30 dnůnávrh a předání
6+6 uzlůprodukce a test (3+3)
VMwarevlastní datacentrum
0×veřejný cloud
Požadavky
- vědomé odmítnutí veřejného cloudu kvůli citlivosti dat,
- moderní Kubernetes platforma s podporou HA,
- striktní oddělení produkce a testu, důraz na izolaci a řízení přístupů,
- řešení na klíč včetně provozní podpory a dohledu 24×7.
Řešení
- produkční cluster: 3× control plane + 3× worker ve vlastní izolované VLAN,
- testovací cluster postupně rozšířen na plnohodnotný 6-uzlový (3+3),
- každý uzel na odlišném fyzickém hypervisoru VMware — eliminace SPOF,
- Kubernetes API dostupné jen přes VPN a certifikáty s řízenou expirací, přístupy přes RBAC.
Integrace a DevOps
Konzultace GitLab CI/CD pipeline, doporučení Kubernetes best practices, návrh HA konceptů (PodDisruptionBudget, Affinity, autoscaling) a doporučení pro logování, monitoring a observabilitu.
Přínosy
- vysoce dostupné a bezpečné prostředí pro moderní aplikaci,
- plná kontrola nad infrastrukturou bez závislosti na cloudovém poskytovateli,
- oddělené produkční a testovací prostředí, robustní platforma splňující přísné požadavky.