Mendix 쿠버네티스에서
Mendix 쿠버네티스에 대해서요?
Mendix Kubernetes에서 제공 MendixKubernetes 기반(가상) 프라이빗 클라우드를 위한 'LowOps' 원클릭 배포 경험을 제공합니다. 이를 통해 Mendix 개발팀이 관리합니다 애플리케이션 라이프사이클 프라이빗 클라우드 환경에서도 애플리케이션 데이터를 제어할 수 있습니다.
Mendix 쿠버네티스는 쿠버네티스 네이티브 오퍼레이터 패턴을 기반으로 합니다. 프로비저닝, 빌드, 배포 및 확장을 담당합니다. Mendix Kubernetes 기반 프라이빗 클라우드 환경의 애플리케이션.
Is Mendix Kubernetes가 나에게 적합할까?
Mendix Kubernetes를 사용하면 앱을 실행하고 저장할 수 있습니다. Mendix 특정 지역 또는 개인 네트워크의 앱 데이터. 즉, 데이터의 위치 및 보안에 대한 상업적 또는 규제적 요구 사항을 준수할 수 있습니다. Mendix Kubernetes에서는 배포 및 관리를 허용하여 이를 수행합니다. Mendix 설정하고 제어할 수 있는 Kubernetes 기반 프라이빗 클라우드의 앱입니다.
일반적인 사용 사례
데이터 민감성 및 보안 요구 사항
해당 애플리케이션은 매우 민감한 데이터를 다루거나 엄격한 보안 규정을 따릅니다.
산업별 규정 준수
의료, 금융, 정부 등 특정 산업에서는 엄격한 규제 준수 요구 사항이 있습니다.
레거시 시스템 통합
퍼블릭 클라우드로 쉽게 마이그레이션할 수 없는 기존 레거시 시스템과 통합하는 경우.
지리적 데이터 제어
일부 조직에서는 특정 지리적 지역 내에 데이터를 보관해야 하는 법적 또는 계약적 의무가 있을 수 있습니다.
어떤 기능이 하는 일 Mendix Kubernetes Offer에 대해 알고 계신가요?
Mendix 개인 클라우드에 대한 배포를 제어합니다. Mendix Operator. 이것은 앱에 Kubernetes 기반 클러스터에 설정한 서비스를 사용하는 방법을 알려줍니다.
필요한 것을 설치합니다 Mendix Operator Configuration 도구를 사용하여 Kubernetes 구성 요소를 구성하고, 앱에서 사용하는 서비스를 구성하거나 재구성합니다.
사용법 Mendix 운영자는 관리 대상 수에 따라 별도의 라이선스를 취득해야 합니다. Mendix 앱 환경에 필요합니다. 이 라이선스는 기존에 필요한 라이선스 외에 추가로 필요합니다. Mendix 앱. 참조하세요. Licensing Mendix 쿠버네티스에서 인간을 Mendix 자세한 내용은 설명서를 참조하십시오.
데이터는 어떻게 되나요? Mendix Kubernetes에서 관리되나요?
데이터 보안은 귀하에게 매우 중요합니다. Mendix. Mendix Kubernetes에서는 다음과 같은 기술을 사용하여 데이터를 안전하게 보호합니다.
클러스터 비밀
Mendix 클러스터의 비밀에 접근할 수 없습니다. 고객이 관리합니다.
휴면 상태의 데이터 보안
귀하의 데이터는 저장된 위치에서 안전하게 보호됩니다.
- Kubernetes 기반 컨테이너의 모든 데이터를 암호화할 수 있습니다.
- 파일 및 데이터베이스 저장 옵션에 내장된 기능을 사용하여 영구 데이터를 암호화할 수 있습니다.
- 연결 모드를 사용하는 경우 Mendix 협업과 애플리케이션 개발을 용이하게 하는 데이터만 서버에서 안전하게 유지 관리하지만 애플리케이션 자체에서 사용하는 데이터는 보관하지 않습니다.
앱 내에서 데이터를 암호화해야 하는 경우 예를 들어 다음을 사용하여 이를 수행할 수 있습니다. Mendix 암호화 모듈.
비행 중 데이터 보안
귀하의 데이터는 한 곳에서 다른 곳으로 이동할 때도 안전하게 보호됩니다.
- 클러스터와 최종 사용자 간에 보안 네트워크 통신을 설정할 수 있습니다.
- 데이터 저장소와의 통신은 네트워크 내에서 유지됩니다.
- 데이터베이스와의 통신은 암호화될 수 있습니다
- 인터넷 연결과 앱 간의 클러스터 내 통신을 암호화할 수 있습니다.
연결 옵션에는 어떤 것이 있습니까? Mendix Kubernetes에서 제공되나요?
기본적으로 배포를 제어할 수 있습니다. Mendix Kubernetes 기반 클러스터를 Kubernetes에 안전하게 연결하여 Mendix 포털. 이것은 연결 모드라고 하며 가장 완벽한 기능을 제공합니다. Mendix 경험.
또한 인터넷에 연결되지 않은(에어갭) 클러스터로 필요한 모든 리소스를 전송할 수도 있습니다. 이 독립 실행형 모드에서 Mendix 필요한 명령을 생성하여 환경을 설정하고 배포하는 데 도움이 됩니다.
무엇을 하는가? Mendix Kubernetes 아키텍처는 어떤 모습일까요?
Mendix Kubernetes에서는 호스팅을 허용합니다. Mendix Kubernetes 기반 프라이빗 클라우드에 앱을 추가해야 합니다. 이를 위해서는 다음을 추가해야 합니다. Mendix 운영자 그리고 선택적으로, Mendix 게이트웨이 에이전트. 그만큼 Mendix 운영자는 운영을 자동화합니다 Mendix 앱 환경 및 Mendix Gateway Agent는 클라우드와 안전한 통신을 지원합니다. Mendix 플랫폼.
Mendix Kubernetes는 Kubernetes 기본 운영자 패턴을 기반으로 합니다. Mendix 운영자 프로비저닝, 구축, 배포 및 확장을 담당합니다. Mendix 응용 프로그램을 사용하고 인간 운영자의 개입을 최소화합니다. 이러한 모든 활동을 수행하려면 Mendix 운영자 데이터베이스 서버, 파일 저장소, 이미지 레지스트리, 네트워킹과 같은 인프라를 활용하지만 적절한 구성을 설정하여 사용 방법을 제어할 수 있습니다. Mendix 운영자.
에 Mendix 플랫폼 간에 양방향 보안 연결이 설정됩니다. Mendix 게이트웨이 에이전트 그리고 Interactor가 실행 중입니다. Mendix 개발자가 Kubernetes 기반 프라이빗 클라우드와 상호 작용할 수 있도록 하는 포털 Mendix 문.
이 연결은 다음에 의해 생성됩니다. Mendix 게이트웨이 에이전트, 따라서 들어오는 포트를 열고 인터넷을 통해 Kubernetes 기반 프라이빗 클라우드를 노출할 필요가 없습니다. 이렇게 하면 클라우드 보안을 극대화하는 동시에 사용 편의성을 유지할 수 있습니다. Mendix 플랫폼입니다.
내 앱과 데이터는 어떻게 보호됩니까? Mendix 쿠버네티스에 대해서요?
귀하의 작업을 직접 수행할 수 있는 액세스 Mendix Kubernetes 클러스터는 Kubernetes 기반 클러스터에 액세스하는 데 필요한 자격 증명을 통해 완전히 제어할 수 있습니다.
관리에 대한 액세스 Mendix Kubernetes 클러스터, 네임스페이스, 환경 및 배포에 대해 Mendix 포털은 포털 사용자에게 역할을 적용하여 제어됩니다.
표준 역할은 세 가지가 있습니다.
- 클러스터 관리자 – 누가 어떻게 관리할 수 있는지에 대한 접근 권한이 있습니다. Mendix Kubernetes에서는 전체 클러스터를 사용합니다.
- 클러스터 관리자 – 클러스터 내에서 개별 앱 환경을 생성, 삭제 및 관리할 수 있는 사람
- 개발자 – 액세스 권한이 있는 기존 앱 환경을 관리할 수 있는 사람
또한 사용자에게 사용자 정의 역할을 제공할 수도 있습니다. Mendix 쿠버네티스에 관하여.
앱 자체에 대한 액세스는 표준에 의해 제어됩니다. Mendix 개발자 포털 역할은 다음에 설명되어 있습니다. 플랫폼 보안.
책임은 어떻게 나누어집니까? Mendix 쿠버네티스에 대해서요?
때문에 Mendix Kubernetes가 자체 Kubernetes 기반 프라이빗 클라우드에서 실행되는 경우, 앱을 지원하기 위해 이 클라우드에 리소스를 설정해야 합니다.
Mendix 다음을 제공합니다.
- Mendix Kubernetes 설정 도구에 관하여
- 따라서 Mendix 클러스터의 서비스를 앱이 사용하는 방식을 제어하는 연산자
또한, 연결 모드의 경우:
- 온라인 플랫폼 서비스 Mendix 포털
- 따라서 Mendix 게이트웨이 에이전트를 연결하려면 Mendix 운영자에게 Mendix 포털
| Mendix | 빠른 | |
| Mendix 쿠버네티스를 위해 | X | |
| Mendix 운영자 | X | |
| 온라인 플랫폼 서비스 | X | |
| Mendix 게이트웨이 에이전트 | X | |
| 쿠버네티스 기반 클러스터 | X | |
| 데이터 저장매체 | X | |
| 네트워킹 | X | |
| 모니터링 및 로깅 | X | |
| 레지스트리 | X | |
| 어플리케이션 | X |
리소스 설정에 대한 지원은 포함되지 않습니다. Mendix 면허는 없지만 컨설팅 형태로 도움을 드릴 수 있습니다.
쿠버네티스 기반 클러스터
쿠버네티스는 앱을 실행하기 위해 필요한 환경입니다.
데이터 저장매체
데이터베이스 서버와 파일 저장소를 제공해야 합니다. Mendix 앱은 지속적으로 데이터를 저장합니다.
네트워킹
이후 Mendix 앱은 웹 기반이므로 애플리케이션에 액세스할 수 있도록 네트워크를 구성해야 합니다. Mendix Kubernetes에서는 기존 네트워크 구성을 활용합니다.
모니터링 및 로깅
자체 모니터링 및 로깅 솔루션을 연결할 수 있습니다. Mendix 쿠버네티스에 관하여.
레지스트리
Kubernetes는 컨테이너 기반 런타임 플랫폼이므로 애플리케이션 이미지를 저장하기 위한 이미지 스토리지 레지스트리를 제공해야 합니다. Mendix 운영자는 Kubernetes 기반 환경에 배포합니다.
FAQ
-
무엇을합니까 Mendix 운영자가 하나요?
Mendix Kubernetes는 Kubernetes 기본 연산자 패턴을 기반으로 합니다.
따라서 Mendix 운영자는 모든 운영 측면을 관리하는 데 필요한 기관 지식을 캡슐화합니다. Mendix Kubernetes 기반 프라이빗 클라우드 내부의 앱 환경입니다. 그렇지 않으면 일반적으로 SRE 또는 DevOps 엔지니어가 수행하는데, 이들은 명령 시퀀스를 수동으로 다시 실행하는 데 많은 시간을 소비합니다.
기술적으로 Mendix Operator는 Kubernetes API를 확장하여 생성, 구성 및 관리하는 애플리케이션별 컨트롤러입니다. Mendix Kubernetes 사용자를 대신하여 앱을 실행합니다.
이는 기본 Kubernetes 리소스 및 컨트롤러 개념을 기반으로 하지만 다음을 포함합니다. Mendix- 다음과 같은 일반적인 작업을 자동화하는 특정 지식:
- 앱 환경 프로비저닝: 실행에 필요한 리소스 할당 Mendix 데이터베이스, 파일 저장소, 네트워킹과 같은 앱입니다.
- 빌드 및 배포 자동화: MDA(Open Container Initiative)를 결합하여 생성된 OCI(Open Container Initiative) 이미지 생성Mendix 배포 아카이브) 및 기본 이미지 제공 Mendix이 OCI 앱 이미지는 나중에 배포에 사용할 수 있는 이미지 레지스트리로 푸시됩니다.
- 앱 측정 및 로깅: Prometheus 호환 도구에서 앱 포드에서 수집할 수 있도록 Prometheus 형식으로 앱 메트릭을 노출합니다. 앱 로그는 표준 출력으로 전송되므로 모든 로그 집계기가 직접 수집할 수 있습니다.
- 수평 확장: 확장 Mendix 지정된 복제본 수에 따라 앱을 업/다운하여 데이터 일관성과 트래픽 전환을 구현합니다.
따라서 Mendix Operator는 Kubernetes 기반 프라이빗 클라우드에서 사용 가능한 주변 인프라 서비스를 활용하여 필요할 때 위의 작업을 수행합니다. 조직에 적합한 자동화와 제어의 균형을 달성하기 위해 인프라와 상호 작용하는 다양한 방법을 지원합니다.
-
앱 환경을 어떻게 계획하나요?
따라서 Mendix 운영자 Kubernetes 기반 프라이빗 클라우드 클러스터의 네임스페이스에 설치됩니다.
각 네임스페이스는 다음을 가질 수 있습니다. Mendix 운영자, 하지만 이것은 여러 앱 환경을 작동할 수 있습니다. 또한 설치할 수도 있습니다. Mendix 동일한 Kubernetes 기반 프라이빗 클라우드 클러스터의 다른 네임스페이스에 있는 운영자입니다.
Mendix Kubernetes에서는 Kubernetes 네임스페이스를 사용하여 앱 환경을 분산하여 필요한 수준의 보안과 릴리스 관리를 달성합니다.
하나의 Mendix 운영자 동일한 네임스페이스나 여러 앱 네임스페이스에 있는 모든 앱 환경을 제어합니다.
당신은 사이의 관계를 볼 수 있습니다 Mendix 아래 이미지에 앱 환경과 Kubernetes 네임스페이스가 나와 있습니다.
하나의 Mendix 운영자는 여러 네임스페이스에 걸쳐 모든 앱 환경을 제어합니다.
A Mendix 운영자는 동일한 네임스페이스의 모든 앱 환경을 제어합니다.
배포하는 데에는 단일한 올바른 방법이 없습니다. Mendix Kubernetes 기반 프라이빗 클라우드에서 앱 환경을 구축합니다. 수행하는 작업은 보안 모델과 릴리스 관리를 수행하는 방법에 따라 달라집니다. 다양한 앱 환경 스키마를 구현하는 방법에 대한 예는 다음을 참조하세요. 환경 계획 Mendix 쿠버네티스 클러스터에서.
-
에어갭 시나리오는 어떻게 지원되나요?
Mendix Kubernetes는 Private의 필수적인 부분입니다. Mendix 플랫폼이므로 전체 제공에 사용할 수 있습니다. Mendix 에어갭 환경에서도 플랫폼 경험을 제공합니다. Private를 평가해 주세요. Mendix 에어갭을 사용해야 하는 경우를 대비한 플랫폼입니다.
-
어떻게해야합니까? Mendix 포털 지원 개발 역할?
따라서 Mendix 포털은 다양한 사용자가 배포 설정에서 각자의 역할을 가질 수 있도록 설정되었습니다. Mendix Kubernetes 기반 프라이빗 클라우드에 앱을 제공합니다. 역할은 클러스터 관리 및 앱 환경 관리로 구분되며, 각 사용자에게는 필요한 작업을 수행할 수 있는 페이지에 액세스할 수 있는 역할이 부여됩니다.
클러스터 관리자 페이지
이 페이지는 Kubernetes 기반 프라이빗 클라우드를 호스팅하는 데 사용되는 관리 및 제어가 필요한 역할을 가진 사용자를 위한 것입니다. Mendix 응용 프로그램.
다음과 같은 클러스터 전체 활동을 지원합니다.
- 설치 및 업그레이드 Mendix Kubernetes 구성 요소에서 (Mendix 게이트웨이 에이전트 Mendix 운영자)
- 동료 개발자에게 부여된 액세스 관리
- 측정 및 로깅에 대한 링크를 제공하여 이를 사용할 수 있도록 합니다. Mendix 포털
앱 환경 관리
이 페이지는 앱 개발자가 자신이 액세스할 수 있는 Kubernetes 기반 프라이빗 클라우드에 호스팅된 앱 환경을 관리할 수 있도록 해줍니다.
사용자 경험은 다른 것과 유사합니다. Mendix 배포 모델 등 Mendix Cloud or Mendix SAP에서사용자는 클러스터 관리자가 승인한 기능에만 액세스할 수 있습니다.
-
앱 운영 경험이란 무엇인가요?
운영 경험은 Kubernetes 기반 프라이빗 클라우드에서 사용할 수 있는 측정 및 로깅 도구에 따라 정의됩니다.
클러스터 관리자는 사이트에 호스팅된 도구에 대한 액세스 포인트를 설정합니다. 이를 통해 개발자는 다음 위치에서 해당 도구로 이동할 수 있습니다. Mendix 포털은 앱의 운영을 간소화합니다.
-
차이점은 무엇입니까? Mendix 운전자와 조타수?
Helm은 Kubernetes에서 항목을 설치하기 위한 재사용 가능한 레시피를 공유하는 패키지 관리자입니다. Mendix 반면 Operator는 Kubernetes 디자인 패턴을 구현하여 캡슐화합니다. Mendix 달리기에 대한 지식 Mendix 분야의 다양한 어플리케이션에서 사용됩니다.
이러한 다양한 기술은 "설치", "관리", "수명주기"와 같은 공통된 용어를 공유하지만 접근 방식과 범위는 다릅니다.
주요 차이점은 자동화 수준에 있습니다. 여기서 Mendix Operator는 더 나아갑니다. 이는 관리하는 인간 운영자의 심층적인 지식을 포착하는 것을 목표로 합니다. Mendix 앱을 통해 시스템의 동작을 모니터링하고, 문제 발생 시 적절히 대응하여 개선합니다.
이를 위해 Mendix 운영자는 특정 반복 작업을 자동화합니다. Mendix Kubernetes가 기본적으로 제공하지 않는 것
Helm을 사용하려면 두 가지 모두에 대한 더 높은 수준의 전문성이 필요합니다. Mendix 그리고 Kubernetes가 동일한 활동을 수행하도록 하면 수동 검사와 명령 재실행에 더 많은 시간을 할애하게 됩니다. 오류가 발생하기 쉬운 이 수동적 접근 방식으로 인한 비효율성은 앱 환경이 커짐에 따라 점진적으로 악화됩니다.