NOVA Container Platform

Описание

NOVA Container Platform является платформой оркестрации контейнеризированных приложений. Предназначена для предоставления интегрированных между собой инструментов разработки, сборки, доставки и эксплуатации прикладного, контейнеризированного ПО. В состав платформы включены следующие компоненты: модуль управления сетью, модуль мониторинга, модуль логирования, модуль визуализации данных мониторинга, модуль сборки прикладного ПО, модуль доставки прикладного ПО, модуль управления безопасностью, модуль хранения секретов. Отличительная особенность – возможность автоматизированного развертывания платформы в любой среде виртуализации или на физическом оборудовании, скорость развертывания, а также простота и удобство управления.

Платформа оркестрации контейнеризированных приложений — NOVA Container Platform предназначена для решения следующих задач:

• Создание и управление кластерами контейнерной оркестрации;
• Настройка конфигурации кластеров контейнерной оркестрации, их узлов и системных сервисов;
• Управление сетевым доступом извне и внутри кластера;
• Управление доступом к ресурсам кластера на основе ролевой модели;
• Мониторинг состояния системных компонентов кластеров и прикладных сервисов.

Основные функции платформы NOVA Container Platform:

• Оркестрация контейнеров: платформа позволяет развертывать, управлять и масштабировать контейнеры в кластере Kubernetes, включая выполнение таких операций как:
• создание новых контейнеров;
• запуск и остановку существующих контейнеров;
• масштабирование контейнеров по мере необходимости;
• распределение нагрузки между контейнерами.
• Управление ресурсами: платформа осуществляет автоматическое масштабирование ресурсов на основе текущей нагрузки на приложение;
• Развертывание контейнеризированных приложений: платформа позволяет автоматически развертывать приложения в контейнерах, используя шаблоны и скрипты развертывания. Это упрощает процесс развертывания приложения и позволяет быстро масштабировать его, при необходимости;
• Хранение и управление конфигурацией: позволяет хранить и управлять конфигурацией приложения, в том числе параметрами, переменными окружения и секретами, используя объекты Kubernetes, такие как ConfigMaps и Secrets;
• Мониторинг и логирование: платформа позволяет обеспечивать мониторинг состояния приложений и контейнеров, собирать и анализировать логи приложений, а также настраивать оповещения в случае возникновения каких-либо проблем;
• Управление безопасностью: платформа обеспечивает безопасность приложений и контейнеров, включая механизмы управления доступом и контроля целостности;
• Интеграция с инструментами разработки: платформа интегрируется с инструментами разработки и управления, такими как системы управления версиями кода, CI/CD платформы и другие.

В состав платформы NOVA Container Platform входят следующие компоненты:

• nova-ctl – консольная утилита для установки и управления NOVA Container Platform.
• Кластер Kubernetes – группа узлов, работающих вместе для обеспечения управления и выполнения контейнеризованных приложений с помощью Kubernetes. Кластер состоит из нескольких компонентов, таких как:
• Мастер узлы — управляют кластером и принимают решения об управлении контейнерами на узлах;
• Инфраструктурные узлы – служат для размещения всех модулей платформы;
• Сетевые узлы – отвечают за маршрутизацию внешнего трафика;
• Рабочие узлы – служат для запуска и работы контейнеров с приложениями.

Базовые модули, входящие в состав платформы:

• Модуль хранилища секретов — предназначен для хранения конфиденциальной информации, такой как пароли, ключи шифрования, сертификаты и другие секреты, которые не должны быть доступны третьим лицам. Секреты хранятся в виде зашифрованных значений и могут быть использованы в приложениях и сервисах с помощью специальных объектов Kubernetes, которые могут получать доступ к хранилищу секретов.
• Модуль управления сетями кластера (CNI) — сетевой плагин кластера. Обеспечивает сетевое взаимодействие между контейнерами и сервисами в кластере.
• Модуль управления внешними подключениями (Ingress) — обеспечивает удобный и гибкий механизм управления входящим трафиком, который позволяет управлять доступом к службам Kubernetes извне кластера, а также обеспечивает балансировку нагрузки и маршрутизацию трафика на уровне приложения.
• Модуль мониторинга и алертинга — позволяет отслеживать состояние различных компонентов кластера, таких как узлы:
• Приложения;
• Сервисы;
• Контейнеры.
• Также позволяет собирать метрики, такие как:
• Утилизацию ресурсов;
• Пропускную способность;
• Общие показатели доступности.