Présentation du service de conteneurs Cloudera : simple, sécurisé, économique
Cloudera Container Service est notre plateforme Kubernetes améliorée (remplaçant Compute grappe). Les améliorations incluent une gestion simplifiée du cycle de vie, une sécurité intégrée et une gestion optimisée des charges de travail dans des environnements multi-cloud.
Avec Cloudera Container Service, vous pouvez vous concentrer sur l'innovation plutôt que sur la complexité de l'infrastructure, en vous assurant que les déploiements Kubernetes sont sécurisés, évolutifs et rentables dans des environnements multi-cloud.
« Kubernetes devrait être un facilitateur, pas un obstacle », a déclaré Karthik Krishnamoorthy, vice-président de la gestion des produits chez Cloudera. « Avec ces améliorations, nous offrons aux entreprises les outils pour gérer Kubernetes plus efficacement, réduire les coûts cloud, et intégrer des applications puissantes basées sur l'IA et les données, tout en assurant une sécurité intégrée. »
Figure 1 : Architecture du service de conteneurs Cloudera
Une gestion simplifiée du cycle de vie de Kubernetes
Cloudera continue d'investir pour rendre Kubernetes et les services complémentaires plus faciles à exploiter dans différents environnements. Avec Cloudera Container Service, vous pouvez maintenant utiliser une interface utilisateur intuitive pour déployer facilement des grappes Kubernetes. En regardant vers l’avenir, notre feuille de route inclut l’extension de la gestion unifiée du cycle de vie à l’ensemble de la grappe gérée Cloudera, permettant aux administrateurs d’entreprise de gérer les mises à jour du cycle de vie de manière cohérente depuis une interface utilisateur unifiée.
Sécurité intégrée et conformité
Cloudera Container Service propose plusieurs fonctionnalités de sécurité prêtes à l'emploi, garantissant la sécurité des déploiements Kubernetes dès le premier jour, ce qui vous permet d'agir plus rapidement et de réduire les risques. Ces fonctionnalités incluent :
- Maillage de services Istio : assure une communication sécurisée et authentifiée entre les microservices, sans que les utilisateurs n'aient à installer ou configurer Istio séparément.
- Passerelle Knox (en tant que fournisseur d’autorisation externe Istio) : Fournit une authentification et un contrôle d’accès de niveau entreprise avec des services externes tout en maintenant le cadre de sécurité natif d’Istio.
- Calico : Assure l'application des politiques réseau pour isoler les charges de travail et répondre aux exigences de conformité grâce à un contrôle précis du trafic pour une communication sécurisée entre pods.
- Support de grappe privé : Restreint l'accès au sein du réseau Cloud du client, en maintenant les charges de travail isolées de l'exposition à l'Internet public et en réduisant le besoin de configurations complexes de politiques réseau.
- IMDSv2 (instance metadata service v2) : Utilise des jetons basés sur la session pour protéger l'accès aux métadonnées des instances AWS, ce qui permet d'atténuer les risques et d'améliorer la sécurité des charges de travail dans le Cloud.
- Prise en charge des proxys non transparents : permet un trafic sortant sécurisé et auditable depuis les grappes Kubernetes sans nécessiter de configuration manuelle de proxy pour chaque service de données.
Gestion plus intelligente et optimisée des charges de travail
D'ici 2026, les organisations qui optimisent en temps réel les coûts ou les performances des charges de travail basées sur le Cloud passeront de moins de 20 % en 2022 à 50 %. » - Gartner™, Evolve Service Management and Cloud Operations
Ces insights soulignent l'accent croissant mis sur l'optimisation des coûts du cloud alors que les organisations cherchent à gérer leurs dépenses tout en tirant parti des technologies cloud.
En donnant aux entreprises le contrôle des mécanismes d'économie de coûts, Cloudera garantit que les organisations ne paient que pour les ressources qu'elles utilisent réellement, tout en maintenant la flexibilité des charges de travail basées sur Kubernetes.
Les dernières améliorations de Cloudera permettent aux organisations d'optimiser leurs dépenses tout en maintenant les performances de plusieurs manières, notamment :
Prise en charge d'AWS Graviton : Permet un calcul rentable avec des instances basées sur ARM, réduisant ainsi les dépenses liées au cloud et la consommation d'énergie. De plus, la création d'images de conteneurs multi-architecture permet une approche « construire une fois, déployer partout ».
Suspension/reprise des grappes : Permet aux entreprises de suspendre les charges de travail lorsqu'elles ne sont pas utilisées et de les reprendre en cas de besoin, réduisant ainsi les coûts d'infrastructure inutiles.
Services de données partagés : Optimise les ressources en permettant à plusieurs services de données d’exploiter une infrastructure partagée, réduisant ainsi la duplication et améliorant l’efficacité.
Apache Yunikorn : Permet d'augmenter la densité des grappes, de réduire les coûts opérationnels et d'améliorer les performances grâce à un planificateur de ressources intelligent doté de techniques de planification et de placement de la charge de travail améliorées, telles que le bin-packing, la gestion hiérarchique des quotas, la planification par groupes.
Leveled-Up : Cloudera AI Inference Service avec NVIDIA Accelerated Compute
Le service Cloudera AI Inference est le premier service de données intégré à la plateforme Kubernetes améliorée de Cloudera. En tirant parti du service Cloudera Container, les charges de travail d'IA peuvent désormais passer du développement à la production plus rapidement, plus en sécurité et de manière plus rentable que jamais auparavant.
Le service de conteneurs de Cloudera joue un rôle essentiel dans la facilitation de l'inférence IA en fournissant :
Performances optimisées : planification et orchestration efficaces des calculs accélérés NVIDIA, garantissant que les charges de travail d’IA allouent la puissance de calcul dont elles ont besoin sans surdimensionnement des ressources.
Sécurité de niveau entreprise : les charges de travail d'IA restent entièrement confinées à la plateforme sécurisée et adaptée aux entreprises de Cloudera, garantissant ainsi la gouvernance des données et la conformité.
Gestion automatisée de l'infrastructure : La plateforme gère le dimensionnement des grappes, les politiques de sécurité et l'isolation des charges de travail, permettant aux spécialistes des données et aux ingénieurs en intelligence artificielle de se concentrer sur l'optimisation des modèles plutôt que sur la gestion de l'infrastructure.
Kubernetes prêt pour l'avenir : conçu pour l'IA, l'analytique et bien plus encore
Dans le cadre de la vision plus large de Cloudera visant à prendre en charge diverses charges de travail, allant du streaming de données en temps réel aux analyses à grande échelle et aux applications d'entreprise de prochaine génération, cette amélioration est une aubaine pour les organisations adoptant une approche axée sur l'IA.
Avec Kubernetes comme fondation, Cloudera résout les défis d'infrastructure actuels et prépare votre organisation à l'innovation future.
Vous souhaitez en savoir plus et découvrir ce que nous réserve l'avenir ?
