在很多人的潛意識里,使用了Kubernetes就意味著企業(yè)IT運(yùn)維不需要再花費(fèi)任何成本,這其實(shí)是一個錯誤認(rèn)知。使用K8s,開發(fā)人員可以不用了解那么多細(xì)節(jié),但這并不代表那些細(xì)節(jié)就不存在。仍然需要有人為應(yīng)用升級、設(shè)備監(jiān)控以及新的節(jié)點(diǎn)分配負(fù)責(zé)。
所以,對于企業(yè)應(yīng)用的關(guān)鍵業(yè)務(wù),以及與關(guān)鍵業(yè)務(wù)基礎(chǔ)架構(gòu)相關(guān)的關(guān)鍵節(jié)點(diǎn),一定要預(yù)留足夠的升級空間及預(yù)算。過去,您可能會經(jīng)常升級VM鏡像;但是現(xiàn)在,請為Kubernetes基礎(chǔ)架構(gòu)執(zhí)行相同的操作。尤其是采用標(biāo)準(zhǔn)的K8s,一定要為升級做好準(zhǔn)備。
另外,團(tuán)隊(duì)變化太快,也是一大問題。當(dāng)企業(yè)IT團(tuán)隊(duì)采用新的協(xié)作服務(wù)協(xié)議,會對系統(tǒng)的洞察力產(chǎn)生新的挑戰(zhàn)。一旦轉(zhuǎn)移到K8s,代表著企業(yè)IT系統(tǒng)不僅要滿足微服務(wù)架構(gòu),還需要與新的可視化工具結(jié)合,而且pod和其他K8鏡像通常比傳統(tǒng)VM生命周期更短,這意味著從應(yīng)用程序收集數(shù)據(jù)的方式也需要更改。
優(yōu)秀的方案是,從使用K8s的第一天開始,就要建立系統(tǒng)的洞察力。包括對代碼進(jìn)行檢測,同時采用以用戶為中心的基礎(chǔ)架構(gòu)統(tǒng)一視圖,并了解如何傳輸,聚合和分析檢測數(shù)據(jù)等關(guān)鍵要素。不要等到系統(tǒng)宕機(jī)時,再來解決這些問題。一旦中斷,很多數(shù)據(jù)可能會永久失去。
當(dāng)然,這不代表Kubernetes充滿了風(fēng)險點(diǎn),它還是有很多好處,比如能神奇地解決你所有的基礎(chǔ)設(shè)施問題。K8s的優(yōu)點(diǎn)在于它可以很好地隔離很多風(fēng)險點(diǎn),讓IT平臺團(tuán)隊(duì)可以更有效地解決專屬問題,但是前提是,你K8s是一個完整的解決方案。
因此,對于IT運(yùn)維人員來說,除了管理操作系統(tǒng)升級,漏洞掃描和補(bǔ)丁之外,基礎(chǔ)架構(gòu)團(tuán)隊(duì)依然要保留,要監(jiān)控和升級K8主組件(API服務(wù)器等)以及所有節(jié)點(diǎn)組件(docker,kubelet)。如果企業(yè)選擇的是托管的K8s解決方案,那么很多工作將由第三方負(fù)責(zé),但是在主節(jié)點(diǎn)啟動及升級時企業(yè)本省仍需要發(fā)揮主要作用。因?yàn)椋?jié)點(diǎn)升級有時候也可能會帶來破壞性,企業(yè)需要確保在升級期間有足夠的空間來掌控整個服務(wù)過程。
最后,K8社區(qū)是一個龐大的免費(fèi)資源,其發(fā)展?jié)摿Ψ浅V档每春谩?Kubernetes雖然不是第一個開源編排工具,但它有一個充滿活力且快速發(fā)展的社區(qū)。這正是K8持續(xù)發(fā)展的源動力,但是對于很多新功能,還有待于進(jìn)一步驗(yàn)證。
京公網(wǎng)安備 11010502049343號