采用容器技術(shù)可以使開發(fā)人員的工作更輕松，但是也可能會使運營團隊的事情變得復雜。IT基礎設施專業(yè)人員(特別是那些在DevOps團隊的工作人員)越來越多地被要求支持容器化環(huán)境。但是，雖然Docker和Kubernetes等容器工具可以讓應用程序開發(fā)人員的工作更輕松，但他們對負責管理和監(jiān)控硬件的人員提出了新的要求。

調(diào)研機構(gòu)Gartner公司的調(diào)查報告表明，“到2020年，超過50%的全球組織將在生產(chǎn)中運行容器化應用程序。”與2017年在生產(chǎn)中部署容器的企業(yè)相比，這一數(shù)字增加了20%。

[[248681]]

同樣，Interop ITX公司發(fā)布的InformationWeek 2018云計算狀態(tài)調(diào)查報告發(fā)現(xiàn)，42%的受訪企業(yè)正在運行或考慮在云中運行容器。此外，只有19%的受訪者表示他們沒有與容器有關(guān)的計劃。相比之下，只有20%的受訪者或者在工作中運行容器，或者計劃在未來考慮這樣做。

顯然，組織正在接受容器技術(shù)。這意味著負責管理數(shù)據(jù)中心硬件的運營專業(yè)人員工作的內(nèi)容有所變化。

對于基礎設施專業(yè)人員來說，其中一些人可能才完成從支持傳統(tǒng)工作負載到支持虛擬化工作負載的轉(zhuǎn)變。而這種轉(zhuǎn)變是一個重大變化。工作負載自動化供應商Turbonomic公司技術(shù)營銷總監(jiān)Eric Wright說，“容器在生命周期以及管理過程的操作上都存在差異。短暫的容器工作負載必須完全作為從開始到終止的代碼來處理，這改變了人們調(diào)整、部署、檢查、觀察和控制它們的方式。”

以下詳細介紹了Wright和其他專家的9個更好實踐，這些實踐可以幫助IT基礎設施專業(yè)人員更好地管理容器化工作負載。

(1)準備學習

由于容器技術(shù)是如此新穎，很少有IT專業(yè)人員具有使用該技術(shù)的經(jīng)驗。這意味著組織或個人需要進行一些培訓。

Gartner公司研究副總裁Arun Chandrasekaran在博客中說：“盡管人們對容器技術(shù)越來越感興趣并且快速采用，但由于技術(shù)不成熟和缺乏操作技術(shù)，因此在生產(chǎn)中運行它們需要陡峭的學習曲線。”

“IT專業(yè)人員需要隨時準備好學習和重新思考運營、績效、監(jiān)控和基礎設施。”Wright說，“容器技術(shù)的應用代表了一個令人興奮的機會，可以將新的實踐和方法引入IT運營中，并縮小應用程序和基礎設施之間的差距。”

(2)提前計劃應對快速變化

Wright建議說：“專業(yè)人員需要考慮在快速變化和非持續(xù)性工作負載的情況下，如何啟動、停止、管理、擴展和觀察其環(huán)境。”他建議IT基礎設施專業(yè)人員在規(guī)劃容器工作負載時需要問自己五個問題：

• 如何調(diào)整容器工作負載的大小?
• 在哪里放置容器工作負載?
• 如何確保擁有所需的資源，并在發(fā)生波動時可以修改配置?
• 當工作負載可能在典型周期之前來回運行時(例如幾小時而不是幾天)，將如何操作?
• 如何在不影響應用性能的情況下提高彈性和靈活性?

(3)啟用自助服務

容器的一個重要吸引力是開發(fā)人員可以輕松地將它們組合。并部署其應用程序及其所有依賴項。但是，將這種控制水平轉(zhuǎn)移到開發(fā)團隊會讓一些工作人員感到緊張。他們有時會實施繁瑣的流程和程序，以確保他們具備所需的可見性和可管理性。

但是專家表示，限制開發(fā)人員的自助服務能力是一個錯誤，會破壞采用容器相關(guān)的好處。他們建議尋找能夠?qū)⒆灾蘸捅O(jiān)控功能結(jié)合在一起的解決方案，這為開發(fā)人員和運營專業(yè)人員提供了他們完成工作所需的一切。

(4)重新考慮部署監(jiān)控解決方案

組織用于密切關(guān)注傳統(tǒng)工作負載或虛擬化工作負載的許多傳統(tǒng)監(jiān)視工具不支持容器化應用程序。因此，企業(yè)可能會發(fā)現(xiàn)他們需要部署新的監(jiān)控解決方案。“因此，重要的是部署可以提供容器和服務級別監(jiān)控的打包工具，以及將容器監(jiān)控工具鏈接到容器協(xié)調(diào)器以引入其他組件的指標，以實現(xiàn)更好的可視化和分析。”Gartner公司的Chandrasekaran說。

(5)實現(xiàn)網(wǎng)絡自動化

在嚴重依賴容器的數(shù)據(jù)中心中，網(wǎng)絡管理尤其具有挑戰(zhàn)性。傳統(tǒng)的企業(yè)網(wǎng)絡程序和工具無法處理容器的創(chuàng)建速度或可遷移性，但是容器編排平臺中內(nèi)置的網(wǎng)絡功能還不夠強大，無法滿足企業(yè)的策略管理需求。在這種情況得到糾正之前，組織需要非常謹慎地選擇他們的網(wǎng)絡管理工具。專家建議使用軟件定義的網(wǎng)絡工具作為容器的良好補充。

Chandrasekaran建議說：“因此，基礎設施和運營(I&O)必須消除容器化環(huán)境中的人工網(wǎng)絡配置，通過網(wǎng)絡自動化實現(xiàn)靈活性，并為開發(fā)人員提供適當?shù)墓ぞ吆妥銐虻撵`活性。”

(6)考慮采用混合存儲方法

在容器化環(huán)境中存儲也很麻煩。虛擬機和傳統(tǒng)工作負載需要長期訪問存儲資源，但在處理可能僅存在幾分鐘或幾小時的容器時，情況就會大不相同。

Wright表示，一些基礎設施管理人員已經(jīng)針對這種情況創(chuàng)建了自己的解決方案。“現(xiàn)在越來越普遍的是使用容器作為構(gòu)造來使用類似虛擬機的工作負載，這些負載具有持久存儲附件和網(wǎng)絡附件，這為我們?nèi)绾喂芾硭鼈円肓艘环N有趣的混合方法。”Wright說，“容器純粹主義者會說使用容器是錯誤的，但它被證明是一個流行的用例。”

(7)不要忘記備份

容器應用可能是短暫的，但這并不意味著它們不需要備份。但是，由于許多災難恢復和業(yè)務連續(xù)性計劃是在容器技術(shù)出現(xiàn)之前制定的，因此企業(yè)實施的工具和程序可能不支持容器。

專家建議重新訪問現(xiàn)有的解決方案和流程，以確保備份容器和與之關(guān)聯(lián)的數(shù)據(jù)。在某些情況下，這可能需要組織增加備份頻率，以確保他們捕獲的容器可能在一天內(nèi)被打開和關(guān)閉。

(8)采取適當?shù)陌踩A防措施

一些專家說，容器比虛擬化更安全。其他人(通常是安全供應商)卻表示容器的安全性遠遠低于其他類型的工作負載。

實際上，IT基礎設施專業(yè)人員需要與安全管理人員密切合作，以確保他們能夠充分保護容器化工作負載。這可能包括部署一些新的安全和監(jiān)視工具，以及仔細選擇用于容器的操作系統(tǒng)分發(fā)。Gartner公司在其關(guān)于容器最佳實踐的博客文章中指出，“共享主機操作系統(tǒng)內(nèi)核的完整性對于運行在其上的容器的完整性和隔離性至關(guān)重要。應該使用硬化的、修補過的、最低限度的操作系統(tǒng)作為主機操作系統(tǒng)，并且應該不斷監(jiān)視容器中的漏洞和惡意軟件，以確?？煽康姆战桓?。”

(9)減少一些錯誤

雖然Docker和Kubernetes等工具在過去幾年中有了顯著改進，但這仍然是一項相當新的技術(shù)。這意味著所有的錯誤還沒有解決。

“容器編排、網(wǎng)絡和存儲在我們已經(jīng)習慣于在虛擬化環(huán)境中正常工作的每一層面都帶來了新的挑戰(zhàn)。”Wright說。

然而，Wright認為，隨著越來越多的供應商開始提供主導容器市場的開源工具的支持版本，這些問題將隨著時間的推移而減少。他補充說：“現(xiàn)在引入了很多復雜性，但隨著更多企業(yè)容器和容器編排平臺的出現(xiàn)，這將變得更加容易。”