企業是否準備好將容器化工作負載轉移到生產環境中,或者還在努力應對面臨的一些挑戰?而采用具有很多依賴關系的復雜工作負載、在沒有良好框架的DevOps實踐的情況下部署容器化工具,以及更快地陷入供應商鎖定可能是企業面臨的一些挑戰。企業需要擁有合適的DevOps團隊,并了解Kubernetes如何與企業的技術基礎設施集成以進行傳統應用程序現代化,這些措施是解決問題的方法。企業在采用新技術之前,應該考慮是否擁有必要的角色和技能。企業必須從技術角度決定運行時和編排引擎,同時謹慎地選擇容器化工作負載。
隨著70%以上的企業在生產中運行容器化應用程序,Kubernetes已經成為最受歡迎的容器方法之一。以下是確保企業采用Kubernetes真正推進容器部署的一些最佳實踐。
在容器平臺戰略中是否遵循了這些實踐?
(1)安全和治理
調研機構Gartner公司表示,安全性不能是事后的想法。如果企業將安全性嵌入到DevOps流程中,將會有所幫助。采用DevSecOps意味著在整個組織內灌輸安全文化,同時接受安全自動化。通過圖像掃描,企業可以在持續集成/持續交付管道中實現DevSecOps。還可以利用開源工具來審核Docker容器。這里的目標是威脅發現過程的自動化。此外,企業的安全領導者應該遵循互聯網安全中心(CIS)基準。他們需要確保適當的訪問控制,同時使用第三方加密服務保護憑據和敏感信息。
(2)監控和可觀察性
從歷史上看,監控工具的重點一直是物理主機級別的指標,例如CPU利用率、每秒輸入輸出(I/O)、內存利用率、網絡帶寬和延遲。這些指標缺乏服務或容器級別的詳細信息。DevOps進一步細化到容器的功能監控。Gartner公司在其發表的“在生產中運行容器和Kubernetes的最佳實踐”報告中指出,企業的重點應該放在容器粒度和服務級別跨容器的監控上。通過這種方式,企業可以監控“應用程序”而不僅僅是物理主機。此外,應該優先考慮與所選Kubernetes分發供應商提供深度集成的供應商和工具。具有自動化服務發現的工具受到青睞。這些工具應該執行豐富的應用程序監控、執行分布式跟蹤、使用分析和/或機器學習、與開源儀器框架集成,并提供實時的面向行動的建議。
(3)存儲
Gartner公司認為,向傳統應用程序現代化轉型的企業應該選擇與微服務架構原則保持一致的存儲解決方案。這些解決方案應該符合容器原生數據服務的需求,具有分布式架構,并表現出硬件不可知性。存儲解決方案應該是API驅動的,并支持內部部署、公有云和邊緣計算設施。此外,企業應該對存儲產品的穩定性和性能進行有效的審核,確保它與Kubernetes發行版集成,并很好地支持容器存儲接口(CSI)。容器上的有狀態工作負載是當今的發展趨勢。而對于應用程序的現代化服務,在面向微服務的有狀態應用程序的情況下,基礎設施和運營(I&O)領導者需要一個存儲平臺來最大限度地提高工作負載的敏捷性、性能、可用性。
(4)網絡
網絡解決方案應該與Kubernetes的策略引擎緊密集成。IT領導者的職責是實現高度的網絡自動化,同時為開發人員提供有效的工具和足夠的靈活性。企業必須審核其容器即服務(CaaS)或軟件定義網絡(SDN)工具。需要檢查該工具是否支持集群和Kubernetes網絡中跨主機的負載平衡。選擇的Kubernetes發行版應該提供入口控制器支持,以在集群中的主機之間進行負載平衡。確保企業對網絡工程師進行網絡自動化工具和Linux網絡方面的培訓,以提高敏捷性并彌合技能差距。
(5)DevOps工具鏈集成
在加速應用程序交付管道方面,自動化工具占據主導地位。更確切地說,企業應該采用持續集成(CI)/持續交付(CD)管道、基礎設施即代碼(IaC)產品和代碼存儲庫來補充容器編排,以實現高度自動化和無縫的應用程序交付管道。他們應該通過基礎設施自動化工具自動化圍繞基礎設施配置和管理任務。此外,使用容器感知配置管理系統進行容器鏡像生命周期管理。作為操作容器和Kubernetes的最佳實踐,企業應該將Kubernetes平臺與持續集成(CI)/持續交付(CD)工具集成。這有助于自動化容器鏡像構建、測試和部署到生產。
開發團隊可以通過容器定義運行時的應用環境。這導致預生產和生產環境之間的不可預測性降低。此外,開發團隊可以在類似生產的環境中構建和測試應用程序。為此,他們將DevOps工具鏈與基于Kubernetes的容器編排工具集成在一起。不同環境之間的一致性提高了生產可靠性,還可以促進運營團隊和開發團隊之間更好的協作。
企業的容器平臺戰略是否到位?
Gartner公司預測,到2025年,85%以上的全球性企業將在生產中運行容器化應用程序。而在生產中運行Kubernetes和容器的最佳實踐之后,現在是企業在其轉向傳統應用程序現代化和云原生應用程序時充分利用容器和Kubernetes的時候了。通過遵循這些實踐,基礎設施和運營領導者可以輕松地在生產環境中啟用和加速容器部署。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號