ፕሮሆስተር > ጦማር > አስተዳደር > ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች

ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች

ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች
የኮንቴይነሬሽን ቴክኖሎጂ ስነ-ምህዳር በፍጥነት እየተሻሻለ እና እየተለወጠ ነው, ስለዚህ በዚህ አካባቢ ጥሩ የስራ ልምዶች እጥረት አለ. ሆኖም ኩበርኔትስ እና ኮንቴይነሮች ከጊዜ ወደ ጊዜ ጥቅም ላይ እየዋሉ ሲሆን ይህም የቆዩ አፕሊኬሽኖችን ለማዘመን እና ዘመናዊ የደመና አፕሊኬሽኖችን ለማዘጋጀት ጥቅም ላይ ይውላሉ። 

ቡድን Kubernetes aaS ከ Mail.ru ከጋርትነር, 451 ምርምር, StacxRoх እና ሌሎች ለገበያ መሪዎች የተሰበሰቡ ትንበያዎች, ምክሮች እና ምርጥ ልምዶች. በማምረቻ አካባቢዎች ውስጥ የኮንቴይነሮችን መዘርጋት እና ማፋጠን ያስችላሉ።

ኩባንያዎ በማምረት አካባቢ ውስጥ ኮንቴይነሮችን ለማሰማራት ዝግጁ መሆኑን እንዴት ማወቅ እንደሚቻል

ጋርትነር እንዳለውእ.ኤ.አ. በ 2022 ከ 75% በላይ ድርጅቶች በምርት ውስጥ በኮንቴይነር የተያዙ መተግበሪያዎችን ይጠቀማሉ ። ከ 30% ያነሱ ኩባንያዎች እንደዚህ ያሉ መተግበሪያዎችን ሲጠቀሙ ይህ ከአሁኑ የበለጠ ነው ። 

እንደ 451 ምርምርእ.ኤ.አ. በ 2022 ለኮንቴይነር ቴክኖሎጂ አፕሊኬሽኖች የታቀደው ገበያ 4,3 ቢሊዮን ዶላር ይሆናል ። ይህ በ 2019 ከታቀደው መጠን በእጥፍ ይበልጣል ፣ የ 30% የገበያ እድገት።

В ፖርትዎርክስ እና አኳ ሴኪዩሪቲ ዳሰሳ 87% ምላሽ ሰጪዎች በአሁኑ ጊዜ የኮንቴይነር ቴክኖሎጂዎችን ይጠቀማሉ ብለዋል ። ለማነፃፀር በ 2017 እንደነዚህ አይነት ምላሽ ሰጪዎች 55% ነበሩ. 

የኮንቴይነሮች ፍላጎት እና ጉዲፈቻ እያደገ ቢመጣም ወደ ምርት እንዲገቡ ማድረግ በቴክኖሎጂ አለመብሰል እና በእውቀት ማነስ ምክንያት የመማሪያ አቅጣጫን ይጠይቃል። ድርጅቶች አፕሊኬሽን ኮንቴይነሮችን ስለሚያስፈልጋቸው የንግድ ሂደቶች ተጨባጭ መሆን አለባቸው። የአይቲ መሪዎች በፍጥነት መማር ከሚያስፈልጋቸው ጋር ወደፊት ለመራመድ የተዘጋጀ ክህሎት እንዳላቸው መገምገም አለባቸው። 

ጋርትነር ባለሙያዎች ከዚህ በታች በምስሉ ላይ ያሉት ጥያቄዎች ኮንቴይነሮችን በምርት ላይ ለማሰማራት ዝግጁ መሆንዎን ለመወሰን ይረዱዎታል ብለን እናስባለን።

ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች

በማምረት ውስጥ መያዣዎችን ሲጠቀሙ በጣም የተለመዱ ስህተቶች

ድርጅቶች ብዙውን ጊዜ በማምረት ውስጥ ኮንቴይነሮችን ለመሥራት የሚያስፈልገውን ጥረት ዝቅ አድርገው ይመለከቱታል. ጋርትነር ተገኘ ኮንቴይነሮችን በምርት አካባቢዎች ሲጠቀሙ በደንበኞች ሁኔታዎች ውስጥ አንዳንድ የተለመዱ ስህተቶች፡-

ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች

ኮንቴይነሮችን እንዴት መጠበቅ እንደሚቻል

ደህንነትን "በኋላ" መቋቋም አይቻልም. በ DevOps ሂደት ውስጥ መገንባት አለበት, ለዚህም ነው ልዩ ቃል - DevSecOps እንኳን ያለው. ድርጅቶች ማቀድ አለባቸው የእቃ መያዣዎን አካባቢ መጠበቅ በእድገቱ የሕይወት ዑደት ውስጥ, ይህም የግንባታ እና የእድገት ሂደትን, የመተግበሪያውን ማሰማራት እና መጀመርን ያካትታል.

ከጋርትነር ምክሮች

  1. የመተግበሪያ ምስሎችን ለተጋላጭነት የመቃኘት ሂደትን ወደ ቀጣይነት ያለው ውህደት/ቀጣይ ማድረሻ (ሲአይ/ሲዲ) ቧንቧ መስመር ያዋህዱ። ትግበራዎች በሶፍትዌር ግንባታ እና ማስጀመሪያ ደረጃዎች ይቃኛሉ። ክፍት ምንጭ ክፍሎችን፣ ቤተ-መጻሕፍትን እና ማዕቀፎችን የመቃኘት እና የመለየት አስፈላጊነት ላይ አፅንዖት ይስጡ። የቆዩ እና ተጋላጭ ስሪቶችን የሚጠቀሙ ገንቢዎች የመያዣው ተጋላጭነት ዋና መንስኤዎች አንዱ ነው።
  2. የበይነመረብ ደህንነት ሙከራዎችን በመጠቀም ውቅርዎን ያሻሽሉ (ይደውሉና), ለሁለቱም ዶከር እና ኩበርኔትስ ይገኛሉ.
  3. የመዳረሻ ቁጥጥሮችን ማስፈጸም፣ የስራዎች መለያየትን ማረጋገጥ እና የምስጢር አስተዳደር ፖሊሲን መተግበሩን ያረጋግጡ። እንደ Secure Sockets Layer (SSL) ቁልፎች ወይም የውሂብ ጎታ ምስክርነቶች ያሉ ሚስጥራዊነት ያለው መረጃ በኦርኬስትራ ወይም በሶስተኛ ወገን አስተዳደር አገልግሎቶች የተመሰጠረ እና በሂደት ጊዜ ይጋለጣል
  4. የደህንነት ፖሊሲዎችን በማስተዳደር ከፍ ያሉ ኮንቴይነሮችን በማስወገድ ሊከሰቱ የሚችሉ የጥሰት ስጋቶችን ለመቀነስ።
  5. ተንኮል-አዘል ድርጊቶችን ለመከላከል የተፈቀደላቸው ዝርዝር፣ የባህሪ ክትትል እና ያልተለመደ መለየትን የሚያቀርቡ የደህንነት መሳሪያዎችን ይጠቀሙ።

ከStacxRox የተሰጡ ምክሮች:

  1. አብሮገነብ የኩበርኔትስ አቅሞችን ይጠቀሙ። ሚናዎችን በመጠቀም ለተጠቃሚዎች መዳረሻን ያዋቅሩ። ለግለሰብ አካላት አላስፈላጊ ፈቃዶችን አለመስጠትዎን ያረጋግጡ፣ ምንም እንኳን የሚፈለጉትን አነስተኛ ፈቃዶች ለማሰብ የተወሰነ ጊዜ ሊወስድ ይችላል። ይህ መጀመሪያ ላይ ጊዜ ስለሚቆጥብ ለክላስተር አስተዳዳሪ ሰፊ ልዩ መብቶችን መስጠት ፈታኝ ሊሆን ይችላል። ነገር ግን፣ በመለያው ውስጥ ያሉ ማንኛቸውም ስምምነት ወይም ስህተቶች በኋላ ላይ ወደ አስከፊ መዘዞች ሊመሩ ይችላሉ። 
  2. የተባዙ የመዳረሻ ፈቃዶችን ያስወግዱ። አንዳንድ ጊዜ የተለያዩ ሚናዎች መደራረብ ጠቃሚ ሊሆን ይችላል፣ ነገር ግን ይህ ወደ ኦፕሬሽን ጉዳዮች ሊያመራ እና ፈቃዶችን በሚያስወግዱበት ጊዜ ዓይነ ስውር ቦታዎችን ይፈጥራል። በተጨማሪም ጥቅም ላይ ያልዋሉ እና የማይንቀሳቀሱ ሚናዎችን ማስወገድ አስፈላጊ ነው.
  3. የአውታረ መረብ ፖሊሲዎችን ያዋቅሩ፡ የእነርሱን መዳረሻ ለመገደብ ሞጁሎችን ማግለል; መለያዎችን በመጠቀም ለሚፈልጉት ሞጁሎች የበይነመረብ መዳረሻን በግልጽ ይፍቀዱ; እርስ በርስ መግባባት በሚያስፈልጋቸው ሞጁሎች መካከል ግንኙነትን በግልጽ ይፍቀዱ. 

በእነሱ ውስጥ የመያዣዎችን እና አገልግሎቶችን ቁጥጥር እንዴት ማደራጀት እንደሚቻል

ደህንነት እና ክትትል - የኩባንያዎች ዋና ችግሮች የኩበርኔትስ ስብስቦችን ሲያሰማሩ. ገንቢዎች ሁልጊዜ ከገጽታ ይልቅ በሚያዳብሩዋቸው የመተግበሪያዎች ባህሪያት ላይ ያተኩራሉ እነዚህን መተግበሪያዎች መከታተል

ከጋርትነር ምክሮች:

  1. የአስተናጋጅ ስርዓቶችን ከመቆጣጠር ጋር በመተባበር በውስጣቸው ያሉትን የእቃ መያዣዎችን ወይም አገልግሎቶችን ሁኔታ ለመከታተል ይሞክሩ.
  2. ከኮንቴይነር ኦርኬስትራ ጋር በጥልቀት የተዋሃዱ ሻጮችን እና መሳሪያዎችን ይፈልጉ ፣ በተለይም Kubernetes።
  3. ትንታኔዎችን እና/ወይም የማሽን መማሪያን በመጠቀም ዝርዝር ምዝግብ ማስታወሻ፣ አውቶማቲክ አገልግሎት ማግኘት እና የእውነተኛ ጊዜ ምክሮችን የሚያቀርቡ መሳሪያዎችን ይምረጡ።

የ SolarWinds ብሎግ ይመክራል።:

  1. የመያዣ መለኪያዎችን በራስ ሰር ለማግኘት እና ለመከታተል መሳሪያዎችን ተጠቀም፣ እንደ ሲፒዩ፣ ማህደረ ትውስታ እና የስራ ሰዓት ያሉ የአፈጻጸም መለኪያዎችን ማዛመድ።
  2. በኮንቴይነር ቁጥጥር መለኪያዎች ላይ በመመርኮዝ የአቅም መሟጠጥ ቀናትን በመተንበይ ምርጥ የአቅም እቅድ ማውጣትን ያረጋግጡ።
  3. ለመገኘት እና አፈጻጸም በኮንቴይነር የተያዙ መተግበሪያዎችን ተቆጣጠር፣ ለሁለቱም የአቅም እቅድ ማውጣት እና የአፈጻጸም ጉዳዮችን መላ መፈለግ።
  4. ለኮንቴይነሮች እና ለማስተናገጃ አካባቢያቸው የአስተዳደር እና የመጠን ድጋፍ በመስጠት የስራ ፍሰቶችን በራስ ሰር ያድርጉ።
  5. የተጠቃሚ መሰረትህን ለመቆጣጠር፣ ጊዜ ያለፈባቸውን እና የእንግዳ መለያዎችን ለማሰናከል እና አላስፈላጊ መብቶችን ለማስወገድ የመዳረሻ መቆጣጠሪያን በራስ ሰር አድርግ።
  6. በመሰረተ ልማት፣ በአውታረ መረብ፣ በስርዓተ-ፆታ እና በመተግበሪያዎች ላይ አፈጻጸምን ለማየት እና ለመለካት የመሳሪያዎች ስብስብዎ እነዚህን መያዣዎች እና አፕሊኬሽኖች በበርካታ አከባቢዎች (ደመና፣ ግቢ ውስጥ ወይም ድብልቅ) መከታተል መቻሉን ያረጋግጡ።

መረጃን እንዴት ማከማቸት እና ደህንነቱን ማረጋገጥ እንደሚቻል

የስቴት ሰራተኛ ኮንቴይነሮች መጨመር, ደንበኞች ከአስተናጋጁ ውጭ ያለውን መረጃ መኖሩን እና ያንን መረጃ የመጠበቅ አስፈላጊነትን ግምት ውስጥ ማስገባት አለባቸው. 

እንደ ፖርትዎርክስ እና አኳ ሴኪዩሪቲ ዳሰሳ፣ የውሂብ ደህንነት በአብዛኛዎቹ ምላሽ ሰጪዎች (61%) ከተጠቀሱት የደህንነት ስጋቶች ዝርዝር ቀዳሚ ነው። 

የውሂብ ምስጠራ ዋናው የደህንነት ስትራቴጂ ነው (64%)፣ ነገር ግን ምላሽ ሰጪዎች የሩጫ ጊዜ ክትትልን ይጠቀማሉ

(49%)፣ የተጋላጭነት መዝገቦችን መቃኘት (49%)፣ በCI/CD ቧንቧዎች ውስጥ ያሉ ተጋላጭነቶችን መቃኘት (49%) እና ያልተለመዱ ነገሮችን በሂደት ጥበቃ (48%) ማገድ።

ከጋርትነር ምክሮች:

  1. በመርሆች ላይ የተገነቡ የማከማቻ መፍትሄዎችን ይምረጡ የማይክሮ አገልግሎት አርክቴክቸር. ለመያዣ አገልግሎቶች የውሂብ ማከማቻ መስፈርቶችን በሚያሟሉ ፣ በሃርድዌር ገለልተኛ ፣ በኤፒአይ የሚነዱ ፣ የተከፋፈለ አርክቴክቸር ያላቸው ፣ በሕዝብ ደመና ውስጥ የአካባቢ ማሰማራት እና ማሰማራትን የሚደግፉ ላይ ማተኮር የተሻለ ነው።
  2. የባለቤትነት ተሰኪዎችን እና መገናኛዎችን ያስወግዱ። የኩበርኔትስ ውህደትን የሚያቀርቡ እና እንደ CSI (የኮንቴይነር ማከማቻ በይነገጽ) ያሉ መደበኛ በይነገጾችን የሚደግፉ ሻጮችን ይምረጡ።

ከአውታረ መረቦች ጋር እንዴት እንደሚሰራ

ባህላዊው የኢንተርፕራይዝ ኔትወርክ ሞዴል፣ የአይቲ ቡድኖች የኔትወርክ ልማት፣ ሙከራ፣ የጥራት ማረጋገጫ እና ለእያንዳንዱ ፕሮጀክት የምርት አካባቢዎችን የሚፈጥሩበት፣ ሁልጊዜም ከተከታታይ የልማት የስራ ሂደት ጋር አይጣጣምም። በተጨማሪም የእቃ መጫኛ ኔትወርኮች ብዙ ንብርብሮችን ይሸፍናሉ.

В ብሎግ ማጋሊክስ ተሰብስቧል የክላስተር ኔትዎርክ መፍትሔ ትግበራ የሚያከብራቸው የከፍተኛ ደረጃ ሕጎች፡-

  1. በተመሳሳይ መስቀለኛ መንገድ ላይ የታቀዱ ፖዶች NAT (Network Address Translation) ሳይጠቀሙ ከሌሎች ፖዶች ጋር መገናኘት መቻል አለባቸው።
  2. በአንድ የተወሰነ መስቀለኛ መንገድ ላይ የሚሰሩ ሁሉም የሲስተም ዴሞኖች (እንደ kubelet ያሉ የዳራ ሂደቶች) በተመሳሳይ መስቀለኛ መንገድ ላይ ከሚሰሩ ፖዶች ጋር መገናኘት ይችላሉ።
  3. ፓድስ በመጠቀም አስተናጋጅ አውታረ መረብ ፣ NAT ን ሳይጠቀሙ በሁሉም ሌሎች ኖዶች ላይ ከሁሉም ሌሎች ፖዶች ጋር መገናኘት መቻል አለበት። እባክዎ የአስተናጋጅ አውታረመረብ የሚደገፈው በሊኑክስ አስተናጋጆች ላይ ብቻ ነው።

የአውታረ መረብ መፍትሄዎች ከ Kubernetes primitives እና ፖሊሲዎች ጋር በጥብቅ የተቀናጁ መሆን አለባቸው። የአይቲ መሪዎች ለከፍተኛ የኔትወርክ አውቶሜሽን መጣር እና ለገንቢዎች ትክክለኛ መሳሪያዎችን እና በቂ ተለዋዋጭነትን ማቅረብ አለባቸው።

ከጋርትነር ምክሮች:

  1. የእርስዎ CaaS (መያዣ እንደ አገልግሎት) ወይም የእርስዎ SDN (Software Defined Network) የ Kubernetes አውታረ መረቦችን የሚደግፍ መሆኑን ይወቁ። ካልሆነ ወይም ድጋፉ በቂ ካልሆነ፣ አስፈላጊውን ተግባር እና ፖሊሲዎችን የሚደግፈውን የእርስዎን ኮንቴይነሮች የCNI (Container Network Interface) አውታረ መረብ በይነገጽ ይጠቀሙ።
  2. የእርስዎ CaaS ወይም PaaS (መድረክ እንደ አገልግሎት) ገቢ ትራፊክን በክላስተር ኖዶች መካከል የሚያሰራጩ የመግቢያ መቆጣጠሪያዎችን እና/ወይም የጭነት ሚዛን መፈጠርን እንደሚደግፍ ያረጋግጡ። ይህ አማራጭ ካልሆነ፣ የሶስተኛ ወገን ፕሮክሲዎችን ወይም የአገልግሎት መረቦችን በመጠቀም ያስሱ።
  3. የክህሎት ክፍተቱን ለመቀነስ እና ቅልጥፍናን ለመጨመር የኔትዎርክ መሐንዲሶችን በሊኑክስ ኔትወርኮች እና በኔትወርክ አውቶሜሽን መሳሪያዎች ላይ ያሰለጥኑ።

የመተግበሪያውን የሕይወት ዑደት እንዴት ማስተዳደር እንደሚቻል

አውቶማቲክ እና እንከን የለሽ መተግበሪያን ለማድረስ፣ የመያዣ ኦርኬስትራውን ከሌሎች አውቶሜሽን መሳሪያዎች ለምሳሌ እንደ ኮድ (IaC) ምርቶች ካሉ መሠረተ ልማት ጋር ማሟላት አለብዎት። እነዚህም ሼፍ፣ አሻንጉሊት፣ ሊታሰብ የሚችል እና ቴራፎርም ያካትታሉ። 

አፕሊኬሽኖችን ለመገንባት እና ለመልቀቅ አውቶማቲክ መሳሪያዎችም ያስፈልጋሉ (ይመልከቱ)Magic Quadrant ለመተግበሪያ መልቀቅ ኦርኬስትራ") ኮንቴይነሮች ቨርቹዋል ማሽኖችን (ቪኤምኤስ) በሚሰማሩበት ጊዜ ከሚገኙት ጋር ተመሳሳይ የመተጣጠፍ ችሎታዎችን ይሰጣሉ። ስለዚህ የአይቲ መሪዎች ሊኖራቸው ይገባል። መያዣ የህይወት ዑደት አስተዳደር መሳሪያዎች.

ከጋርትነር ምክሮች:

  1. ለገንቢዎች ክፍሎችን ለመጨመር በመጠን ፣ ፍቃድ እና ተለዋዋጭነት ላይ በመመስረት የመሠረት መያዣ ምስሎችን ደረጃዎችን ያዘጋጁ።
  2. በሕዝብ ወይም በግል ማከማቻዎች ውስጥ በሚገኙ የመሠረት ምስሎች ላይ ተመስርተው ውቅረትን የሚያደራጁ መያዣዎችን የሕይወት ዑደት ለማስተዳደር የውቅረት አስተዳደር ሥርዓቶችን ይጠቀሙ።
  3. አጠቃላይ የመተግበሪያዎን የስራ ፍሰት በራስ ሰር ለመስራት የእርስዎን የCaAS መድረክን ከአውቶሜሽን መሳሪያዎች ጋር ያዋህዱት።

ኮንቴይነሮችን በኦርኬስትራሮች እንዴት ማስተዳደር እንደሚቻል

ኮንቴይነሮችን ለመዘርጋት ዋናው ተግባር በኦርኬስትራ እና በእቅድ ንጣፎች ላይ ይቀርባል. በኦርኬስትራ ንብርብር መስፈርቶች እንደተደነገገው በመርሐግብር ወቅት ኮንቴይነሮች በክላስተር ውስጥ በጣም ጥሩ በሆኑ አስተናጋጆች ላይ ይቀመጣሉ። 

ኩበርኔትስ ከንቁ ማህበረሰብ ጋር የኮንቴይነር ኦርኬስትራ መስፈርት ሆኗል እና በአብዛኛዎቹ ታዋቂ የንግድ አቅራቢዎች ይደገፋል። 

ከጋርትነር ምክሮች:

  1. ለደህንነት ቁጥጥሮች፣ክትትል፣ፖሊሲ አስተዳደር፣መረጃ ጽናት፣አውታረ መረብ እና የእቃ መያዣ የህይወት ኡደት አስተዳደር መሰረታዊ መስፈርቶችን ይግለጹ።
  2. በእነዚህ መስፈርቶች ላይ በመመስረት ለእርስዎ ፍላጎቶች በተሻለ ሁኔታ የሚስማማውን መሳሪያ ይምረጡ እና ጉዳዮችን ይጠቀሙ።
  3. የጋርትነር ምርምርን ተጠቀም (ይመልከቱ)የኩበርኔትስ ማሰማራት ሞዴል እንዴት እንደሚመረጥ") የተለያዩ የኩበርኔትስ ማሰማራት ሞዴሎችን ጥቅሞች እና ጉዳቶች ለመረዳት እና ለትግበራዎ በጣም ጥሩውን ይምረጡ።
  4. በጠባብ የኋላ ውህደት፣የጋራ የአስተዳደር ዕቅዶች እና ተከታታይ የዋጋ አወጣጥ ሞዴሎች ጋር በተለያዩ አካባቢዎች ላይ ለሥራ ኮንቴይነሮች ድቅል ኦርኬስትራ የሚያቀርብ አቅራቢ ይምረጡ።

የደመና አቅራቢዎችን አቅም እንዴት መጠቀም እንደሚቻል

ጋርትነር ያምናል።ኮንቴይነሮችን በሕዝብ ደመና IaaS ላይ የማሰማራት ፍላጎት እያደገ የመጣው ዝግጁ የሆኑ የCaaS አቅርቦቶች በመኖራቸው እንዲሁም የእነዚህ አቅርቦቶች ከደመና አቅራቢዎች ከሚቀርቡት ሌሎች ምርቶች ጋር በማጣመር ነው።

IaaS ደመናዎች በፍላጎት ላይ ያለውን የሃብት ፍጆታ፣ ፈጣን ልኬት እና ያቀርባሉ የአገልግሎት አስተዳደር, ይህም ሾለ መሠረተ ልማት እና ሾለ ጥገናው ጥልቅ ዕውቀት አስፈላጊነትን ለማስወገድ ይረዳል. አብዛኛዎቹ የደመና አቅራቢዎች የመያዣ አስተዳደር አገልግሎት ይሰጣሉ፣ እና አንዳንዶቹ በርካታ የኦርኬስትራ አማራጮችን ይሰጣሉ። 

ቁልፍ የደመና አስተዳደር አገልግሎት አቅራቢዎች በሰንጠረዥ ቀርበዋል፡- 

የደመና አቅራቢ
የአገልግሎት ዓይነት
ምርት / አገልግሎት

አሊባባን
ቤተኛ የደመና አገልግሎት
አሊባባ ክላውድ ኮንቴይነር አገልግሎት፣ አሊባባ ክላውድ ኮንቴይነር አገልግሎት ለኩበርኔትስ

የ Amazon Web Services (AWS)
ቤተኛ የደመና አገልግሎት
Amazon Elastic Container Services (ECS)፣ Amazon ECS ለ Kubernetes (EKS)፣ AWS Fargate

ግዙፍ መንጋ
MSP
Giant Swarm የሚተዳደር የኩበርኔትስ መሠረተ ልማት

google
ቤተኛ የደመና አገልግሎት
ጉግል ኮንቴይነር ሞተር (GKE)

IBM
ቤተኛ የደመና አገልግሎት
IBM Cloud Kubernetes አገልግሎት

Microsoft
ቤተኛ የደመና አገልግሎት
Azure Kubernetes አገልግሎት, Azure አገልግሎት ጨርቅ

Oracle
ቤተኛ የደመና አገልግሎት
OCI የመያዣ ሞተር ለኩበርኔትስ

Platform9
MSP
የሚተዳደር Kubernetes

ቀይ ኮፍያ
የተስተናገደ አገልግሎት
OpenShift Dedicated & Online

VMware
የተስተናገደ አገልግሎት
ክላውድ ፒኬኤስ (ቤታ)

Mail.ru የደመና መፍትሔዎች*
ቤተኛ የደመና አገልግሎት
Mail.ru የክላውድ መያዣዎች

* አንሰውረውም፣ በትርጉሙ ወቅት እራሳችንን እዚህ ጨምረናል :)

የህዝብ ደመና አቅራቢዎች አዳዲስ ችሎታዎችን በመጨመር እና በግቢው ውስጥ ምርቶችን እየለቀቁ ነው። በቅርብ ጊዜ ውስጥ፣ የደመና አቅራቢዎች ለተዳቀሉ ደመናዎች እና ለብዙ ደመና አካባቢዎች ድጋፍ ያዘጋጃሉ። 

የጋርትነር ምክሮች:

  1. የድርጅትዎን ተገቢ መሳሪያዎችን የማሰማራት እና የማስተዳደር ችሎታውን በትክክል ይገምግሙ እና አማራጭ የደመና መያዣ አስተዳደር አገልግሎቶችን ያስቡ።
  2. በጥንቃቄ ሶፍትዌሮችን ይምረጡ፣ ከተቻለ ክፍት ምንጭ ይጠቀሙ።
  3. በድብልቅ አከባቢዎች ውስጥ የጋራ ኦፕሬቲንግ ሞዴሎችን አቅራቢዎችን ይምረጡ የፌዴሬሽን ዘለላስተር ነጠላ መስታወት አስተዳደር እና እንዲሁም IaaSን በራስ ማስተናገድ ቀላል የሚያደርጉትን አቅራቢዎች ይምረጡ።

ከReplex ብሎግ የ Kubernetes aaS አቅራቢን ለመምረጥ አንዳንድ ጠቃሚ ምክሮች:

  1. ከሳጥኑ ውስጥ ከፍተኛ ተገኝነትን የሚደግፉ ስርጭቶችን መፈለግ ተገቢ ነው። ይህ ለብዙ ዋና ዋና አርክቴክቸር፣ በጣም የሚገኙ ወዘተd ክፍሎችን እና ምትኬን እና መልሶ ማግኘትን ያካትታል።
  2. በእርስዎ የኩበርኔትስ አካባቢ ተንቀሳቃሽነት ለማረጋገጥ፣ ከግቢ እስከ ድቅል እስከ ብዙ ደመና ያሉ ብዙ አይነት የማሰማራት ሞዴሎችን የሚደግፉ የደመና አቅራቢዎችን መምረጥ የተሻለ ነው። 
  3. የአቅራቢዎች አቅርቦቶች እንዲሁ በማዋቀር፣ በመጫን እና በክላስተር ፈጠራ እንዲሁም በዝማኔዎች፣ ክትትል እና መላ ፍለጋ ላይ በመመስረት መገምገም አለባቸው። መሠረታዊው መስፈርት ሙሉ በሙሉ በራስ ሰር የሚደረጉ የክላስተር ዝመናዎችን ከዜሮ ማቆያ ጊዜ ጋር መደገፍ ነው። የመረጡት መፍትሄ ዝማኔዎችን እራስዎ እንዲያሄዱም ሊፈቅድልዎ ይገባል. 
  4. የማንነት እና ተደራሽነት አስተዳደር ከደህንነት እና ከአስተዳደር አንፃር አስፈላጊ ነው። የመረጡት የኩበርኔትስ ስርጭት ከውስጥ ከሚጠቀሙት የማረጋገጫ እና የፈቃድ መሳሪያዎች ጋር መቀላቀልን እንደሚደግፍ ያረጋግጡ። RBAC እና ጥሩ ጥራት ያለው የመዳረሻ መቆጣጠሪያ እንዲሁ ጠቃሚ የባህሪ ስብስቦች ናቸው።
  5. የመረጡት ስርጭቱ የተለያዩ አፕሊኬሽኖችን ወይም የመሠረተ ልማት መስፈርቶችን የሚሸፍን ቤተኛ በሶፍትዌር የተገለጸ የአውታረ መረብ መፍትሔ ሊኖረው ይገባል፣ ወይም ከታዋቂዎቹ CNI-ተኮር የአውታረ መረብ አተገባበር አንዱን የሚደግፍ፣ Flannel፣ Calico፣ kube-router ወይም OVNን ጨምሮ።

ኮንቴይነሮችን ወደ ምርት ማስገባቱ ዋና አቅጣጫ እየሆነ መጥቷል፣ በተደረገው የዳሰሳ ጥናት ውጤት ይመሰክራል። የጋርትነር ክፍለ ጊዜዎች በዲሴምበር 2018 በመሠረተ ልማት፣ ኦፕሬሽኖች እና የደመና ስልቶች (IOCS) ላይ፡-

ኮንቴይነሮችን እና ኩበርኔትን በምርት አከባቢዎች ለማስኬድ ምርጥ ልምዶች እና ምርጥ ልምዶች
እንደሚመለከቱት ፣ 27% ምላሽ ሰጪዎች ቀድሞውኑ በስራቸው ውስጥ ኮንቴይነሮችን ይጠቀማሉ ፣ እና 63% ይህንን ለማድረግ አቅደዋል።

В ፖርትዎርክስ እና አኳ ሴኪዩሪቲ ዳሰሳ 24% ምላሽ ሰጪዎች በዓመት ከግማሽ ሚሊዮን ዶላር በላይ በኮንቴይነር ቴክኖሎጂዎች ላይ መዋዕለ ንዋያቸውን እንደሚያፈሱ እና 17% ምላሽ ሰጪዎች በእነሱ ላይ በዓመት ከአንድ ሚሊዮን ዶላር በላይ አውጥተዋል። 

በደመና መድረክ ቡድን የተዘጋጀ ጽሑፍ Mail.ru የደመና መፍትሄዎች.

በርዕሱ ላይ ሌላ ምን ማንበብ:

  1. DevOps ምርጥ ልምዶች፡ DORA ሪፖርት.
  2. ኩበርኔትስ በስርቆት መንፈስ ለትግበራ አብነት.
  3. 25 ለ Kubernetes ማሰማራት እና ጉዲፈቻ ጠቃሚ መሳሪያዎች.

ምንጭ: hab.com

አስተያየት ያክሉ