Por Keith Andruch, Customer Delivery Architect – AWS ProServe
Por Andrew Park, AWS Solutions Architect – Media
Revisado e traduzido por Jônatas Mattes
O Kubernetes mudou drasticamente o cenário da infraestrutura desde seu início, há mais de seis anos, criando uma vasta comunidade e plataforma para novas inovações tecnológicas que oferecem suporte a desenvolvedores modernos. Embora o Kubernetes tenha ajudado a acelerar a entrega de aplicativos e melhorado a agilidade dos desenvolvedores, ainda tem seus desafios. As organizações muitas vezes têm restrições em sua capacidade de aproveitar o Kubernetes por sua própria falta de conhecimento e, muitas vezes, talentos limitados disponíveis em suas equipes de desenvolvimento e infraestrutura. No entanto, o setor está mudando continuamente e soluções como Amazon Elastic Kubernetes Service (Amazon EKS) e Rancher estão surgindo para ajudar novos usuários a adotar, gerenciar e operar o Kubernetes com facilidade. O Amazon EKS ajuda os clientes a preencher algumas dessas lacunas tecnológicas em torno do Kubernetes. Os usuários podem criar rapidamente uma instância escalável do Kubernetes no Amazon Web Services (AWS) e integrá-los nativamente com outros serviços da AWS. Quando usado com o Amazon EKS, o Rancher oferece aos usuários acesso a uma plataforma de gerenciamento Kubernetes poderosa, fácil de usar, confiável e integrada. Os usuários do Rancher podem realizar o gerenciamento do ciclo de vida completo de seu ambiente EKS, incluindo gerenciamento de nós, escalonamento automático, importação, provisionamento, proteção e configuração de clusters - tudo em um único painel de gestão. Neste post, exploraremos como o Rancher e o Amazon EKS juntos tornam mais fácil para os usuários que procuram adotar uma estratégia nativa da nuvem para sua infraestrutura. Rancher é um AWS Advanced Technology Partner e AWS Marketplace Seller.
Gerenciamento completo do ciclo de vida para clusters Amazon EKS
Amazon EKS é um serviço Kubernetes totalmente gerenciado. Ele executa as instâncias do control plane do Kubernetes em várias zonas de disponibilidade da AWS para garantir alta disponibilidade. O Rancher, por sua vez, fornece uma interface de usuário intuitiva e uma plataforma para gerenciar e implantar os clusters Kubernetes executados no Amazon EKS. Com a versão mais recente do Rancher 2.5, a equipe do Rancher Labs construiu uma nova funcionalidade na plataforma para fornecer gerenciamento completo do ciclo de vida de todos os clusters Amazon EKS. Mostrado na tabela abaixo, os usuários têm acesso a novos recursos, incluindo o aprimoramento das importações de cluster, ferramentas de observação monitoramento e ferramentas centralizadas na plataforma Rancher. Isso fornece uma solução completa para os usuários do Amazon EKS para executar, implantar e operar com eficiência seus clusters Kubernetes.
Controle de acesso baseado em função e autenticação centralizada do usuário
O Rancher impõe políticas consistentes de controle de acesso baseado em função (RBAC) no Amazon EKS e em qualquer outro ambiente Kubernetes, integrando-se ao AWS Directory Service, LDAP ou autenticação baseada em SAML. O RBAC centralizado do Rancher reduz a sobrecarga administrativa de manutenção de perfis de usuários ou grupos em várias plataformas e torna mais fácil para os administradores atender a quaisquer requisitos de conformidade enquanto delegam qualquer cluster Kubernetes ou administração de namespace.
Interface de usuário intuitiva para amplo controle
As equipes de desenvolvimento podem implantar e solucionar problemas de workloads de forma consistente no Amazon EKS e em qualquer provedor usando a interface de usuário web intuitiva do Rancher, que reduz as lacunas de aprendizado do Kubernetes, pois os usuários podem aprender rapidamente a iniciar aplicativos e conectá-los em produção no EKS e em outros lugares. As equipes não precisam saber tudo sobre uma distribuição específica do Kubernetes ou provedor de infraestrutura para serem produtivas e começar a implantar clusters. Além do mais, as implantações de EKS gerenciadas pelo Rancher também suportam a modelagem e verificação do Center for Internet Security (CIS) para minimizar o desvio de configuração entre os clusters, simplificando ainda mais os requisitos operacionais.
Segurança avançada de cluster
Os administradores do Rancher e suas equipes de segurança podem definir de forma centralizada como os usuários devem interagir com o Kubernetes e como as cargas de trabalho em contêineres devem operar em todas as suas infraestruturas, incluindo o Amazon EKS. Depois de definidas, essas políticas podem ser atribuídas instantaneamente em qualquer cluster do Kubernetes, onde quer que estejam.
Catálogo de aplicativos globais e aplicativos multicluster
O Rancher fornece aos usuários acesso a um catálogo global de aplicativos que funcionam em vários clusters do Kubernetes, onde quer que estejam. Para empresas que executam em um ambiente Kubernetes híbrido, o Rancher reduz a carga sobre as equipes de operações enquanto aumenta a produtividade e a confiabilidade por meio de sua console de gerenciamento intuitiva.
Visão geral da arquitetura de tecnologia
Juntas, a solução Rancher e Amazon EKS criam uma abordagem nativa da nuvem para a estratégia de infraestrutura e excelência operacional usando Kubernetes. Rancher e EKS simplificam o processo de subir seu control plane do Kubernetes. Em vez de executar o control plane do Kubernetes em sua conta em instâncias dedicadas do Amazon Elastic Compute Cloud (Amazon EC2), o EKS gerencia automaticamente a disponibilidade e escalabilidade dos nós mestres do Kubernetes, servidores de API e etcd (a camada de persistência central do Kubernetes). Em última análise, isso reduz sua carga operacional e permite que você se concentre no que é mais importante. Na imagem da arquitetura técnica abaixo, você pode ver como os usuários podem executar o Rancher diretamente em clusters EKS sem a necessidade de provisionar seus próprios clusters Rancher Kubernetes Engine (RKE) em instâncias do Amazon EC2. O Amazon EKS abstrai a complexidade do plano de controle do Kubernetes, permitindo que o Rancher seja executado em uma plataforma gerenciada que monitora o desempenho geral e aumenta quando necessário de maneira transparente.
Benefícios e sucesso do cliente
Muitas equipes estão usando o Rancher e o Amazon EKS juntos para definir uma estratégia confiável e robusta em Kubernetes. A solução nesta postagem fornece um passo a passo completo sobre os recursos disponíveis para organizações empresariais que buscam otimizar sua estratégia de infraestrutura com o Kubernetes. Um exemplo de destaque do sucesso desta solução é a Municipal Property Assessment Corporation (MPAC) de Ontário, que aproveitou o Rancher com o Amazon EKS para reduzir o tempo de implantação de aplicativos em 85% e otimizar o uso da nuvem em 40%. A MPAC alcançou esses resultados utilizando o Rancher como um componente seguro e previsível de sua estratégia de Kubernetes por meio da plataforma centralizada que consolidou o uso de contêineres em toda a empresa.
Resumo
A solução SUSE Rancher e Amazon EKS permitem que as empresas superem desafios técnicos comuns associados ao Kubernetes, incluindo lacunas de aprendizado e recursos, integração e dificuldades operacionais. Juntas, criam um ambiente holístico para desenvolvedores e engenheiros de infra para criar uma estratégia de infraestrutura sustentável e inovadora. Nesta postagem, a AWS abordou como o Rancher 2.5 oferece suporte aos usuários do Amazon EKS em seu gerenciamento operacional do Kubernetes por meio do gerenciamento do ciclo de vida completo, incluindo importação, provisionamento, segurança e configuração de clusters.
Para saber mais sobre o Rancher e a AWS, leia o guia de início rápido.
A O3S é parceira Platinum SUSE e Rancher no Brasil e América Latina. contato@o3s.com.br