現(xiàn)在，混合云和多云部署比以往更符合企業(yè)的關(guān)鍵需求。隨著企業(yè)中 Kubernetes 采用的增長(zhǎng)，有效管理多集群部署對(duì)于應(yīng)用程序交付變得越來(lái)越重要。為了將 Kubernetes 的使用和混合/多云基礎(chǔ)架構(gòu)結(jié)合在一起，IT 組織需要一個(gè)現(xiàn)代操作模型，用于混合和多云架構(gòu)中的共享 K8s 集群。

選擇企業(yè)混合和多云部署的動(dòng)力各不相同，但無(wú)論企業(yè)的基礎(chǔ)架構(gòu)過(guò)程如何，挑戰(zhàn)和機(jī)遇仍然存在。無(wú)論是有意作為 IT 戰(zhàn)略還是作為先前基礎(chǔ)設(shè)施投資的結(jié)果，許多 IT 領(lǐng)導(dǎo)者都發(fā)現(xiàn)了同時(shí)使用多種基礎(chǔ)設(shè)施方法的好處。在許多方面，容器編排是下一個(gè)合乎邏輯的步驟。然而，在混合和多云環(huán)境中管理 Kubernetes 面臨著獨(dú)特的挑戰(zhàn)。

本文概述了不同的混合/多云方法以及跨云和數(shù)據(jù)中心環(huán)境的不同類型的工作負(fù)載。它解釋了如何將 K8s 用于混合和多云環(huán)境，支持跨私有云和公共云的操作，以及在管理單租戶環(huán)境時(shí)要考慮的挑戰(zhàn)。

1. 混合和多云方法的現(xiàn)實(shí)

通常，隨著新工作負(fù)載和集群的添加，企業(yè) Kubernetes 環(huán)境會(huì)隨著時(shí)間的推移而擴(kuò)展，通常使用不同的云服務(wù)和 Kubernetes 發(fā)行版。本地工作負(fù)載可能已經(jīng)在運(yùn)行以保持完全的合規(guī)性和監(jiān)管控制，而一些客戶可能會(huì)利用過(guò)去的基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)折舊的財(cái)務(wù)收益。

托管 Kubernetes 服務(wù)，如 Microsoft AKS 和 Amazon EKS，可用于擴(kuò)展計(jì)算資源或利用與公共云服務(wù)的更深層次集成。

這些要求結(jié)合在一起形成了一種混合情況，企業(yè)可能會(huì)在本地和云中使用 Kubernetes。為了在不同環(huán)境中配置和管理集群，許多 IT 團(tuán)隊(duì)在孤立的環(huán)境、多個(gè)控制臺(tái)和云采用背后的敏捷性承諾之間取得平衡。

2. 企業(yè)共享 K8s 集群

企業(yè) Kubernetes 環(huán)境需要一種可以增長(zhǎng)和擴(kuò)展的多集群管理策略，同時(shí)還可以解決混合和多云基礎(chǔ)架構(gòu)帶來(lái)的挑戰(zhàn)。共享服務(wù)平臺(tái) (SSP) 是一個(gè)古老的概念，但可以應(yīng)用于 Kubernetes。這樣做可以為企業(yè)帶來(lái)實(shí)際的好處——特別是一個(gè)單一的管理控制臺(tái)，它可以讓 IT 組織對(duì)集群有更大的可見(jiàn)性。

企業(yè)平臺(tái)團(tuán)隊(duì)可以對(duì)平臺(tái)服務(wù)、安全性和策略進(jìn)行預(yù)測(cè)試、藍(lán)圖和標(biāo)準(zhǔn)化，確保配置一致并減少不一致。這反過(guò)來(lái)又提高了整個(gè)企業(yè)的開(kāi)發(fā)人員生產(chǎn)力，并通過(guò)自助服務(wù)和減少因錯(cuò)誤、額外故障排除和停機(jī)時(shí)間而損失的時(shí)間，從而更快地進(jìn)入市場(chǎng)。

在通過(guò) SSP for Kubernetes 模型將 Kubernetes 引入混合云環(huán)境時(shí)，平臺(tái)團(tuán)隊(duì)?wèi)?yīng)考慮這些最佳實(shí)踐。

(1) 集中控制 Kubernetes 集群和工作負(fù)載配置

在一個(gè)地方管理集群和工作負(fù)載。集中部署和管理使 IT 管理員能夠跨平臺(tái)標(biāo)準(zhǔn)化配置。通過(guò)將管理、安全和治理交還給 IT 組織，中心位置還有助于重新獲得對(duì)影子 IT的控制。

憑借全面的可見(jiàn)性，平臺(tái)團(tuán)隊(duì)可以隨時(shí)從一個(gè)控制臺(tái)管理、隔離和監(jiān)控使用情況。

(2) 提供 Kubernetes 自助服務(wù)集群和工作負(fù)載配置

使用預(yù)先批準(zhǔn)的配置啟用自助訪問(wèn)，以便開(kāi)發(fā)人員可以擴(kuò)展 Kubernetes 部署。通過(guò)對(duì)管道和定義的工作負(fù)載的下游訪問(wèn)，DevOps 可以輕松地使用自助服務(wù)基礎(chǔ)架構(gòu)和工具進(jìn)行集群和應(yīng)用程序部署。這加速了交付并優(yōu)化了對(duì)資源的訪問(wèn)。

(3) 使持續(xù)的安全性和合規(guī)性挑戰(zhàn)易于管理

借助安全的 Kubernetes 環(huán)境，IT 組織可以從集中位置輕松監(jiān)控和控制身份和訪問(wèn)。此外，實(shí)施零信任安全可以簡(jiǎn)化訪問(wèn)控制。

采用正確的 K8s 管理方法使 DevOps 和 IT 組織能夠充分利用 Kubernetes 和混合/多云的結(jié)合。隨著時(shí)間的推移，該策略通過(guò)減少運(yùn)營(yíng)開(kāi)銷、集中治理和策略管理以及提高開(kāi)發(fā)人員的生產(chǎn)力來(lái)提供更大的業(yè)務(wù)價(jià)值。

3. 如何將共享 K8s 集群與混合云和多云結(jié)合

除非有一個(gè)強(qiáng)大的共享服務(wù)平臺(tái)戰(zhàn)略，否則在混合環(huán)境中管理和操作 Kubernetes 可能會(huì)將注意力從應(yīng)用程序上轉(zhuǎn)移開(kāi)。為了構(gòu)建這個(gè)平臺(tái)，IT 領(lǐng)導(dǎo)者應(yīng)該專注于自助服務(wù)、統(tǒng)一的集群生命周期管理、可重復(fù)的工作流以及集中、自動(dòng)化的集群和應(yīng)用程序配置。

實(shí)現(xiàn)這種轉(zhuǎn)變的好處：

(1) 利用團(tuán)隊(duì)專業(yè)知識(shí)

許多企業(yè)都存在 Kubernetes 技能差距，但應(yīng)該利用企業(yè)在構(gòu)建和維護(hù)定制軟件供應(yīng)鏈方面的專業(yè)知識(shí)來(lái)塑造更廣泛的內(nèi)部 Kubernetes 環(huán)境。團(tuán)隊(duì)?wèi)?yīng)該具備跨多個(gè)集群、云和基礎(chǔ)架構(gòu)有效地推出統(tǒng)一管理的能力。

(2) 建立靈活性和控制力

對(duì)于可擴(kuò)展的操作，靈活性和控制是必須的——集中交付 Kubernetes 相關(guān)服務(wù)使標(biāo)準(zhǔn)化的工作流程、更高的自動(dòng)化和優(yōu)化的應(yīng)用程序交付以及對(duì)多個(gè)團(tuán)隊(duì)的支持更加可行。

(3) 啟用開(kāi)發(fā)者自助服務(wù)

通過(guò)高效且可重復(fù)的 DevOps 工作流程增加開(kāi)發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)的協(xié)作，使開(kāi)發(fā)人員能夠?qū)Ｗ⒂谒麄兊拇a，而不是底層基礎(chǔ)設(shè)施。多集群、持續(xù)部署功能可以提高效率、實(shí)施最佳實(shí)踐并防止集群不一致。

() 保持集中的安全、網(wǎng)絡(luò)、合規(guī)性和成本控制

除非企業(yè)能夠防止影子 Kubernetes 管理員做出不同的管理、策略和運(yùn)營(yíng)決策，否則 IT 團(tuán)隊(duì)將失去單一平臺(tái)的優(yōu)勢(shì)。平臺(tái)團(tuán)隊(duì)?wèi)?yīng)保持可見(jiàn)性并使用以下集中化最佳實(shí)踐來(lái)加強(qiáng) SSP：

• 簡(jiǎn)化身份和訪問(wèn)控制：使用具有基于角色的訪問(wèn)控制 (RBAC) 的零信任環(huán)境來(lái)簡(jiǎn)化安全訪問(wèn)。
• 集中監(jiān)控和聚合指標(biāo)：通過(guò)統(tǒng)一平臺(tái)查看集群和應(yīng)用程序的運(yùn)行狀況、使用情況和指標(biāo)。
• 治理和隊(duì)列范圍的策略管理：跨集群、工作負(fù)載和資源應(yīng)用相同的策略。

盡管 Kubernetes 和混合/多云方法從運(yùn)營(yíng)和安全角度帶來(lái)了獨(dú)特的挑戰(zhàn)，但集中管理和部署可以減輕這樣給企業(yè)帶來(lái)的大部分風(fēng)險(xiǎn)。Kubernetes 的 SSP 是 IT 戰(zhàn)略的重要組成部分，允許平臺(tái)團(tuán)隊(duì)管理所有云和數(shù)據(jù)中心環(huán)境中的集群和應(yīng)用程序。