云計(jì)算

Gartner估計(jì)，到2022年，將有75％的組織在生產(chǎn)中運(yùn)行容器化應(yīng)用程序。毫無(wú)疑問(wèn)，Kubernetes已成為組織容器的流行方法。通過(guò)遵循某些Kubernetes最佳實(shí)踐，您可以確保其采用確實(shí)加速了容器部署。

下面我們摘錄自Gartner的“ 在生產(chǎn)中運(yùn)行容器和Kubernetes的最佳實(shí)踐 ”報(bào)告中的發(fā)現(xiàn)。該報(bào)告指出，在生產(chǎn)中運(yùn)行Kubernetes時(shí)發(fā)現(xiàn)了與安全性、自動(dòng)化、團(tuán)隊(duì)協(xié)作和工具選擇相關(guān)的常見(jiàn)問(wèn)題。

關(guān)于補(bǔ)救措施，Gartner的最佳實(shí)踐涵蓋治理策略、定義用例、利用容器即服務(wù)（CaaS）或平臺(tái)即服務(wù)（PaaS）平臺(tái)以及獲取CI/ CD工具的技巧。讓我們回顧這些領(lǐng)域，以了解基礎(chǔ)架構(gòu)和運(yùn)營(yíng)團(tuán)隊(duì)如何充分利用容器和Kubernetes。

Gartner說(shuō)：“企業(yè)經(jīng)常會(huì)低估在生產(chǎn)中操作容器所需的工作量。”您的企業(yè)是否準(zhǔn)備將容器化工作負(fù)載轉(zhuǎn)移到生產(chǎn)中？容器和Kubernetes具有陡峭的學(xué)習(xí)曲線的，將其與空間的相對(duì)技術(shù)不成熟以及該領(lǐng)域缺乏人才相結(jié)合，這個(gè)現(xiàn)實(shí)中的問(wèn)題就會(huì)開(kāi)始出現(xiàn)。

Gartner提醒團(tuán)隊(duì)在采用新技術(shù)之前，應(yīng)認(rèn)真考慮他們內(nèi)部是否具有必要的角色和技能。這涉及企業(yè)建立合適的DevOps團(tuán)隊(duì)，并考慮Kubernetes如何與企業(yè)其余基礎(chǔ)架構(gòu)的集成。在技術(shù)方面，這意味著確定運(yùn)行時(shí)和編排引擎，并仔細(xì)選擇容器化工作負(fù)載。更不用說(shuō)，企業(yè)的ROI應(yīng)該預(yù)先制成表格。

在此早期階段，常見(jiàn)的錯(cuò)誤包括采用具有巨大依賴關(guān)系的復(fù)雜的工作負(fù)載，迅速陷入供應(yīng)商鎖定以及在沒(méi)有建立DevOps慣例的情況下部署容器化工具。根據(jù)Gartner的說(shuō)法，采用容器和Kubernetes要求整個(gè)組織保持一致，培訓(xùn)并牢記開(kāi)發(fā)人員的需求。不了解這些前期現(xiàn)實(shí)會(huì)導(dǎo)致一些非常嚴(yán)峻的后果。

下面就分享Gartner總結(jié)的，6個(gè)容器平臺(tái)策略的實(shí)用技巧：

1.采用和應(yīng)用DevSecOps

Gartner在報(bào)告指出：“安全不是事后的想法。” “它需要嵌入到DevOps流程中。” 正如我們之前所表達(dá)的那樣，采用DevSecOps手段灌輸一個(gè)全公司的安全文化，擁抱保安自動(dòng)化。

對(duì)于Gartner而言，可以通過(guò)在CI/CD管道中應(yīng)用圖像掃描來(lái)部分完成DevSecOps，可以利用許多開(kāi)源工具（例如Anchore）來(lái)審核Docker容器，以自動(dòng)進(jìn)行威脅發(fā)現(xiàn)過(guò)程。

安全領(lǐng)導(dǎo)者還應(yīng)遵循CIS基準(zhǔn)，確保適當(dāng)?shù)脑L問(wèn)控制并使用第三方加密服務(wù)保護(hù)敏感信息和憑據(jù)。

2.細(xì)粒度監(jiān)控

根據(jù)Gartner的說(shuō)法，傳統(tǒng)的以主機(jī)為中心的監(jiān)視（例如CPU利用率、延遲和網(wǎng)絡(luò)帶寬等）根本不夠。DevOps必須更精細(xì)地進(jìn)入容器本身的功能監(jiān)視。

在選擇監(jiān)視工具時(shí)，該報(bào)告建議了反映服務(wù)水平應(yīng)用程序的實(shí)時(shí)解決方案，將其與Kubernetes的容器協(xié)調(diào)器進(jìn)行更深入的集成，并提供具有可操作輸出的精細(xì)日志記錄。

3.重新評(píng)估數(shù)據(jù)持久性

最近，趨勢(shì)是容器上的有狀態(tài)工作負(fù)載。如果對(duì)應(yīng)用程序進(jìn)行了重新設(shè)計(jì)，則這也可能會(huì)影響數(shù)據(jù)存儲(chǔ)過(guò)程。例如，根據(jù)面向Gartner的報(bào)告，對(duì)于面向微服務(wù)的狀態(tài)應(yīng)用程序，“基礎(chǔ)架構(gòu)和運(yùn)營(yíng)領(lǐng)導(dǎo)者需要一個(gè)存儲(chǔ)平臺(tái)，該存儲(chǔ)平臺(tái)應(yīng)能夠最大程度地提高該工作負(fù)載的可用性，敏捷性和性能。”

4.針對(duì)K8s優(yōu)化網(wǎng)絡(luò)

開(kāi)發(fā)人員需要從開(kāi)發(fā)環(huán)境到生產(chǎn)樣式測(cè)試可移植性。較新的開(kāi)發(fā)范例必須跨越本地和公共云，并且容器網(wǎng)絡(luò)通常必須跨越多層。

在這個(gè)世界上，網(wǎng)絡(luò)過(guò)程必須適應(yīng)。Gartner的報(bào)告稱：“網(wǎng)絡(luò)解決方案需要與Kubernetes的原語(yǔ)和策略引擎緊密集成。”

Gartner建議公司審核其CaaS或軟件定義的網(wǎng)絡(luò)（SDN）工具，檢查它們是否支持Kubernetes網(wǎng)絡(luò)和集群中主機(jī)之間的負(fù)載平衡。網(wǎng)絡(luò)是服務(wù)網(wǎng)格技術(shù)的一個(gè)亮點(diǎn)，因此也是一個(gè)選擇。

5.管理容器生命周期

為了加快應(yīng)用程序交付流程，自動(dòng)化工具為王。Gartner建議公司考慮將基礎(chǔ)架構(gòu)代碼（IaC）產(chǎn)品用于應(yīng)用程序發(fā)布自動(dòng)化以及用于容器生命周期管理的工具。這些將幫助為容器基礎(chǔ)映像設(shè)置標(biāo)準(zhǔn)，并幫助自動(dòng)化應(yīng)用程序工作流程。

6.正確編排

最后，容器編排具有其自己的最佳實(shí)踐集。盡管Kubernetes已經(jīng)成為事實(shí)上的容器編排工具，但是分發(fā)方法仍然存在細(xì)微差別。在比較編排方法時(shí)，Gartner建議公司考慮因素，包括可伸縮性、操作系統(tǒng)支持、運(yùn)行時(shí)穩(wěn)定性，開(kāi)源以及對(duì)混合云和多云的支持。

總結(jié)

以上是生活随笔為你收集整理的Gartner：6个容器和Kubernetes策略的最佳实用技巧的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。