Mendix auf Kubernetes | Mendix

Direkt zum Inhalt

Seitensuche

Vertrieb kontaktieren
Kostenlos Testen
Der Druck

Mendix auf Kubernetes

Was ist Mendix auf Kubernetes?

Mendix auf Kubernetes bietet Mendix's 'LowOps' Ein-Klick-Bereitstellungserfahrung für Ihre eigene Kubernetes-basierte (virtuelle) private Cloud. Dies ermöglicht Mendix Entwicklungsteams zur Verwaltung der Anwendungslebenszyklus während Sie weiterhin die Kontrolle über die Anwendungsdaten in einer privaten Cloud-Umgebung behalten.

Mendix auf Kubernetes basiert auf dem nativen Operatormuster von Kubernetes. Es ist verantwortlich für die Bereitstellung, den Aufbau, die Bereitstellung und die Skalierung Mendix Anwendungen in einer Kubernetes-basierten privaten Cloud-Umgebung.

Is Mendix auf Kubernetes ist das Richtige für mich?

Mendix auf Kubernetes ermöglicht Ihnen die Ausführung Ihrer App und Ihres Stores Mendix App-Daten in einer bestimmten Region oder in einem privaten Netzwerk. So können Sie kommerzielle oder behördliche Anforderungen an den Standort und die Sicherheit Ihrer Daten erfüllen. Mendix auf Kubernetes ermöglicht Ihnen die Bereitstellung und Verwaltung Ihrer Mendix Apps in einer Kubernetes-basierten privaten Cloud, die Sie einrichten und steuern.

Häufige Anwendungsfälle

Datensensibilität und Sicherheitsanforderungen

Die Anwendung verarbeitet hochsensible Daten oder unterliegt strengen Sicherheitsvorschriften.

Branchenspezifische Compliance

In bestimmten Branchen, beispielsweise im Gesundheitswesen, im Finanzwesen oder im öffentlichen Sektor, gelten strenge Anforderungen an die Einhaltung gesetzlicher Vorschriften.

Integration älterer Systeme

Bei der Integration mit vorhandenen Legacy-Systemen, die nicht einfach in eine öffentliche Cloud migriert werden können.

Geografische Datenkontrolle

Einige Organisationen sind möglicherweise gesetzlich oder vertraglich dazu verpflichtet, Daten innerhalb bestimmter geografischer Regionen aufzubewahren.

Welche Funktionen hat Mendix zum Kubernetes-Angebot?

Mendix steuert die Bereitstellung in einer privaten Cloud mithilfe der Mendix Operator. Dies teilt Ihrer App mit, wie sie die Dienste verwenden soll, die Sie in Ihrem Kubernetes-basierten Cluster eingerichtet haben.

Sie installieren die notwendigen Mendix auf Kubernetes-Komponenten mithilfe des Operator Configuration-Tools, das auch die von Ihrer App verwendeten Dienste konfiguriert oder neu konfiguriert.

Verwendung der Mendix Der Betreiber wird separat lizenziert, basierend auf der Anzahl der verwalteten Anlagen. Mendix Diese Lizenzierung ist zusätzlich zu den Lizenzen erforderlich, die Sie für Ihre Anwendungsumgebungen benötigen. Mendix Apps. Siehe Lizenzierung Mendix auf Kubernetes in England, Mendix Dokumentation für weitere Informationen.

Wie werden die Daten in Mendix auf Kubernetes verwaltet?

Datensicherheit ist für Sie und für uns sehr wichtig. Mendix. Mendix auf Kubernetes verwendet die folgenden Techniken, um Ihre Daten zu schützen.

Cluster-Geheimnisse

Mendix hat keinen Zugriff auf Geheimnisse im Cluster. Diese werden vom Kunden verwaltet.

Sicherheit ruhender Daten

Ihre Daten sind dort gesichert, wo sie gespeichert sind.

  • Sie können alle Daten in Ihren Kubernetes-basierten Containern verschlüsseln
  • Sie können Ihre persistenten Daten mit den in den Datei- und Datenbankspeicheroptionen integrierten Funktionen verschlüsseln
  • Wenn Sie den Connected Mode verwenden, Mendix speichert auf seinen Servern nur die Daten, die die Zusammenarbeit und die Entwicklung Ihrer Anwendung erleichtern, sicher, speichert jedoch keine Daten, die von der Anwendung selbst verwendet werden

Wenn Sie Daten innerhalb Ihrer App verschlüsseln müssen, können Sie dies beispielsweise mit einem Mendix Verschlüsselungsmodul.

Datensicherheit im Flug

Auch beim Transport von einem Ort zum anderen sind Ihre Daten gesichert.

  • Sie können eine sichere Netzwerkkommunikation zwischen Ihrem Cluster und den Endbenutzern einrichten
  • Die Kommunikation mit dem Datenspeicher bleibt innerhalb Ihres Netzwerks
  • Die Kommunikation mit der Datenbank kann verschlüsselt werden
  • Sie können die Kommunikation innerhalb Ihres Clusters zwischen der Internetverbindung und Ihrer App verschlüsseln

Welche Konnektivitätsoptionen bietet Mendix auf Kubernetes Provide?

Standardmäßig können Sie Ihre Bereitstellungen steuern auf Mendix auf Kubernetes, indem Sie Ihren Kubernetes-basierten Cluster sicher mit dem Mendix Portal. Dies wird als Connected Mode bezeichnet und bietet die umfassendste Mendix Erfahrung.

Sie können alle benötigten Ressourcen auch auf einen Cluster übertragen, der nicht mit dem Internet verbunden ist (Air-Gapped). In diesem Standalone-Modus Mendix hilft Ihnen, indem es die Befehle generiert, die Sie zum Einrichten Ihrer Umgebungen und Durchführen Ihrer Bereitstellungen benötigen.

Was macht Mendix zur Kubernetes-Architektur aussehen?

Mendix auf Kubernetes ermöglicht Ihnen das Hosten Mendix Apps in Ihrer Kubernetes-basierten privaten Cloud. Dazu müssen Sie die Mendix Operator und optional die Mendix Gateway-Agent. Der Mendix Operator automatisiert den Betrieb von Mendix App-Umgebungen und die Mendix Gateway Agent unterstützt die sichere Kommunikation zwischen Ihrer Cloud und dem Mendix Plattform.

Mendix auf Kubernetes basiert auf dem nativen Operatormuster von Kubernetes, wodurch die Mendix Operator verantwortlich für die Bereitstellung, den Aufbau, die Bereitstellung und die Skalierung von Mendix Anwendungen und Minimierung des Eingriffs eines menschlichen Bedieners. Um alle diese Aktivitäten durchzuführen, Mendix Operator nutzt Ihre Infrastruktur, wie Datenbankserver, Dateispeicher, Bildregistrierung und Netzwerk, aber Sie steuern, wie sie verwendet werden, indem Sie die richtige Konfiguration der Mendix Operator.

Auf dem Mendix Plattform wird eine bidirektionale, gesicherte Verbindung hergestellt zwischen Mendix Gateway-Agent und der Interactor läuft auf dem Mendix Portal, das Entwicklern die Interaktion mit der Kubernetes-basierten privaten Cloud ermöglicht, unter Verwendung der Mendix Portal.

Diese Verbindung entsteht durch die Mendix Gateway-Agent, Es ist also nicht nötig, eingehende Ports zu öffnen und Ihre Kubernetes-basierte private Cloud über das Internet verfügbar zu machen. Dies maximiert Ihre Cloud-Sicherheit und behält gleichzeitig die Benutzerfreundlichkeit der Mendix Plattform.

Wie sind meine Apps und Daten gesichert in Mendix auf Kubernetes?

Zugriff zum Ausführen von Aktionen direkt auf Ihrem Mendix auf dem Kubernetes-Cluster liegt durch die für den Zugriff auf Ihren Kubernetes-basierten Cluster erforderlichen Anmeldeinformationen vollständig unter Ihrer Kontrolle.

Zugriff auf die Verwaltung Mendix auf Kubernetes-Clustern, Namespaces, Umgebungen und Bereitstellung innerhalb der Mendix Das Portal wird gesteuert, indem den Benutzern des Portals Rollen zugewiesen werden.

Es gibt drei Standardrollen:

  • Cluster-Manager – wer hat Zugriff, um zu verwalten, wie Mendix auf Kubernetes einen ganzen Cluster verwenden
  • Cluster-Administrator – wer einzelne App-Umgebungen innerhalb des Clusters erstellen, löschen und verwalten kann
  • Entwickler:in / Unternehmen – die eine bestehende App-Umgebung verwalten können, auf die sie Zugriff haben

Sie können Benutzern auch benutzerdefinierte Rollen zuweisen innerhalb Mendix auf Kubernetes.

Der Zugriff auf die App selbst wird durch den Standard gesteuert Mendix Die in Plattformsicherheit.

Wie sind die Verantwortlichkeiten aufgeteilt in Mendix auf Kubernetes?

Parce que Mendix Wenn Kubernetes auf Ihrer eigenen Kubernetes-basierten privaten Cloud ausgeführt wird, müssen Sie in dieser Cloud Ressourcen einrichten, um Ihre App zu unterstützen.

Mendix bietet Ihnen Folgendes:

  • Mendix zu Kubernetes-Setup-Tools
  • Der Mendix Operator zur Steuerung, wie Ihre App die Dienste im Cluster verwendet

Und zusätzlich für den verbundenen Modus:

  • Online-Plattformdienste im Mendix Portal
  • Der Mendix Gateway-Agent zur Verbindung des Mendix Betreiber der Mendix Portal
Mendix für Kubernetes-Verantwortlichkeiten
MendixDurch den
Mendix für KubernetesX
Mendix OperatorX
Online-PlattformdiensteX
Mendix Gateway-AgentX
Kubernetes-basierter ClusterX
Datenspeicher X
NetzwerkenX
Überwachung und ProtokollierungX
RegistraturX
AnwendungX

 

Support für die Einrichtung Ihrer Ressourcen ist nicht im Preis inbegriffen Mendix Lizenz, aber wir können Ihnen auf Beratungsbasis helfen.

Ein Kubernetes-basierter Cluster

Kubernetes ist die Umgebung, in der die Apps ausgeführt werden müssen.

Datenspeicher

Sie müssen einen Datenbankserver und einen Dateispeicher bereitstellen, in dem Ihre Mendix Die App speichert ihre persistenten Daten.

Netzwerken

Da Mendix Apps sind webbasiert. Sie müssen das Netzwerk konfigurieren, um den Zugriff auf die Anwendung zu ermöglichen. Mendix auf Kubernetes wird die vorhandene Netzwerkkonfiguration genutzt.

Überwachung und Protokollierung

Sie können Ihre eigene Überwachungs- und Protokollierungslösung anbinden an Mendix auf Kubernetes.

Registratur

Kubernetes ist eine containerbasierte Laufzeitplattform. Sie müssen daher ein Image-Storage-Register bereitstellen, um Anwendungsimages zu speichern. Mendix Der Operator wird in den Kubernetes-basierten Umgebungen bereitgestellt.

FAQ

  • Was bedeutet das Mendix Betreiber tun?

    Mendix auf Kubernetes basiert auf dem nativen Operatormuster von Kubernetes.

    Der Mendix Operator umfasst das institutionelle Wissen, das zur Verwaltung aller operativen Aspekte von Mendix App-Umgebungen innerhalb einer Kubernetes-basierten privaten Cloud. Diese würden sonst typischerweise von SREs oder DevOps-Ingenieuren durchgeführt, die viel Zeit damit verbringen würden, Befehlssequenzen manuell erneut auszuführen.

    Technisch gesehen ist die Mendix Operator ist ein anwendungsspezifischer Controller, der die Kubernetes-APIs erweitert, um zu erstellen, zu konfigurieren und zu verwalten Mendix Apps im Namen des Kubernetes-Benutzers.

    Es baut auf den grundlegenden Kubernetes-Ressourcen- und Controller-Konzepten auf, beinhaltet aber Mendix-spezifische Kenntnisse zur Automatisierung gängiger Aufgaben wie:

    • Provisioning von App-Umgebungen: Zuweisen der erforderlichen Ressourcen zum Ausführen eines Mendix App, wie etwa Datenbank, Dateispeicher oder Netzwerk.
    • Automatisieren von Build und Bereitstellung: Erstellen eines OCI-Image (Open Container Initiative) als Ergebnis der Kombination eines MDA (Mendix Bereitstellungsarchiv) und ein Basisimage von Mendix. Dieses OCI-App-Image wird in das Image-Register übertragen und steht zur späteren Verwendung bei der Bereitstellung zur Verfügung.
    • App-Messung und -Protokollierung: Bereitstellung von App-Metriken im Prometheus-Format, die von jedem Prometheus-kompatiblen Tool aus dem App-Pod abgerufen werden können. App-Protokolle werden an die Standardausgabe weitergeleitet, sodass jeder Protokollaggregator sie direkt abrufen kann.
    • Horizontale Skalierung: Skalierung der Mendix App basierend auf der angegebenen Anzahl von Replikaten hoch- und herunterfahren, um Datenkonsistenz und Verkehrsumschaltung zu implementieren.

    Der Mendix Operator nutzt die peripheren Infrastrukturdienste, die Ihrer Kubernetes-basierten privaten Cloud zur Verfügung stehen, um die oben genannten Aufgaben bei Bedarf auszuführen. Es unterstützt verschiedene Arten der Interaktion mit Ihrer Infrastruktur, um das richtige Gleichgewicht zwischen Automatisierung und Kontrolle für Ihr Unternehmen zu erreichen.

  • Wie plane ich meine App-Umgebungen?

    Der Mendix Operator wird in einem Namespace eines Kubernetes-basierten privaten Cloud-Clusters installiert.

    Jeder Namespace kann einen einzelnen Mendix Operator, aber dies kann mehrere App-Umgebungen betreiben. Sie können auch installieren Mendix Operatoren in verschiedenen Namespaces desselben Kubernetes-basierten privaten Cloud-Clusters.

    Mendix auf Kubernetes verwendet Kubernetes-Namespaces, um die App-Umgebungen zu verteilen und so das von Ihnen benötigte Maß an Sicherheit und Release-Management zu erreichen.

    Ein einzelner Mendix Operator steuert alle App-Umgebungen im selben Namespace oder über mehrere App-Namespaces hinweg.

    Sie können die Beziehung zwischen Mendix App-Umgebungen und die Kubernetes-Namespaces in den Bildern unten.

    Ein einzelner Mendix Der Operator steuert alle App-Umgebungen über mehrere Namespaces hinweg.

    A Mendix Der Operator steuert alle App-Umgebungen im selben Namespace.

    Es gibt keinen einzigen richtigen Weg zur Verteilung der Mendix App-Umgebungen in Ihrer Kubernetes-basierten privaten Cloud. Was Sie tun, hängt von Ihrem Sicherheitsmodell und Ihrer Art der Release-Verwaltung ab. Beispiele für die Implementierung verschiedener App-Umgebungsschemata finden Sie unter Umweltplanung für Mendix auf Kubernetes-Clustern.

  • Wie werden Air-Gapped-Szenarien unterstützt?

    Mendix auf Kubernetes ist ein integraler Bestandteil von Private Mendix Plattform und kann somit verwendet werden, um eine vollständige Mendix Plattformerfahrung auch in Air-Gap-Szenarien. Bitte bewerten Sie Private Mendix Plattform für den Fall, dass Sie ohne Air-Gap laufen müssen.

  • Wie funktioniert das? Mendix Rollen in der Portal-Support-Entwicklung?

    Der Mendix Das Portal ist so eingerichtet, dass verschiedene Benutzer ihre eigenen Rollen bei der Einrichtung der Bereitstellung von haben Mendix Apps in eine Kubernetes-basierte private Cloud. Die Rollen sind in Clusterverwaltung und App-Umgebungsverwaltung aufgeteilt, und jeder Benutzer erhält eine Rolle, die ihm Zugriff auf die Seite gewährt, auf der er die erforderlichen Vorgänge ausführen kann.

    Cluster-Manager-Seite

    Diese Seite ist für Benutzer mit einer Rolle, die die Verwaltung und Kontrolle der Kubernetes-basierten privaten Cloud erfordert, die zum Hosten verwendet wird Mendix Apps.

    Es unterstützt clusterweite Aktivitäten wie:

    • Installation und Upgrade von Mendix auf Kubernetes-Komponenten (Mendix Gateway-Agent , Mendix Operator)
    • Verwaltung der Zugriffsrechte anderer Entwickler
    • Bereitstellung von Links zu Mess- und Protokollierungsfunktionen, um diese im Mendix Portal

    App-Umgebungsverwaltung

    Diese Seite dient App-Entwicklern zur Verwaltung der App-Umgebungen, die in einer Kubernetes-basierten privaten Cloud gehostet werden, auf die sie Zugriff haben.

    Das Benutzererlebnis ist vergleichbar mit dem anderer Mendix Bereitstellungsmodelle, wie Mendix Cloud or Mendix auf SAP. Der Benutzer hat nur Zugriff auf die vom Cluster-Manager genehmigten Funktionen.

  • Was ist die App Operations Experience?

    Das Betriebserlebnis wird durch die Mess- und Protokollierungstools definiert, die in Ihrer Kubernetes-basierten privaten Cloud verfügbar sind.

    Der Cluster-Manager legt die Zugriffspunkte für die auf Ihrer Site gehosteten Tools fest. So können Entwickler von der Site aus zu ihnen navigieren. Mendix Portal, das die Bedienung Ihrer Apps vereinfacht.

  • Was ist der Unterschied zwischen dem Mendix Operator und Steuermann?

    Helm ist ein Paketmanager, der wiederverwendbare Rezepte für die Installation von Dingen in Kubernetes bereitstellt. Mendix Operator hingegen implementiert ein Kubernetes-Designmuster, das kapselt Mendix Wissen zum Laufen Mendix um weitere Anwendungsbeispiele zu finden.

    Diese verschiedenen Technologien verwenden gemeinsame Begriffe wie „Installation“, „Verwaltung“ und „Lebenszyklus“, ihr Ansatz und Umfang sind jedoch unterschiedlich.

    Der Hauptunterschied liegt im Automatisierungsgrad. Hier Mendix Operator geht noch weiter. Ziel ist es, das tiefe Wissen des menschlichen Operators zu erfassen, der Mendix Apps, überwachen das Systemverhalten und reagieren entsprechend, um es bei Problemen zu verbessern.

    Um dies zu tun, Mendix Operator automatisiert wiederholbare Aufgaben speziell für Mendix die Kubernetes nicht nativ bereitstellt,

    Die Verwendung von Helm erfordert ein höheres Maß an Fachwissen in beiden Mendix und Kubernetes, um dieselben Aktivitäten auszuführen, was mehr Zeit für manuelle Überprüfungen und das erneute Ausführen von Befehlen bedeutet. Die Ineffizienzen, die durch diesen fehleranfälligen und manuellen Ansatz verursacht werden, werden mit dem Wachstum Ihrer App-Landschaft schrittweise schlimmer.

Wählen Sie Ihre Sprache