調研機構Gartner公司的調查報告表明,“到2020年,超過50%的全球組織將在生產中運行容器化應用程序。”與2017年在生產中部署容器的企業相比,這一數字增加了20%。
同樣,Interop ITX公司發布的InformationWeek 2018云計算狀態調查報告發現,42%的受訪企業正在運行或考慮在云中運行容器。此外,只有19%的受訪者表示他們沒有與容器有關的計劃。相比之下,只有20%的受訪者或者在工作中運行容器,或者計劃在未來考慮這樣做。
顯然,組織正在接受容器技術。這意味著負責管理數據中心硬件的運營專業人員工作的內容有所變化。
對于基礎設施專業人員來說,其中一些人可能才完成從支持傳統工作負載到支持虛擬化工作負載的轉變。而這種轉變是一個重大變化。工作負載自動化供應商Turbonomic公司技術營銷總監Eric Wright說,“容器在生命周期以及管理過程的操作上都存在差異。短暫的容器工作負載必須完全作為從開始到終止的代碼來處理,這改變了人們調整、部署、檢查、觀察和控制它們的方式。”
以下詳細介紹了Wright和其他專家的9個最佳實踐,這些實踐可以幫助IT基礎設施專業人員更好地管理容器化工作負載。
(1)準備學習
由于容器技術是如此新穎,很少有IT專業人員具有使用該技術的經驗。這意味著組織或個人需要進行一些培訓。
Gartner公司研究副總裁Arun Chandrasekaran在博客中說:“盡管人們對容器技術越來越感興趣并且快速采用,但由于技術不成熟和缺乏操作技術,因此在生產中運行它們需要陡峭的學習曲線。”
“IT專業人員需要隨時準備好學習和重新思考運營、績效、監控和基礎設施。”Wright說,“容器技術的應用代表了一個令人興奮的機會,可以將新的實踐和方法引入IT運營中,并縮小應用程序和基礎設施之間的差距。”
(2)提前計劃應對快速變化
Wright建議說:“專業人員需要考慮在快速變化和非持續性工作負載的情況下,如何啟動、停止、管理、擴展和觀察其環境。”他建議IT基礎設施專業人員在規劃容器工作負載時需要問自己五個問題:
•如何調整容器工作負載的大小?
•在哪里放置容器工作負載?
•如何確保擁有所需的資源,并在發生波動時可以修改配置?
•當工作負載可能在典型周期之前來回運行時(例如幾小時而不是幾天),將如何操作?
•如何在不影響應用性能的情況下提高彈性和靈活性?
(3)啟用自助服務
容器的一個重要吸引力是開發人員可以輕松地將它們組合。并部署其應用程序及其所有依賴項。但是,將這種控制水平轉移到開發團隊會讓一些工作人員感到緊張。他們有時會實施繁瑣的流程和程序,以確保他們具備所需的可見性和可管理性。
但是專家表示,限制開發人員的自助服務能力是一個錯誤,會破壞采用容器相關的好處。他們建議尋找能夠將自助服務和監控功能結合在一起的解決方案,這為開發人員和運營專業人員提供了他們完成工作所需的一切。
(4)重新考慮部署監控解決方案
組織用于密切關注傳統工作負載或虛擬化工作負載的許多傳統監視工具不支持容器化應用程序。因此,企業可能會發現他們需要部署新的監控解決方案。“因此,重要的是部署可以提供容器和服務級別監控的打包工具,以及將容器監控工具鏈接到容器協調器以引入其他組件的指標,以實現更好的可視化和分析。”Gartner公司的Chandrasekaran說。
(5)實現網絡自動化
在嚴重依賴容器的數據中心中,網絡管理尤其具有挑戰性。傳統的企業網絡程序和工具無法處理容器的創建速度或可遷移性,但是容器編排平臺中內置的網絡功能還不夠強大,無法滿足企業的策略管理需求。在這種情況得到糾正之前,組織需要非常謹慎地選擇他們的網絡管理工具。專家建議使用軟件定義的網絡工具作為容器的良好補充。
Chandrasekaran建議說:“因此,基礎設施和運營(I&O)必須消除容器化環境中的人工網絡配置,通過網絡自動化實現靈活性,并為開發人員提供適當的工具和足夠的靈活性。”
(6)考慮采用混合存儲方法
在容器化環境中存儲也很麻煩。虛擬機和傳統工作負載需要長期訪問存儲資源,但在處理可能僅存在幾分鐘或幾小時的容器時,情況就會大不相同。
Wright表示,一些基礎設施管理人員已經針對這種情況創建了自己的解決方案。“現在越來越普遍的是使用容器作為構造來使用類似虛擬機的工作負載,這些負載具有持久存儲附件和網絡附件,這為我們如何管理它們引入了一種有趣的混合方法。”Wright說,“容器純粹主義者會說使用容器是錯誤的,但它被證明是一個流行的用例。”
(7)不要忘記備份
容器應用可能是短暫的,但這并不意味著它們不需要備份。但是,由于許多災難恢復和業務連續性計劃是在容器技術出現之前制定的,因此企業實施的工具和程序可能不支持容器。
專家建議重新訪問現有的解決方案和流程,以確保備份容器和與之關聯的數據。在某些情況下,這可能需要組織增加備份頻率,以確保他們捕獲的容器可能在一天內被打開和關閉。
(8)采取適當的安全預防措施
一些專家說,容器比虛擬化更安全。其他人(通常是安全供應商)卻表示容器的安全性遠遠低于其他類型的工作負載。
實際上,IT基礎設施專業人員需要與安全管理人員密切合作,以確保他們能夠充分保護容器化工作負載。這可能包括部署一些新的安全和監視工具,以及仔細選擇用于容器的操作系統分發。Gartner公司在其關于容器最佳實踐的博客文章中指出,“共享主機操作系統內核的完整性對于運行在其上的容器的完整性和隔離性至關重要。應該使用硬化的、修補過的、最低限度的操作系統作為主機操作系統,并且應該不斷監視容器中的漏洞和惡意軟件,以確??煽康姆战桓丁?rdquo;
(9)減少一些錯誤
雖然Docker和Kubernetes等工具在過去幾年中有了顯著改進,但這仍然是一項相當新的技術。這意味著所有的錯誤還沒有解決。
“容器編排、網絡和存儲在我們已經習慣于在虛擬化環境中正常工作的每一層面都帶來了新的挑戰。”Wright說。
然而,Wright認為,隨著越來越多的供應商開始提供主導容器市場的開源工具的支持版本,這些問題將隨著時間的推移而減少。他補充說:“現在引入了很多復雜性,但隨著更多企業容器和容器編排平臺的出現,這將變得更加容易。”
京公網安備 11010502049343號