Gartner：6個容器和Kubernetes策略的最佳實用技巧

發(fā)布時間：2024-02-20

云計算
gartner估計，到2022年，將有75％的組織在生產(chǎn)中運行容器化應(yīng)用程序。毫無疑問，kubernetes已成為組織容器的流行方法。通過遵循某些kubernetes最佳實踐，您可以確保其采用確實加速了容器部署。
下面我們摘錄自gartner的“ 在生產(chǎn)中運行容器和kubernetes的最佳實踐 ”報告中的發(fā)現(xiàn)。該報告指出，在生產(chǎn)中運行kubernetes時發(fā)現(xiàn)了與安全性、自動化、團隊協(xié)作和工具選擇相關(guān)的常見問題。
關(guān)于補救措施，gartner的最佳實踐涵蓋治理策略、定義用例、利用容器即服務(wù)（caas）或平臺即服務(wù)（paas）平臺以及獲取ci/ cd工具的技巧。讓我們回顧這些領(lǐng)域，以了解基礎(chǔ)架構(gòu)和運營團隊如何充分利用容器和kubernetes。
gartner說：“企業(yè)經(jīng)常會低估在生產(chǎn)中操作容器所需的工作量?！蹦钠髽I(yè)是否準備將容器化工作負載轉(zhuǎn)移到生產(chǎn)中？容器和kubernetes具有陡峭的學(xué)習(xí)曲線的，將其與空間的相對技術(shù)不成熟以及該領(lǐng)域缺乏人才相結(jié)合，這個現(xiàn)實中的問題就會開始出現(xiàn)。
gartner提醒團隊在采用新技術(shù)之前，應(yīng)認真考慮他們內(nèi)部是否具有必要的角色和技能。這涉及企業(yè)建立合適的devops團隊，并考慮kubernetes如何與企業(yè)其余基礎(chǔ)架構(gòu)的集成。在技術(shù)方面，這意味著確定運行時和編排引擎，并仔細選擇容器化工作負載。更不用說，企業(yè)的roi應(yīng)該預(yù)先制成表格。
在此早期階段，常見的錯誤包括采用具有巨大依賴關(guān)系的復(fù)雜的工作負載，迅速陷入供應(yīng)商鎖定以及在沒有建立devops慣例的情況下部署容器化工具。根據(jù)gartner的說法，采用容器和kubernetes要求整個組織保持一致，培訓(xùn)并牢記開發(fā)人員的需求。不了解這些前期現(xiàn)實會導(dǎo)致一些非常嚴峻的后果。
下面就分享gartner總結(jié)的，6個容器平臺策略的實用技巧：
1.采用和應(yīng)用devsecops
gartner在報告指出：“安全不是事后的想法?！?“它需要嵌入到devops流程中?！?正如我們之前所表達的那樣，采用devsecops手段灌輸一個全公司的安全文化，擁抱保安自動化。
對于gartner而言，可以通過在ci/cd管道中應(yīng)用圖像掃描來部分完成devsecops，可以利用許多開源工具（例如anchore）來審核docker容器，以自動進行威脅發(fā)現(xiàn)過程。
安全領(lǐng)導(dǎo)者還應(yīng)遵循cis基準，確保適當(dāng)?shù)脑L問控制并使用第三方加密服務(wù)保護敏感信息和憑據(jù)。
2.細粒度監(jiān)控
根據(jù)gartner的說法，傳統(tǒng)的以主機為中心的監(jiān)視（例如cpu利用率、延遲和網(wǎng)絡(luò)帶寬等）根本不夠。devops必須更精細地進入容器本身的功能監(jiān)視。
在選擇監(jiān)視工具時，該報告建議了反映服務(wù)水平應(yīng)用程序的實時解決方案，將其與kubernetes的容器協(xié)調(diào)器進行更深入的集成，并提供具有可操作輸出的精細日志記錄。
3.重新評估數(shù)據(jù)持久性
最近，趨勢是容器上的有狀態(tài)工作負載。如果對應(yīng)用程序進行了重新設(shè)計，則這也可能會影響數(shù)據(jù)存儲過程。例如，根據(jù)面向gartner的報告，對于面向微服務(wù)的狀態(tài)應(yīng)用程序，“基礎(chǔ)架構(gòu)和運營領(lǐng)導(dǎo)者需要一個存儲平臺，該存儲平臺應(yīng)能夠最大程度地提高該工作負載的可用性，敏捷性和性能?！?br>4.針對k8s優(yōu)化網(wǎng)絡(luò)
開發(fā)人員需要從開發(fā)環(huán)境到生產(chǎn)樣式測試可移植性。較新的開發(fā)范例必須跨越本地和公共云，并且容器網(wǎng)絡(luò)通常必須跨越多層。
在這個世界上，網(wǎng)絡(luò)過程必須適應(yīng)。gartner的報告稱：“網(wǎng)絡(luò)解決方案需要與kubernetes的原語和策略引擎緊密集成?！?br>gartner建議公司審核其caas或軟件定義的網(wǎng)絡(luò)（sdn）工具，檢查它們是否支持kubernetes網(wǎng)絡(luò)和集群中主機之間的負載平衡。網(wǎng)絡(luò)是服務(wù)網(wǎng)格技術(shù)的一個亮點，因此也是一個選擇。
5.管理容器生命周期
為了加快應(yīng)用程序交付流程，自動化工具為王。gartner建議公司考慮將基礎(chǔ)架構(gòu)代碼（iac）產(chǎn)品用于應(yīng)用程序發(fā)布自動化以及用于容器生命周期管理的工具。這些將幫助為容器基礎(chǔ)映像設(shè)置標準，并幫助自動化應(yīng)用程序工作流程。
6.正確編排
最后，容器編排具有其自己的最佳實踐集。盡管kubernetes已經(jīng)成為事實上的容器編排工具，但是分發(fā)方法仍然存在細微差別。在比較編排方法時，gartner建議公司考慮因素，包括可伸縮性、操作系統(tǒng)支持、運行時穩(wěn)定性，開源以及對混合云和多云的支持。