[[404452]]

人們需要了解有關(guān)Kubernetes的一些最佳實(shí)踐，可以確保采用Kubernetes真正推進(jìn)容器部署。

企業(yè)是否準(zhǔn)備好將容器化工作負(fù)載轉(zhuǎn)移到生產(chǎn)環(huán)境中，或者還在努力應(yīng)對(duì)面臨的一些挑戰(zhàn)?而采用具有很多依賴關(guān)系的復(fù)雜工作負(fù)載、在沒有良好框架的DevOps實(shí)踐的情況下部署容器化工具，以及更快地陷入供應(yīng)商鎖定可能是企業(yè)面臨的一些挑戰(zhàn)。企業(yè)需要擁有合適的DevOps團(tuán)隊(duì)，并了解Kubernetes如何與企業(yè)的技術(shù)基礎(chǔ)設(shè)施集成以進(jìn)行傳統(tǒng)應(yīng)用程序現(xiàn)代化，這些措施是解決問題的方法。企業(yè)在采用新技術(shù)之前，應(yīng)該考慮是否擁有必要的角色和技能。企業(yè)必須從技術(shù)角度決定運(yùn)行時(shí)和編排引擎，同時(shí)謹(jǐn)慎地選擇容器化工作負(fù)載。

隨著70%以上的企業(yè)在生產(chǎn)中運(yùn)行容器化應(yīng)用程序，Kubernetes已經(jīng)成為最受歡迎的容器方法之一。以下是確保企業(yè)采用Kubernetes真正推進(jìn)容器部署的一些最佳實(shí)踐。

在容器平臺(tái)戰(zhàn)略中是否遵循了這些實(shí)踐?

(1)安全和治理

調(diào)研機(jī)構(gòu)Gartner公司表示，安全性不能是事后的想法。如果企業(yè)將安全性嵌入到DevOps流程中，將會(huì)有所幫助。采用DevSecOps意味著在整個(gè)組織內(nèi)灌輸安全文化，同時(shí)接受安全自動(dòng)化。通過圖像掃描，企業(yè)可以在持續(xù)集成/持續(xù)交付管道中實(shí)現(xiàn)DevSecOps。還可以利用開源工具來審核Docker容器。這里的目標(biāo)是威脅發(fā)現(xiàn)過程的自動(dòng)化。此外，企業(yè)的安全領(lǐng)導(dǎo)者應(yīng)該遵循互聯(lián)網(wǎng)安全中心(CIS)基準(zhǔn)。他們需要確保適當(dāng)?shù)脑L問控制，同時(shí)使用第三方加密服務(wù)保護(hù)憑據(jù)和敏感信息。

(2)監(jiān)控和可觀察性

從歷史上看，監(jiān)控工具的重點(diǎn)一直是物理主機(jī)級(jí)別的指標(biāo)，例如CPU利用率、每秒輸入輸出(I/O)、內(nèi)存利用率、網(wǎng)絡(luò)帶寬和延遲。這些指標(biāo)缺乏服務(wù)或容器級(jí)別的詳細(xì)信息。DevOps進(jìn)一步細(xì)化到容器的功能監(jiān)控。Gartner公司在其發(fā)表的“在生產(chǎn)中運(yùn)行容器和Kubernetes的最佳實(shí)踐”報(bào)告中指出，企業(yè)的重點(diǎn)應(yīng)該放在容器粒度和服務(wù)級(jí)別跨容器的監(jiān)控上。通過這種方式，企業(yè)可以監(jiān)控“應(yīng)用程序”而不僅僅是物理主機(jī)。此外，應(yīng)該優(yōu)先考慮與所選Kubernetes分發(fā)供應(yīng)商提供深度集成的供應(yīng)商和工具。具有自動(dòng)化服務(wù)發(fā)現(xiàn)的工具受到青睞。這些工具應(yīng)該執(zhí)行豐富的應(yīng)用程序監(jiān)控、執(zhí)行分布式跟蹤、使用分析和/或機(jī)器學(xué)習(xí)、與開源儀器框架集成，并提供實(shí)時(shí)的面向行動(dòng)的建議。

(3)存儲(chǔ)

Gartner公司認(rèn)為，向傳統(tǒng)應(yīng)用程序現(xiàn)代化轉(zhuǎn)型的企業(yè)應(yīng)該選擇與微服務(wù)架構(gòu)原則保持一致的存儲(chǔ)解決方案。這些解決方案應(yīng)該符合容器原生數(shù)據(jù)服務(wù)的需求，具有分布式架構(gòu)，并表現(xiàn)出硬件不可知性。存儲(chǔ)解決方案應(yīng)該是API驅(qū)動(dòng)的，并支持內(nèi)部部署、公有云和邊緣計(jì)算設(shè)施。此外，企業(yè)應(yīng)該對(duì)存儲(chǔ)產(chǎn)品的穩(wěn)定性和性能進(jìn)行有效的審核，確保它與Kubernetes發(fā)行版集成，并很好地支持容器存儲(chǔ)接口(CSI)。容器上的有狀態(tài)工作負(fù)載是當(dāng)今的發(fā)展趨勢(shì)。而對(duì)于應(yīng)用程序的現(xiàn)代化服務(wù)，在面向微服務(wù)的有狀態(tài)應(yīng)用程序的情況下，基礎(chǔ)設(shè)施和運(yùn)營(I&O)領(lǐng)導(dǎo)者需要一個(gè)存儲(chǔ)平臺(tái)來最大限度地提高工作負(fù)載的敏捷性、性能、可用性。

(4)網(wǎng)絡(luò)

網(wǎng)絡(luò)解決方案應(yīng)該與Kubernetes的策略引擎緊密集成。IT領(lǐng)導(dǎo)者的職責(zé)是實(shí)現(xiàn)高度的網(wǎng)絡(luò)自動(dòng)化，同時(shí)為開發(fā)人員提供有效的工具和足夠的靈活性。企業(yè)必須審核其容器即服務(wù)(CaaS)或軟件定義網(wǎng)絡(luò)(SDN)工具。需要檢查該工具是否支持集群和Kubernetes網(wǎng)絡(luò)中跨主機(jī)的負(fù)載平衡。選擇的Kubernetes發(fā)行版應(yīng)該提供入口控制器支持，以在集群中的主機(jī)之間進(jìn)行負(fù)載平衡。確保企業(yè)對(duì)網(wǎng)絡(luò)工程師進(jìn)行網(wǎng)絡(luò)自動(dòng)化工具和Linux網(wǎng)絡(luò)方面的培訓(xùn)，以提高敏捷性并彌合技能差距。

(5)DevOps工具鏈集成

在加速應(yīng)用程序交付管道方面，自動(dòng)化工具占據(jù)主導(dǎo)地位。更確切地說，企業(yè)應(yīng)該采用持續(xù)集成(CI)/持續(xù)交付(CD)管道、基礎(chǔ)設(shè)施即代碼(IaC)產(chǎn)品和代碼存儲(chǔ)庫來補(bǔ)充容器編排，以實(shí)現(xiàn)高度自動(dòng)化和無縫的應(yīng)用程序交付管道。他們應(yīng)該通過基礎(chǔ)設(shè)施自動(dòng)化工具自動(dòng)化圍繞基礎(chǔ)設(shè)施配置和管理任務(wù)。此外，使用容器感知配置管理系統(tǒng)進(jìn)行容器鏡像生命周期管理。作為操作容器和Kubernetes的最佳實(shí)踐，企業(yè)應(yīng)該將Kubernetes平臺(tái)與持續(xù)集成(CI)/持續(xù)交付(CD)工具集成。這有助于自動(dòng)化容器鏡像構(gòu)建、測試和部署到生產(chǎn)。

開發(fā)團(tuán)隊(duì)可以通過容器定義運(yùn)行時(shí)的應(yīng)用環(huán)境。這導(dǎo)致預(yù)生產(chǎn)和生產(chǎn)環(huán)境之間的不可預(yù)測性降低。此外，開發(fā)團(tuán)隊(duì)可以在類似生產(chǎn)的環(huán)境中構(gòu)建和測試應(yīng)用程序。為此，他們將DevOps工具鏈與基于Kubernetes的容器編排工具集成在一起。不同環(huán)境之間的一致性提高了生產(chǎn)可靠性，還可以促進(jìn)運(yùn)營團(tuán)隊(duì)和開發(fā)團(tuán)隊(duì)之間更好的協(xié)作。

企業(yè)的容器平臺(tái)戰(zhàn)略是否到位?

Gartner公司預(yù)測，到2025年，85%以上的全球性企業(yè)將在生產(chǎn)中運(yùn)行容器化應(yīng)用程序。而在生產(chǎn)中運(yùn)行Kubernetes和容器的最佳實(shí)踐之后，現(xiàn)在是企業(yè)在其轉(zhuǎn)向傳統(tǒng)應(yīng)用程序現(xiàn)代化和云原生應(yīng)用程序時(shí)充分利用容器和Kubernetes的時(shí)候了。通過遵循這些實(shí)踐，基礎(chǔ)設(shè)施和運(yùn)營領(lǐng)導(dǎo)者可以輕松地在生產(chǎn)環(huán)境中啟用和加速容器部署。