Ne každý workload patří do public cloudu. Regulace, latence, náklady — důvodů pro on-premise je dost. Hybrid cloud s Kubernetes nám dává flexibilitu provozovat workloady tam, kde dávají smysl.
Proč hybrid¶
- Regulace: citlivá data musí zůstat v lokální jurisdikci
- Latence: IoT edge processing potřebuje nízkou latenci
- Náklady: konstantní workloady jsou on-premise levnější
- Legacy: některé systémy nejsou cloud-ready
Kubernetes jako abstrakce¶
Kubernetes běží stejně on-premise i v cloudu. Deployment YAML je identický. Rozdíly jsou v storage, networking a IAM — ty parametrizujeme v Helm values per environment.
Multi-cluster management¶
Rancher jako centrální management plane. Jeden dashboard pro on-premise cluster v Praze a GKE cluster ve Frankfurtu. Centrální RBAC, monitoring, logging.
Výzvy¶
Networking: VPN/IPsec tunel mezi on-premise a cloud. Latence 10-20ms. Pro synchronní komunikaci mezi clustery problematické — designujte services tak, aby nepotřebovaly cross-cluster sync volání.
Data synchronizace: aktivní-aktivní databáze přes clustery je komplexní. Řešíme to event-driven architekturou — Kafka mirror maker pro replikaci eventů.
Hybrid je pragmatická volba¶
All-in cloud není vždy realistické. Hybrid cloud s Kubernetes dává flexibilitu — a Kubernetes abstrakce minimalizuje vendor lock-in.