讓用戶對集群、節(jié)點(diǎn)、應(yīng)用的健康狀態(tài)可以隨時掌控。
集中監(jiān)測集群健康狀態(tài)
• 全面滿足業(yè)務(wù)級健康檢查需求
能夠全面滿足集群控制平面、節(jié)點(diǎn)的問題檢測等業(yè)務(wù)級需求,包括 Kube-APIServer、Etcd、Kube-Controller-Manager 等核心組件、CPU 利用率、Memory 與 Disk 壓力,以及驗(yàn)證 Yaml 規(guī)范等。
查看風(fēng)險項及修復(fù)建議
• 定期檢查集群存在的風(fēng)險預(yù)警
支持定時(按小時、按天、按周、按月)對集群的節(jié)點(diǎn)和服務(wù)進(jìn)行健康檢查并生成巡檢報告,以便周期性掌握集群健康情況,及時對異常或風(fēng)險點(diǎn)進(jìn)行處理。默認(rèn)支持 28 個巡檢項。
啟用定時巡檢,生成巡檢報告
• 提供巡檢結(jié)果的可視化展示與報告
支持一鍵評估集群健康分?jǐn)?shù),巡檢結(jié)果圖形化展示,支持巡檢報告導(dǎo)出與周期性郵件總結(jié),一目了然,極大便利用戶觀察、監(jiān)測集群安全狀態(tài),提前發(fā)現(xiàn)風(fēng)險,盡早介入問題,完成配置變更。
風(fēng)險時序圖
面向四大應(yīng)用場景,保證業(yè)務(wù)持續(xù)穩(wěn)定運(yùn)行
對于集群管理員或開發(fā)人員而言,集群巡檢 SaaS 服務(wù)都可以帶來極大幫助,在放心使用 Kubernetes 的同時,減少人工檢查和定位各種疑難雜癥的工作量,提高工作效率,主要體現(xiàn)在四大應(yīng)用場景:
• 日常運(yùn)維排查
通過集群巡檢 SaaS 服務(wù),能夠幫助用戶消除 Kubernetes 集群日常運(yùn)行中的安全漏洞和盲點(diǎn),助力 DevSecOps 機(jī)制形成,確保 Kubernetes 上云原生業(yè)務(wù)應(yīng)用持續(xù)可用,保障業(yè)務(wù)連續(xù)性。
• 安全合規(guī)審計
遇項目驗(yàn)收需第三方評測機(jī)構(gòu)安全合規(guī)審計時,可通過集群巡檢 SaaS 服務(wù)預(yù)先檢測容器漏洞、安全配置與應(yīng)用合規(guī)性,規(guī)避合規(guī)審計紕漏,盡早降低安全風(fēng)險。
• 客戶環(huán)境掃描與報告
基于集群巡檢 SaaS 服務(wù),能夠定時、定向?qū)τ脩?Kubernetes 集群或鏈路進(jìn)行掃描,如 Etcd 冷熱備多集群覆蓋、風(fēng)控配置、限流配置等,并周期性推送郵件報告,針對風(fēng)險提供修復(fù)建議等。
• 資源成本優(yōu)化
通過集群巡檢 SaaS 服務(wù),用戶能夠盡早了解業(yè)務(wù)中各資源消耗的情況,以便動態(tài)調(diào)整使用配置,優(yōu)化 Kubernetes 成本,提升計算資源效能,助力降本增效。
為便于用戶盡快體驗(yàn)使用,集群巡檢 SaaS 服務(wù)發(fā)布之際,推出“標(biāo)準(zhǔn)版”30天免費(fèi)試用,用戶可享受每月 50 次集群保護(hù)數(shù)、多至 3 個集群同時巡檢、巡檢報告可留存 30 天,以及體驗(yàn)巡檢報告導(dǎo)出、郵件報告訂閱、定時巡檢等功能。
