APPUiO Managed Kubernetes Services FAQ
1. Allgemein
F: Wie lange dauert es, einen Cloud Kubernetes Cluster einzurichten?
A: Ein Cloud Kubernetes Cluster wird vollständig eingerichtet und am Ende von zwei Sprints (vier Wochen) übergeben.
F: Was ist in diesem Produkt enthalten / Was sind die Vorteile, die ich durch deine Dienstleistungen erhalte?
A: Details über das Produkt, einschliesslich der Art der Funktionen, findest du auf https://products.vshn.ch/appuio/managed/kubernetes_services.html. Wir stellen nicht nur einen Cloud Kubernetes Cluster zur Verfügung, sondern bieten auch Support für alle Fragen, die auftauchen könnten. Wir kümmern uns um die Überwachung und Wartung und bieten eine Backup-Lösung (k8up) an. Durch den Einsatz von Terraform und Project Syn stellen wir sicher, dass deine Dienste immer im gewünschten Zustand sind und dir für deine Anwendungen zur Verfügung stehen. Wir bieten ausserdem verschiedene SLAs für alle unsere Dienste an.
F: Wie viel kostet der Betrieb eines Clusters von Anbieter XYZ?
A: Zu den Kosten der verschiedenen Cloud-Anbieter kommt noch einen Managementgebühr pro Cluster und pro Knoten hinzu. Abhängig von deinen spezifischen Anforderungen erstellen wir dir gerne ein individuelles Angebot.
F: Was genau bietet VSHN, was AWS/Google/Azure/Exoscale Cloud nicht bietet?
A: Einzelheiten zum Produkt, einschliesslich der Art der Funktionen, findest du auf https://products.vshn.ch/appuio/managed/kubernetes_services.html. Wir stellen nicht nur einen Cloud Kubernetes Cluster bereit, sondern bieten auch Support für alle Fragen, die auftauchen könnten. Wir kümmern uns um die Überwachung und Wartung und bieten eine Backup-Lösung (k8up) an. Durch den Einsatz von Terraform und Project Syn stellen wir sicher, dass deine Dienste immer im gewünschten Zustand sind und dir für deine Anwendungen zur Verfügung stehen. Wir bieten ausserdem verschiedene SLAs für alle unsere Dienste an.
F: Wird GKE/GCP/EKS/AWS/AKS/Azure-Funktion XYZ unterstützt?
A: Details zum Produkt, einschliesslich der Art der Funktionen, findest du auf https://products.vshn.ch/appuio/managed/kubernetes_services.html. Wenn du zusätzliche Funktionen benötigst, kannst du uns gerne für ein individuelles Angebot kontaktieren.
2. Logging / Monitoring
F: Kann ich unsere bestehende Logging-/Monitoring-Lösung integrieren? (z. B. mit der Logging- oder Monitoring-Lösung des Hyperscalers)?
A: Du hast immer die Möglichkeit, die Logging- und Monitoring-Angebote des Cloud-Anbieters zu nutzen. Darüber hinaus setzen wir immer unser eigenes Monitoring-System ein, das von Project Syn verwaltet wird, um es mit unserer zentralen Überwachung und Alarmierung zu integrieren.
F: Sollte ich Cloud-spezifische Metriken und Logging verwenden?
A: Oft ist es sinnvoll, die Cloud-spezifischen Metriken und die Protokollierung zu aktivieren. Da Cloud-basierte Einsätze auch in diesen Datenspeichern protokolliert werden, erhältst du so einen zentralen Überblick über dein System.
Ausnahme: Für die Überwachung und Alarmierung macht Prometheus für uns mehr Sinn, da es für alle K8s-Distributionen und -Varianten verfügbar ist.
Siehe den AKS-Entwurf: https://git.vshn.net/vshn/docs/products/-/merge_requests/147
3. Infrastructure
F: Ist es empfehlenswert, einen Cluster über verschiedene Availability Zones (AZs) hinweg einzusetzen? / Welche Vorteile bringt das mit sich?
A: Cluster, die mit mehreren Verfügbarkeitszonen konfiguriert sind, bieten ein höheres Mass an Verfügbarkeit zum Schutz vor Hardwareausfällen oder geplanten Wartungsmassnahmen. Wir empfehlen daher, Cluster immer über mehrere Zonen hinweg einzusetzen, es sei denn, es handelt sich um eine Staging-Umgebung, in der jederzeit Serviceunterbrechungen auftreten können.
4. Network
F: Überlappende IP-Bereiche mit den bestehenden Kundennetzen?
A: Wenn du spezielle Anforderungen an IP-Adress-Subnetze hast, lass es uns so früh wie möglich im Lösungsentwurfsprozess wissen.
5. Access Management
F: Ist die Kubernetes-API extern verfügbar?
A: Die Kubernetes-API ist von aussen über unsere zentrale Rancher-Instanz verfügbar. Darüber hinaus kannst du die Kubernetes-API auch auf der Ebene des Cloud-Anbieters zugänglich machen.
6. Compute
F: Ist VSHN in der Lage, ARM-Knoten bereitzustellen?
A: Wir unterstützen derzeit keine Cluster mit ARM-Knoten.
7. Storage
F: Verfügbarkeit auf RWO, RWX, Object Storage usw.?
| RWO |  | | |  |
| RWX | | |  * | |
| Object Storage | | | | |
| Local disks / local storage | | |
* (begrenzt auf Dateispeicher, der mit 1 TB beginnt)
F: Mindestmenge an RWX?
| AKS (Azure) | Premium file share capacity: 100GiB Standard file share capacity: 4GiB |
| EKS (AWS) | Mindestens 10GiB (Standard) |
| GKE (Google) | Begrenzt auf Dateispeicher, der mit 1 TB beginnt |
8. Ingress
F: Application Load Balancer oder/und NGNIX Ingress?
A: Standardmäsig richten wir den Cluster mit dem Standard-Loadbalancer des gewählten Cloud-Anbieters ein. Auf Anfrage ist es auch möglich, einen NGINX Ingress Controller anstelle des Load Balancers des Anbieters oder zusätzlich zu diesem einzusetzen.
9. Egress
F: Welcher Cloud-Anbieter stellt feste öffentliche IPs zur Verfügung (die in Firewall-Regeln an verschiedenen Standorten verwendet werden können)?
A: Für ausgehende Verbindungen, für die eine statische IP-Adresse erforderlich ist, gibt es folgende Lösungen:
- GKE: Cloud NAT
- AKS: NAT Gateway
- EKS: NAT Gateway
- SKS: SKS NAT Gateway (untested)
10. Container Registry
F: Container oder Artifact Registry für den Cluster möglich / verfügbar?
A: Wir können die von den verschiedenen Cloud-Anbietern angebotenen Dienste anbieten:
- GKE: Artifact Registry
- AKS: Azure Container Registry
- EKS: Amazon Elastic Container Registry
- SKS: Nicht verfügbar
11. Data Encryption
F: Ist das K8up Backup verschlüsselt?
A: Alle von K8up erstellten Backups werden im Ruhezustand verschlüsselt, da wir restic im Hintergrund verwenden, das standardmässig verschlüsselt.