İstehsal Mühitlərində Konteynerlərin və Kubernetlərin işlədilməsi üçün ən yaxşı təcrübələr və ən yaxşı təcrübələr

Konteynerləşdirmə texnologiyası ekosistemi sürətlə inkişaf edir və dəyişir, ona görə də bu sahədə yaxşı iş təcrübəsi yoxdur. Bununla belə, Kubernetes və konteynerlər həm köhnə tətbiqləri modernləşdirmək, həm də müasir bulud proqramlarını inkişaf etdirmək üçün getdikcə daha çox istifadə olunur. 

Komanda Mail.ru-dan Kubernetes aaS Gartner, 451 Research, StacxRox və başqalarından bazar liderləri üçün toplanmış proqnozlar, məsləhətlər və ən yaxşı təcrübələr. Onlar konteynerlərin istehsal mühitlərində yerləşdirilməsinə imkan verəcək və sürətləndirəcək.

Şirkətinizin Konteynerləri İstehsal Mühitində Yerləşdirməyə Hazır olub olmadığını necə bilmək olar

Gartner-ə görə, 2022-ci ildə təşkilatların 75%-dən çoxu istehsalda konteynerləşdirilmiş tətbiqlərdən istifadə edəcək. Bu, şirkətlərin 30%-dən azının bu cür proqramlardan istifadə etdiyi haldan xeyli çoxdur. 

Uyğun olaraq 451 Research2022-ci ildə konteyner texnologiyası tətbiqləri üçün proqnozlaşdırılan bazar 4,3 milyard dollar təşkil edəcək.Bu, 2019% bazar artım tempi ilə 30-cu ildə proqnozlaşdırılan məbləğdən iki dəfə çoxdur.

В Portworx və Aqua Security sorğusu Respondentlərin 87%-i hazırda konteyner texnologiyalarından istifadə etdiyini bildirib. Müqayisə üçün qeyd edək ki, 2017-ci ildə belə respondentlərin 55%-i olub. 

Konteynerlərə marağın artmasına və mənimsənilməsinə baxmayaraq, onları istehsala daxil etmək texnoloji yetişməmişlik və nou-hau çatışmazlığı səbəbindən öyrənmə əyrisini tələb edir. Təşkilatlar tətbiqin konteynerləşdirilməsini tələb edən biznes prosesləri haqqında realist olmalıdırlar. İT liderləri sürətlə öyrənmək ehtiyacı ilə irəliləmək üçün bacarıq dəstinin olub-olmadığını qiymətləndirməlidirlər. 

Gartner mütəxəssisləri Düşünürük ki, aşağıdakı şəkildəki suallar konteynerləri istehsalda yerləşdirməyə hazır olub-olmadığınızı müəyyən etməyə kömək edəcək:

İstehsalda konteynerlərdən istifadə edərkən ən çox yayılmış səhvlər

Təşkilatlar tez-tez istehsalda konteynerləri idarə etmək üçün tələb olunan səyləri lazımi səviyyədə qiymətləndirmirlər. Gartner kəşf etdi İstehsal mühitlərində konteynerlərdən istifadə edərkən müştəri ssenarilərində bəzi ümumi səhvlər:

Konteynerləri necə təhlükəsiz saxlamaq olar

Təhlükəsizliyə "sonradan" baxıla bilməz. O, DevOps prosesinə daxil edilməlidir, buna görə də xüsusi bir termin var - DevSecOps. Təşkilatlar planlaşdırmalıdır konteyner mühitinizi qorumaq Tətbiqin qurulması və inkişaf etdirilməsi prosesini, yerləşdirilməsini və işə salınmasını əhatə edən inkişaf dövrü boyunca.

Gartner-dən tövsiyələr: 

1. Zəifliklər üçün tətbiq şəkillərinin skan edilməsi prosesini davamlı inteqrasiya/davamlı çatdırılma (CI/CD) boru kəmərinizə inteqrasiya edin. Tətbiqlər proqram təminatının qurulması və işə salınma mərhələlərində skan edilir. Açıq mənbə komponentləri, kitabxanalar və çərçivələri skan etmək və müəyyən etmək ehtiyacını vurğulayın. Tərtibatçıların köhnə, həssas versiyalardan istifadə etməsi konteyner zəifliyinin əsas səbəblərindən biridir.
2. İnternet Təhlükəsizliyi Mərkəzi testləri ilə konfiqurasiyanızı təkmilləşdirin (MDB), həm Docker, həm də Kubernetes üçün mövcuddur.
3. Giriş nəzarətlərini tətbiq etdiyinizə, vəzifələrin ayrılmasını təmin etdiyinizə və məxfi idarəetmə siyasətini həyata keçirdiyinizə əmin olun. Secure Sockets Layer (SSL) açarları və ya verilənlər bazası etimadnaməsi kimi həssas məlumatlar orkestr və ya üçüncü tərəfin idarəetmə xidmətləri tərəfindən şifrələnir və icra zamanı ifşa olunur.
4. Potensial pozuntu risklərini azaltmaq üçün təhlükəsizlik siyasətlərini idarə etməklə yüksək konteynerlərdən qaçın.
5. Zərərli fəaliyyətin qarşısını almaq üçün ağ siyahı, davranış monitorinqi və anomaliya aşkarlanmasını təmin edən təhlükəsizlik alətlərindən istifadə edin.

StacxRox-dan tövsiyələr:

1. Kubernetes-in daxili imkanlarından istifadə edin. Rollardan istifadə edən istifadəçilər üçün girişi qurun. Tələb olunan minimum icazələrin üzərində düşünmək bir qədər vaxt apara bilsə də, ayrı-ayrı qurumlara lazımsız icazələr vermədiyinizə əmin olun. Klaster administratoruna geniş imtiyazlar vermək cazibədar ola bilər, çünki bu, başlanğıcda vaxta qənaət edir. Bununla belə, hesabdakı hər hansı güzəşt və ya səhvlər sonradan dağıdıcı nəticələrə səbəb ola bilər. 
2. Dublikat giriş icazələrindən çəkinin. Bəzən fərqli rolların üst-üstə düşməsi faydalı ola bilər, lakin bu, əməliyyat problemlərinə səbəb ola bilər və icazələri silərkən kor nöqtələr yarada bilər. İstifadə edilməmiş və qeyri-aktiv rolları silmək də vacibdir.
3. Şəbəkə siyasətlərini təyin edin: onlara girişi məhdudlaşdırmaq üçün modulları təcrid edin; teqlərdən istifadə edərək ehtiyac duyan modullara İnternetə açıq şəkildə icazə verin; Bir-biri ilə əlaqə saxlaması lazım olan modullar arasında ünsiyyətə açıq şəkildə icazə verin. 

Konteynerlərin və onlarda xidmətlərin monitorinqini necə təşkil etmək olar

Təhlükəsizlik və Monitorinq - şirkətlərin əsas problemləri Kubernetes klasterlərini yerləşdirərkən. Tərtibatçılar həmişə inkişaf etdirdikləri tətbiqlərin aspektlərinə deyil, xüsusiyyətlərinə daha çox diqqət yetirirlər bu proqramların monitorinqi. 

Gartner-dən tövsiyələr:

1. Ana sistemlərin monitorinqi ilə birlikdə konteynerlərin və ya ondakı xidmətlərin vəziyyətini izləməyə çalışın.
2. Konteyner orkestrinə, xüsusən Kubernetesə dərin inteqrasiya ilə təchizatçılar və alətlər axtarın.
3. Analitika və/və ya maşın öyrənməsindən istifadə edərək ətraflı giriş, avtomatik xidmət kəşfi və real vaxt tövsiyələri təmin edən alətləri seçin.

SolarWinds bloqu məsləhət görür:

1. CPU, yaddaş və iş vaxtı kimi performans göstəricilərini əlaqələndirən konteyner ölçülərini avtomatik aşkar etmək və izləmək üçün alətlərdən istifadə edin.
2. Konteyner monitorinqi metrikləri əsasında tutumun tükənmə tarixlərini proqnozlaşdırmaqla optimal tutum planlamasını təmin edin.
3. Həm tutumun planlaşdırılması, həm də performans problemlərinin həlli üçün faydalı olan konteynerləşdirilmiş proqramların mövcudluğu və performansına nəzarət edin.
4. Konteynerlər və onların hostinq mühitləri üçün idarəetmə və miqyas dəstəyi təmin etməklə iş axınlarını avtomatlaşdırın.
5. İstifadəçi bazanıza nəzarət etmək, köhnəlmiş və qonaq hesablarını söndürmək və lazımsız imtiyazları silmək üçün giriş nəzarətini avtomatlaşdırın.
6. İnfrastruktur, şəbəkə, sistemlər və tətbiqlər üzrə performansı vizuallaşdırmaq və müqayisə etmək üçün alət dəstinizin çoxsaylı mühitlərdə (bulud, yerli və ya hibrid) bu konteynerləri və tətbiqləri izləyə biləcəyinə əmin olun.

Məlumatları necə saxlamaq və təhlükəsizliyini təmin etmək

Vəziyyəti bildirən işçi konteynerlərinin artması ilə müştərilər hostdan kənar məlumatların mövcudluğunu və bu məlumatları qorumaq ehtiyacını nəzərə almalıdırlar. 

Uyğun olaraq Portworx və Aqua Security sorğusu, məlumat təhlükəsizliyi respondentlərin əksəriyyətinin (61%) istinad etdiyi təhlükəsizlik problemləri siyahısına başçılıq edir. 

Məlumatların şifrələnməsi əsas təhlükəsizlik strategiyasıdır (64%), lakin respondentlər iş vaxtının monitorinqindən də istifadə edirlər

(49%), registrlərin zəifliklər üçün skan edilməsi (49%), CI/CD boru kəmərlərində zəifliklərin skan edilməsi (49%) və iş vaxtının qorunması vasitəsilə anomaliyaların bloklanması (48%).

Gartner-dən tövsiyələr:

1. Prinsiplər əsasında qurulmuş saxlama həllərini seçin mikroservis arxitekturası. Konteyner xidmətləri üçün məlumatların saxlanması tələblərinə cavab verən, hardware müstəqil, API ilə idarə olunan, paylanmış arxitekturaya malik, yerli yerləşdirmə və ictimai buludda yerləşdirməni dəstəkləyənlərə diqqət yetirmək daha yaxşıdır.
2. Mülkiyyət plaginləri və interfeyslərdən çəkinin. Kubernetes inteqrasiyasını təmin edən və CSI (Container Storage Interfaces) kimi standart interfeysləri dəstəkləyən təchizatçıları seçin.

Şəbəkələrlə necə işləmək olar

İT komandalarının hər bir layihə üçün şəbəkəli inkişaf, sınaq, keyfiyyət təminatı və istehsal mühitləri yaratdığı ənənəvi korporativ şəbəkə modeli həmişə davamlı inkişaf iş axınına uyğun gəlmir. Bundan əlavə, konteyner şəbəkələri bir neçə təbəqəni əhatə edir.

В blog Magalix toplanmışdır klaster-şəbəkə həllinin tətbiqi ilə bağlı yüksək səviyyəli qaydalar:

1. Eyni qovşaqda planlaşdırılan podlar NAT (Şəbəkə Ünvan Tərcüməsi) istifadə etmədən digər podlarla əlaqə qura bilməlidir.
2. Müəyyən bir node üzərində işləyən bütün sistem demonları (kubelet kimi fon prosesləri) eyni qovşaqda işləyən podlarla əlaqə saxlaya bilər.
3. Podlardan istifadə host şəbəkəsi, NAT-dan istifadə etmədən bütün digər qovşaqlarda bütün digər podlarla əlaqə qura bilməlidir. Nəzərə alın ki, host şəbəkəsi yalnız Linux hostlarında dəstəklənir.

Şəbəkə həlləri Kubernetes primitivləri və siyasətləri ilə sıx şəkildə inteqrasiya edilməlidir. İT liderləri yüksək dərəcədə şəbəkə avtomatlaşdırılması üçün səy göstərməli və tərtibatçıları düzgün alətlər və kifayət qədər çeviklik ilə təmin etməlidirlər.

Gartner-dən tövsiyələr:

1. CaaS (xidmət kimi konteyner) və ya SDN (Proqram Təminatlı Şəbəkə) Kubernetes şəbəkələrini dəstəklədiyini öyrənin. Əgər yoxsa və ya dəstək kifayət deyilsə, konteynerləriniz üçün lazımi funksionallıq və siyasətləri dəstəkləyən CNI (Container Network Interface) şəbəkə interfeysindən istifadə edin.
2. CaaS və ya PaaS (xidmət kimi platforma) daxil olan trafiki klaster qovşaqları arasında paylayan giriş nəzarətçiləri və/yaxud yük balanslaşdırıcılarının yaradılmasını dəstəklədiyinə əmin olun. Bu seçim deyilsə, üçüncü tərəf proksiləri və ya xidmət şəbəkələrindən istifadə edərək araşdırın.
3. Bacarıq boşluğunu azaltmaq və çevikliyi artırmaq üçün şəbəkə mühəndislərinizi Linux şəbəkələri və şəbəkə avtomatlaşdırma alətləri üzrə öyrədin.

Tətbiqin həyat dövrünü necə idarə etmək olar

Avtomatlaşdırılmış və qüsursuz proqram çatdırılması üçün siz konteyner orkestrini kod kimi infrastruktur (IaC) məhsulları kimi digər avtomatlaşdırma vasitələri ilə tamamlamalısınız. Bunlara Şef, Kukla, Ansible və Terraform daxildir. 

Tətbiqlərin qurulması və yayılması üçün avtomatlaşdırma alətləri də tələb olunur (bax "Tətbiq Buraxılış Orkestri üçün Magic Quadrant"). Konteynerlər həmçinin virtual maşınları (VM) yerləşdirərkən mövcud olanlara bənzər genişlənmə imkanlarını təmin edir. Buna görə də İT liderləri olmalıdır konteynerin həyat dövrü idarəetmə vasitələri.

Gartner-dən tövsiyələr:

1. Komponentlər əlavə etmək üçün tərtibatçılar üçün ölçü, lisenziya və çeviklik əsasında baza konteyner şəkilləri üçün standartlar təyin edin.
2. İctimai və ya özəl depolarda yerləşən əsas şəkillərə əsaslanan konfiqurasiyanı qatlayan konteynerlərin həyat dövrünü idarə etmək üçün konfiqurasiya idarəetmə sistemlərindən istifadə edin.
3. Bütün tətbiq iş axınınızı avtomatlaşdırmaq üçün CaaS platformanızı avtomatlaşdırma vasitələri ilə inteqrasiya edin.

Konteynerləri orkestrlərlə necə idarə etmək olar

Konteynerlərin yerləşdirilməsi üçün əsas funksionallıq orkestrləşdirmə və planlaşdırma səviyyələrində təmin edilir. Planlaşdırma zamanı konteynerlər orkestrasiya qatının tələbləri ilə diktə olunduğu kimi klasterdəki ən optimal hostlara yerləşdirilir. 

Kubernetes aktiv icma ilə faktiki konteyner orkestr standartına çevrildi və əksər aparıcı kommersiya təchizatçıları tərəfindən dəstəklənir. 

Gartner-dən tövsiyələr:

1. Təhlükəsizliyə nəzarət, monitorinq, siyasətin idarə edilməsi, məlumatların davamlılığı, şəbəkə və konteynerin həyat dövrünün idarə edilməsi üçün əsas tələbləri müəyyənləşdirin.
2. Bu tələblərə əsaslanaraq, tələblərinizə və istifadə hallarınıza ən uyğun olan aləti seçin.
3. Gartner tədqiqatından istifadə edin (bax "Kubernetes yerləşdirmə modelini necə seçmək olar") müxtəlif Kubernetes yerləşdirmə modellərinin müsbət və mənfi cəhətlərini anlamaq və tətbiqiniz üçün ən yaxşısını seçmək.
4. Sıx backend inteqrasiyası, ümumi idarəetmə planları və ardıcıl qiymət modelləri ilə çoxsaylı mühitlərdə iş konteynerləri üçün hibrid orkestrasiya təmin edə bilən provayder seçin.

Bulud provayderlərinin imkanlarından necə istifadə etmək olar

Gartner inanırhazır CaaS təkliflərinin mövcudluğu, eləcə də bu təkliflərin bulud provayderləri tərəfindən təklif olunan digər məhsullarla sıx inteqrasiyası səbəbindən IaaS ictimai buludunda konteynerlərin yerləşdirilməsinə maraq artır.

IaaS buludları tələb olunan resurs istehlakı, sürətli genişlənmə və xidmətin idarə edilməsi, bu, infrastruktur və onun saxlanması haqqında dərin biliklərə ehtiyacın qarşısını almağa kömək edəcək. Əksər bulud provayderləri konteyner idarəetmə xidməti təklif edir, bəziləri isə çoxlu orkestr variantları təklif edir. 

Əsas buludla idarə olunan xidmət təminatçıları cədvəldə təqdim olunur: 

Bulud provayderi
Xidmət növü
Məhsul/xidmət

Əlibaba
Yerli Bulud Xidməti
Alibaba Bulud Konteyner Xidməti, Kubernetes üçün Alibaba Bulud Konteyner Xidməti

Amazon Web Xidmətləri (AWS)
Yerli Bulud Xidməti
Amazon Elastik Konteyner Xidmətləri (ECS), Kubernetes üçün Amazon ECS (EKS), AWS Fargate

Nəhəng Sürü
MSP
Nəhəng Swarm tərəfindən idarə olunan Kubernetes İnfrastruktur

google
Yerli Bulud Xidməti
Google Konteyner Mühərriki (GKE)

IBM
Yerli Bulud Xidməti
IBM Bulud Kubernetes Xidməti

microsoft
Yerli Bulud Xidməti
Azure Kubernetes Service, Azure Service Fabric

Kahin
Yerli Bulud Xidməti
Kubernetes üçün OCI Konteyner Mühərriki

Platform9
MSP
İdarə olunan Kubernetes

Red Hat
Hosted Service
OpenShift Xüsusi və Onlayn

VMware
Hosted Service
Bulud PKS (Beta)

Mail.ru Bulud Həlləri*
Yerli Bulud Xidməti
Mail.ru Bulud Konteynerləri

* Gizlətməyəcəyik, tərcümə zamanı özümüzü bura əlavə etdik :)

İctimai bulud provayderləri də yeni imkanlar əlavə edir və yerli məhsullar buraxırlar. Yaxın gələcəkdə bulud provayderləri hibrid buludlar və çoxlu buludlu mühitlər üçün dəstəyi inkişaf etdirəcəklər. 

Gartner tövsiyələri:

1. Təşkilatınızın müvafiq alətləri yerləşdirmək və idarə etmək qabiliyyətini obyektiv qiymətləndirin və alternativ bulud konteyner idarəetmə xidmətlərini nəzərdən keçirin.
2. Proqram təminatını diqqətlə seçin, mümkün olduqda açıq mənbədən istifadə edin.
3. Hibrid mühitlərdə ümumi əməliyyat modelləri olan provayderləri seçin ki, bu da federativ klasterlərin tək panelli şüşə idarəetməsini təklif edir, həmçinin IaaS-i öz-özünə yerləşdirməyi asanlaşdıran provayderləri.

Replex bloqundan Kubernetes aaS provayderini seçmək üçün bəzi məsləhətlər:

1. Qutudan kənarda yüksək əlçatanlığı dəstəkləyən paylamaları axtarmağa dəyər. Buraya çoxsaylı əsas arxitekturalar, yüksək əlçatan etcd komponentləri, ehtiyat nüsxə və bərpa üçün dəstək daxildir.
2. Kubernetes mühitinizdə mobilliyi təmin etmək üçün ən yaxşısı, yerlidən hibriddən çoxlu buludluya qədər geniş çeşidli yerləşdirmə modellərini dəstəkləyən bulud provayderlərini seçməkdir. 
3. Provayderin təklifləri həmçinin quraşdırma, quraşdırma və klaster yaratma asanlığı, həmçinin yeniləmələr, monitorinq və problemlərin aradan qaldırılması əsasında qiymətləndirilməlidir. Əsas tələb tam avtomatlaşdırılmış klaster yeniləmələrini sıfır fasilə ilə dəstəkləməkdir. Seçdiyiniz həll həm də yeniləmələri əl ilə işə salmağa imkan verməlidir. 
4. Şəxsiyyət və girişin idarə edilməsi həm təhlükəsizlik, həm də idarəetmə baxımından vacibdir. Seçdiyiniz Kubernetes paylamasının daxili istifadə etdiyiniz autentifikasiya və avtorizasiya vasitələri ilə inteqrasiyanı dəstəklədiyinə əmin olun. RBAC və incə dənəli giriş nəzarəti də vacib xüsusiyyətlər dəstləridir.
5. Seçdiyiniz paylama ya müxtəlif tətbiq və ya infrastruktur tələblərinin geniş spektrini əhatə edən yerli proqram təminatı ilə müəyyən edilmiş şəbəkə həllinə malik olmalıdır, ya da Flannel, Calico, kube-router və ya OVN daxil olmaqla məşhur CNI əsaslı şəbəkə tətbiqlərindən birini dəstəkləməlidir.

Konteynerlərin istehsalata tətbiqi əsas istiqamətə çevrilir. Gartner seansları 2018-ci ilin dekabr ayında infrastruktur, əməliyyatlar və bulud strategiyaları (IOCS) üzrə:

Göründüyü kimi, respondentlərin 27%-i artıq öz işlərində konteynerlərdən istifadə edir, 63%-i isə bunu etməyi planlaşdırır.

В Portworx və Aqua Security sorğusu Respondentlərin 24%-i konteyner texnologiyalarına ildə yarım milyon dollardan çox sərmayə qoyduğunu, respondentlərin 17%-i isə onlara ildə bir milyon dollardan çox vəsait xərclədiyini bildirib. 

Bulud platforması komandası tərəfindən hazırlanmış məqalə Mail.ru Bulud Həlləri.

Mövzuda başqa nə oxumaq olar:

1. DevOps Ən Yaxşı Təcrübələri: DORA Hesabatı.
2. Piratlıq ruhunda Kubernetes həyata keçirmək üçün şablon ilə.
3. Kubernetes Yerləşdirmə və Qəbul üçün 25 Faydalı Alətlər.

Mənbə: www.habr.com