Mendix 在 Kubernetes 上 | Mendix

跳到主要内容

站内搜索

联系我们
免费试用
打印

Mendix 在 Kubernetes 上

什么是 Mendix 在 Kubernetes 上?

Mendix 在 Kubernetes 上提供 Mendix为您自己的基于 Kubernetes 的(虚拟)私有云提供“LowOps”一键部署体验。这允许 Mendix 开发团队来管理 应用程序生命周期 同时仍然可以控制私有云环境中的应用程序数据。

Mendix Kubernetes 上的 Kubernetes 是基于 Kubernetes 原生的 Operator 模式。它负责配置、构建、部署和扩展 Mendix 基于 Kubernetes 的私有云环境中的应用程序。

Is Mendix Kubernetes 适合我吗?

Mendix 在 Kubernetes 上,您可以运行应用程序并存储 Mendix 应用程序数据位于特定区域或私有网络中。这意味着您可以遵守商业或监管对数据位置和安全性的要求。 Mendix Kubernetes 允许你部署和管理你的 Mendix 您设置和控制的基于 Kubernetes 的私有云中的应用程序。

常见用例

数据敏感性和安全要求

该应用程序处理高度敏感的数据或受到严格的安全法规的约束。

特定行业合规性

某些行业,例如医疗保健、金融或政府,有严格的监管合规要求。

遗留系统集成

与不易迁移到公共云的现有遗留系统集成时。

地理数据控制

一些组织可能有法律或合同义务将数据保存在特定的地理区域内。

有什么功能 Mendix 关于 Kubernetes 优惠?

Mendix 使用控制部署到私有云 Mendix 操作员。这会告诉您的应用如何使用您在基于 Kubernetes 的集群中设置的服务。

您安装必要的 Mendix 在 Kubernetes 组件上使用 Operator Configuration 工具,该工具还可以配置或重新配置您的应用程序使用的服务。

这个 Mendix Operator 是除您需要的许可证之外的单独许可软件 Mendix 应用程序。看 技术许可/授权 Mendix 在 Kubernetes 上 ,在 Mendix 文档以获取更多信息。

数据如何 Mendix 在 Kubernetes 上管理?

数据安全对于您和 Mendix. Mendix Kubernetes 使用以下技术来保证您的数据安全。

集群机密

Mendix 无权访问集群中的机密。它们由客户管理。

静态数据安全

您的数据存储在安全的环境中。

  • 你可以加密基于 Kubernetes 的容器中的所有数据
  • 您可以使用文件和数据库存储选项的内置功能加密持久数据
  • 如果您使用连接模式, Mendix 安全地仅维护其服务器上促进协作和应用程序开发的数据,但不保存应用程序本身使用的任何数据

如果你需要加密应用内的数据,你可以使用以下方法进行操作: Mendix 加密模块。

飞行中的数据安全

当您的数据从一个地方移动到另一个地方时,它也是安全的。

  • 您可以在集群和最终用户之间建立安全的网络通信
  • 与数据存储的通信保留在您的网络内
  • 与数据库的通信可以加密
  • 您可以加密集群内互联网连接和应用程序之间的通信

哪些连接选项 Mendix 在 Kubernetes 上提供?

默认情况下,您可以控制部署 Mendix 通过安全地将基于 Kubernetes 的集群连接到 Mendix 门户。这被称为连接模式,可提供最完整的 Mendix 经验。

您还可以将所需的所有资源转移到未连接到互联网(隔离)的集群。在此独立模式下, Mendix 将通过生成设置环境和执行部署所需的命令来帮助您。

什么 Mendix Kubernetes 架构是什么样的?

Mendix 在 Kubernetes 上,您可以托管 Mendix 基于 Kubernetes 的私有云上​​的应用程序。为此,您需要添加 Mendix 操作者 以及可选的 Mendix 网关代理。 该 Mendix 操作员自动操作 Mendix 应用程序环境,以及 Mendix 网关代理支持您的云和 Mendix 平台。

Mendix Kubernetes 上的 Mendix 操作者 负责配置、构建、部署和扩展 Mendix 应用程序并尽量减少人工操作员的干预。为了执行所有这些活动, Mendix 操作者 利用你的基础设施,如数据库服务器、文件存储、镜像注册表和网络,但你可以通过设置适当的配置来控制如何使用它们。 Mendix 操作者.

点击 Mendix 平台之间建立双向安全连接 Mendix 网关代理 以及运行在 Mendix 门户允许开发人员使用 Mendix 门户。

此连接由 Mendix 网关代理, 因此无需打开传入端口并通过互联网公开基于 Kubernetes 的私有云。这可以最大限度地提高云安全性,同时保持 Mendix 平台。

我的应用程序和数据如何得到保护 Mendix 在 Kubernetes 上?

直接在您的 Mendix 通过访问基于 Kubernetes 的集群所需的凭据,您可以完全控制 Kubernetes 集群。

访问管理 Mendix 在 Kubernetes 集群、命名空间、环境和部署中 Mendix 通过将角色应用于门户用户来控制门户。

有三个标准角色:

  • 集群管理器 – 谁有权管理如何 Mendix 在 Kubernetes 上使用整个集群
  • 集群管理员 – 谁可以创建、删除和管理集群内的各个应用程序环境
  • 开发商 – 谁可以管理他们有权访问的现有应用环境

您还可以为用户提供自定义角色 Mendix 在 Kubernetes 上。

应用程序本身的访问受标准控制 Mendix 开发人员门户角色描述 平台安全性.

职责如何划分 Mendix 在 Kubernetes 上?

计划 Mendix 在 Kubernetes 上运行您自己的基于 Kubernetes 的私有云,您需要在此云中设置资源来支持您的应用程序。

Mendix 为您提供以下内容:

  • Mendix 关于 Kubernetes 设置工具
  • 这个 Mendix 操作员控制你的应用如何使用集群中的服务

此外,对于连接模式:

  • 在线平台服务 Mendix 门户网站
  • 这个 Mendix 网关代理连接 Mendix 操作员 Mendix 门户网站
Mendix Kubernetes 职责
Mendix对客户的
Mendix 对于 KubernetesX
Mendix 操作者X
线上平台服务X
Mendix 网关代理X
基于 Kubernetes 的集群X
数据存储 X
网络X
监控和记录X
注册表X
实践应用X

 

您的资源设置支持不包括在您的 Mendix 许可证,但我们可以根据咨询方式为您提供帮助。

基于 Kubernetes 的集群

Kubernetes 是应用程序需要运行的环境。

数据存储

您需要提供数据库服务器和文件存储,以便 Mendix 应用程序将存储其持久数据。

网络

建立 Mendix 应用程序是基于网络的,您需要配置网络以允许访问该应用程序。 Mendix Kubernetes 将利用现有的网络配置。

监控和记录

您可以将自己的监控和日志记录解决方案连接到 Mendix 在 Kubernetes 上。

注册表

Kubernetes 是一个基于容器的运行时平台,因此需要提供一个镜像存储注册表来存储应用程序镜像, Mendix Operator 将部署到基于 Kubernetes 的环境。

常见问题

  • 有什么作用 Mendix 操作员可以做吗?

    Mendix Kubernetes 上基于 Kubernetes 原生的运算符模式。

    这个 Mendix Operator 囊括了管理所有运营方面所需的机构知识 Mendix 基于 Kubernetes 的私有云中的应用环境。否则,这些工作通常由 SRE 或 DevOps 工程师执行,他们将花费大量时间手动重新运行命令序列。

    从技术上讲 Mendix Operator 是一个特定于应用程序的控制器,它扩展了 Kubernetes API 来创建、配置和管理 Mendix 代表 Kubernetes 用户的应用程序。

    它建立在基本的 Kubernetes 资源和控制器概念之上,但包括 Mendix- 特定知识来自动执行常见任务,例如:

    • 预配应用程序环境:分配运行所需的资源 Mendix 应用程序,例如数据库、文件存储或网络。
    • 自动化构建和部署:通过结合 MDA 创建 OCI(开放容器计划)映像(Mendix 部署档案)和由以下人员提供的基础映像 Mendix. 此 OCI 应用程序映像被推送到映像注册表,可供稍后部署使用。
    • 应用程序计量和日志记录:以 Prometheus 格式公开应用指标,任何兼容 Prometheus 的工具都可以从应用 pod 中收集这些指标。应用日志被引导至标准输出,因此任何日志聚合器都可以直接收集它们。
    • 水平缩放:缩放 Mendix 根据指定的副本数来启动和关闭应用程序,实现数据的一致性和流量的切换。

    这个 Mendix Operator 利用基于 Kubernetes 的私有云可用的外围基础设施服务在需要时完成上述任务。它支持与您的基础设施进行不同方式的交互,从而为您的组织实现自动化和控制的适当平衡。

  • 如何规划我的应用环境?

    这个 Mendix 操作者 安装在基于Kubernetes的私有云集群的命名空间中。

    每个命名空间可以有一个 Mendix 操作者,但这可以操作多个应用程序环境。您还可以安装 Mendix 位于同一个基于 Kubernetes 的私有云集群的不同命名空间中的操作员。

    Mendix Kubernetes 使用 Kubernetes 命名空间来分发应用程序环境,以实现所需的安全级别和发布管理。

    一个单一的 Mendix 操作者 控制同一命名空间或跨多个应用程序命名空间的所有应用程序环境。

    你可以看到 Mendix 应用程序环境和下图中的 Kubernetes 命名空间。

    一个单一的 Mendix 操作员控制跨多个命名空间的所有应用环境。

    A Mendix 操作员控制同一命名空间内的所有应用环境。

    没有单一的正确方法来分配 Mendix 基于 Kubernetes 的私有云中的应用环境。具体做法取决于您的安全模型以及您如何进行发布管理。有关如何实现不同应用环境架构的示例,请参阅 环境规划 Mendix 在 Kubernetes 集群上.

  • 如何支持隔离场景?

    Mendix Kubernetes 是 Private 的组成部分 Mendix 平台,因此可以用来提供完整的 Mendix 即使在隔离场景下也能获得良好的平台体验。请评估私人 Mendix 以防您需要运行隔离平台。

  • 怎么样? Mendix 门户支持开发角色?

    这个 Mendix 门户的设置使得不同的用户在设置部署时拥有自己的角色 Mendix 应用迁移到基于 Kubernetes 的私有云。角色分为集群管理和应用环境管理,每个用户被赋予一个角色,该角色允许他们访问允许他们执行所需操作的页面。

    集群管理器页面

    本页面适用于需要管理和控制用于托管的基于 Kubernetes 的私有云的用户 Mendix 应用。

    它支持集群范围的活动,例如:

    • 安装和升级 Mendix 在 Kubernetes 组件上(Mendix 网关代理Mendix 操作者)
    • 管理给予其他开发人员的访问权限
    • 提供计量和记录链接,使其可在 Mendix 门户网站

    应用环境管理

    此页面供应用程序开发人员管理他们有权访问的基于 Kubernetes 的私有云中托管的应用程序环境。

    用户体验与其他 Mendix 部署模型,例如 Mendix 云 or Mendix 在 SAP 上. 用户仅能访问集群管理员批准的功能。

  • App操作体验是怎样的?

    操作体验由基于 Kubernetes 的私有云中可用的计量和日志记录工具定义。

    集群管理器设置您网站上托管的工具的访问点。这样开发人员就可以从 Mendix 门户,简化您的应用程序的操作。

  • 有什么区别 Mendix 操作员和掌舵人?

    Helm 是一个包管理器,它共享在 Kubernetes 中安装东西的可重复使用的配方。 Mendix 另一方面,Operator 实现了 Kubernetes 设计模式,它封装了 Mendix 跑步知识 Mendix 领域广泛应用,提供了卓越的解决方案。

    这些不同的技术具有共同的术语,例如“安装”、“管理”和“生命周期”,但它们的方法和范围不同。

    关键的区别在于自动化程度。在这里, Mendix Operator 则更进一步。它旨在捕捉管理 Mendix 应用程序,监控系统的行为,并在出现问题时做出相应的反应以改进。

    为此, Mendix 操作员自动执行特定于 Mendix Kubernetes 本身不提供

    使用 Helm 需要更高水平的专业知识 Mendix 和 Kubernetes 执行相同的活动,这意味着需要花费更多时间进行手动检查和重新运行命令。随着应用程序环境的增长,这种容易出错的手动方法所导致的效率低下将逐渐恶化。

选择你的语言