Produktblatt und Leistungen Kubernetes Cluster

Leistung Kubernetes Cluster

teuto.net installiert und betreibt einen Kubernetes Cluster im Kunden-Auftrag. Die Kubernetes Cluster werden auf einer voll redundant ausgelegten Cloudumgebung (OpenStack) von teuto.net in einem der Datacenter (Bielefeld BITel-Telehouse, Frankfurt Interxion.de) gehosted. Alle Datacenter verfügen über ein Sicherheitsmanagement und sind ISO 27001 zertifiziert.

Die Managed Kubernetes Cluster von teuto.net werden standardmäßig mit je drei Standard.2.1905 Instanzen als Control Planes ausgestattet. Anzahl und Flavour der Compute Planes kann der Kunde angepasst an seine Anforderungen auswählen. Die Preise für die Instanzen und alle weiteren aufgeführten Leistungen sind in unserem Kubernetes Leistungsverzeichnis hinterlegt. Zusätzlich werden die Cluster mit einem kostenlosen Loadbalancer für die API geliefert, um den üblichen Betrieb zu ermöglichen.

Monitoring

teuto.net überwacht rund um die Uhr (24x7) die Betriebsparameter und garantiert eine Verfügbarkeit der API von 99,5% im Monatsmittel.

Sämtliche Nodes der Kubernetes Cluster werden mit Hilfe von Machine-Healthchecks überwacht. Schlägt ein Machine-Healthcheck fehl, wird nach einem Timeout der Node durch einen neuen ersetzt.

Des Weiteren werden folgende Betriebsparameter überwacht:

  • Verfügbarkeit der Cluster-Nodes
  • Verfügbarkeit der etcd-Nodes
  • Verfügbarkeit der API-Nodes

Der Betrieb einer Anwendung innerhalb des Kubernetes Clusters liegt in der Verantwortung des Kunden.

Updates

Kubernetes hat einen schnellen Upgrade-Zyklus. teuto.net supported die aktuellste Minor-Version.

teuto.net installiert regelmäßig Updates auf den Managed Kubernetes-Clustern. Die Updates werden immer am nächsten Werktag nach dem zweiten Montag im Monat installiert, sofern ein Update zur Verfügung steht. Für das Update auf den neuen Minor-Release warten wir mindestens den zweiten Patch-Release des neuen Minor-Releases ab, andernfalls wird auf eine neue Patch-Version des bestehenden Minor-Releases geupdated.

Die Kommunikation zu den Updates findet über tickets.teuto.net unter dem Label kubernetes-update statt. Dieses muss vom Kunden abonniert werden, damit die entsprechenden Informationen zugestellt werden können. Weitere Infos hierzu entnehmen Sie bitte den Handreichungen.

Während der Updates werden die Nodes der Reihe nach ausgetauscht. Dazu wird immer erst ein neuer Node zum Cluster hinzugefügt, bevor einer der bestehenden Nodes ausgetauscht wird. Auf diese Weise stehen Ihnen stets die vollen Ressourcen zur Verfügung. teuto.net verwendet dabei den normalen Node drain Prozess.

Um die Updates reibungslos durchführen zu können, muss der Kunden die Best Practises, insbesondere die Konfiguration von Pod Disruption Budgets, einhalten. Eine genaue Beschreibung der Best Practises entnehmen Sie bitte unserer Dokumentation.

Bei nicht korrekt definierten Pod Disruption Budgets kann es während der Updates zu Ausfällen bzw. zu einem Non-Graceful Shutdown der betreffenden Anwendung kommen.

Basis Ausstattung Managed Kubernetes

Zur Erleichterung der Konfiguration stellt teuto.net ein Basis Helm Chart zur Verfügung, um Komponenten komfortabel installieren zu können.

Damit können Sie ganz einfach weitere Anwendungen installieren und profitieren von einer vorbereiteten Cross-Konfiguration. Zum Beispiel:

  • Monitoring - Überwachen Sie den Betrieb Ihrer Anwendung.
  • Flux - Installieren Sie Ihre Ressourcen direkt aus einem Git-Repository (GitOps).
  • Ingress-Controller - Stellen Sie Ihre Anwendung im Internet zur Verfügung.
  • Kyverno - Bestimmen Sie Ihre Sicherheitsvorgaben (Admission-Controller).
  • Cert-Manager - Verwalten Sie Ihre Zertifikate automatisch.

Zusatzpakete

Innenausbau

Auf Wunsch richtet teuto.net typische Cluster-Anwendungen für Sie in Ihrem Cluster ein. Dazu zählen:

  • Ingress (nginx) für den externen Zugriff auf Ihre Anwendungen.
  • Cert-Manager zur Verwaltung von Verschlüsselungs-Zertifikaten.
  • Datenbank-Operatoren (PostgreSQL, MySQL) erleichtern die Verwaltung Ihrer Datenbanken.
  • Kyverno erlaubt es Ihnen, Kubernetes Ressourcen über Policies zu validieren, mutieren oder aufzuräumen.
  • Cluster-internes Monitoring gibt Ihnen detaillierte Metriken und Log-Daten Ihrer Anwendung und sendet Ihnen bei Bedarf auch Alarme über kritische Zustände.
  • Descheduler sorgt für eine möglichst gute Lastverteilung Ihrer Anwendung auf dem Cluster.
  • GitOps (Flux) verwaltet Ihre Anwendung auf Basis von Git und Helm-Repositories.

Anwendungs-Support

Gerne unterstützen wir Sie bei dem Deployment Ihrer Anwendung und bieten den Betrieb weiterer unterstützender Anwendungen innerhalb Ihres Clusters an.

  • Unterstützung bei der Überführung Ihrer Anwendung in Cloud Native Deployments.
    • Unterstützung bei dem Design und der Implementation eines Helm Charts das auf Ihre Anwendung zugeschnitten ist. Dazu auch Consulting bei dem Design Ihrer Anwendung um diese auf ein Cloud Native Deployment vorzubereiten (HA, Storage,
    • Unterstützung bei dem Design und der Implementation eines Helm Charts, das auf Ihre Anwendung zugeschnitten ist. Dazu auch Consulting bei dem Design Ihrer Anwendung, um diese auf ein Cloud Native Deployment vorzubereiten (HA, Storage, Security, …).
    • Einmalige Einrichtungspauschale.
    • Abrechnung weiterer Arbeiten erfolgt nach tatsächlich entstandenem Aufwand.
  • Eine GitLab-Pipeline baut und published Ihre Anwendung automatisch bei commits und kann diese auch testen.
    • Einmalige Einrichtungspauschale.
    • Abrechnung weiterer Arbeiten erfolgt nach tatsächlich entstandenem Aufwand.
  • Eine Harbor Container-Registry im Cluster ermöglichst es Ihnen, die Images Ihrer Anwendung zu lagern, stellt diese zur Verfügung und kann sie bei Bedarf auf bekannte Sicherheitslücken scannen.
  • Eine Managed DB (PostgreSQL, MySQL) ist ein einfacher Weg eine Datenbank in Ihrem K8s Cluster zu deployen und zu verwalten.

Grundlage vom Anwendungs-Support ist die Buchung des Zusatzpaketes “Innenausbau”.

Zugriffs-Absicherung

Auf Wunsch schränken wir den Zugriff auf Ihren Cluster zusätzlich ein, um weitere Sicherheit zu generieren.

  • VPN-Verbindung zu Ihrem Cluster schränkt den Zugriff auf die API und auf Wunsch auch den Ingress ein.
  • Zusätzliche Netzwerk-Konfigurationen stellen den Zugriff von und ggf. auf Ihr internes Netzwerk zur Verfügung.

Erweiterung inkl. Support-Zeiten

Sollte Ihnen das inklusive Kontingent an Support-Zeiten nicht genügen, lässt sich dieses selbstverständlich erweitern.

  • 4 Stunden pro Monat inklusive. Nicht verwendete Stunden verfallen zum Monatsende.

Speziallösungen

Es sind weitere Erweiterungen zubuchbar, fragen Sie gerne nach.

SLA

Basic

  • 24x7 Aufzeichnung der betriebsrelevanten Parameter des Clusters.
  • 99,5% Verfügbarkeit der Clusterdienste im Monatsmittel.
    • Der Cluster gilt als verfügbar, solange jeweils n-1 der Control Plane- und Worker-Nodes verfügbar sind.
    • teuto.net wird stets wirtschaftlich angemessene Maßnahmen ergreifen, um weitere Infrastrukturprobleme zu vermeiden.
  • Support-Zeiten per Ticket-System Werktags Mo.-Fr. 09:00 – 17:00 Uhr.
    • Abrechnung des Supports erfolgt nach tatsächlich entstandenem Aufwand.
  • Kostenfrei monatlich enthalten.

Advanced

Wie Basic mit folgenden erweiterten Leistungen:

  • Wiederherstellung ausgefallener Knoten innerhalb eines Werktages Mo.-Fr. 09:00 - 17:00 Uhr.
  • Support-Zeiten per Ticket-System Werktags Mo.-Fr. 09:00 – 17:00 Uhr.
    • 1 Stunde Support pro Monat inklusive. Nicht verwendete Stunden verfallen zum Monatsende.
    • Abrechnung des Supports erfolgt nach tatsächlich entstandenem Aufwand.

Premium

Wie Advanced mit folgenden erweiterten Leistungen:

  • 99,9% Verfügbarkeit der Clusterdienste im Monatsmittel.
  • Wiederherstellung ausgefallener Knoten innerhalb von 4 Stunden, 24x7.
  • Bei Infrastrukturproblemen greift die 24x7 Rufbereitschaft.
  • Support-Zeiten per Ticket-System Werktags Mo.-Fr. 09:00 – 17:00 Uhr.
    • 2 Stunden Support pro Monat inklusive. Nicht verwendete Stunden verfallen zum Monatsende.
    • Abrechnung des Supports erfolgt nach tatsächlich entstandenem Aufwand.

Imageverfügbarkeit

Um die Verfügbarkeit von häufig verwendeten Container-Images sicher zu stellen, betreibt teuto.net einen Proxy. Container-Images von besonders häufig genutzten Registries werden beim Pull durch diesen Proxy gecached.

Weitere Informationen dazu entnehmen Sie bitte der Handreichungen.

Kosten

Die Preise entnehmen Sie bitte unserem Kubernetes Leistungsverzeichnis

Abrechnung

Auf der Verbrauchsrechnung werden die Anzahl der Instanzen und die berechneten Stunden ausgewiesen.

teuto.net nimmt in regelmäßigen Abständen Updates der Kubernetes Nodes vor. Für diese Updates wird jeweils eine neue Instanz erzeugt, die Pods auf einer alten Node geräumt und die alte Instanz abgeschaltet. Dadurch erhöht sich die monatliche Anzahl der Instanzen auf der Rechnung.

Preise entnehmen Sie bitte dem Leistungsverzeichnis Managed Kubernetes Cluster.