Kubernetes如何成為容器最佳實踐

責(zé)任編輯:cres

作者:Lisa Smith

2021-06-08 10:22:35

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

企業(yè)需要擁有合適的DevOps團隊,并了解Kubernetes如何與企業(yè)的技術(shù)基礎(chǔ)設(shè)施集成以進行傳統(tǒng)應(yīng)用程序現(xiàn)代化,這些措施是解決問題的方法。

人們需要了解有關(guān)Kubernetes的一些最佳實踐,可以確保采用Kubernetes真正推進容器部署。
 
企業(yè)是否準備好將容器化工作負載轉(zhuǎn)移到生產(chǎn)環(huán)境中,或者還在努力應(yīng)對面臨的一些挑戰(zhàn)?而采用具有很多依賴關(guān)系的復(fù)雜工作負載、在沒有良好框架的DevOps實踐的情況下部署容器化工具,以及更快地陷入供應(yīng)商鎖定可能是企業(yè)面臨的一些挑戰(zhàn)。企業(yè)需要擁有合適的DevOps團隊,并了解Kubernetes如何與企業(yè)的技術(shù)基礎(chǔ)設(shè)施集成以進行傳統(tǒng)應(yīng)用程序現(xiàn)代化,這些措施是解決問題的方法。企業(yè)在采用新技術(shù)之前,應(yīng)該考慮是否擁有必要的角色和技能。企業(yè)必須從技術(shù)角度決定運行時和編排引擎,同時謹慎地選擇容器化工作負載。
 
隨著70%以上的企業(yè)在生產(chǎn)中運行容器化應(yīng)用程序,Kubernetes已經(jīng)成為最受歡迎的容器方法之一。以下是確保企業(yè)采用Kubernetes真正推進容器部署的一些最佳實踐。
 
在容器平臺戰(zhàn)略中是否遵循了這些實踐?
 
(1)安全和治理
 
調(diào)研機構(gòu)Gartner公司表示,安全性不能是事后的想法。如果企業(yè)將安全性嵌入到DevOps流程中,將會有所幫助。采用DevSecOps意味著在整個組織內(nèi)灌輸安全文化,同時接受安全自動化。通過圖像掃描,企業(yè)可以在持續(xù)集成/持續(xù)交付管道中實現(xiàn)DevSecOps。還可以利用開源工具來審核Docker容器。這里的目標(biāo)是威脅發(fā)現(xiàn)過程的自動化。此外,企業(yè)的安全領(lǐng)導(dǎo)者應(yīng)該遵循互聯(lián)網(wǎng)安全中心(CIS)基準。他們需要確保適當(dāng)?shù)脑L問控制,同時使用第三方加密服務(wù)保護憑據(jù)和敏感信息。
 
(2)監(jiān)控和可觀察性
 
從歷史上看,監(jiān)控工具的重點一直是物理主機級別的指標(biāo),例如CPU利用率、每秒輸入輸出(I/O)、內(nèi)存利用率、網(wǎng)絡(luò)帶寬和延遲。這些指標(biāo)缺乏服務(wù)或容器級別的詳細信息。DevOps進一步細化到容器的功能監(jiān)控。Gartner公司在其發(fā)表的“在生產(chǎn)中運行容器和Kubernetes的最佳實踐”報告中指出,企業(yè)的重點應(yīng)該放在容器粒度和服務(wù)級別跨容器的監(jiān)控上。通過這種方式,企業(yè)可以監(jiān)控“應(yīng)用程序”而不僅僅是物理主機。此外,應(yīng)該優(yōu)先考慮與所選Kubernetes分發(fā)供應(yīng)商提供深度集成的供應(yīng)商和工具。具有自動化服務(wù)發(fā)現(xiàn)的工具受到青睞。這些工具應(yīng)該執(zhí)行豐富的應(yīng)用程序監(jiān)控、執(zhí)行分布式跟蹤、使用分析和/或機器學(xué)習(xí)、與開源儀器框架集成,并提供實時的面向行動的建議。
 
(3)存儲
 
Gartner公司認為,向傳統(tǒng)應(yīng)用程序現(xiàn)代化轉(zhuǎn)型的企業(yè)應(yīng)該選擇與微服務(wù)架構(gòu)原則保持一致的存儲解決方案。這些解決方案應(yīng)該符合容器原生數(shù)據(jù)服務(wù)的需求,具有分布式架構(gòu),并表現(xiàn)出硬件不可知性。存儲解決方案應(yīng)該是API驅(qū)動的,并支持內(nèi)部部署、公有云和邊緣計算設(shè)施。此外,企業(yè)應(yīng)該對存儲產(chǎn)品的穩(wěn)定性和性能進行有效的審核,確保它與Kubernetes發(fā)行版集成,并很好地支持容器存儲接口(CSI)。容器上的有狀態(tài)工作負載是當(dāng)今的發(fā)展趨勢。而對于應(yīng)用程序的現(xiàn)代化服務(wù),在面向微服務(wù)的有狀態(tài)應(yīng)用程序的情況下,基礎(chǔ)設(shè)施和運營(I&O)領(lǐng)導(dǎo)者需要一個存儲平臺來最大限度地提高工作負載的敏捷性、性能、可用性。
 
(4)網(wǎng)絡(luò)
 
網(wǎng)絡(luò)解決方案應(yīng)該與Kubernetes的策略引擎緊密集成。IT領(lǐng)導(dǎo)者的職責(zé)是實現(xiàn)高度的網(wǎng)絡(luò)自動化,同時為開發(fā)人員提供有效的工具和足夠的靈活性。企業(yè)必須審核其容器即服務(wù)(CaaS)或軟件定義網(wǎng)絡(luò)(SDN)工具。需要檢查該工具是否支持集群和Kubernetes網(wǎng)絡(luò)中跨主機的負載平衡。選擇的Kubernetes發(fā)行版應(yīng)該提供入口控制器支持,以在集群中的主機之間進行負載平衡。確保企業(yè)對網(wǎng)絡(luò)工程師進行網(wǎng)絡(luò)自動化工具和Linux網(wǎng)絡(luò)方面的培訓(xùn),以提高敏捷性并彌合技能差距。
 
(5)DevOps工具鏈集成
 
在加速應(yīng)用程序交付管道方面,自動化工具占據(jù)主導(dǎo)地位。更確切地說,企業(yè)應(yīng)該采用持續(xù)集成(CI)/持續(xù)交付(CD)管道、基礎(chǔ)設(shè)施即代碼(IaC)產(chǎn)品和代碼存儲庫來補充容器編排,以實現(xiàn)高度自動化和無縫的應(yīng)用程序交付管道。他們應(yīng)該通過基礎(chǔ)設(shè)施自動化工具自動化圍繞基礎(chǔ)設(shè)施配置和管理任務(wù)。此外,使用容器感知配置管理系統(tǒng)進行容器鏡像生命周期管理。作為操作容器和Kubernetes的最佳實踐,企業(yè)應(yīng)該將Kubernetes平臺與持續(xù)集成(CI)/持續(xù)交付(CD)工具集成。這有助于自動化容器鏡像構(gòu)建、測試和部署到生產(chǎn)。
 
開發(fā)團隊可以通過容器定義運行時的應(yīng)用環(huán)境。這導(dǎo)致預(yù)生產(chǎn)和生產(chǎn)環(huán)境之間的不可預(yù)測性降低。此外,開發(fā)團隊可以在類似生產(chǎn)的環(huán)境中構(gòu)建和測試應(yīng)用程序。為此,他們將DevOps工具鏈與基于Kubernetes的容器編排工具集成在一起。不同環(huán)境之間的一致性提高了生產(chǎn)可靠性,還可以促進運營團隊和開發(fā)團隊之間更好的協(xié)作。
 
企業(yè)的容器平臺戰(zhàn)略是否到位?
 
Gartner公司預(yù)測,到2025年,85%以上的全球性企業(yè)將在生產(chǎn)中運行容器化應(yīng)用程序。而在生產(chǎn)中運行Kubernetes和容器的最佳實踐之后,現(xiàn)在是企業(yè)在其轉(zhuǎn)向傳統(tǒng)應(yīng)用程序現(xiàn)代化和云原生應(yīng)用程序時充分利用容器和Kubernetes的時候了。通過遵循這些實踐,基礎(chǔ)設(shè)施和運營領(lǐng)導(dǎo)者可以輕松地在生產(chǎn)環(huán)境中啟用和加速容器部署。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號