Arferion gorau ac arferion gorau ar gyfer rhedeg cynwysyddion a Kubernetes mewn amgylcheddau cynhyrchu

Mae'r ecosystem technoleg cynhwysyddion yn esblygu ac yn newid yn gyflym, felly mae diffyg arferion gwaith da yn y maes hwn. Fodd bynnag, mae Kubernetes a chynwysyddion yn cael eu defnyddio'n gynyddol, ar gyfer moderneiddio cymwysiadau etifeddiaeth ac ar gyfer datblygu cymwysiadau cwmwl modern. 

Tîm Kubernetes aaS o Mail.ru casglwyd rhagolygon, cyngor ac arferion gorau ar gyfer arweinwyr marchnad gan Gartner, 451 Research, StacxRoх ac eraill. Byddant yn galluogi ac yn cyflymu'r defnydd o gynwysyddion mewn amgylcheddau cynhyrchu.

Sut i wybod a yw'ch cwmni'n barod i ddefnyddio cynwysyddion mewn amgylchedd cynhyrchu

Yn ôl Gartner, yn 2022, bydd mwy na 75% o sefydliadau yn defnyddio cymwysiadau cynhwysydd wrth gynhyrchu. Mae hyn yn sylweddol uwch nag ar hyn o bryd, pan fo llai na 30% o gwmnïau'n defnyddio cymwysiadau o'r fath. 

Yn ôl Ymchwil 451Y farchnad ragamcanol ar gyfer cymwysiadau technoleg cynhwysyddion yn 2022 fydd $4,3 biliwn, sy'n fwy na dwbl y swm a ragwelir yn 2019, gyda chyfradd twf y farchnad o 30%.

В Arolwg Portworx ac Aqua Security Dywedodd 87% o ymatebwyr eu bod yn defnyddio technolegau cynwysyddion ar hyn o bryd. Er mwyn cymharu, yn 2017 roedd 55% o ymatebwyr o’r fath. 

Er gwaethaf y diddordeb cynyddol mewn cynwysyddion a'u mabwysiadu, mae angen cromlin ddysgu i'w cael i mewn i gynhyrchu oherwydd anaeddfedrwydd technolegol a diffyg gwybodaeth. Rhaid i sefydliadau fod yn realistig ynghylch prosesau busnes sy'n gofyn am gynhwysydd cymwysiadau. Dylai arweinwyr TG werthuso a oes ganddynt y set sgiliau i symud ymlaen gyda'r angen i ddysgu'n gyflym. 

Arbenigwyr Gartner Rydyn ni'n meddwl y bydd y cwestiynau yn y ddelwedd isod yn eich helpu i benderfynu a ydych chi'n barod i ddefnyddio cynwysyddion wrth gynhyrchu:

Y camgymeriadau mwyaf cyffredin wrth ddefnyddio cynwysyddion wrth gynhyrchu

Mae sefydliadau yn aml yn tanamcangyfrif yr ymdrech sydd ei angen i weithredu cynwysyddion wrth gynhyrchu. Gartner darganfod Rhai camgymeriadau cyffredin mewn senarios cwsmeriaid wrth ddefnyddio cynwysyddion mewn amgylcheddau cynhyrchu:

Sut i gadw cynwysyddion yn ddiogel

Ni ellir delio â diogelwch “yn ddiweddarach”. Rhaid ei gynnwys ym mhroses DevOps, a dyna pam mae hyd yn oed term arbennig - DevSecOps. Mae angen i sefydliadau gynllunio diogelu amgylchedd eich cynhwysydd gydol y cylch bywyd datblygu, sy'n cynnwys y broses adeiladu a datblygu, defnyddio a lansio'r cais.

Argymhellion gan Gartner: 

1. Integreiddiwch y broses o sganio delweddau cymwysiadau am wendidau yn eich piblinell integreiddio parhaus/cyflenwi parhaus (CI/CD). Caiff cymwysiadau eu sganio yn ystod y camau adeiladu a lansio meddalwedd. Pwysleisiwch yr angen i sganio ac adnabod cydrannau, llyfrgelloedd a fframweithiau ffynhonnell agored. Mae datblygwyr sy'n defnyddio hen fersiynau bregus yn un o brif achosion gwendidau cynwysyddion.
2. Gwella'ch ffurfweddiad gyda phrofion y Ganolfan Diogelwch Rhyngrwyd (CIS), sydd ar gael ar gyfer Docker a Kubernetes.
3. Gwnewch yn siŵr eich bod yn gorfodi rheolaethau mynediad, sicrhau bod dyletswyddau'n cael eu gwahanu, a gweithredu polisi rheoli cyfrinachau. Mae gwybodaeth sensitif, megis allweddi Secure Sockets Layer (SSL) neu fanylion cronfa ddata, yn cael ei hamgryptio gan y cerddorfa neu wasanaethau rheoli trydydd parti a'i datgelu ar amser rhedeg
4. Osgoi cynwysyddion uchel trwy reoli polisïau diogelwch i leihau risgiau posibl o dorri rheolau.
5. Defnyddiwch offer diogelwch sy'n darparu rhestr wen, monitro ymddygiad, a chanfod anghysondebau i atal gweithgaredd maleisus.

Argymhellion gan StacxRox:

1. Trosoledd galluoedd adeiledig Kubernetes. Sefydlu mynediad i ddefnyddwyr sy'n defnyddio rolau. Gwnewch yn siŵr nad ydych yn rhoi caniatâd diangen i endidau unigol, er y gallai gymryd peth amser i feddwl am y caniatâd lleiaf sydd ei angen. Gall fod yn demtasiwn rhoi breintiau eang i weinyddwr y clwstwr gan fod hyn yn arbed amser i ddechrau. Fodd bynnag, gall unrhyw gyfaddawd neu gamgymeriadau yn y cyfrif arwain at ganlyniadau dinistriol yn nes ymlaen. 
2. Osgoi caniatadau mynediad dyblyg. Weithiau gall fod yn ddefnyddiol cael rolau gwahanol yn gorgyffwrdd, ond gall hyn arwain at faterion gweithredol a hefyd greu mannau dall wrth ddileu caniatâd. Mae hefyd yn bwysig cael gwared ar rolau nas defnyddir ac anweithredol.
3. Gosod polisïau rhwydwaith: ynysu modiwlau i gyfyngu mynediad iddynt; caniatáu mynediad Rhyngrwyd yn benodol i'r modiwlau hynny sydd ei angen gan ddefnyddio tagiau; Caniatáu cyfathrebu'n benodol rhwng y modiwlau hynny sydd angen cyfathrebu â'i gilydd. 

Sut i drefnu monitro cynwysyddion a gwasanaethau ynddynt

Diogelwch a Monitro - prif broblemau cwmnïau wrth ddefnyddio clystyrau Kubernetes. Mae datblygwyr bob amser yn canolbwyntio mwy ar nodweddion y cymwysiadau y maent yn eu datblygu yn hytrach na'r agweddau monitro'r ceisiadau hyn. 

Argymhellion gan Gartner:

1. Ceisiwch fonitro cyflwr cynwysyddion neu wasanaethau ynddynt ar y cyd â monitro systemau cynnal.
2. Chwiliwch am werthwyr ac offer sydd wedi'u hintegreiddio'n ddwfn i offeryniaeth cynwysyddion, yn enwedig Kubernetes.
3. Dewiswch offer sy'n darparu logio manwl, darganfyddiad gwasanaeth awtomatig, ac argymhellion amser real gan ddefnyddio dadansoddeg a / neu ddysgu peiriant.

Mae blog SolarWinds yn cynghori:

1. Defnyddiwch offer i ddarganfod ac olrhain metrigau cynhwysydd yn awtomatig, gan gydberthyn metrigau perfformiad fel CPU, cof, ac uptime.
2. Sicrhau'r cynllunio capasiti gorau posibl trwy ragfynegi dyddiadau disbyddu cynhwysedd yn seiliedig ar fetrigau monitro cynhwysyddion.
3. Monitro cymwysiadau amlwyth o ran argaeledd a pherfformiad, sy'n ddefnyddiol ar gyfer cynllunio capasiti a datrys problemau perfformiad.
4. Awtomeiddio llifoedd gwaith trwy ddarparu cymorth rheoli a graddio ar gyfer cynwysyddion a'u hamgylcheddau cynnal.
5. Awtomeiddio rheolaeth mynediad i fonitro eich sylfaen defnyddwyr, analluogi cyfrifon darfodedig a gwestai, a dileu breintiau diangen.
6. Sicrhewch y gall eich set offer fonitro'r cynwysyddion a'r cymwysiadau hyn ar draws amgylcheddau lluosog (cwmwl, ar y safle, neu hybrid) i ddelweddu a meincnodi perfformiad ar draws seilwaith, rhwydwaith, systemau a chymwysiadau.

Sut i storio data a sicrhau ei ddiogelwch

Gyda chynnydd mewn cynwysyddion gweithwyr urddasol, mae angen i gleientiaid ystyried presenoldeb data y tu allan i'r gwesteiwr a'r angen i ddiogelu'r data hwnnw. 

Yn ôl Arolwg Portworx ac Aqua Security, mae diogelwch data ar frig y rhestr o bryderon diogelwch a nodwyd gan fwyafrif yr ymatebwyr (61%). 

Amgryptio data yw'r brif strategaeth ddiogelwch (64%), ond mae ymatebwyr hefyd yn defnyddio monitro amser rhedeg

(49%), sganio cofrestrfeydd am wendidau (49%), sganio am wendidau mewn piblinellau CI/CD (49%), a rhwystro anomaleddau trwy amddiffyniad amser rhedeg (48%).

Argymhellion gan Gartner:

1. Dewiswch atebion storio sy'n seiliedig ar egwyddorion pensaernïaeth microwasanaeth. Mae'n well canolbwyntio ar y rhai sy'n bodloni'r gofynion storio data ar gyfer gwasanaethau cynwysyddion, sy'n annibynnol ar galedwedd, wedi'u gyrru gan API, sydd â phensaernïaeth ddosbarthedig, sy'n cefnogi lleoli a defnyddio lleol yn y cwmwl cyhoeddus.
2. Osgoi ategion a rhyngwynebau perchnogol. Dewiswch werthwyr sy'n darparu integreiddiad Kubernetes ac yn cefnogi rhyngwynebau safonol fel CSI (Rhyngwynebau Storio Cynhwysydd).

Sut i weithio gyda rhwydweithiau

Nid yw'r model rhwydwaith menter traddodiadol, lle mae timau TG yn creu amgylcheddau datblygu rhwydwaith, profi, sicrhau ansawdd, ac amgylcheddau cynhyrchu ar gyfer pob prosiect, bob amser yn cyd-fynd yn dda â'r llif gwaith datblygiad parhaus. Yn ogystal, mae rhwydweithiau cynwysyddion yn rhychwantu haenau lluosog.

В blog Magalix a gasglwyd rheolau lefel uchel y mae’n rhaid i weithrediad datrysiad rhwydwaith clwstwr gydymffurfio â nhw:

1. Rhaid i godennau sydd wedi'u hamserlennu ar yr un nod allu cyfathrebu â chodau eraill heb ddefnyddio NAT (Cyfieithu Cyfeiriad Rhwydwaith).
2. Gall pob daemon system (prosesau cefndir fel kubelet) sy'n rhedeg ar nod penodol gyfathrebu â chodennau sy'n rhedeg ar yr un nod.
3. Podiau yn defnyddio rhwydwaith gwesteiwr, rhaid iddo allu cyfathrebu â phob cod arall ar bob nod arall heb ddefnyddio NAT. Sylwch mai dim ond ar westeion Linux y cefnogir rhwydweithio gwesteiwr.

Rhaid i atebion rhwydweithio gael eu hintegreiddio'n dynn â chyntefigion a pholisïau Kubernetes. Dylai arweinwyr TG ymdrechu i gael lefel uchel o awtomeiddio rhwydwaith a rhoi'r offer cywir a digon o hyblygrwydd i ddatblygwyr.

Argymhellion gan Gartner:

1. Darganfyddwch a yw'ch CaaS (cynhwysydd fel gwasanaeth) neu'ch SDN (Rhwydwaith Diffiniedig Meddalwedd) yn cefnogi rhwydweithiau Kubernetes. Os na, neu os yw'r gefnogaeth yn annigonol, defnyddiwch ryngwyneb rhwydwaith CNI (Container Network Interface) ar gyfer eich cynwysyddion, sy'n cefnogi'r swyddogaethau a'r polisïau angenrheidiol.
2. Sicrhewch fod eich CaaS neu PaaS (platfform fel gwasanaeth) yn cefnogi creu rheolyddion mynediad a/neu gydbwyswyr llwyth sy'n dosbarthu traffig sy'n dod i mewn ymhlith nodau clwstwr. Os nad yw hyn yn opsiwn, archwiliwch ddefnyddio dirprwyon trydydd parti neu rwyllau gwasanaeth.
3. Hyfforddwch eich peirianwyr rhwydwaith ar rwydweithiau Linux ac offer awtomeiddio rhwydwaith i leihau'r bwlch sgiliau a chynyddu ystwythder.

Sut i reoli cylch bywyd y cais

Ar gyfer cyflwyno cymhwysiad awtomataidd a di-dor, mae angen i chi ategu offeryniaeth cynhwysydd ag offer awtomeiddio eraill, megis cynhyrchion seilwaith fel cod (IaC). Mae'r rhain yn cynnwys Cogydd, Pyped, Ansible a Terraform. 

Mae angen offer awtomeiddio ar gyfer adeiladu a chyflwyno cymwysiadau hefyd (gweler “Cwadrant Hud ar gyfer Cerddorfa Rhyddhau Cais"). Mae cynwysyddion hefyd yn darparu galluoedd estynadwyedd tebyg i'r rhai sydd ar gael wrth ddefnyddio peiriannau rhithwir (VMs). Felly, mae'n rhaid i arweinwyr TG gael offer rheoli cylch bywyd cynhwysydd.

Argymhellion gan Gartner:

1. Gosod safonau ar gyfer delweddau cynhwysydd sylfaenol yn seiliedig ar faint, trwyddedu, a hyblygrwydd i ddatblygwyr ychwanegu cydrannau.
2. Defnyddio systemau rheoli cyfluniad i reoli cylch bywyd cynwysyddion sy'n haenu cyfluniad yn seiliedig ar ddelweddau sylfaenol sydd wedi'u lleoli mewn cadwrfeydd cyhoeddus neu breifat.
3. Integreiddiwch eich platfform CaaS ag offer awtomeiddio i awtomeiddio llif gwaith eich cais cyfan.

Sut i reoli cynwysyddion gyda cherddorfawyr

Darperir y swyddogaeth graidd ar gyfer lleoli cynwysyddion yn yr haenau cerddorfaol a chynllunio. Yn ystod yr amserlennu, gosodir cynwysyddion ar y gwesteiwyr mwyaf optimaidd yn y clwstwr, yn unol â gofynion yr haen offeryniaeth. 

Mae Kubernetes wedi dod yn safon cerddorfa cynhwysydd de facto gyda chymuned weithgar ac fe'i cefnogir gan y rhan fwyaf o werthwyr masnachol blaenllaw. 

Argymhellion gan Gartner:

1. Diffinio gofynion sylfaenol ar gyfer rheolaethau diogelwch, monitro, rheoli polisi, dyfalbarhad data, rhwydweithio a rheoli cylch bywyd cynwysyddion.
2. Yn seiliedig ar y gofynion hyn, dewiswch yr offeryn sy'n gweddu orau i'ch gofynion ac achosion defnydd.
3. Defnyddiwch ymchwil Gartner (gweler "Sut i ddewis model defnyddio Kubernetes") i ddeall manteision ac anfanteision gwahanol fodelau defnyddio Kubernetes a dewis yr un gorau ar gyfer eich cais.
4. Dewiswch ddarparwr a all ddarparu offeryniaeth hybrid ar gyfer cynwysyddion gwaith ar draws amgylcheddau lluosog gydag integreiddio ôl-wyneb tynn, cynlluniau rheoli cyffredin, a modelau prisio cyson.

Sut i ddefnyddio galluoedd darparwyr cwmwl

Cred Gartnerbod diddordeb mewn defnyddio cynwysyddion ar IaaS cwmwl cyhoeddus yn tyfu oherwydd argaeledd cynigion CaaS parod, yn ogystal ag integreiddio'r cynigion hyn yn dynn â chynhyrchion eraill a gynigir gan ddarparwyr cwmwl.

Mae cymylau IaaS yn cynnig defnydd o adnoddau ar-alw, graddadwyedd cyflym a rheoli gwasanaeth, a fydd yn helpu i osgoi'r angen am wybodaeth fanwl am y seilwaith a'r gwaith o'i gynnal a'i gadw. Mae'r rhan fwyaf o ddarparwyr cwmwl yn cynnig gwasanaeth rheoli cynwysyddion, ac mae rhai yn cynnig opsiynau offeryniaeth lluosog. 

Cyflwynir darparwyr gwasanaethau allweddol a reolir gan gwmwl yn y tabl: 

Darparwr cwmwl
Math o wasanaeth
Cynnyrch/gwasanaeth

Alibaba
Gwasanaeth Cwmwl Brodorol
Gwasanaeth Cynhwysydd Cwmwl Alibaba, Gwasanaeth Cynhwysydd Cwmwl Alibaba ar gyfer Kubernetes

Gwasanaethau Gwe Amazon (AWS)
Gwasanaeth Cwmwl Brodorol
Gwasanaethau Cynhwysydd Elastig Amazon (ECS), Amazon ECS ar gyfer Kubernetes (EKS), AWS Fargate

Heidfa Fawr
MSP
Swarm Cawr a Reolir Kubernetes Seilwaith

google
Gwasanaeth Cwmwl Brodorol
Google Container Engine (GKE)

IBM
Gwasanaeth Cwmwl Brodorol
Gwasanaeth IBM Cloud Kubernetes

microsoft
Gwasanaeth Cwmwl Brodorol
Gwasanaeth Azure Kubernetes, Ffabrig Gwasanaeth Azure

Oracle
Gwasanaeth Cwmwl Brodorol
Peiriant Cynhwysydd OCI ar gyfer Kubernetes

Platform9
MSP
Kubernetes a reolir

Red Hat
Gwasanaeth Lletyol
OpenShift Ymroddedig ac Ar-lein

VMware
Gwasanaeth Lletyol
Cloud PKS (Beta)

Atebion Cwmwl Mail.ru*
Gwasanaeth Cwmwl Brodorol
Cynhwyswyr Cwmwl Mail.ru

* Ni fyddwn yn ei guddio, fe wnaethom ychwanegu ein hunain yma yn ystod y cyfieithiad :)

Mae darparwyr cwmwl cyhoeddus hefyd yn ychwanegu galluoedd newydd ac yn rhyddhau cynhyrchion ar y safle. Yn y dyfodol agos, bydd darparwyr cwmwl yn datblygu cefnogaeth ar gyfer cymylau hybrid ac amgylcheddau aml-gwmwl. 

Argymhellion Gartner:

1. Gwerthuswch yn wrthrychol allu eich sefydliad i ddefnyddio a rheoli offer priodol, ac ystyried gwasanaethau rheoli cynwysyddion cwmwl amgen.
2. Dewiswch feddalwedd yn ofalus, defnyddiwch ffynhonnell agored lle bo modd.
3. Dewiswch ddarparwyr sydd â modelau gweithredu cyffredin mewn amgylcheddau hybrid sy'n cynnig rheolaeth wydr sengl o glystyrau ffederal, yn ogystal â darparwyr sy'n ei gwneud hi'n hawdd cynnal IaaS eu hunain.

Rhai awgrymiadau ar gyfer dewis darparwr Kubernetes aaS o'r blog Replex:

1. Mae'n werth chwilio am ddosbarthiadau sy'n cefnogi argaeledd uchel allan o'r bocs. Mae hyn yn cynnwys cefnogaeth ar gyfer sawl pensaernïaeth fawr, cydrannau ac ati sydd ar gael yn fawr, a gwneud copi wrth gefn ac adferiad.
2. Er mwyn sicrhau symudedd yn eich amgylcheddau Kubernetes, mae'n well dewis darparwyr cwmwl sy'n cefnogi ystod eang o fodelau defnyddio, o'r safle i hybrid i aml-gwmwl. 
3. Dylid gwerthuso cynigion darparwyr hefyd yn seiliedig ar rwyddineb gosod, gosod, a chreu clwstwr, yn ogystal â diweddariadau, monitro a datrys problemau. Y gofyniad sylfaenol yw cefnogi diweddariadau clwstwr cwbl awtomataidd heb ddim amser segur. Dylai'r datrysiad a ddewiswch hefyd ganiatáu i chi redeg diweddariadau â llaw. 
4. Mae rheoli hunaniaeth a mynediad yn bwysig o safbwynt diogelwch a llywodraethu. Sicrhewch fod y dosbarthiad Kubernetes a ddewiswch yn cefnogi integreiddio â'r offer dilysu ac awdurdodi rydych chi'n eu defnyddio'n fewnol. Mae RBAC a rheolaeth mynediad manwl hefyd yn setiau nodwedd pwysig.
5. Rhaid i'r dosbarthiad a ddewiswch fod â datrysiad rhwydweithio brodorol wedi'i ddiffinio gan feddalwedd sy'n cwmpasu ystod eang o wahanol ofynion cymhwysiad neu seilwaith, neu gefnogi un o'r gweithrediadau rhwydweithio poblogaidd sy'n seiliedig ar CNI, gan gynnwys Wlanen, Calico, kube-router, neu OVN.

Mae cyflwyno cynwysyddion i gynhyrchu yn dod yn brif gyfeiriad, fel y dangosir gan ganlyniadau arolwg a gynhaliwyd ar Sesiynau Gartner ar seilwaith, gweithrediadau a strategaethau cwmwl (IOCS) ym mis Rhagfyr 2018:

Fel y gwelwch, mae 27% o ymatebwyr eisoes yn defnyddio cynwysyddion yn eu gwaith, ac mae 63% yn bwriadu gwneud hynny.

В Arolwg Portworx ac Aqua Security Dywedodd 24% o'r ymatebwyr eu bod yn buddsoddi mwy na hanner miliwn o ddoleri y flwyddyn ar dechnolegau cynwysyddion, a gwariodd 17% o ymatebwyr fwy na miliwn o ddoleri y flwyddyn arnynt. 

Erthygl wedi'i pharatoi gan dîm platfform y cwmwl Atebion Cwmwl Mail.ru.

Beth arall i'w ddarllen ar y pwnc:

1. Arferion Gorau DevOps: Adroddiad DORA.
2. Kubernetes yn ysbryd môr-ladrad gyda thempled ar gyfer gweithredu.
3. 25 Offer Defnyddiol ar gyfer Defnyddio a Mabwysiadu Kubernetes.

Ffynhonnell: hab.com