Mendix sur Kubernetes | Mendix

Passer au contenu principal

Recherche du site

Contactez-nous
Essayer gratuitement
Impressions hors ligne

Mendix sur Kubernetes

Qu'est-ce que le Mendix sur Kubernetes ?

Mendix sur Kubernetes fournit MendixL'expérience de déploiement en un clic « LowOps » pour votre propre cloud privé (virtuel) basé sur Kubernetes. Cela permet Mendix équipes de développement pour gérer le cycle de vie des applications tout en gardant le contrôle des données d'application dans un environnement de cloud privé.

Mendix sur Kubernetes est basé sur le modèle d'opérateur natif de Kubernetes. Il est responsable du provisionnement, de la construction, du déploiement et de la mise à l'échelle. Mendix applications dans un environnement de cloud privé basé sur Kubernetes.

Is Mendix sur Kubernetes est-il fait pour moi ?

Mendix sur Kubernetes vous permet d'exécuter votre application et votre magasin Mendix données d'application dans une région spécifique ou sur un réseau privé. Cela signifie que vous pouvez vous conformer aux exigences commerciales ou réglementaires relatives à la localisation et à la sécurité de vos données. Mendix sur Kubernetes fait cela en vous permettant de déployer et de gérer votre Mendix applications dans un cloud privé basé sur Kubernetes, que vous configurez et contrôlez.

Cas d’utilisation courants

Sensibilité des données et exigences de sécurité

L'application traite des données hautement sensibles ou est soumise à des réglementations de sécurité strictes.

Conformité spécifique à l'industrie

Certains secteurs, tels que la santé, la finance ou le gouvernement, ont des exigences strictes en matière de conformité réglementaire.

Intégration des systèmes existants

Lors de l’intégration avec des systèmes existants qui ne sont pas facilement migrés vers un cloud public.

Contrôle des données géographiques

Certaines organisations peuvent avoir des obligations légales ou contractuelles de conserver des données dans des régions géographiques spécifiques.

Quelles fonctionnalités fait Mendix sur l'offre Kubernetes ?

Mendix contrôle le déploiement vers un cloud privé à l'aide de Mendix Opérateur. Cela indique à votre application comment utiliser les services que vous avez configurés dans votre cluster basé sur Kubernetes.

Vous installez le nécessaire Mendix sur les composants Kubernetes à l'aide de l'outil de configuration de l'opérateur, qui configure ou reconfigure également les services utilisés par votre application.

Utilisation du Mendix L'opérateur est agréé séparément en fonction du nombre de personnes gérées. Mendix Environnements d'application. Cette licence est requise en plus des licences dont vous avez besoin pour votre Mendix applications. Voir Licence Mendix sur Kubernetes dans le Mendix documentation pour plus d'informations.

Comment sont les données dans Mendix sur Kubernetes Managed ?

La sécurité des données est très importante pour vous et pour Mendix. Mendix sur Kubernetes utilise les techniques suivantes pour assurer la sécurité de vos données.

Les secrets des clusters

Mendix n'a pas accès aux secrets du cluster. Ils sont gérés par le client.

Sécurité des données au repos

Vos données sont sécurisées là où elles sont stockées.

  • Vous pouvez crypter toutes les données de vos conteneurs basés sur Kubernetes
  • Vous pouvez crypter vos données persistantes à l'aide de fonctionnalités intégrées aux options de stockage de fichiers et de bases de données
  • Si vous utilisez le mode connecté, Mendix conserve en toute sécurité uniquement les données qui facilitent la collaboration et le développement de votre application sur ses serveurs mais ne détient aucune donnée utilisée par l'application elle-même

Si vous devez crypter des données dans votre application, vous pouvez le faire, par exemple, en utilisant un Mendix module de cryptage.

La sécurité des données en vol

Vos données sont également sécurisées lorsqu’elles se déplacent d’un endroit à un autre.

  • Vous pouvez configurer une communication réseau sécurisée entre votre cluster et les utilisateurs finaux
  • La communication avec le stockage de données reste au sein de votre réseau
  • La communication avec la base de données peut être cryptée
  • Vous pouvez crypter la communication au sein de votre cluster entre la connexion Internet et votre application

Quelles sont les options de connectivité disponibles Mendix sur Kubernetes Provide ?

Par défaut, vous pouvez contrôler vos déploiements sur Mendix sur Kubernetes en connectant en toute sécurité votre cluster basé sur Kubernetes au Mendix Portail. Ceci est connu sous le nom de mode connecté et offre le mode le plus complet Mendix expérience.

Vous pouvez également transférer toutes les ressources dont vous avez besoin vers un cluster qui n'est pas connecté à Internet (air-gapped). Dans ce mode autonome, Mendix vous aidera en générant les commandes dont vous avez besoin pour configurer vos environnements et effectuer vos déploiements.

De quoi Mendix À quoi ressemble l'architecture Kubernetes ?

Mendix sur Kubernetes vous permet d'héberger Mendix applications sur votre cloud privé basé sur Kubernetes. Pour ce faire, vous devez ajouter le Mendix Opérateur et, éventuellement, le Mendix Agent de passerelleL’ Mendix L'opérateur automatise le fonctionnement de Mendix environnements d'application et le Mendix Gateway Agent prend en charge la communication sécurisée entre votre cloud et le Mendix Plate-forme.

Mendix sur Kubernetes est basé sur le modèle d'opérateur natif de Kubernetes, ce qui rend le Mendix Opérateur responsable de l'approvisionnement, de la construction, du déploiement et de la mise à l'échelle de Mendix applications et en minimisant l'intervention d'un opérateur humain. Pour réaliser toutes ces activités, Mendix Opérateur exploite votre infrastructure, comme les serveurs de base de données, le stockage de fichiers, le registre d'images et la mise en réseau, mais vous contrôlez la manière dont ils seront utilisés en définissant la configuration appropriée du Mendix Opérateur.

Sur le Mendix plate-forme, une connexion sécurisée bidirectionnelle est établie entre le Mendix Agent de passerelle et l'Interacteur fonctionnant sur le Mendix Portail permettant aux développeurs d'interagir avec le cloud privé basé sur Kubernetes à l'aide du Mendix Portail.

Cette connexion est générée par le Mendix Agent de passerelle, il n'est donc pas nécessaire d'ouvrir des ports entrants et d'exposer votre cloud privé basé sur Kubernetes sur Internet. Cela maximise la sécurité de votre cloud tout en préservant la facilité d'utilisation du Mendix

Comment mes applications et mes données sont-elles sécurisées dans Mendix sur Kubernetes ?

Accès pour effectuer des actions directement sur votre Mendix sur le cluster Kubernetes est entièrement sous votre contrôle via les informations d'identification requises pour accéder à votre cluster basé sur Kubernetes.

Accès pour gérer Mendix sur les clusters, les espaces de noms, les environnements et le déploiement Kubernetes au sein du Mendix Le portail est contrôlé en appliquant des rôles aux utilisateurs du portail.

Il existe trois rôles standards :

  • Gestionnaire de cluster – qui a accès pour gérer comment Mendix sur Kubernetes, utilisez un cluster entier
  • Administrateur de grappe – qui peut créer, supprimer et gérer des environnements d’application individuels au sein du cluster
  • Développeur – qui peut gérer un environnement d’application existant auquel il a accès

Vous pouvez également attribuer aux utilisateurs des rôles personnalisés dans Mendix sur Kubernetes.

L'accès à l'application elle-même est contrôlé par la norme Mendix Rôles du portail des développeurs décrits dans Sécurité de la plateforme.

Comment les responsabilités sont-elles réparties dans Mendix sur Kubernetes ?

Parce que Mendix sur Kubernetes s'exécute sur votre propre cloud privé basé sur Kubernetes, vous devez configurer des ressources dans ce cloud pour prendre en charge votre application.

Mendix vous fournit les éléments suivants :

  • Mendix sur les outils de configuration de Kubernetes
  • Le Mendix Opérateur pour contrôler la manière dont votre application utilise les services du cluster

Et, en plus, pour le mode connecté :

  • Services de plateforme en ligne dans le Mendix Portail
  • Le Mendix Agent de passerelle pour connecter le Mendix Opérateur à la Mendix Portail
Mendix pour les responsabilités de Kubernetes
MendixLe client
Mendix pour KubernetesX
Mendix OpérateurX
Services de plateforme en ligneX
Mendix Agent de passerelleX
Cluster basé sur KubernetesX
Stockage de données X
NetworkingX
Surveillance et journalisationX
Liste de mariageX
ApplicationX

 

Le support pour la configuration de vos ressources n'est pas inclus dans votre Mendix licence, mais nous pouvons vous aider à titre de conseil.

Un cluster basé sur Kubernetes

Kubernetes est l'environnement dans lequel les applications doivent s'exécuter.

Stockage de données

Vous devez fournir un serveur de base de données et un stockage de fichiers où votre Mendix l'application stockera ses données persistantes.

Networking

Depuis que Mendix les applications sont basées sur le Web, vous devez configurer le réseau pour autoriser l'accès à l'application. Mendix sur Kubernetes, cela exploitera la configuration réseau existante.

Surveillance et journalisation

Vous pouvez connecter votre propre solution de surveillance et de journalisation à Mendix sur Kubernetes.

Liste de mariage

Kubernetes est une plate-forme d'exécution basée sur des conteneurs, vous devez donc fournir un registre de stockage d'images pour stocker les images d'application, ce qui Mendix L'opérateur déploiera dans les environnements basés sur Kubernetes.

QFP

  • Que fait le Mendix Opérateur Do?

    Mendix sur Kubernetes est basé sur le modèle d'opérateur natif de Kubernetes.

    Le Mendix L'opérateur encapsule les connaissances institutionnelles nécessaires pour gérer tous les aspects opérationnels de Mendix environnements d'applications au sein d'un cloud privé basé sur Kubernetes. Ces tâches seraient généralement effectuées par des ingénieurs SRE ou DevOps, qui passeraient beaucoup de temps à réexécuter manuellement des séquences de commandes.

    Techniquement, le Mendix L'opérateur est un contrôleur spécifique à l'application qui étend les API Kubernetes pour créer, configurer et gérer Mendix applications au nom de l'utilisateur Kubernetes.

    Il s'appuie sur les concepts de base des ressources et du contrôleur Kubernetes, mais comprend Mendix-des connaissances spécifiques pour automatiser des tâches courantes telles que :

    • Mise en service des environnements d'application: Allouer les ressources nécessaires à l'exécution d'un Mendix application, telle qu'une base de données, un stockage de fichiers ou une mise en réseau.
    • Automatisation de la construction et du déploiement:Création d'une image OCI (Open Container Initiative) résultant de la combinaison d'un MDA (Mendix Archive de déploiement) et une image de base fournie par MendixCette image d’application OCI est transférée vers le registre d’images disponible pour être utilisée ultérieurement dans le déploiement.
    • Mesure et journalisation des applications:Exposition des métriques d'application au format Prometheus prêtes à être collectées à partir du pod d'application par n'importe quel outil compatible Prometheus. Les journaux d'application sont canalisés vers la sortie standard afin que tout agrégateur de journaux puisse les collecter directement.
    • Mise à l'échelle horizontale: Mise à l'échelle de la Mendix application de haut en bas en fonction du nombre de répliques spécifié, mettant en œuvre la cohérence des données et la commutation du trafic.

    Le Mendix Operator exploite les services d'infrastructure périphériques disponibles pour votre cloud privé basé sur Kubernetes pour effectuer les tâches ci-dessus lorsque cela est nécessaire. Il prend en charge différentes manières d'interagir avec votre infrastructure pour atteindre le bon équilibre entre automatisation et contrôle pour votre organisation.

  • Comment planifier mes environnements d’application ?

    Le Mendix Opérateur est installé dans un espace de noms d'un cluster de cloud privé basé sur Kubernetes.

    Chaque espace de noms peut avoir un seul Mendix Opérateur, mais cela peut faire fonctionner plusieurs environnements d'application. Vous pouvez également installer Mendix Opérateurs dans différents espaces de noms du même cluster de cloud privé basé sur Kubernetes.

    Mendix sur Kubernetes utilise les espaces de noms Kubernetes pour distribuer les environnements d'application afin d'atteindre le niveau de sécurité et de gestion des versions dont vous avez besoin.

    Un célibataire ou Individual Mendix Opérateur contrôle tous les environnements d'application dans le même espace de noms ou dans plusieurs espaces de noms d'application.

    Vous pouvez voir la relation entre Mendix environnements d'application et les espaces de noms Kubernetes dans les images ci-dessous.

    Un célibataire ou Individual Mendix L'opérateur contrôle tous les environnements d'application sur plusieurs espaces de noms.

    A Mendix L'opérateur contrôle tous les environnements d'application dans le même espace de noms.

    Il n’existe pas de méthode unique et correcte pour distribuer les Mendix environnements d'applications dans votre cloud privé basé sur Kubernetes. Ce que vous faites dépend de votre modèle de sécurité et de la façon dont vous gérez les versions. Pour des exemples de mise en œuvre de différents schémas d'environnement d'application, veuillez consulter Planification environnementale pour Mendix sur les clusters Kubernetes.

  • Comment les scénarios Air Gapped sont-ils pris en charge ?

    Mendix sur Kubernetes fait partie intégrante de Private Mendix Plateforme et peut ainsi être utilisée pour fournir une Mendix Expérience de la plateforme, même en cas d'isolement. Veuillez évaluer Privé Mendix Plateforme au cas où vous auriez besoin de fonctionner en mode air-gapped.

  • Comment le Mendix Rôles de développement de support de portail ?

    Le Mendix Le portail est configuré de manière à ce que différents utilisateurs aient leurs propres rôles dans la configuration du déploiement de Mendix applications vers un cloud privé basé sur Kubernetes. Les rôles sont divisés en gestion de cluster et gestion d'environnement d'application, et chaque utilisateur se voit attribuer un rôle qui lui donne accès à la page qui lui permet d'effectuer les opérations requises.

    Page du gestionnaire de clusters

    Cette page est destinée aux utilisateurs dont le rôle les oblige à gérer et à contrôler le cloud privé basé sur Kubernetes utilisé pour héberger Mendix applications.

    Il soutient les activités à l’échelle du cluster, telles que :

    • Installation et mise à niveau de Mendix sur les composants Kubernetes (Mendix Agent de passerelle et Mendix Opérateur)
    • Gestion des accès donnés aux collègues développeurs
    • Fourniture de liens vers les mesures et la journalisation pour les rendre disponibles dans le Mendix Portail

    Gestion de l'environnement des applications

    Cette page est destinée aux développeurs d'applications pour gérer les environnements d'applications hébergés dans un cloud privé basé sur Kubernetes auquel ils ont accès.

    L'expérience utilisateur est parallèle à celle des autres Mendix modèles de déploiement, tels que Mendix Cloud or Mendix sur SAPL'utilisateur a accès uniquement aux fonctionnalités approuvées par le gestionnaire de cluster.

  • Qu'est-ce que l'expérience App Operations ?

    L'expérience opérationnelle est définie par les outils de mesure et de journalisation disponibles dans votre cloud privé basé sur Kubernetes.

    Le gestionnaire de cluster définit les points d'accès aux outils hébergés sur votre site. Cela permet aux développeurs d'y accéder à partir de Mendix Portail, simplifiant le fonctionnement de vos applications.

  • Quelle est la différence entre le Mendix Opérateur et barre ?

    Helm est un gestionnaire de paquets qui partage des recettes réutilisables pour installer des éléments dans Kubernetes. Mendix L'opérateur, d'autre part, implémente un modèle de conception Kubernetes qui encapsule Mendix connaissances pour courir Mendix applications.

    Ces différentes technologies partagent des termes communs, tels que « installation », « gestion » et « cycle de vie », mais leur approche et leur portée sont différentes.

    La différence principale réside dans le niveau d'automatisation. Ici, le Mendix L'opérateur va plus loin. Il vise à capturer les connaissances approfondies de l'opérateur humain qui gère Mendix applications, surveillant le comportement du système et réagissant en conséquence pour l'améliorer en cas de problèmes.

    Pour ce faire, le Mendix L'opérateur automatise les tâches répétitives spécifiques à Mendix que Kubernetes ne fournit pas nativement,

    L'utilisation de Helm nécessiterait un niveau d'expertise plus élevé dans les deux domaines. Mendix et Kubernetes pour effectuer les mêmes activités, ce qui signifie plus de temps consacré aux inspections manuelles et à la réexécution des commandes. Les inefficacités causées par cette approche manuelle et sujette aux erreurs s'aggraveront progressivement à mesure que votre paysage applicatif se développera.

Choisissez votre langue