Kubernetes 在生產(chǎn)環(huán)境中的復(fù)雜性已經(jīng)成為常態(tài)，在2023年這個(gè)平臺(tái)工程盛行的時(shí)代，容器管理的最大亮點(diǎn)可能在于其靈活性，然而在運(yùn)維政策和治理等方面仍然存在諸多挑戰(zhàn)。八年過(guò)去了，在生產(chǎn)環(huán)境中使用 Kubernetes 仍然需要面臨許多挑戰(zhàn)。
?

Spectro Cloud 剛剛與 Dimensional Research 合作發(fā)布了2023年 Kubernetes 生產(chǎn)狀態(tài)報(bào)告（文末查看報(bào)告獲取方式）。Spectro Cloud 的項(xiàng)目負(fù)責(zé)人 Ant Newman 強(qiáng)調(diào)，要在當(dāng)前的IT環(huán)境下實(shí)現(xiàn)標(biāo)準(zhǔn)化，為所有應(yīng)用程序提供相同的堆棧是不切實(shí)際的。相反，我們應(yīng)該關(guān)注如何管理多樣性。
?

Kubernetes 最大的吸引力之一在于其可擴(kuò)展性和跨環(huán)境的廣泛用例。但是，強(qiáng)大的靈活性也帶來(lái)了復(fù)雜性。用戶(hù)面臨的挑戰(zhàn)包括企業(yè)護(hù)欄、運(yùn)營(yíng)技術(shù)人才的短缺以及不一致性等方面。在處理這些挑戰(zhàn)時(shí)，Kubernetes 用戶(hù)需要同時(shí)考慮靈活性和復(fù)雜性，這兩者都會(huì)對(duì)內(nèi)部開(kāi)發(fā)人員的體驗(yàn)產(chǎn)生重要影響。
?

本文將帶你一起看看 2023年 Kubernetes 生產(chǎn)狀態(tài)報(bào)告中的關(guān)鍵發(fā)現(xiàn)。
?

K8s 的復(fù)雜性

無(wú)論是在云端、裸機(jī)還是虛擬機(jī)上，甚至是在邊緣設(shè)備上，DevOps 團(tuán)隊(duì)希望能夠以一種靈活的方式管理容器。然而，要以安全可擴(kuò)展的方式來(lái)應(yīng)對(duì)這種復(fù)雜性卻并不容易。大多數(shù)受訪(fǎng)企業(yè)在一個(gè)以上的托管環(huán)境中擁有 10 個(gè)以上的 K8s 集群，14% 的企業(yè)擁有 100 個(gè)以上的 K8s 集群。根據(jù)報(bào)告結(jié)果，多個(gè)數(shù)量的 Kubernetes 發(fā)行版增加了復(fù)雜性，每個(gè)發(fā)行版的使用模式和功能都略有不同，復(fù)雜性也隨之升級(jí)。
?

同時(shí)調(diào)查還發(fā)現(xiàn)，83% 的受訪(fǎng)者擁有兩個(gè)到 10 個(gè)以上的發(fā)行版，包括服務(wù)發(fā)行版（如 AWS 的 EKS-D）、自托管發(fā)行版（如 RedHat OpenShift）、邊緣專(zhuān)用發(fā)行版（如 K3s 和 MicroK8s）等。這樣，在一個(gè)企業(yè)中就有大約 20 種不同的路徑，而這些差異大多是由于監(jiān)管或行業(yè)要求產(chǎn)生的。
?

Newman 表示，通過(guò)采訪(fǎng)發(fā)現(xiàn)開(kāi)發(fā)人員越來(lái)越傾向于使用自助服務(wù)，以便更好地掌控和加速工作進(jìn)程。Kubernetes 在過(guò)去幾年中極大地促進(jìn)了開(kāi)發(fā)人員的自主性。然而，這種做法也帶來(lái)了問(wèn)題，即開(kāi)發(fā)人員需要將相當(dāng)一部分時(shí)間花在文檔和配置維護(hù)上，隨之他們花在寫(xiě)代碼的時(shí)間上越來(lái)越少。Newman 表示，各種規(guī)模的公司都在努力確定最適合自己的平衡點(diǎn)。不同企業(yè)在生產(chǎn)中使用 Kubernetes 方式不同，但每個(gè)企業(yè)都在積極探討如何在開(kāi)發(fā)人員自助服務(wù)的速度與必要的運(yùn)營(yíng)控制之間實(shí)現(xiàn)平衡。
?

K8s 的運(yùn)維困境

為了解決 Kubernetes 復(fù)雜性問(wèn)題，許多團(tuán)隊(duì)不斷嘗試各種工具，但嘗試過(guò)程就好像是在問(wèn)題上不停堆砌工具但并未能解決核心問(wèn)題，無(wú)法控制與自助服務(wù)之間的平衡。根據(jù)調(diào)查，14% 的受訪(fǎng)者曾試用過(guò)至少一種開(kāi)發(fā)人員體驗(yàn)工具但后來(lái)都放棄了。
?

報(bào)告顯示另一大挑戰(zhàn)是無(wú)法獲得能夠應(yīng)對(duì)不斷發(fā)展的 Kubernetes 環(huán)境的運(yùn)維人才。由于要滿(mǎn)足定期升級(jí)和修補(bǔ)大量解決方案的需求，運(yùn)維人員無(wú)法避免地產(chǎn)生倦怠。他們需要不斷花費(fèi)時(shí)間來(lái)排除故障和修補(bǔ)漏洞，因此沒(méi)有足夠的時(shí)間來(lái)構(gòu)建最優(yōu)路徑以及自動(dòng)化，并研究如何簡(jiǎn)化工作流程。
?

此外，報(bào)告還發(fā)現(xiàn)，開(kāi)發(fā)人員仍然不習(xí)慣為他們的代碼日后如何運(yùn)行負(fù)責(zé)，并認(rèn)為這會(huì)分散他們對(duì)傳統(tǒng)開(kāi)發(fā)思維的注意力?！白笠啤鞭D(zhuǎn)移了開(kāi)發(fā)人員對(duì)流程狀態(tài)的注意力，也因此增加了對(duì)工具的需求，62% 的受訪(fǎng)企業(yè)表示他們的開(kāi)發(fā)人員已經(jīng)或正準(zhǔn)備采用工具加強(qiáng)或提高 Kubernetes 的利用。
?

調(diào)查結(jié)果顯示 92% 的人認(rèn)為開(kāi)發(fā)人員應(yīng)該把時(shí)間花在編碼功能上而不是管理基礎(chǔ)架構(gòu)上，但 82% 的人表示運(yùn)維團(tuán)隊(duì)很難為每個(gè)開(kāi)發(fā)團(tuán)隊(duì)提供符合其偏好的集群。很明顯，Kubernetes 需要一條通往生產(chǎn)的黃金通道，或者說(shuō)是多條通道。標(biāo)準(zhǔn)化將成為一個(gè)巨大的推動(dòng)力，以助于提高成本效益和安全性。
?

建立企業(yè)護(hù)欄也成為此次調(diào)研中多次被提及的挑戰(zhàn)。根據(jù)結(jié)果顯示，48% 的受訪(fǎng)者面臨這一挑戰(zhàn)，并且該挑戰(zhàn)在今年首次位居榜首。這表明 Kubernetes 的采用已成熟，當(dāng)企業(yè)開(kāi)始在關(guān)鍵業(yè)務(wù)影響使用案例中管理容器時(shí)，復(fù)雜性就會(huì)增加。
?

互操作性仍是一項(xiàng)挑戰(zhàn)

隨著 Kubernetes 戰(zhàn)略的擴(kuò)展，互操作性也成為一個(gè)更大的挑戰(zhàn)。調(diào)查中四分之三的受訪(fǎng)者表示，他們會(huì)遇到互操作性問(wèn)題，如服務(wù)網(wǎng)格、持久存儲(chǔ)和機(jī)密之間的互操作性問(wèn)題。并且在生產(chǎn)中擁有 20 個(gè)或更多集群的企業(yè)因互操作性而出現(xiàn)問(wèn)題的可能性是其他企業(yè)的三倍。
?

受訪(fǎng)的企業(yè)表示對(duì)基于平臺(tái)的方法十分有信心，他們中有86%的受訪(fǎng)者希望能夠?qū)⑷萜骰ぷ髫?fù)載和虛擬機(jī)工作負(fù)載整合到同一個(gè)基礎(chǔ)架構(gòu)平臺(tái)上。值得注意的是，這種復(fù)雜性呈指數(shù)級(jí)增長(zhǎng)，擁有 20 個(gè)以上生產(chǎn)集群的公司所報(bào)告的復(fù)雜性指標(biāo)明顯更高。這些公司更有可能報(bào)告說(shuō)，他們有五個(gè)以上的分配器，以及另一項(xiàng)超過(guò) 15 個(gè)不同軟件元素的挑戰(zhàn)，其中包括：

• Ingress

• 負(fù)載平衡器

• 機(jī)密管理

• 安全工具

• 服務(wù)網(wǎng)格

• 監(jiān)控和可觀(guān)測(cè)性

?

Newman 說(shuō)：“我們一直認(rèn)為，Kubernetes 生產(chǎn)集群不僅僅是對(duì)分布式系統(tǒng)、CNI、CSI 和操作系統(tǒng)的選擇。80%的價(jià)值和80%的復(fù)雜性都來(lái)自于對(duì)集群中支持應(yīng)用的內(nèi)容所做的選擇。這些內(nèi)容也都大大增加了 Kubernetes 互操作性的難度?！闭{(diào)查發(fā)現(xiàn)，集群越多，構(gòu)成堆棧的不同元素就越多，這反過(guò)來(lái)又增加了在整個(gè)組織內(nèi)實(shí)現(xiàn)標(biāo)準(zhǔn)化的難度。
?

元素越多，出現(xiàn)互操作性問(wèn)題的機(jī)會(huì)就越多。企業(yè)需要配置和保護(hù)的工具就越多。需要打補(bǔ)丁和更新的東西就越多，這就是全棧式聲明管理十分重要的原因。
?

自動(dòng)化降低復(fù)雜性

那如何解決像 Kubernetes 復(fù)雜性這樣大規(guī)模的問(wèn)題？運(yùn)維團(tuán)隊(duì)如何解決開(kāi)發(fā)、暫存和生產(chǎn)環(huán)境各不相同的問(wèn)題？怎樣才能花更少的時(shí)間排除故障，花更多的時(shí)間維護(hù)可用性和應(yīng)用程序性能？
?

超過(guò)半數(shù)的受訪(fǎng)者認(rèn)為自動(dòng)化將顯著提高運(yùn)營(yíng)效率。然而，該調(diào)查發(fā)現(xiàn)，企業(yè)在開(kāi)發(fā)自動(dòng)化腳本但不將其視為基礎(chǔ)設(shè)施重要組成部分，可能會(huì)在人員變動(dòng)和腳本維護(hù)信息丟失時(shí)難以應(yīng)對(duì)。因此簡(jiǎn)化軟件堆棧成為對(duì)上述挑戰(zhàn)——無(wú)法獲得能夠應(yīng)對(duì)不斷發(fā)展的 Kubernetes 環(huán)境的運(yùn)維人才的解決方案。
?

但企業(yè)需要為許多不同的團(tuán)隊(duì)、許多不同的應(yīng)用程序和許多不同的環(huán)境提供服務(wù)。企業(yè)無(wú)法簡(jiǎn)化所有的堆棧。每個(gè)團(tuán)隊(duì)選擇不同的工具或環(huán)境都是有原因的，若企業(yè)能夠完善自動(dòng)化工作，并為未來(lái)的操作人員記載自動(dòng)化的緣由和步驟，就能保持軟件堆棧的多樣性，同時(shí)還能拓展運(yùn)營(yíng)覆蓋的范圍。
?

關(guān)注gzh——“Seal軟件”，在gzh內(nèi)回復(fù)關(guān)鍵詞“K8S23”即可獲取報(bào)告。

?

參考鏈接:
https://thenewstack.io/the-2023-state-of-kubernetes-in-production/

?

總結(jié)

以上是生活随笔為你收集整理的平台工程时代的 Kubernetes 揭秘：2023年生产状况报告深度剖析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。