سرویس کوبرنتیز ابری یک سرویس لایهی پلتفرم محسوب میشود (Platform as a Service) که مطابق مدل مسئولیت مشترک، فراهمآوری و نگهداری بخشهای مدیریتی آن بر عهدهی ستون و استفادهی بهینه و انطباق بار کاری (workload) با آن، بر عهدهی کاربران است. در ادامه به توضیح این مدل برای این سرویس میپردازیم و مثالهایی از این موارد میآوریم.
| سرویس کوبرنتیز ابری | |
| مسئولیت | طرف مسئول |
| ساخته شدن کلاستر کوبرنتیز | ستون |
| فرایند اتوماتیک آپگرید کلاستر کوبرنتیز | ستون |
| اتکاپذیری ماشینهای کنترلپلین و افزونههای مدیریتی کوبرنتیز | ستون |
| اتکاپذیری کامپوننتهای مدیریتی کوبرنتیز | ستون |
| انتشار پچهای امنیتی روی نسخههای کوبرنتیز پشتیبانی شده در سرویس ستون | ستون |
| انتشار پچهای امنیتی روی افزونههای مدیریتی کوبرنتیز | ستون |
| فرایند اتوماتیک آپگرید افزونهها و نودپولهای کوبرنتیز | ستون |
| فرایند اتوماتیک ساخت نودپولهای کوبرنتیز | ستون |
| استفاده و فراهمآوری راهکار پایش امنیتی کلاستر کوبرنتیز | ستون |
| تخصیص منابع کافی و بهینهسازی ماشینهای ورکر برای اجرای بهینهی بار کاری | کاربر |
| آپگرید افزونهها به نسخه یا پچهای بهروزتر | کاربر |
| آپگرید کلاستر و نودپولها به پچهای بهروزتر | کاربر |
| بررسی سازگاری اپلیکیشنها با ورژنهای جدید منتشر شده | کاربر |
مثالها
مثال ۱: ایجاد و مدیریت کلاستر کوبرنتیز
یک شرکت خدمات مالی تصمیم میگیرد از یک کلاستر کوبرنتیز ابری برای اجرای سرویسهای خود استفاده کند. ارائهدهنده زیرساخت ابری با استفاده از فرایندهای خودکار، کلاستر را با تنظیمات اولیه ایجاد میکند و ماشینهای کنترلپلین (Control Plane) را مدیریت میکند.
مسئولیتها:
- ارائهدهنده: ایجاد و مدیریت کلاستر کوبرنتیز و اطمینان از اتکاپذیری ماشینهای کنترلپلین.
- کاربر: بررسی و تطبیق اپلیکیشنها با تنظیمات پیشفرض کلاستر و آمادهسازی بارهای کاری (Workload).
مثال ۲: انتشار پچ امنیتی برای نسخههای کوبرنتیز
یک آسیبپذیری امنیتی جدید در نسخههای خاصی از کوبرنتیز کشف میشود. ارائهدهنده زیرساخت ابری سریعاً یک پچ امنیتی منتشر میکند و آن را به کلاسترهای فعال ارائه میدهد. مشتری باید این پچ را در کلاستر خود اعمال کند.
مسئولیتها:
- ارائهدهنده: شناسایی به موقع و انتشار پچ امنیتی و اطلاعرسانی به کاربران.
- کاربر: اجرای فرآیند بهروزرسانی در کلاستر و بررسی تطابق اپلیکیشنها با نسخه یا پچ جدید.
مثال ۳: بهینهسازی نودهای ورکر(Worker) برای بار کاری خاص
یک شرکت فناوری از کلاستر کوبرنتیز برای اجرای مدلهای یادگیری ماشین استفاده میکند. عملکرد نودهای ورکر (Worker Nodes) به دلیل عدم تنظیمات مناسب کاهش یافته است. تیم مهندسی شرکت تنظیمات نودها را با استفاده از ابزارهای ارائهدهنده زیرساخت بهینهسازی میکند.
مسئولیتها:
- ارائهدهنده: فراهمآوری ابزارهای مدیریت و نظارت بر نودها.
- کاربر: تنظیم بهینه نودهای ورکر برای بار کاری خاص.
مثال ۴: اعمال سیاستهای دسترسی به منابع در کوبرنتیز
یک شرکت نرمافزاری نیاز دارد تا دسترسی به برخی منابع کلاستر کوبرنتیز را محدود کند. ارائهدهنده زیرساخت ابزارهایی برای تعریف نقشها و دسترسیها (RBAC) ارائه میدهد، اما تعریف دقیق این سیاستها به عهده تیم مهندسی شرکت است.
مسئولیتها:
- ارائهدهنده: فراهمآوری ابزارهای تعریف نقش و دسترسی.
- کاربر: تعریف و اعمال سیاستهای دسترسی متناسب با نیازهای سازمان.
مثال ۵: بررسی تطابق اپلیکیشن با ورژن جدید کوبرنتیز
ارائهدهنده زیرساخت، نسخه جدیدی از کوبرنتیز را منتشر میکند که برخی از APIهای قدیمی را حذف کرده است. مشتری باید اپلیکیشنهای خود را با این تغییرات تطبیق دهد تا پس از بهروزرسانی دچار اختلال نشود.
مسئولیتها:
- ارائهدهنده: انتشار نسخه جدید و اطلاعرسانی درباره تغییرات.
- کاربر: بررسی و تطابق اپلیکیشنها با نسخه جدید.