企业如何治理激增的 Kubernetes 使用?
本文译自How Can Enterprises Govern Surging Kubernetes Use?[1]作者:Bill Doerrfeld
Kubernetes 已经成为事实上的容器编排系统。在一份报告中显示,有88% 的公司正在使用 Kubernetes 进行容器编排。然而,并不是所有的 Kubernetes 计划都是成功的。D2IQ发现,在 Kubernetes 上运行的应用程序中只有 42% 已成功部署。
启动一个Kubernetes 计划可能比你想象需要的时间更长。尽管运营单个集群可能会在早期产生收益,但企业很快就会开始采用多个集群。如果不引入某种程度的治理,企业最终会管理许多不一致的 Kubernetes 部署。
最近和 Rafay Systems 的联合创始人兼首席执行官 Haseeb Budhani 探讨企业在扩大对 Kubernetes 的依赖时遇到的常见挑战。探讨得出,加强对标准集群配置的治理和共享将使大型企业能够以更大的控制力和敏捷性利用 Kubernetes。
快速拥抱容器和 K8s
Kubernetes 的采用率激增,许多新的云原生产品设计为 K8s 原生。那么,为什么我们会看到容器和对 Kubernetes 的支持有如此惊人的增长呢?
据 Budhani 的说法,走向容器的发展是为了满足提供新功能和推进整体数字化的需要。它还与微服务架构密切相关,使公司能够迭代地改进单个软件组件,而不是长时间发布大块的单片机。
尽管市场上有其他的容器调度方法,但 Kubernetes 表现出了最强劲的增长速度。根据 Budhani 的说法,这是因为 K8s 是一个开放的系统——它为工程师提供了一种 DIY 能力,可以根据他们的业务需求插入组件。他说,这种灵活开放的系统是“成功的秘诀”。
Budhani 说令人惊讶的是,短短几年前,企业内部曾经纯粹谈论的容器实验已经变成了一种标准的现代化实践。
共同的发展轨迹
问题是这种快速采用可能会带来负面的后果。在急于使用 Kubernetes 的过程中,Budhani 注意到企业往往遵循一个类似的轨迹。首先,他们天真地认为,由于他们将在 AWS 上使用 EKS 进行完全云管理,因此他们拥有所需的所有工具。“如果你不确定是否还需要其他任何东西,说明你太早期了,”Budhani 说。
Budhani 解释说,管理单个集群的生命周期可能是一种负担,涉及许多层。有升级、分发和管理网络层。然后,当您到达多个集群时,策略管理变得更加令人担忧,以避免集群之间的访问不一致。最后,您必须使用 CI/CD 引擎部署应用程序。“你刚刚投资了多少工具?”
现在市场上有很多工具可以避免从头开始构建,但确切的实现仍然存在很大差异。“目前还没有这方面的手册——每个企业都在边做边学,”Budhani 说。“这个历程在行业中一再发生。”
规模化管理 Kubernetes 的技巧
集中化
一种可能性是使用 Kubernetes 的中央平台,Budhani 将其称为共享服务平台 (SSP)。平台工程或 DevOps 团队将使用它来设置全公司的标准使用模式。任何新的数字化转型计划的另一种方法是创建一个卓越云中心 (CCoE)。
蓝图
使用模板来创建和共享各集群的标准配置。这可以帮助使用相关操作工具快速填充集群,包括审计、可观察性、RBAC、策略、日志记录和其他组件。“开发人员不必担心这一点,他们也不必了解模板本身,”Budhani 说。
基于角色的访问控制
为了保护跨多个云的 Kubernetes 使用,您可能需要一个用于 RBAC 的公共层。Budhani 将其描述为具有跨云管理身份和访问管理 (IAM) 的集中方式。
政策体系
将政策作为促进安全实践的标准配置执行。例如,一个策略可能是只从批准的注册表中提取容器镜像。开放策略代理(OPA) 是一种灵活且强大的工具集,用于构建和实施此类云原生策略。
漂移检测
一旦政策到位,您需要确保它们不能被更改。例如,如果具有完全管理权限的开发人员删除了一个安全模块,您需要知道这个变化,因为它可能会对其他系统产生负面影响。为确保您的集群不会漂移或更改配置,Budhani 建议使用漂移检测来分析集群。
生命周期管理
Kubernetes 发行版必须不断升级。但不仅仅是 K8s 本身——所有开源工具都在不断变化。从 Prometheus、FluentD 到 Velero,在应用程序出现之前,您可能会在集群中使用 20 到 30 个组件。这些组件中的每一个都有自己的生命周期。因此,掌握补丁程序对于保护软件供应链非常重要。
先思考治理
通过适当的治理和蓝图,企业可以快速生成带有必要模板组件的集群。反过来,这将减轻开发人员的一些压力并加速应用程序开发过程。设置护栏在大型生态系统中也很重要,以避免配置错误或合规性问题。
Kubernetes 正在成为关键的基础设施。但这个领域仍然是新领域,治理只是众多新兴的K8s 最佳实践之一。Budhani鼓励企业在进行仓促的Kubernetes过渡之前,首先考虑标准化和治理问题,在这种情况下,要 "从失败中学习”。
引用链接
[1]
原文链接: https://containerjournal.com/features/how-can-enterprises-govern-surging-kubernetes-use/