Gartner：6個容器和Kubernetes策略的最佳實(shí)用技巧

Gartner估計(jì)，到2022年，將有75％的組織在生產(chǎn)中運(yùn)行容器化應(yīng)用程序。毫無疑問，Kubernetes已成為組織容器的流行方法。通過遵循某些Kubernetes最佳實(shí)踐，您可以確保其采用確實(shí)加速了容器部署。

下面我們摘錄自Gartner的“ 在生產(chǎn)中運(yùn)行容器和Kubernetes的最佳實(shí)踐 ”報(bào)告中的發(fā)現(xiàn)。該報(bào)告指出，在生產(chǎn)中運(yùn)行Kubernetes時(shí)發(fā)現(xiàn)了與安全性、自動化、團(tuán)隊(duì)協(xié)作和工具選擇相關(guān)的常見問題。

關(guān)于補(bǔ)救措施，Gartner的最佳實(shí)踐涵蓋治理策略、定義用例、利用容器即服務(wù)（CaaS）或平臺即服務(wù)（PaaS）平臺以及獲取CI/ CD工具的技巧。讓我們回顧這些領(lǐng)域，以了解基礎(chǔ)架構(gòu)和運(yùn)營團(tuán)隊(duì)如何充分利用容器和Kubernetes。

Gartner說：“企業(yè)經(jīng)常會低估在生產(chǎn)中操作容器所需的工作量。”您的企業(yè)是否準(zhǔn)備將容器化工作負(fù)載轉(zhuǎn)移到生產(chǎn)中？容器和Kubernetes具有陡峭的學(xué)習(xí)曲線的，將其與空間的相對技術(shù)不成熟以及該領(lǐng)域缺乏人才相結(jié)合，這個現(xiàn)實(shí)中的問題就會開始出現(xiàn)。

Gartner提醒團(tuán)隊(duì)在采用新技術(shù)之前，應(yīng)認(rèn)真考慮他們內(nèi)部是否具有必要的角色和技能。這涉及企業(yè)建立合適的DevOps團(tuán)隊(duì)，并考慮Kubernetes如何與企業(yè)其余基礎(chǔ)架構(gòu)的集成。在技術(shù)方面，這意味著確定運(yùn)行時(shí)和編排引擎，并仔細(xì)選擇容器化工作負(fù)載。更不用說，企業(yè)的ROI應(yīng)該預(yù)先制成表格。

在此早期階段，常見的錯誤包括采用具有巨大依賴關(guān)系的復(fù)雜的工作負(fù)載，迅速陷入供應(yīng)商鎖定以及在沒有建立DevOps慣例的情況下部署容器化工具。根據(jù)Gartner的說法，采用容器和Kubernetes要求整個組織保持一致，培訓(xùn)并牢記開發(fā)人員的需求。不了解這些前期現(xiàn)實(shí)會導(dǎo)致一些非常嚴(yán)峻的后果。

下面就分享Gartner總結(jié)的，6個容器平臺策略的實(shí)用技巧：

1.采用和應(yīng)用DevSecOps

Gartner在報(bào)告指出：“安全不是事后的想法。” “它需要嵌入到DevOps流程中。” 正如我們之前所表達(dá)的那樣，采用DevSecOps手段灌輸一個全公司的安全文化，擁抱保安自動化。

對于Gartner而言，可以通過在CI/CD管道中應(yīng)用圖像掃描來部分完成DevSecOps，可以利用許多開源工具（例如Anchore）來審核Docker容器，以自動進(jìn)行威脅發(fā)現(xiàn)過程。

安全領(lǐng)導(dǎo)者還應(yīng)遵循CIS基準(zhǔn)，確保適當(dāng)?shù)脑L問控制并使用第三方加密服務(wù)保護(hù)敏感信息和憑據(jù)。

2.細(xì)粒度監(jiān)控

根據(jù)Gartner的說法，傳統(tǒng)的以主機(jī)為中心的監(jiān)視（例如CPU利用率、延遲和網(wǎng)絡(luò)帶寬等）根本不夠。DevOps必須更精細(xì)地進(jìn)入容器本身的功能監(jiān)視。

在選擇監(jiān)視工具時(shí)，該報(bào)告建議了反映服務(wù)水平應(yīng)用程序的實(shí)時(shí)解決方案，將其與Kubernetes的容器協(xié)調(diào)器進(jìn)行更深入的集成，并提供具有可操作輸出的精細(xì)日志記錄。

3.重新評估數(shù)據(jù)持久性

最近，趨勢是容器上的有狀態(tài)工作負(fù)載。如果對應(yīng)用程序進(jìn)行了重新設(shè)計(jì)，則這也可能會影響數(shù)據(jù)存儲過程。例如，根據(jù)面向Gartner的報(bào)告，對于面向微服務(wù)的狀態(tài)應(yīng)用程序，“基礎(chǔ)架構(gòu)和運(yùn)營領(lǐng)導(dǎo)者需要一個存儲平臺，該存儲平臺應(yīng)能夠最大程度地提高該工作負(fù)載的可用性，敏捷性和性能。”

4.針對K8s優(yōu)化網(wǎng)絡(luò)

開發(fā)人員需要從開發(fā)環(huán)境到生產(chǎn)樣式測試可移植性。較新的開發(fā)范例必須跨越本地和公共云，并且容器網(wǎng)絡(luò)通常必須跨越多層。

在這個世界上，網(wǎng)絡(luò)過程必須適應(yīng)。Gartner的報(bào)告稱：“網(wǎng)絡(luò)解決方案需要與Kubernetes的原語和策略引擎緊密集成?！?/p>

Gartner建議公司審核其CaaS或軟件定義的網(wǎng)絡(luò)（SDN）工具，檢查它們是否支持Kubernetes網(wǎng)絡(luò)和集群中主機(jī)之間的負(fù)載平衡。網(wǎng)絡(luò)是服務(wù)網(wǎng)格技術(shù)的一個亮點(diǎn)，因此也是一個選擇。

5.管理容器生命周期

為了加快應(yīng)用程序交付流程，自動化工具為王。Gartner建議公司考慮將基礎(chǔ)架構(gòu)代碼（IaC）產(chǎn)品用于應(yīng)用程序發(fā)布自動化以及用于容器生命周期管理的工具。這些將幫助為容器基礎(chǔ)映像設(shè)置標(biāo)準(zhǔn)，并幫助自動化應(yīng)用程序工作流程。

6.正確編排

最后，容器編排具有其自己的最佳實(shí)踐集。盡管Kubernetes已經(jīng)成為事實(shí)上的容器編排工具，但是分發(fā)方法仍然存在細(xì)微差別。在比較編排方法時(shí)，Gartner建議公司考慮因素，包括可伸縮性、操作系統(tǒng)支持、運(yùn)行時(shí)穩(wěn)定性，開源以及對混合云和多云的支持。