企業(yè)的IT團(tuán)隊(duì)需要采用一種標(biāo)準(zhǔn)化的應(yīng)用程序開發(fā)方法，才能真正從混合云中獲益。而容器和Kubernetes可能是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵。

[[316556]]

首席信息官在尋求部署混合云時(shí)面臨著真正的挑戰(zhàn)。他們需要?jiǎng)?chuàng)建應(yīng)用程序模型，以解決其數(shù)據(jù)中心、安全性和合規(guī)性規(guī)則的問(wèn)題，同時(shí)還要充分利用公共云的彈性。

云計(jì)算的最大好處是敏捷性——能夠替換損壞的組件或擴(kuò)展過(guò)載的組件。但首席信息官們發(fā)現(xiàn)，當(dāng)將云計(jì)算前端整合到混合云架構(gòu)中時(shí)，其彈性比預(yù)期的要低。這是因?yàn)檫@些應(yīng)用程序后端的數(shù)據(jù)中心部分不能以同樣的敏捷性來(lái)響應(yīng)問(wèn)題。事實(shí)上，可擴(kuò)展的云計(jì)算前端可能會(huì)導(dǎo)致內(nèi)部部署、遺留應(yīng)用程序過(guò)載，并抵消公共云的好處。

第三方供應(yīng)商和云計(jì)算提供商已經(jīng)增加了更多的容器和Kubernetes服務(wù)來(lái)應(yīng)對(duì)這些混合云挑戰(zhàn)，但是內(nèi)部部署和公共云模型之間的這種脫節(jié)仍然是當(dāng)今首席信息官的主要障礙之一。

為什么首席信息官會(huì)轉(zhuǎn)向容器、Kubernetes和PaaS模型

容器化應(yīng)用程序和Kubernetes部署的組合適用于各種場(chǎng)景，從傳統(tǒng)的單片應(yīng)用程序到基于微服務(wù)的云計(jì)算應(yīng)用程序。該策略可以在混合云中統(tǒng)一部署和重新部署實(shí)踐。而且，由于所有主要的公共云提供商都支持容器和Kubernetes，并提供托管的Kubernetes服務(wù)，因此多域Kubernetes方法還可以統(tǒng)一跨多個(gè)公共云的部署。

但是，容器/Kubernetes方法仍然不完善。考慮到云原生組件關(guān)系的復(fù)雜性，應(yīng)用程序部署確實(shí)需要用于工作流連接和服務(wù)發(fā)現(xiàn)的完整模型。但是，為了實(shí)現(xiàn)這樣的模型，企業(yè)需要一個(gè)開發(fā)框架。

企業(yè)需要在同一頁(yè)面上使用其所有Kubernetes組件。

如今，PaaS正在為混合云和多云重新定義，因?yàn)榫幊倘匀恍枰环N語(yǔ)言和一組API，這些API可以使應(yīng)用程序訪問(wèn)硬件、軟件和網(wǎng)絡(luò)資源。API定義了平臺(tái)、虛擬計(jì)算機(jī)和操作系統(tǒng)，在這種情況下代表了數(shù)據(jù)中心和公共云資源的組合。在明確定義新的PaaS模型之前，混合云用戶將必須優(yōu)化不斷發(fā)展的附加組件集以構(gòu)建自己的統(tǒng)一模型。

修改后的PaaS模型最直接的缺點(diǎn)是缺乏中間件一致性。企業(yè)需要一種標(biāo)準(zhǔn)化的方法來(lái)發(fā)現(xiàn)服務(wù)，將容器綁定到工作流中并監(jiān)視條件以允許應(yīng)用程序在負(fù)載下進(jìn)行擴(kuò)展。

在整個(gè)組織中發(fā)現(xiàn)依賴于不同工具和實(shí)踐的不同應(yīng)用程序并不少見(jiàn)。如果這些應(yīng)用程序共享服務(wù)和微服務(wù)，則會(huì)增加總體運(yùn)營(yíng)成本和復(fù)雜性，并最終導(dǎo)致兼容性問(wèn)題。

使用Kubernetes域集中化混合和多云控制

同步內(nèi)部部署和基于云計(jì)算的資產(chǎn)的優(yōu)秀方法是將企業(yè)的混合云計(jì)算基礎(chǔ)設(shè)施視為一系列Kubernetes“域”——Kubernetes集群，其組件通常會(huì)在一個(gè)域中進(jìn)行擴(kuò)展和重新部署，因此如果要跨多個(gè)云平臺(tái)或在云平臺(tái)和數(shù)據(jù)中心之間進(jìn)行擴(kuò)展，需要定義一組邊界域。這些將包含企業(yè)將在公共云和私有云之間邊界處使用的資源，用于處理主機(jī)擴(kuò)展或彈性等方面。因此企業(yè)需要選擇支持這種分離的工具。

在這種新興的PaaS方法中，企業(yè)的運(yùn)營(yíng)團(tuán)隊(duì)通常面臨著自己的挑戰(zhàn)。用戶在使用Kubernetes進(jìn)行開發(fā)時(shí)不必定義特定的資源需求或合規(guī)風(fēng)險(xiǎn)，并且操作人員幾乎不可能在事后對(duì)這些容器進(jìn)行分類和測(cè)試。缺少完整的PaaS層意味著運(yùn)營(yíng)團(tuán)隊(duì)必須混合其策略控制。

域分離的集群可以開始解決這個(gè)問(wèn)題，而為類似的容器化應(yīng)用程序定義和實(shí)施資源策略更容易。如果企業(yè)的域中有具有唯一安全性或遵從性要求的容器，需要標(biāo)記其節(jié)點(diǎn)并使用策略將Pod篩選到正確的節(jié)點(diǎn)，或者使用容忍度來(lái)強(qiáng)制實(shí)施規(guī)避策略。

建立一致的Kubernetes生態(tài)系統(tǒng)

托管的Kubernetes服務(wù)(例如Amazon Elastic Kubernetes Service或Google Kubernetes Engine)是吸引人的工具，可作為移動(dòng)或Web現(xiàn)代化的一部分為內(nèi)部部署的應(yīng)用程序部署云計(jì)算前端。盡管這些服務(wù)都是圍繞Kubernetes構(gòu)建的，但是每個(gè)服務(wù)都提供了足夠多的元素，因此很難跨平臺(tái)集成應(yīng)用程序。這為想要進(jìn)行更多跨云備份或跨環(huán)境擴(kuò)展的企業(yè)帶來(lái)了問(wèn)題。

為了解決此混合和多云挑戰(zhàn)，需要執(zhí)行以下步驟：

• 定義應(yīng)用程序模型。
• 集中Kubernetes生態(tài)系統(tǒng)的組裝。
• 監(jiān)視應(yīng)用程序、基礎(chǔ)設(shè)施和Kubernetes生態(tài)系統(tǒng)的趨勢(shì)。

企業(yè)的開發(fā)模型可能從某種程度上針對(duì)其環(huán)境的API開始，但是目標(biāo)應(yīng)該是創(chuàng)建一種跨越混合和多云框架的方法。通過(guò)根據(jù)應(yīng)用程序的需求和規(guī)范定制流程，可以簡(jiǎn)化所有其他問(wèn)題。

從那里集中Kubernetes工具包，以在企業(yè)所有域中部署應(yīng)用程序。這應(yīng)該包括企業(yè)計(jì)劃使用的整套Kubernetes和與Kubernetes相關(guān)的工具。企業(yè)可以根據(jù)自己的需求，制定一個(gè)包含最廣泛生態(tài)系統(tǒng)形式的Kubernetes的單一策略。

在考慮工具和服務(wù)時(shí)，定位到本地供應(yīng)商(如Red Hat和VMware)以及云計(jì)算平臺(tái)(如谷歌云、Microsoft Azure和AWS)。根據(jù)需要添加服務(wù)發(fā)現(xiàn)、服務(wù)網(wǎng)格、監(jiān)視和管理以及多域Kubernetes支持——托管Kubernetes服務(wù)中越來(lái)越包含這些功能。

即使已完成這些任務(wù)，也要繼續(xù)關(guān)注最新的相關(guān)趨勢(shì)。如果發(fā)現(xiàn)以前的選擇不是最佳選擇，需要做好調(diào)整策略的準(zhǔn)備。在這個(gè)快速發(fā)展的領(lǐng)域中，需要與先進(jìn)技術(shù)與時(shí)俱進(jìn)，否則與其更新有關(guān)的時(shí)間和成本可能超出企業(yè)的承受能力。