Kubernetes platforma so všetkým, čo potrebujete na základnú správu manažovaného prostredia pre vývoj, testovanie a prevádzku Vašich aplikácií.
Vychádzajúc z potrieb a skúseností našich zákazníkov pri budovaní a prevádzke Kubernetes clustrov prinášame CloudOne K8SaaS — modulárnu, predpripravenú platformu, ktorú si môžete nakonfigurovať presne podľa svojich požiadaviek. V základnom nastavení získavate predladené, stabilné a kompatibilné verzie všetkých kľúčových komponentov, ktoré boli dôkladne otestované a odladené našimi špecialistami, aby ste ušetrili čas aj riziko pri nasadzovaní.
Ako podkladovú virtualizačnú vrstvu používame VMware, čo zabezpečuje vysokú dostupnosť, izoláciu a konzistentný výkon pre vaše Kubernetes prostredie. CloudOne K8SaaS je dostupný v šiestich variantoch, navrhnutých podľa veľkosti clustra a charakteru nasadenia — od menších vývojových sandboxov až po robustné produkčné inštalácie.
Pripravili sme pre Vás aj FAQ k našim službám: FAQ
| Služba | Prostredie | #MasterNode | WorkerNode | Verejná IPv4 | Cena | ||||
|---|---|---|---|---|---|---|---|---|---|
| #WorkerNode | vCPU | vMEM | Diskový priestor | ||||||
| CloudOne K8SaaS Small DEV/TEST | DEV/TEST | 1 | 2 | 4 | 8GB | 20GB | Áno | 180 € | |
| CloudOne K8SaaS Medium DEV/TEST | DEV/TEST | 1 | 3 | 8 | 16GB | 50GB | Áno | 460 € | |
| CloudOne K8SaaS Large DEV/TEST | DEV/TEST | 1 | 4 | 12 | 32GB | 100GB | Áno | 1150 € | |
| Služba | Prostredie | #MasterNode | WorkerNode | Verejná IPv4 | Cena | ||||
|---|---|---|---|---|---|---|---|---|---|
| #WorkerNode | vCPU | vMEM | Diskový priestor | ||||||
| CloudOne K8SaaS Small PROD | PROD | 3 | 2 | 4 | 8GB | 20GB | Áno | 240 € | |
| CloudOne K8SaaS Medium PROD | PROD | 3 | 3 | 8 | 16GB | 50GB | Áno | 520 € | |
| CloudOne K8SaaS Large PROD | PROD | 3 | 4 | 12 | 32GB | 100GB | Áno | 1200 € | |
Výhody CloudOne K8SaaS Platformy:
Plne vybavená platforma K8S
Získate kompeltnú platformu s ukladaním dát, bezpečnosťou a monitoringom. Ideálne prostredie pre vývoj vašich aplikácií.
Izolované a dedikované Kubernetes MasterNode-y
Pre DEV/TEST prostredie je pridelený jeden dedikovaný MasterNode, pre produkciu až tri. MasterNode-y nikdy nezdieľame s inými zákazníkmi ani prostrediami, čo zvyšuje bezpečnosť, izoláciu a prevádzkovú istotu vášho clustra.
Enterprise virtualizácia na VMware
Základ tvorí overená virtualizačná vrstva VMware, ktorá prináša vysokú stabilitu, výkon, izoláciu a bezpečnosť – infraštruktúra, na ktorú sa môžete spoľahnúť aj v kritických prevádzkových momentoch.
Lokálne dátové centrum na Slovensku
VPrevádzkujeme vlastnú infraštruktúru v štyroch dátových centrách na Slovensku, takže vaše dáta a služby bežia lokálne – nižšia latencia, jednoduchšia compliance a úplná kontrola nad geografickým umiestnením.
Optimalizujeme hardvér i softvér podľa vašich potrieb s garantovaným I/O, izoláciou a bezpečnou sieťovou konfiguráciou.
Žiadne poplatky za prenesené dáta
Transparentné náklady bez skrytých poplatkov – neúčtujeme došlú a vyšlú komunikáciu.
Predladené a overené komponenty
Všetky súčasti CloudOne K8SaaS sú dodávané v stabilných, vzájomne kompatibilných verziách odladených našimi špecialistami. Šetríte čas aj interné zdroje, pretože my sa staráme o kompatibilitu, aktualizácie a spoľahlivosť.
CloudOne K8SaaS je dostupný v šiestich preddefinovaných konfiguráciách, navrhnutých podľa veľkosti clustra a úrovne prostredia — od ľahkých vývojových sandboxov až po plnohodnotné produkčné nasadenia.
| Platforma/ Parametre |
CloudOne K8aaS | |||||
|---|---|---|---|---|---|---|
| Small DEV/TEST | Medium DEV/TEST | Large DEV/TEST | Small PROD | Medium PROD | Large PROD | |
| # WorkerNode | 2 | 3 | 4 | 2 | 3 | 4 |
| Parametre WorkerNode | 4vCPU, 8GB RAM, 20GB UserData* | 8vCPU, 16GB RAM, 50GB UserData* | 12vCPU, 32GB RAM, 100GB UserData* | 4vCPU, 8GB RAM, 20GB UserData* | 8vCPU, 16GB RAM, 50GB UserData* | 12vCPU, 32GB RAM, 100GB UserData* |
| # MasterNode | 1 (dedikovaný pre klaster) | 3 (dedikované pre klaster) | ||||
| Virtualizačná platforma | VMware | |||||
| Verejná IP adresa | 1x (IPv4), možnosť doplnenia 4 IPv4 | |||||
| Firewall / Loadbalancer/VPN | VyOS predinštalované | |||||
| Security Scanner | ❌ | |||||
| Integrácia | Traefik's Kubernetes Ingress predinštalované | |||||
| Dátová a sieťová komunikácia | Cilium predinštalované | |||||
| Distribuované úložisko | Longhorn predinštalované | |||||
| Objektové úložisko (S3 / objekt) | ❌ | |||||
| Zálohovanie | ❌ | |||||
| Zber údajov, metriky, alerty | Prometheus predinštalované | |||||
| Vizualizácia údajov, metrik, alertov | Grafana predinštalované | |||||
| Agregácia a ukládanie logov | ❌ | |||||
| Manažment logov a ich distribúcia | ❌ | |||||
| Konfiguračný manažment | ❌ | |||||
| Manažment certifikátov | Cert-manager predinštalované | |||||
| SSO Autentifikácia | Keycloak zdieľané prostredie | |||||
| * možnosť rozšírenia diskového priestoru cez doplnkové služby, užívateľský diskový priestor je poskytovaný ako RAW kapacita | ||||||
Kontajnerová platforma Kubernetes je ideálne riešenie nasadzovania aplikácií. Rieši škálovateľnosť, dostupnosť aplikácie, jej životný cyklus. Využíva princípov kontajnerizácie aplikácií a tým zvyšuje úroveň orchestrácie a efektívnej prevádzky informačných systémov. Verzia kubernetes bude RKE2. RKE2 FIPS je verzia Kubernetes distribucie RKE2 od spoločnosti Rancher, ktorá je certifikovaná podľa Federálnych štandardov pre spracovanie informácií (FIPS 140-2). Táto verzia umožňuje organizáciám, ktoré musia dodržiavať vládne bezpečnostné predpisy, prevádzkovať Kubernetes klaster v súlade s prísnymi kryptografickými požiadavkami.
Longhorn je cloud natívne distribuované úložisko dát pre Kubernetes. Umožňuje rýchle vytváranie nových blokových diskových priestorov, ich snapshotov, replík a záloh. Jeho hlavnou výhodou je jednoduchá správa a vysoká dostupnosť vďaka automatickej replikácii dát naprieč uzlami klastra. Longhorn tiež znižuje celkové náklady a komplexnosť infraštruktúry, keďže nevyžaduje osobitný hardvér ani externé úložné riešenia.
Cillium je pokročilé Container Network Interface (CNI) riešenie, ktoré poskytuje vysoko výkonné a bezpečné sieťové pripojenie pre kontajnerizované aplikácie založené na revolučnej technológii eBPF. Vďaka svojej schopnosti implementovať sieťové politiky na úrovni L3-L7 bez dodatočných proxy komponentov, Cilium dokáže zabezpečiť mikroservisovú komunikáciu s minimálnym dopadom na výkon a maximálnou viditeľnosťou sieťových tokov. Na rozdiel od tradičných CNI riešení, Cilium poskytuje natívnu podporu pre šifrovanie, load balancing a service mesh funkcionality, čo ho činí ideálnou voľbou pre organizácie, ktoré hľadajú komplexné, budúcnosti odolné sieťové riešenie pre svoje Kubernetes prostredia.
Virtuálny firewall a router, ktorý poskytuje širokú škálu pokročilých sieťových nástrojov vrátane firewallu, load balancera a VPN pripojenia k aplikáciám. Poskytuje množstvo funkcionalít firewallovej ochrany a flexibilné nastavenie bezpečnostných pravidiel, integrovaný router s podporou dynamických smerovacích protokolov, robustnú VPN konektivitu a esenciálne sieťové služby ako DNS či DHCP. Jeho kľúčovou výhodou je plná podpora pre automatizáciu, čo umožňuje spravovať celú sieťovú infraštruktúru ako kód pomocou moderných DevOps princípov a nástrojov.
Prometheus – je špecializovaný open-source monitorovací nástroj, ktorý efektívne zhromažďuje a ukladá výsledky monitoringu celého aplikačného prostredia v časových radoch. Umožňuje tak včas reagovať na zmeny a anomálie v aplikáciách a predchádzať degradácii funkčnosti alebo výkonu aplikácie. Systém sa vyznačuje vysoko škálovateľnou architektúrou založenou na modeli "pull", kde aktívne zbiera metriky z monitorovaných cieľov prostredníctvom HTTP endpointov. Prometheus ponúka bohatý dotazovací jazyk PromQL, ktorý umožňuje sofistikovanú analýzu a vizualizáciu zhromaždených metrík, vrátane možnosti vytvárania komplexných alertingových pravidiel založených na presne definovaných podmienkach.
Hlavným účelom nástroja Grafana je vizualizácia a monitorovanie dát. Ponúka širokú škálu vizualizácií, ako sú grafy, diagramy, tabuľky a mnoho iných. Nástroj umožňuje vytváranie riadiacich panelov tzv. dashboard a následne v reálnom čase získavať a zobrazovať dáta z rôznych aplikácií v reálnom čase. Grafana vyniká svojou schopnosťou agregácie a transformácie dát z rôznorodých zdrojov - od relačných a časových databáz, cez monitorovacie nástroje ako Prometheus, až po cloudové služby a API koncové body. Vďaka robustnému systému upozornení dokáže automaticky detekovať anomálie v dátach a okamžite informovať zodpovedné osoby prostredníctvom rôznych komunikačných kanálov, čím významne prispieva k proaktívnemu riešeniu potenciálnych problémov ešte pred ich eskaláciou.
Integračná vrstva, ktorá zabezpečuje prepojenie prostredia kontajnerizačnej platformy prostredníctvom bezpečných rozhraní z a do vonkajšieho sveta. Tento moderný Ingress controller umožňuje dynamickú konfiguráciu prístupu k službám bežiacim v Kubernetes klastri, pričom automaticky deteguje zmeny v infraštruktúre a okamžite aktualizuje pravidlá smerovania bez nutnosti manuálnych zásahov alebo výpadkov služieb. Jeho natívna podpora pre TLS šifrovanie, OAuth autentifikáciu a ďalšie bezpečnostné funkcie z neho robí spoľahlivú prvú líniu obrany pri vystavovaní mikroslužieb externým používateľom.
Nástroj, ktorý sa postará o udržiavanie platnosti certifikátov od rôznych certifikačných autorít. Kontroler certifikátov štandardu X.509 pre Kubernetes zabezpečí, aby boli certifikáty vždy aktuálne a platné, vrátane včasného ich obnovenia. Táto platforma poskytuje automatizované workflow pre životný cyklus TLS certifikátov v kontajnerizovaných aplikáciách, čím eliminuje potrebu manuálnej intervencie a riziko výpadkov služieb z dôvodu exspirovaných certifikátov. Je možné vložiť vlastnú certifikačnú autoritu alebo využiť napríklad Lets Encrypt.
Centrálny backend pre autentifikáciu a autorizáciu. Prihlasovanie do všetkých rozhraní a služieb je na jednom, auditovateľnom mieste. Táto open-source platforma poskytuje komplexné riešenie pre správu identít, single sign-on funkcionalitu a federovanú autentifikáciu naprieč celým aplikačným ekosystémom. Keycloak podporuje široké spektrum štandardných protokolov vrátane OAuth 2.0, OpenID Connect a SAML 2.0, čím umožňuje bezproblémovú integráciu s existujúcimi aplikáciami a službami bez nutnosti zásadných zmien v ich architektúre.
Uveďte vaše údaje a my vás budeme obratom kontaktovať.