Mở ra kỷ nguyên mới của Google Sheets được nâng cấp bởi sức mạnh của…
Google Kubernetes Engine (GKE) đặt Autopilot là chế độ hoạt động mặc định
Thật tuyệt khi sử dụng Google Kubernetes Engine (GKE). Tuy nhiên, chúng ta cần thật nhiều sức lực và rất nhiều thời gian để học và vận hành nó. Trong thời buổi hiện nay, mọi doanh nghiệp đều muốn mọi thứ được hoạt động tốt nhưng không ai muốn phải dồn hoàn toàn mọi nguồn lực vào đó. Khả năng abstraction và scaling cơ sở hạ tầng phải thật tuyệt vời, nhưng chẳng ai lại thích việc cấu hình node theo cách thủ công và đóng gói nhiều lần để tối ưu hóa chi phí?
Google giới thiệu chế độ Autopilot cho Google Kubernetes Engine (GKE) vào năm 2021, chính là để giải quyết câu hỏi hóc búa này. Autopilot là một chế độ hoạt động theo cách mà nếu một người bình thường cũng có thể quản lý được cụm Kubernetes. Cho dù trước đó bạn đã thử chế độ autopilot hay chưa có cơ hội thể dùng thử, rất nhiều thứ đã thay đổi và đã đến lúc cần có một diện mạo mới. Đó là bởi vì Autopilot có một chương trình khuyến mãi lớn – giờ đây nó chính thức là chế độ mặc định và được gợi ý của GKE cluster operation trong giao diện tạo cluster.
Nói một cách đơn giản, Google tin rằng Autopilot là chế độ cluster tốt nhất cho hầu hết các trường hợp khi sử dụng Kubernetes.
Bài đăng trên blog này là bài đăng đầu tiên trong loạt bài mà chúng ta sẽ khám phá lý do tại sao GKE Autopilot là chế độ hoạt động được đề xuất. Xuyên suốt loạt bài này, chúng ta sẽ khám phá các trường hợp sử dụng và các mẫu triển khai để giúp bạn tận dụng tối đa Autopilot. Ngoài ra, Google cũng đề cập đến lý do tại sao Autopilot là chế độ được đề xuất từ quan điểm đem lại giá trị cho khách hàng.
Tóm lại, Autopilot cung cấp các cải tiến trong các lĩnh vực sau:
- Thời gian đưa ứng dụng ra thị trường nhanh hơn
- Luôn tin cậy
- Cải thiện bảo mật
- Tổng chi phí sở hữu (TCO) thấp nhất cho Kubernetes
Chúng ta hãy xem xét sâu hơn về từng lợi ích này.
Thời gian đưa ứng dụng ra thị trường nhanh hơn
GKE Autopilot dung hòa các hoạt động của Kubernetes và tác động của developer, dẫn đến việc xây dựng và triển khai nhanh hơn. Nghiên cứu gần đây đã phân tích các công ty sử dụng Autopilot và kết luận rằng họ cải thiện 45% năng suất của developer. Các teams sử dụng Autopilot có thể tập trung vào các hoạt động tạo ra giá trị kinh doanh trong khi Google sẽ xử lý các hoạt động của hệ thống Kubernetes.
Điều đó có thật sự chính xác? Autopilot đơn giản hóa mô hình tiêu thụ với compute classes, cho phép các developer cung cấp nhiều loại tài nguyên và xác định target CPU trực tiếp trong workload definition (podSpec). Platform teams có thể tự tin giao việc này cho các developers, vì Autopilot sẽ tự động hoàn thiện cơ sở hạ tầng cần thiết và configures các toleration và taints cần thiết.
Không cần chuyên môn sâu về Kubernetes cluster administration: Google cũng đã làm cho Autopilot dễ dàng vận hành đối với các team ít kinh nghiệm hơn. Các autopilot cluster được cung cấp với các cấu hình mặc định hợp lý phù hợp với hầu hết các trường hợp sử dụng của sản phẩm. Điều này làm giảm đáng kể lộ trình học tập Kubernetes và cho phép những khách hàng mới sử dụng Kubernetes tự tin áp dụng nó. Khách hàng Autopilot có thể triển khai các ứng dụng được đóng gói nhanh hơn 2,6 lần hơn các nền tảng cạnh tranh.
Giảm chi phí hoạt động: Google quản lý Kubernetes node pools và các nodes cho bạn. Hãy tìm hiểu đầy đủ về các tính năng của nó: node provisioning, scaling, maintenance, và security đều được Google SRE xử lý cho bạn. Các node vẫn còn rất nhiều ở đó, trong phạm vi project của bạn, bạn không cần phải lo lắng về việc quản lý chúng.
Luân tin cậy
Workload SLA được hỗ trợ bởi Google SRE: Ngoài SLA mà chế độ GKE Standard cung cấp, chế độ autopilot mang đến cho bạn SLA cấp độ pod- (workload-) được hỗ trợ bởi Google SRE. Google giám sát toàn bộ Autopilot cluster control plane, các worker nodes và các thành phần core Kubernetes system — đồng thời đảm bảo các pods của bạn luôn được lập lịch.
Tự động cung cấp và tối ưu: Bằng cách tối ưu hóa cho workload, Autopilot sẽ tự động cung cấp đúng tài nguyên mà workload của bạn cần, vì vậy bạn không cần phải tìm ra kích thước và hình dạng node. Autopilot sau đó chia tỷ lệ workload để đáp ứng nhu cầu bằng cách sử dụng các công cụ Kubernetes mà bạn đã biết và yêu thích, như HPA và VPA.
Tùy chọn lịch bảo trì: Bạn có thể linh hoạt cấu hình các khoảng thời gian bảo trì. Khi kết hợp với chính sách của nhóm, bạn có thể kiểm soát thời gian và cách thức bảo trì node để tránh sự gián đoạn không phù hợp.
Tất cả điều này dẫn đến thời gian hoạt động hữu ích cao hơn và kết quả tốt hơn cho workload. Và quan trọng là, trên toàn hệ thống, chúng tôi thấy độ healthy của cluster node hoạt động tốt hơn trên Autopilot.
Cải thiện bảo mật
Hãy đối mặt với nó, bảo mật Kubernetes rất khó. Platform team thường dành nhiều thời gian để tạo môi trường an toàn cho các developers sử dụng. Autopilot cung cấp một phiên bản Kubernetes tập trung vào bảo mật ngay lập tức, với các tính năng hợp lý được bật theo mặc định. Giảm các lỗ hỏng có thể bị tấn công, giảm thiểu tác động của CVE và lỗi cấu hình.
Cấu hình hardened default cluster: Autopilot ra đời với các biện pháp bảo mật mạnh mẽ nhất. Điều này bao gồm nhiều phương pháp được đề xuất của Google
Trong khi các nodes hiển thị, workloads hoặc users không có privileged access. Có rất ít trường hợp sử dụng hợp pháp để truy cập root vào các node và privileged containers trên Kubernetes. Chế độ autopilot thực thi điều này ngay từ đầu, đồng thời cung cấp các ngoại lệ cho các sản phẩm có trong danh sách cho phép
Shielded Nodes: Bật theo mặc định với GKE Autopilot, Shielded Nodes cung cấp tính toàn vẹn và node identity mạnh mẽ, đã được kiểm chứng để tăng tính bảo mật cho các GKE nodes.
Workload Identity: Autopilot cung cấp Workload Identity ngay lập tức, đây là cách được khuyến nghị để workloads của bạn chạy trên GKE được phép truy cập các dịch vụ Google Cloud Platform theo cách an toàn và dễ quản lý.
Single tenant: Để đáp ứng các yêu cầu quản trị, các node do Autopilot cung cấp vẫn nằm trong phạm vi dự án của bạn, đảm bảo tuân thủ các hạn chế quản trị đồng thời cung cấp tính linh hoạt hơn so với kiến trúc multi-tenant architecture.
Chi phí sở hữu thấp nhất cho Kubernetes
Với Kubernetes được quản lý theo kiểu truyền thống, bạn trả tiền cho tất cả cơ sở hạ tầng được cung cấp, bất kể việc có sử dụng hay không. Hầu hết các khách hàng cung cấp quá mức các clusters để mở rộng quy mô và không “bin pack” các node một cách hiệu quả. Tất cả điều này dẫn đến việc trả tiền cho cơ sở hạ tầng trong khi bạn không sử dụng.
Với Autopilot, bạn chỉ trả tiền cho những gì bạn sử dụng (giá Pod). Thanh toán dựa trên các yêu cầu tài nguyên được thực hiện trong podSpec và không phát sinh chi phí cơ sở hạ tầng nào khác. Điều này loại bỏ hoàn toàn nguy trả phí mà không sử dụng hiệu quả!
Giảm lãng phí: Kubernetes được quản lý theo kiểu truyền thống dự trữ tài nguyên trên mỗi nút cho workloads của hệ thống, điều mà khách hàng vẫn phải trả tiền. Chế độ autopilot cũng loại bỏ sự lãng phí này vì bạn chỉ trả tiền cho các yêu cầu tài nguyên workloads chứ không phải toàn bộ cơ sở hạ tầng VM bên dưới.
Giảm chi phí vận hành: Hãy nhớ rằng Google thực hiện các hoạt động nặng nề và xử lý việc cung cấp node, mở rộng quy mô và bảo trì, bên cạnh control plane được quản lý hiện có và tài nguyên hệ thống do chế độ Standard cung cấp. Team của bạn cũng chỉ cần ít hơn rất nhiều kinh nghiệm chuyên môn Kubernetes cụ thể để bắt đầu với Autopilot.
Tối ưu hóa chi phí Kubernetes thường đòi hỏi nỗ lực liên tục vì workloads thay đổi gây ra sự phân mảnh trong “bin packing”. Với Autopilot, bạn không còn chịu trách nhiệm bin packing nữa, vì vậy chi phí lao động liên quan đến bin packing cũng được loại bỏ.
Tôi có thể làm gì với Autopilot?
Trong ngắn hạn, hầu như bất cứ điều gì.
GKE Autopilot đã có một bài hướng dẫn ngay từ đầu: Autopilot is GKE. Điều này có nghĩa là mọi thiết kế mà chúng tôi đưa ra đều đảm bảo rằng Autopilot không khác với thông số kỹ thuật của Kubernetes hoặc là không giống với chính GKE. Autopilot tuân thủ Kubernetes và hỗ trợ hầu hết các Kubernetes workloads bao gồm StatefulSets (với block storage devices), DaemonSets (bao gồm key partner workloads từ Palo Alto Networks, DataDog, Sysdig, v.v.) và GPU cho workloads AI/ML. Nó cũng hỗ trợ tất cả các tính năng bạn cần để chạy workloads của mình như Anthos Service Mesh, IP Masquerading, Binary Authorization, OPA/Gatekeeper, Policy Controller, mutating webhooks, Google Managed Prometheus, network tags, v.v.
Trong bài đăng trên blog tiếp theo của loạt bài về GKE Autopilot, chúng ta sẽ khám phá một số trường hợp sử dụng mà Autopilot đang xử lý cho khách hàng của chúng tôi và cung cấp các ví dụ rõ ràng về cách tận dụng sức mạnh của Kubernetes mà không gặp bất kỳ khó khăn nào.
Cloud đã và đang là xu hướng tất yếu trong hệ thống phát triển , tối ưu công nghệ của các doanh nghiệp. Gimasys – Premier Partner của Google tại Việt Nam là đơn vị cung cấp, tư vấn các cấu trúc, thiết kế giải pháp Cloud tối ưu cho bạn. Để biết được hỗ trợ về mặt chuyên môn kỹ thuật, bạn có thể liên hệ Gimasys – Premier Partner của Google tại Việt Nam theo thông tin:
- Hotline: 0974 417 099 (HCM) | 0987 682 505 (HN)
- Email: gcp@gimasys.com
Nguồn: Gimasys