Mendix für Private Cloud
Was ist Mendix für Private Cloud?
Mendix für Private Cloud bietet Mendix's 'LowOps' Ein-Klick-Bereitstellungserfahrung für Ihre eigene Kubernetes-basierte (virtuelle) private Cloud. Dies ermöglicht Mendix Entwicklungsteams zur Verwaltung der Anwendungslebenszyklus während Sie weiterhin die Kontrolle über die Anwendungsdaten in einer privaten Cloud-Umgebung behalten.
Mendix für Private Cloud basiert auf dem nativen Operatormuster von Kubernetes. Es ist verantwortlich für die Bereitstellung, den Aufbau, die Bereitstellung und die Skalierung Mendix Anwendungen in einer Kubernetes-basierten privaten Cloud-Umgebung.
Is Mendix Ist die Private Cloud das Richtige für mich?
Mendix für Private Cloud ermöglicht Ihnen die Ausführung Ihrer App und Ihres Stores Mendix App-Daten in einer bestimmten Region oder in einem privaten Netzwerk. So können Sie kommerzielle oder behördliche Anforderungen an den Standort und die Sicherheit Ihrer Daten erfüllen. Mendix für Private Cloud ermöglicht Ihnen die Bereitstellung und Verwaltung Ihrer Mendix Apps in einer Kubernetes-basierten privaten Cloud, die Sie einrichten und steuern.
Häufige Anwendungsfälle
Datensensibilität und Sicherheitsanforderungen
Die Anwendung verarbeitet hochsensible Daten oder unterliegt strengen Sicherheitsvorschriften.
Branchenspezifische Compliance
In bestimmten Branchen, beispielsweise im Gesundheitswesen, im Finanzwesen oder im öffentlichen Sektor, gelten strenge Anforderungen an die Einhaltung gesetzlicher Vorschriften.
Integration älterer Systeme
Bei der Integration mit vorhandenen Legacy-Systemen, die nicht einfach in eine öffentliche Cloud migriert werden können.
Geografische Datenkontrolle
Einige Organisationen sind möglicherweise gesetzlich oder vertraglich dazu verpflichtet, Daten innerhalb bestimmter geografischer Regionen aufzubewahren.
Welche Funktionen hat Mendix für das Private-Cloud-Angebot?
Mendix steuert die Bereitstellung in einer privaten Cloud mithilfe der Mendix Operator. Dies teilt Ihrer App mit, wie sie die Dienste verwenden soll, die Sie in Ihrem Kubernetes-basierten Cluster eingerichtet haben.
Sie installieren die notwendigen Mendix für Private Cloud-Komponenten mithilfe des Operator Configuration-Tools, das auch die von Ihrer App verwendeten Dienste konfiguriert oder neu konfiguriert.
Der Mendix Operator ist eine separate lizenzierte Software zusätzlich zu den Lizenzen, die Sie für Ihre Mendix app. Siehe Lizenzierung Mendix für Private Cloud in England, Mendix Dokumentation für weitere Informationen.
Wie werden die Daten in Mendix für Private Cloud Managed?
Datensicherheit ist für Sie und für uns sehr wichtig. Mendix. Mendix für Private Cloud verwendet die folgenden Techniken, um Ihre Daten zu schützen.
Cluster-Geheimnisse
Mendix hat keinen Zugriff auf Geheimnisse im Cluster. Diese werden vom Kunden verwaltet.
Sicherheit ruhender Daten
Ihre Daten sind dort gesichert, wo sie gespeichert sind.
- Sie können alle Daten in Ihren Kubernetes-basierten Containern verschlüsseln
- Sie können Ihre persistenten Daten mit den in den Datei- und Datenbankspeicheroptionen integrierten Funktionen verschlüsseln
- Wenn Sie den Connected Mode verwenden, Mendix speichert auf seinen Servern nur die Daten, die die Zusammenarbeit und die Entwicklung Ihrer Anwendung erleichtern, sicher, speichert jedoch keine Daten, die von der Anwendung selbst verwendet werden
Wenn Sie Daten innerhalb Ihrer App verschlüsseln müssen, können Sie dies beispielsweise mit einem Mendix Verschlüsselungsmodul.
Datensicherheit im Flug
Auch beim Transport von einem Ort zum anderen sind Ihre Daten gesichert.
- Sie können eine sichere Netzwerkkommunikation zwischen Ihrem Cluster und den Endbenutzern einrichten
- Die Kommunikation mit dem Datenspeicher bleibt innerhalb Ihres Netzwerks
- Die Kommunikation mit der Datenbank kann verschlüsselt werden
- Sie können die Kommunikation innerhalb Ihres Clusters zwischen der Internetverbindung und Ihrer App verschlüsseln
Welche Konnektivitätsoptionen bietet Mendix für Private Cloud-Anbieter?
Standardmäßig können Sie Ihre Bereitstellungen steuern auf Mendix für Private Cloud durch sichere Verbindung Ihres Kubernetes-basierten Clusters mit dem Mendix Portal. Dies wird als Connected Mode bezeichnet und bietet die umfassendste Mendix Erfahrung.
Sie können alle benötigten Ressourcen auch auf einen Cluster übertragen, der nicht mit dem Internet verbunden ist (Air-Gapped). In diesem Standalone-Modus Mendix hilft Ihnen, indem es die Befehle generiert, die Sie zum Einrichten Ihrer Umgebungen und Durchführen Ihrer Bereitstellungen benötigen.
Was macht Mendix für die Private-Cloud-Architektur aussehen?
Mendix für Private Cloud ermöglicht Ihnen das Hosten Mendix Apps in Ihrer Kubernetes-basierten privaten Cloud. Dazu müssen Sie die Mendix Operator und optional die Mendix Gateway-Agentdem „Vermischten Geschmack“. Seine Mendix Operator automatisiert den Betrieb von Mendix App-Umgebungen und die Mendix Gateway Agent unterstützt die sichere Kommunikation zwischen Ihrer Cloud und dem Mendix Plattform.
Mendix für Private Cloud basiert auf dem nativen Operatormuster von Kubernetes und macht die Mendix Operator verantwortlich für die Bereitstellung, den Aufbau, die Bereitstellung und die Skalierung von Mendix Anwendungen und Minimierung des Eingriffs eines menschlichen Bedieners. Um alle diese Aktivitäten durchzuführen, Mendix Operator nutzt Ihre Infrastruktur, wie Datenbankserver, Dateispeicher, Bildregistrierung und Netzwerk, aber Sie steuern, wie sie verwendet werden, indem Sie die richtige Konfiguration der Mendix Operator.
Auf dem Mendix Plattform wird eine bidirektionale, gesicherte Verbindung hergestellt zwischen Mendix Gateway-Agent und der Interactor läuft auf dem Mendix Portal, das Entwicklern die Interaktion mit der Kubernetes-basierten privaten Cloud ermöglicht, unter Verwendung der Mendix Portal.
Diese Verbindung entsteht durch die Mendix Gateway-Agent, Es ist also nicht nötig, eingehende Ports zu öffnen und Ihre Kubernetes-basierte private Cloud über das Internet verfügbar zu machen. Dies maximiert Ihre Cloud-Sicherheit und behält gleichzeitig die Benutzerfreundlichkeit der Mendix Plattform.
Wie sind meine Apps und Daten gesichert in Mendix für Private Cloud?
Sie haben die volle Kontrolle über den Zugriff und können Aktionen direkt auf Ihrem Private-Cloud-Cluster ausführen, indem Sie die Anmeldeinformationen verwenden, die für den Zugriff auf Ihren Kubernetes-basierten Cluster erforderlich sind.
Zugriff auf die Verwaltung Mendix für Private Cloud-Cluster, Namespaces, Umgebungen und Bereitstellung innerhalb der Mendix Das Portal wird gesteuert, indem den Benutzern des Portals Rollen zugewiesen werden.
Es gibt drei Standardrollen:
- Cluster-Manager – wer hat Zugriff auf die Verwaltung Mendix für die Nutzung eines gesamten Clusters in der Private Cloud
- Cluster-Administrator – wer einzelne App-Umgebungen innerhalb des Clusters erstellen, löschen und verwalten kann
- Entwickler:in / Unternehmen – die eine bestehende App-Umgebung verwalten können, auf die sie Zugriff haben
Sie können Benutzern auch benutzerdefinierte Rollen zuweisen innerhalb Mendix für Private Cloud.
Der Zugriff auf die App selbst wird durch den Standard gesteuert Mendix Die in Plattformsicherheit.
Wie sind die Verantwortlichkeiten aufgeteilt in Mendix für Private Cloud?
Parce que Mendix Damit die Private Cloud auf Ihrer eigenen Kubernetes-basierten privaten Cloud ausgeführt wird, müssen Sie in dieser Cloud Ressourcen einrichten, um Ihre App zu unterstützen.
Mendix bietet Ihnen Folgendes:
- Mendix für die Einrichtung einer privaten Cloud
- Der Mendix Operator zur Steuerung, wie Ihre App die Dienste im Cluster verwendet
Und zusätzlich für den verbundenen Modus:
- Online-Plattformdienste im Mendix Portal
- Der Mendix Gateway-Agent zur Verbindung des Mendix Betreiber der Mendix Portal
| Mendix | Kunden | |
| Mendix für Private Cloud | X | |
| Mendix Operator | X | |
| Online-Plattformdienste | X | |
| Mendix Gateway-Agent | X | |
| Kunbernetes-basierter Cluster | X | |
| Datenspeicher | X | |
| Networking | X | |
| Überwachung und Protokollierung | X | |
| Registratur | X | |
| Anwendungsbereiche | X |
Support für die Einrichtung Ihrer Ressourcen ist nicht im Preis inbegriffen Mendix Lizenz, aber wir können Ihnen auf Beratungsbasis helfen.
Ein Kubernetes-basierter Cluster
Kubernetes ist die Umgebung, in der die Apps ausgeführt werden müssen.
Datenspeicher
Sie müssen einen Datenbankserver und einen Dateispeicher bereitstellen, in dem Ihre Mendix Die App speichert ihre persistenten Daten.
Networking
Da Mendix Apps sind webbasiert. Sie müssen das Netzwerk konfigurieren, um den Zugriff auf die Anwendung zu ermöglichen. Mendix für Private Cloud wird die vorhandene Netzwerkkonfiguration nutzen.
Überwachung und Protokollierung
Sie können Ihre eigene Überwachungs- und Protokollierungslösung anbinden an Mendix für Private Cloud.
Registratur
Kubernetes ist eine containerbasierte Laufzeitplattform. Sie müssen daher ein Image-Storage-Register bereitstellen, um Anwendungsimages zu speichern. Mendix Der Operator wird in den Kubernetes-basierten Umgebungen bereitgestellt.
FAQ
-
Was bedeutet das Mendix Betreiber tun?
Mendix für Private Cloud basiert auf dem nativen Operatormuster von Kubernetes.
Der Mendix Operator umfasst das institutionelle Wissen, das zur Verwaltung aller operativen Aspekte von Mendix App-Umgebungen innerhalb einer Kubernetes-basierten privaten Cloud. Diese würden sonst typischerweise von SREs oder DevOps-Ingenieuren durchgeführt, die viel Zeit damit verbringen würden, Befehlssequenzen manuell erneut auszuführen.
Technisch gesehen ist die Mendix Operator ist ein anwendungsspezifischer Controller, der die Kubernetes-APIs erweitert, um zu erstellen, zu konfigurieren und zu verwalten Mendix Apps im Namen des Kubernetes-Benutzers.
Es baut auf den grundlegenden Kubernetes-Ressourcen- und Controller-Konzepten auf, beinhaltet aber Mendix-spezifische Kenntnisse zur Automatisierung gängiger Aufgaben wie:
- Provisioning von App-Umgebungen: Zuweisen der erforderlichen Ressourcen zum Ausführen eines Mendix App, wie etwa Datenbank, Dateispeicher oder Netzwerk.
- Automatisieren von Build und Bereitstellung: Erstellen eines OCI-Image (Open Container Initiative) als Ergebnis der Kombination eines MDA (Mendix Bereitstellungsarchiv) und ein Basisimage von Mendix. Dieses OCI-App-Image wird in das Image-Register übertragen und steht zur späteren Verwendung bei der Bereitstellung zur Verfügung.
- App-Messung und -Protokollierung: Bereitstellung von App-Metriken im Prometheus-Format, die von jedem Prometheus-kompatiblen Tool aus dem App-Pod abgerufen werden können. App-Protokolle werden an die Standardausgabe weitergeleitet, sodass jeder Protokollaggregator sie direkt abrufen kann.
- Horizontale Skalierung: Skalierung der Mendix App basierend auf der angegebenen Anzahl von Replikaten hoch- und herunterfahren, um Datenkonsistenz und Verkehrsumschaltung zu implementieren.
Der Mendix Operator nutzt die peripheren Infrastrukturdienste, die Ihrer Kubernetes-basierten privaten Cloud zur Verfügung stehen, um die oben genannten Aufgaben bei Bedarf auszuführen. Es unterstützt verschiedene Arten der Interaktion mit Ihrer Infrastruktur, um das richtige Gleichgewicht zwischen Automatisierung und Kontrolle für Ihr Unternehmen zu erreichen.
-
Wie plane ich meine App-Umgebungen?
Der Mendix Operator wird in einem Namespace eines Kubernetes-basierten privaten Cloud-Clusters installiert.
Jeder Namespace kann einen einzelnen Mendix Operator, aber dies kann mehrere App-Umgebungen betreiben. Sie können auch installieren Mendix Operatoren in verschiedenen Namespaces desselben Kubernetes-basierten privaten Cloud-Clusters.
Mendix für Private Cloud verwendet Kubernetes-Namespaces, um die App-Umgebungen zu verteilen und so das erforderliche Maß an Sicherheit und Release-Management zu erreichen.
Ein einzelner Mendix Operator steuert alle App-Umgebungen im selben Namespace oder über mehrere App-Namespaces hinweg.
Sie können die Beziehung zwischen Mendix App-Umgebungen und die Kubernetes-Namespaces in den Bildern unten.
Ein einzelner Mendix Der Operator steuert alle App-Umgebungen über mehrere Namespaces hinweg.
A Mendix Der Operator steuert alle App-Umgebungen im selben Namespace.
Es gibt keinen einzigen richtigen Weg zur Verteilung der Mendix App-Umgebungen in Ihrer Kubernetes-basierten privaten Cloud. Was Sie tun, hängt von Ihrem Sicherheitsmodell und Ihrer Art der Release-Verwaltung ab. Beispiele für die Implementierung verschiedener App-Umgebungsschemata finden Sie unter Umgebungsplanung für private Cloud-Cluster.
-
Wie werden Air-Gapped-Szenarien unterstützt?
Mendix für Private Cloud Standalone unterstützt Air-Gap-Szenarien wo Daten innerhalb der Kubernetes-basierten privaten Cloud das private Netzwerk aus Sicherheits- oder Compliance-Gründen nicht verlassen können.
Da keine Internetverbindung besteht, Mendix Portal kann nicht aufgerufen werden. Das bedeutet, dass einige Mendix Plattformfunktionen wie lokale Quellversionskontrolle und CI/CD müssen in das private Netzwerk verschoben werden. Diese können neben dem Mendix Operator um die Lücke zu füllen, die entsteht, wenn die Mendix Plattformaktivitäten werden entfernt.
Mendix Wenn Sie Rat benötigen, können Ihnen Beratungsdienste dabei helfen, diese zu definieren.
-
Wie funktioniert das? Mendix Rollen in der Portal-Support-Entwicklung?
Der Mendix Das Portal ist so eingerichtet, dass verschiedene Benutzer ihre eigenen Rollen bei der Einrichtung der Bereitstellung von haben Mendix Apps in eine Kubernetes-basierte private Cloud. Die Rollen sind in Clusterverwaltung und App-Umgebungsverwaltung aufgeteilt, und jeder Benutzer erhält eine Rolle, die ihm Zugriff auf die Seite gewährt, auf der er die erforderlichen Vorgänge ausführen kann.
Cluster-Manager-Seite
Diese Seite ist für Benutzer mit einer Rolle, die die Verwaltung und Kontrolle der Kubernetes-basierten privaten Cloud erfordert, die zum Hosten verwendet wird Mendix Apps.
Es unterstützt clusterweite Aktivitäten wie:
- Installation und Upgrade von Mendix für Private Cloud-Komponenten (Mendix Gateway-Agent und Mendix Operator)
- Verwaltung der Zugriffsrechte anderer Entwickler
- Bereitstellung von Links zu Mess- und Protokollierungsfunktionen, um diese im Mendix Portal
App-Umgebungsverwaltung
Diese Seite dient App-Entwicklern zur Verwaltung der App-Umgebungen, die in einer Kubernetes-basierten privaten Cloud gehostet werden, auf die sie Zugriff haben.
Das Benutzererlebnis ist vergleichbar mit dem anderer Mendix Bereitstellungsmodelle, wie Mendix Cloud or SAP-BTP. Der Benutzer hat nur Zugriff auf die vom Cluster-Manager genehmigten Funktionen.
-
Was ist die App Operations Experience?
Das Betriebserlebnis wird durch die Mess- und Protokollierungstools definiert, die in Ihrer Kubernetes-basierten privaten Cloud verfügbar sind.
Der Cluster-Manager legt die Zugriffspunkte für die auf Ihrer Site gehosteten Tools fest. So können Entwickler von der Site aus zu ihnen navigieren. Mendix Portal, das die Bedienung Ihrer Apps vereinfacht.
-
Was ist der Unterschied zwischen dem Mendix Operator und Steuermann?
Helm ist ein Paketmanager, der wiederverwendbare Rezepte für die Installation von Dingen in Kubernetes bereitstellt. Mendix Operator hingegen implementiert ein Kubernetes-Designmuster, das kapselt Mendix Wissen zum Laufen Mendix um weitere Anwendungsbeispiele zu finden.
Diese verschiedenen Technologien verwenden gemeinsame Begriffe wie „Installation“, „Verwaltung“ und „Lebenszyklus“, ihr Ansatz und Umfang sind jedoch unterschiedlich.
Der Hauptunterschied liegt im Automatisierungsgrad. Hier Mendix Operator geht noch weiter. Ziel ist es, das tiefe Wissen des menschlichen Operators zu erfassen, der Mendix Apps, überwachen das Systemverhalten und reagieren entsprechend, um es bei Problemen zu verbessern.
Um dies zu tun, Mendix Operator automatisiert wiederholbare Aufgaben speziell für Mendix die Kubernetes nicht nativ bereitstellt,
Die Verwendung von Helm erfordert ein höheres Maß an Fachwissen in beiden Mendix und Kubernetes, um dieselben Aktivitäten auszuführen, was mehr Zeit für manuelle Überprüfungen und das erneute Ausführen von Befehlen bedeutet. Die Ineffizienzen, die durch diesen fehleranfälligen und manuellen Ansatz verursacht werden, werden mit dem Wachstum Ihrer App-Landschaft schrittweise schlimmer.
-
Wie funktioniert das? Mendix Operator Unterscheidet sich von der Mendix Docker-Buildpack?
Mendix für Private Cloud ist eine Lösung, die MendixErfahrung in der Arbeit mit mehreren Containertechnologien und der Unterstützung von Kunden in unterschiedlichen Cloud-Umgebungen.
Auf dieser Reise Mendix hat andere Lösungen geliefert, eine davon ist die Mendix (Mx) Docker Buildpack, das von vielen Kunden übernommen wurde.
Was sind also die Unterschiede zwischen dem Mx Docker Buildpack und dem Mendix Operator?
Der Hauptunterschied ist der Zweck. Während das Mx Docker Buildpack ein Dockerfile das nur Docker-App-Images erstellt und als Teil eines automatisierten oder manuellen Release-Prozesses verwendet werden kann, Mendix Operator ist eine Komponente, die, in Kubernetes installiert, mehrere App-Laufzeitumgebungen über ihren gesamten Lebenszyklus hinweg betreiben kann.
Dies umfasst die Erstellung des App-Images, wie sie vom Mx Docker Buildpack durchgeführt wird, aber auch die App-Bereitstellung, die Bereitstellung der Umgebung und die horizontale Skalierung.
Die vom Mx Docker Buildpack erstellten App-Images können auf jeder OCI-kompatiblen Orchestrator-Plattform ausgeführt werden, während die Mendix Operator basiert auf dem Kubernetes Operator-Muster und erweitert die Automatisierungsfunktionen eines Kubernetes-basierten Clusters. Siehe Unterstützte Anbieter Weitere Informationen zu den von der Website unterstützten Anbietern finden Sie unter Mendix Operator.
Das folgende Diagramm zeigt detailliert den Automatisierungsgrad beider Lösungen und welche Phase des Lebenszyklus der App-Umgebung sie unterstützen:
Weitere Informationen im Private Cloud Dokumentation für weitere Informationen zu Mendix für Private Cloud.
Der Docker-Buildpack In der Dokumentation erfahren Sie mehr über das Mx Docker Buildpack.