Mendix 私有云
什么是 Mendix 适用于私有云吗?
Mendix 为私有云提供 Mendix为您自己的基于 Kubernetes 的(虚拟)私有云提供“LowOps”一键部署体验。这允许 Mendix 开发团队来管理 应用程序生命周期 同时仍然可以控制私有云环境中的应用程序数据。
Mendix 私有云基于 Kubernetes 原生操作模式。它负责配置、构建、部署和扩展 Mendix 基于 Kubernetes 的私有云环境中的应用程序。
Is Mendix 云是否适合我?
Mendix 私有云允许您运行您的应用程序并存储 Mendix 应用程序数据位于特定区域或私有网络中。这意味着您可以遵守商业或监管对数据位置和安全性的要求。 Mendix 私有云可以让你部署和管理你的 Mendix 您设置和控制的基于 Kubernetes 的私有云中的应用程序。
常见用例
数据敏感性和安全要求
该应用程序处理高度敏感的数据或受到严格的安全法规的约束。
特定行业合规性
某些行业,例如医疗保健、金融或政府,有严格的监管合规要求。
遗留系统集成
与不易迁移到公共云的现有遗留系统集成时。
地理数据控制
一些组织可能有法律或合同义务将数据保存在特定的地理区域内。
有什么功能 Mendix 私有云服务?
Mendix 使用控制部署到私有云 Mendix 操作员。这会告诉您的应用如何使用您在基于 Kubernetes 的集群中设置的服务。
您安装必要的 Mendix 对于私有云组件,使用操作员配置工具,该工具还可以配置或重新配置您的应用所使用的服务。
- Mendix Operator 是除您需要的许可证之外的单独许可软件 Mendix 应用程序。看 授权计划 Mendix 私有云 ,在 Mendix 文档以获取更多信息。
数据如何 Mendix 适用于私有云管理?
数据安全对于您和 Mendix. Mendix 私有云使用以下技术来保证您的数据安全。
集群机密
Mendix 无权访问集群中的机密。它们由客户管理。
静态数据安全
您的数据存储在安全的环境中。
- 你可以加密基于 Kubernetes 的容器中的所有数据
- 您可以使用文件和数据库存储选项的内置功能加密持久数据
- 如果您使用连接模式, Mendix 安全地仅维护其服务器上促进协作和应用程序开发的数据,但不保存应用程序本身使用的任何数据
如果你需要加密应用内的数据,你可以使用以下方法进行操作: Mendix 加密模块。
飞行中的数据安全
当您的数据从一个地方移动到另一个地方时,它也是安全的。
- 您可以在集群和最终用户之间建立安全的网络通信
- 与数据存储的通信保留在您的网络内
- 与数据库的通信可以加密
- 您可以加密集群内互联网连接和应用程序之间的通信
哪些连接选项 Mendix 为私有云提供什么?
默认情况下,您可以控制部署 Mendix 通过将基于 Kubernetes 的集群安全地连接到 Mendix 门户。这被称为连接模式,可提供最完整的 Mendix 经验。
您还可以将所需的所有资源转移到未连接到互联网(隔离)的集群。在此独立模式下, Mendix 将通过生成设置环境和执行部署所需的命令来帮助您。
什么 Mendix 云架构是什么样的?
Mendix 私有云允许您托管 Mendix 基于 Kubernetes 的私有云上的应用程序。为此,您需要添加 Mendix 操作者 以及可选的 Mendix 网关代理。 该 Mendix 操作员自动操作 Mendix 应用程序环境,以及 Mendix 网关代理支持您的云和 Mendix 平台。
Mendix 私有云基于 Kubernetes 原生操作模式,使得 Mendix 操作者 负责配置、构建、部署和扩展 Mendix 应用程序并尽量减少人工操作员的干预。为了执行所有这些活动, Mendix 操作者 利用你的基础设施,如数据库服务器、文件存储、镜像注册表和网络,但你可以通过设置适当的配置来控制如何使用它们。 Mendix 操作者.
点击 Mendix 平台之间建立双向安全连接 Mendix 网关代理 以及运行在 Mendix 门户允许开发人员使用 Mendix 门户。
此连接由 Mendix 网关代理, 因此无需打开传入端口并通过互联网公开基于 Kubernetes 的私有云。这可以最大限度地提高云安全性,同时保持 Mendix 平台。
我的应用程序和数据如何得到保护 Mendix 适用于私有云吗?
通过访问基于 Kubernetes 的集群所需的凭据,您可以完全控制直接在私有云集群上执行操作的权限。
访问管理 Mendix 适用于私有云集群、命名空间、环境和部署 Mendix 通过将角色应用于门户用户来控制门户。
有三个标准角色:
- 集群管理器 – 谁有权管理 Mendix 用于私有云使用整个集群
- 集群管理员 – 谁可以创建、删除和管理集群内的各个应用程序环境
- 开发商 – 谁可以管理他们有权访问的现有应用环境
您还可以为用户提供自定义角色 Mendix 用于私有云。
应用程序本身的访问受标准控制 Mendix 开发人员门户角色描述 平台安全性.
职责如何划分 Mendix 适用于私有云吗?
计划 Mendix 对于私有云,它是在您自己的基于 Kubernetes 的私有云上运行的,您需要在此云中设置资源来支持您的应用程序。
Mendix 为您提供以下内容:
- Mendix 用于私有云设置
- - Mendix 操作员控制你的应用如何使用集群中的服务
此外,对于连接模式:
- 在线平台服务 Mendix 门户网站
- - Mendix 网关代理连接 Mendix 操作员 Mendix 门户网站
| Mendix | 对客户的 | |
| Mendix 私有云 | X | |
| Mendix 操作者 | X | |
| 线上平台服务 | X | |
| Mendix 网关代理 | X | |
| 基于Kunbernetes的集群 | X | |
| 数据存储 | X | |
| 网络 | X | |
| 监控和记录 | X | |
| 注册表 | X | |
| 应用领域 | X |
您的资源设置支持不包括在您的 Mendix 许可证,但我们可以根据咨询方式为您提供帮助。
基于 Kubernetes 的集群
Kubernetes 是应用程序需要运行的环境。
数据存储
您需要提供数据库服务器和文件存储,以便 Mendix 应用程序将存储其持久数据。
网络
建立 Mendix 应用程序是基于网络的,您需要配置网络以允许访问该应用程序。 Mendix 私有云将利用现有的网络配置。
监控和记录
您可以将自己的监控和日志记录解决方案连接到 Mendix 用于私有云。
注册表
Kubernetes 是一个基于容器的运行时平台,因此需要提供一个镜像存储注册表来存储应用程序镜像, Mendix Operator 将部署到基于 Kubernetes 的环境。
常见问题
-
有什么作用 Mendix 操作员可以做吗?
Mendix 私有云基于 Kubernetes 原生操作员模式。
- Mendix Operator 囊括了管理所有运营方面所需的机构知识 Mendix 基于 Kubernetes 的私有云中的应用环境。否则,这些工作通常由 SRE 或 DevOps 工程师执行,他们将花费大量时间手动重新运行命令序列。
从技术上讲 Mendix Operator 是一个特定于应用程序的控制器,它扩展了 Kubernetes API 来创建、配置和管理 Mendix 代表 Kubernetes 用户的应用程序。
它建立在基本的 Kubernetes 资源和控制器概念之上,但包括 Mendix- 特定知识来自动执行常见任务,例如:
- 预配应用程序环境:分配运行所需的资源 Mendix 应用程序,例如数据库、文件存储或网络。
- 自动化构建和部署:通过结合 MDA 创建 OCI(开放容器计划)映像(Mendix 部署档案)和由以下人员提供的基础映像 Mendix. 此 OCI 应用程序映像被推送到映像注册表,可供稍后部署使用。
- 应用程序计量和日志记录:以 Prometheus 格式公开应用指标,任何兼容 Prometheus 的工具都可以从应用 pod 中收集这些指标。应用日志被引导至标准输出,因此任何日志聚合器都可以直接收集它们。
- 水平缩放:缩放 Mendix 根据指定的副本数来启动和关闭应用程序,实现数据的一致性和流量的切换。
- Mendix Operator 利用基于 Kubernetes 的私有云可用的外围基础设施服务在需要时完成上述任务。它支持与您的基础设施进行不同方式的交互,从而为您的组织实现自动化和控制的适当平衡。
-
如何规划我的应用环境?
- Mendix 操作者 安装在基于Kubernetes的私有云集群的命名空间中。
每个命名空间可以有一个 Mendix 操作者,但这可以操作多个应用程序环境。您还可以安装 Mendix 位于同一个基于 Kubernetes 的私有云集群的不同命名空间中的操作员。
Mendix 私有云使用 Kubernetes 命名空间来分发应用环境,以实现您所需的安全级别和发布管理。
一个单一的 Mendix 操作者 控制同一命名空间或跨多个应用程序命名空间的所有应用程序环境。
你可以看到 Mendix 应用程序环境和下图中的 Kubernetes 命名空间。
一个单一的 Mendix 操作员控制跨多个命名空间的所有应用环境。
A Mendix 操作员控制同一命名空间内的所有应用环境。
没有单一的正确方法来分配 Mendix 基于 Kubernetes 的私有云中的应用环境。具体做法取决于您的安全模型以及您如何进行发布管理。有关如何实现不同应用环境架构的示例,请参阅 私有云集群环境规划.
-
如何支持隔离场景?
Mendix 适用于私有云独立 支持 隔离场景 出于安全或合规原因,基于 Kubernetes 的私有云中的数据不能离开私有网络。
由于没有互联网连接, Mendix 门户无法访问。这意味着一些 Mendix 平台功能(例如本地源版本控制和 CI/CD)必须移至专用网络。这些功能可以与 Mendix 操作者 填补 Mendix 平台活动被删除。
Mendix 如果您需要建议,咨询服务可以帮助您定义这些。
-
怎么样? Mendix 门户支持开发角色?
- Mendix 门户的设置使得不同的用户在设置部署时拥有自己的角色 Mendix 应用迁移到基于 Kubernetes 的私有云。角色分为集群管理和应用环境管理,每个用户被赋予一个角色,该角色允许他们访问允许他们执行所需操作的页面。
集群管理器页面
本页面适用于需要管理和控制用于托管的基于 Kubernetes 的私有云的用户 Mendix 应用。
它支持集群范围的活动,例如:
- 安装和升级 Mendix 对于私有云组件 (Mendix 网关代理 和 Mendix 操作者)
- 管理给予其他开发人员的访问权限
- 提供计量和记录链接,使其可在 Mendix 门户网站
应用环境管理
此页面供应用程序开发人员管理他们有权访问的基于 Kubernetes 的私有云中托管的应用程序环境。
用户体验与其他 Mendix 部署模型,例如 Mendix 云 or SAP BTP. 用户仅能访问集群管理员批准的功能。
-
App操作体验是怎样的?
操作体验由基于 Kubernetes 的私有云中可用的计量和日志记录工具定义。
集群管理器设置您网站上托管的工具的访问点。这样开发人员就可以从 Mendix 门户,简化您的应用程序的操作。
-
有什么区别 Mendix 操作员和掌舵人?
Helm 是一个包管理器,它共享在 Kubernetes 中安装东西的可重复使用的配方。 Mendix 另一方面,Operator 实现了 Kubernetes 设计模式,它封装了 Mendix 跑步知识 Mendix 领域广泛应用,提供了卓越的解决方案。
这些不同的技术具有共同的术语,例如“安装”、“管理”和“生命周期”,但它们的方法和范围不同。
关键的区别在于自动化程度。在这里, Mendix Operator 则更进一步。它旨在捕捉管理 Mendix 应用程序,监控系统的行为,并在出现问题时做出相应的反应以改进。
为此, Mendix 操作员自动执行特定于 Mendix Kubernetes 本身不提供
使用 Helm 需要更高水平的专业知识 Mendix 和 Kubernetes 执行相同的活动,这意味着需要花费更多时间进行手动检查和重新运行命令。随着应用程序环境的增长,这种容易出错的手动方法所导致的效率低下将逐渐恶化。
-
怎么样? Mendix 运营商不同于 Mendix Docker Buildpack?
Mendix 私有云的解决方案是使用 Mendix在使用多种容器化技术和支持不同云环境中的客户方面拥有丰富的经验。
在那次旅程中, Mendix 已经提供了其他解决方案,其中之一是 Mendix (Mx)Docker Buildpack,已被许多客户采用。
那么,Mx Docker Buildpack 和 Mendix 操作员?
主要的区别在于目的。而 Mx Docker Buildpack 是一个 Dockerfile 仅创建 Docker 应用程序映像,可作为自动或手动发布过程的一部分, Mendix Operator 是安装在 Kubernetes 中的组件,可以在其整个生命周期内操作多个应用程序运行时环境。
这包括由 Mx Docker 构建包执行的应用程序映像的创建,还包括应用程序部署、环境配置和水平扩展。
Mx Docker Buildpack 生成的应用程序镜像可以运行任何与 OCI 兼容的编排器平台,而 Mendix Operator 基于 Kubernetes Operator 模式,并扩展了基于 Kubernetes 集群的自动化功能。请参阅 支持的提供商 有关哪些提供商受支持的更多信息 Mendix 操作员。
下图详细说明了这两种解决方案提供的自动化级别以及它们支持应用环境生命周期的哪个阶段:
查看 私有云端 文档以获取更多信息 Mendix 用于私有云。
- Docker构建包 文档对 Mx Docker Buildpack 进行了更详细的说明。