AI中国网 https://www.cnaiplus.com
当前,云原生架构以 Kubernetes 等容器技术为基础,已成为广泛流行的新型企业 IT 基础设施。在互联网、金融、制造等重要领域,越来越多的云原生业务应用正在生产环境中运行。
随着客户业务的发展,Kubernetes 集群不断扩大,状态一直在变化,各个组件也在不断更新和升级,集群管理员面临着各种挑战,例如 CPU 异常、内核死锁、容器运行时守护程序无响应、Etcd 健康状况异常等问题。
最近,青云科技发布了 Kubernetes 集群巡检 SaaS 服务,旨在通过定时或周期性检查 Kubernetes 多云环境中的集群节点、组件等配置是否符合最佳实践,发现容器漏洞和暴露(CVE),分析 Kubernetes 中的运行风险,并推送报告,帮助用户保持业务稳定运行并尽早降低企业风险。
KubeSphere Cloud 云原生应用服务体系中的 Kubernetes 集群巡检 SaaS 服务进一步丰富了我们的产品线,与云原生备份容灾服务、轻量集群服务一起,加速企业的云原生转型。
巡检 SaaS 服务融合四大特性,确保集群的健康、安全、稳定
与基于白盒监控集群数据的传统巡检方式相比,集群巡检 SaaS 服务显著,因为它可以 跨云统一管理Kubernetes集群,支持集中监测所有巡检结果,配置定时检查,以供用户随时掌握集群、节点、应用的健康状况。
它也可以全面满足控制平面、节点和应用的问题检测业务级需求,包括核心组件如Kube-APIServer、Etcd、Kube-Controller-Manager,以及CPU利用率、DisP压力等验证,同时还可以验证Yaml规范等,有望检查集群存在风险预警,定时(按小时、按天、按周、按月)检查集群节点和服务的健康状况,以期掌握巡检报告的集群健康情况,及时处理异常和风险。同时,服务提供了一个可视化展示与报告的巡检结果,可以一键评估集群健康分数,图形化展示巡检结果,支持导出巡检报告和周期性邮件总结,用户可以方便地观察、检测集群安全状态,提前发现风险并尽早处理配置变更。
解决四大应用场景,保障业务不中断
集群巡检 SaaS 服务对于集群管理员或开发人员都会带来巨大的帮助,减少了 Kubernetes 工作量的人工检查和位置各种疑难杂症,提高了工作效率,在以下四个应用场景中体现得最强:
- 日常运维排查:通过集群巡检 SaaS 服务,可以帮助用户消除Kubernetes集群日常运行中的安全漏洞和盲点,确保 DevSecOps 机制形成,确保 Kubernetes 上云原生业务应用能够持续可用,并保障业务连续性。
- 安全合规审计:在项目验收时需要第三方评测机构进行安全合规审计时,用户可以通过集群巡检 SaaS 服务预先检测容器漏洞、安全配置和应用合规性等,规避评审纰漏,尽早降低安全风险。
- 客户环境扫描与报告:基于集群巡检 SaaS 服务,用户可以根据需要定期扫描用户 Kubernetes 集群或链路,例如 Etcd 多集群覆盖、风险管控配置、限流配置等,并周期性推送邮件报告,提供风险修复建议等。
- 资源成本优化:通过集群巡检 SaaS 服务,用户可以尽早了解业务中各资源消耗的情况,以便动态调整使用配置,优化 Kubernetes 成本,提高计算资源效能,助力降本增效。
为便于用户尽快体验使用,我们推出了标准版的30天免费试用,用户可以享受每月50次集群保护的数量、多达3个集群同时巡检、巡检报告可留存30天、并体验巡检报告导出、邮件报告和定时检查的功能。
AI中国网 https://www.cnaiplus.com
本文网址:
