Βέλτιστες πρακτικές και βέλτιστες πρακτικές για τη λειτουργία κοντέινερ και Kubernetes σε περιβάλλοντα παραγωγής

Το οικοσύστημα τεχνολογίας μεταφοράς εμπορευματοκιβωτίων εξελίσσεται και αλλάζει ταχέως, επομένως υπάρχει έλλειψη καλών πρακτικών εργασίας σε αυτόν τον τομέα. Ωστόσο, τα Kubernetes και τα κοντέινερ χρησιμοποιούνται όλο και περισσότερο, τόσο για τον εκσυγχρονισμό παλαιούχων εφαρμογών όσο και για την ανάπτυξη σύγχρονων εφαρμογών cloud. 

Ομάδα Kubernetes aaS από το Mail.ru συνέλεξε προβλέψεις, συμβουλές και βέλτιστες πρακτικές για τους ηγέτες της αγοράς από την Gartner, 451 Research, StacxRoх και άλλους. Θα επιτρέψουν και θα επιταχύνουν την ανάπτυξη εμπορευματοκιβωτίων σε περιβάλλοντα παραγωγής.

Πώς να γνωρίζετε εάν η εταιρεία σας είναι έτοιμη να αναπτύξει κοντέινερ σε ένα περιβάλλον παραγωγής

Σύμφωνα με την Gartner, το 2022, περισσότεροι από το 75% των οργανισμών θα χρησιμοποιούν εφαρμογές με κοντέινερ στην παραγωγή. Αυτό είναι σημαντικά μεγαλύτερο από ό,τι σήμερα, όταν λιγότερο από το 30% των εταιρειών χρησιμοποιούν τέτοιες εφαρμογές. 

Σύμφωνα με Έρευνα 451Η προβλεπόμενη αγορά για εφαρμογές τεχνολογίας εμπορευματοκιβωτίων το 2022 θα είναι 4,3 δισεκατομμύρια δολάρια. Αυτό είναι υπερδιπλάσιο από το ποσό που προβλέπεται το 2019, με ρυθμό ανάπτυξης της αγοράς 30%.

В Έρευνα Portworx και Aqua Security Το 87% των ερωτηθέντων δήλωσε ότι χρησιμοποιεί επί του παρόντος τεχνολογίες εμπορευματοκιβωτίων. Για σύγκριση, το 2017 υπήρχε το 55% αυτών των ερωτηθέντων. 

Παρά το αυξανόμενο ενδιαφέρον και την υιοθέτηση εμπορευματοκιβωτίων, η εισαγωγή τους στην παραγωγή απαιτεί μια καμπύλη μάθησης λόγω τεχνολογικής ανωριμότητας και έλλειψης τεχνογνωσίας. Οι οργανισμοί πρέπει να είναι ρεαλιστές σχετικά με τις επιχειρηματικές διαδικασίες που απαιτούν αποθήκευση εφαρμογών. Οι ηγέτες πληροφορικής θα πρέπει να αξιολογήσουν εάν έχουν τις ικανότητες να προχωρήσουν με την ανάγκη να μάθουν γρήγορα. 

Οι ειδικοί της Gartner Πιστεύουμε ότι οι ερωτήσεις στην παρακάτω εικόνα θα σας βοηθήσουν να προσδιορίσετε εάν είστε έτοιμοι να αναπτύξετε κοντέινερ στην παραγωγή:

Τα πιο συνηθισμένα λάθη κατά τη χρήση δοχείων στην παραγωγή

Οι οργανισμοί συχνά υποτιμούν την προσπάθεια που απαιτείται για τη λειτουργία εμπορευματοκιβωτίων στην παραγωγή. ανακάλυψε η Gartner Μερικά κοινά λάθη στα σενάρια πελατών κατά τη χρήση κοντέινερ σε περιβάλλοντα παραγωγής:

Πώς να διατηρήσετε τα δοχεία ασφαλή

Η ασφάλεια δεν μπορεί να αντιμετωπιστεί «αργότερα». Πρέπει να ενσωματωθεί στη διαδικασία DevOps, γι' αυτό υπάρχει ακόμη και ένας ειδικός όρος - DevSecOps. Οι οργανισμοί πρέπει να προγραμματίσουν προστατεύοντας το περιβάλλον του δοχείου σας καθ' όλη τη διάρκεια του κύκλου ζωής της ανάπτυξης, που περιλαμβάνει τη διαδικασία κατασκευής και ανάπτυξης, την ανάπτυξη και την εκκίνηση της εφαρμογής.

Συστάσεις από την Gartner: 

1. Ενσωματώστε τη διαδικασία σάρωσης εικόνων εφαρμογών για τρωτά σημεία στη γραμμή συνεχούς ενοποίησης/συνεχούς παράδοσης (CI/CD). Οι εφαρμογές σαρώνονται στα στάδια δημιουργίας και εκκίνησης λογισμικού. Δώστε έμφαση στην ανάγκη σάρωσης και αναγνώρισης στοιχείων ανοιχτού κώδικα, βιβλιοθηκών και πλαισίων. Οι προγραμματιστές που χρησιμοποιούν παλιές, ευάλωτες εκδόσεις είναι μία από τις κύριες αιτίες ευπάθειας κοντέινερ.
2. Βελτιώστε τη διαμόρφωσή σας με δοκιμές Κέντρου για Ασφάλεια Διαδικτύου (CIS), τα οποία είναι διαθέσιμα τόσο για το Docker όσο και για το Kubernetes.
3. Φροντίστε να επιβάλλετε ελέγχους πρόσβασης, να διασφαλίσετε τον διαχωρισμό των καθηκόντων και να εφαρμόσετε μια πολιτική διαχείρισης μυστικών. Ευαίσθητες πληροφορίες, όπως κλειδιά Secure Sockets Layer (SSL) ή διαπιστευτήρια βάσης δεδομένων, κρυπτογραφούνται από τον ενορχηστρωτή ή υπηρεσίες διαχείρισης τρίτων και εκτίθενται κατά το χρόνο εκτέλεσης
4. Αποφύγετε τα υπερυψωμένα εμπορευματοκιβώτια με τη διαχείριση πολιτικών ασφαλείας για τη μείωση των πιθανών κινδύνων παραβίασης.
5. Χρησιμοποιήστε εργαλεία ασφαλείας που παρέχουν λίστα επιτρεπόμενων, παρακολούθηση συμπεριφοράς και ανίχνευση ανωμαλιών για την αποτροπή κακόβουλης δραστηριότητας.

Συστάσεις από το StacxRox:

1. Αξιοποιήστε τις ενσωματωμένες δυνατότητες του Kubernetes. Ρύθμιση πρόσβασης για χρήστες που χρησιμοποιούν ρόλους. Βεβαιωθείτε ότι δεν εκχωρείτε περιττές άδειες σε μεμονωμένα θέματα, παρόλο που μπορεί να χρειαστεί λίγος χρόνος για να σκεφτείτε τα ελάχιστα απαιτούμενα δικαιώματα. Μπορεί να είναι δελεαστικό να δώσουμε στον διαχειριστή του συμπλέγματος μεγάλα δικαιώματα, καθώς αυτό εξοικονομεί χρόνο αρχικά. Ωστόσο, οποιοσδήποτε συμβιβασμός ή λάθη στον λογαριασμό μπορεί να οδηγήσει σε καταστροφικές συνέπειες αργότερα. 
2. Αποφύγετε διπλότυπα δικαιώματα πρόσβασης. Μερικές φορές μπορεί να είναι χρήσιμο να επικαλύπτονται διαφορετικοί ρόλοι, αλλά αυτό μπορεί να οδηγήσει σε λειτουργικά προβλήματα και επίσης να δημιουργήσει τυφλά σημεία κατά την κατάργηση των αδειών. Είναι επίσης σημαντικό να αφαιρέσετε αχρησιμοποίητους και ανενεργούς ρόλους.
3. Ορισμός πολιτικών δικτύου: απομόνωση λειτουργικών μονάδων για περιορισμό της πρόσβασης σε αυτές. να επιτρέπεται ρητά η πρόσβαση στο Διαδίκτυο σε εκείνες τις μονάδες που τη χρειάζονται χρησιμοποιώντας ετικέτες. Να επιτρέπεται ρητά η επικοινωνία μεταξύ εκείνων των μονάδων που πρέπει να επικοινωνούν μεταξύ τους. 

Πώς να οργανώσετε την παρακολούθηση των εμπορευματοκιβωτίων και των υπηρεσιών σε αυτά

Ασφάλεια και παρακολούθηση - κύρια προβλήματα των εταιρειών κατά την ανάπτυξη συμπλεγμάτων Kubernetes. Οι προγραμματιστές είναι πάντα πιο εστιασμένοι στα χαρακτηριστικά των εφαρμογών που αναπτύσσουν παρά στις πτυχές παρακολούθηση αυτών των εφαρμογών. 

Συστάσεις από την Gartner:

1. Προσπαθήστε να παρακολουθείτε την κατάσταση των εμπορευματοκιβωτίων ή των υπηρεσιών σε αυτά σε συνδυασμό με τα συστήματα παρακολούθησης κεντρικών υπολογιστών.
2. Αναζητήστε προμηθευτές και εργαλεία με βαθιά ενσωμάτωση στην ενορχήστρωση κοντέινερ, ειδικά το Kubernetes.
3. Επιλέξτε εργαλεία που παρέχουν λεπτομερή καταγραφή, αυτόματη ανακάλυψη υπηρεσιών και προτάσεις σε πραγματικό χρόνο χρησιμοποιώντας αναλυτικά στοιχεία ή/και μηχανική εκμάθηση.

Το ιστολόγιο SolarWinds συμβουλεύει:

1. Χρησιμοποιήστε εργαλεία για αυτόματη ανακάλυψη και παρακολούθηση μετρήσεων κοντέινερ, συσχετίζοντας μετρήσεις απόδοσης όπως CPU, μνήμη και χρόνο λειτουργίας.
2. Διασφαλίστε τον βέλτιστο σχεδιασμό χωρητικότητας προβλέποντας ημερομηνίες εξάντλησης χωρητικότητας με βάση τις μετρήσεις παρακολούθησης κοντέινερ.
3. Παρακολούθηση εφαρμογών σε κοντέινερ για διαθεσιμότητα και απόδοση, χρήσιμες τόσο για τον προγραμματισμό χωρητικότητας όσο και για την αντιμετώπιση προβλημάτων απόδοσης.
4. Αυτοματοποιήστε τις ροές εργασίας παρέχοντας υποστήριξη διαχείρισης και κλιμάκωσης για κοντέινερ και τα περιβάλλοντα φιλοξενίας τους.
5. Αυτοματοποιήστε τον έλεγχο πρόσβασης για να παρακολουθείτε τη βάση χρηστών σας, να απενεργοποιήσετε τους απαρχαιωμένους λογαριασμούς και τους λογαριασμούς επισκεπτών και να αφαιρέσετε τα περιττά προνόμια.
6. Βεβαιωθείτε ότι το σύνολο εργαλείων σας μπορεί να παρακολουθεί αυτά τα κοντέινερ και τις εφαρμογές σε πολλαπλά περιβάλλοντα (σύννεφο, εσωτερικής εγκατάστασης ή υβριδικό) για οπτικοποίηση και συγκριτική αξιολόγηση της απόδοσης σε υποδομές, δίκτυο, συστήματα και εφαρμογές.

Πώς να αποθηκεύσετε δεδομένα και να διασφαλίσετε την ασφάλειά τους

Με την άνοδο των κρατικών κοντέινερ εργαζόμενων, οι πελάτες πρέπει να λάβουν υπόψη την παρουσία δεδομένων εκτός του κεντρικού υπολογιστή και την ανάγκη προστασίας αυτών των δεδομένων. 

Σύμφωνα με Έρευνα Portworx και Aqua Security, η ασφάλεια των δεδομένων βρίσκεται στην κορυφή της λίστας των ανησυχιών για την ασφάλεια που αναφέρει η πλειοψηφία των ερωτηθέντων (61%). 

Η κρυπτογράφηση δεδομένων είναι η κύρια στρατηγική ασφαλείας (64%), αλλά οι ερωτηθέντες χρησιμοποιούν επίσης την παρακολούθηση χρόνου εκτέλεσης

(49%), σάρωση μητρώων για τρωτά σημεία (49%), σάρωση για τρωτά σημεία σε αγωγούς CI/CD (49%) και αποκλεισμός ανωμαλιών μέσω προστασίας χρόνου εκτέλεσης (48%).

Συστάσεις από την Gartner:

1. Επιλέξτε λύσεις αποθήκευσης βασισμένες σε αρχές αρχιτεκτονική μικροϋπηρεσιών. Είναι καλύτερα να εστιάσετε σε εκείνα που πληρούν τις απαιτήσεις αποθήκευσης δεδομένων για υπηρεσίες κοντέινερ, είναι ανεξάρτητα από το υλικό, βασίζονται σε API, έχουν κατανεμημένη αρχιτεκτονική, υποστηρίζουν τοπική ανάπτυξη και ανάπτυξη στο δημόσιο νέφος.
2. Αποφύγετε ιδιόκτητα πρόσθετα και διεπαφές. Επιλέξτε προμηθευτές που παρέχουν ενοποίηση Kubernetes και υποστηρίζουν τυπικές διεπαφές όπως CSI (Container Storage Interfaces).

Πώς να εργαστείτε με δίκτυα

Το παραδοσιακό μοντέλο εταιρικού δικτύου, όπου οι ομάδες πληροφορικής δημιουργούν δικτυακά περιβάλλοντα ανάπτυξης, δοκιμών, διασφάλισης ποιότητας και παραγωγής για κάθε έργο, δεν ταιριάζει πάντα καλά με τη ροή εργασιών συνεχούς ανάπτυξης. Επιπλέον, τα δίκτυα κοντέινερ εκτείνονται σε πολλαπλά επίπεδα.

В Το ιστολόγιο Magalix συλλέχτηκε κανόνες υψηλού επιπέδου με τους οποίους πρέπει να συμμορφώνεται η υλοποίηση μιας λύσης δικτύου συμπλέγματος:

1. Οι ομάδες που έχουν προγραμματιστεί στον ίδιο κόμβο πρέπει να μπορούν να επικοινωνούν με άλλες ομάδες χωρίς τη χρήση NAT (Network Address Translation).
2. Όλοι οι δαίμονες του συστήματος (διεργασίες παρασκηνίου όπως το kubelet) που εκτελούνται σε έναν συγκεκριμένο κόμβο μπορούν να επικοινωνούν με pods που εκτελούνται στον ίδιο κόμβο.
3. Pods χρησιμοποιώντας δίκτυο υποδοχής, πρέπει να μπορεί να επικοινωνεί με όλα τα άλλα pod σε όλους τους άλλους κόμβους χωρίς τη χρήση NAT. Λάβετε υπόψη ότι η δικτύωση κεντρικού υπολογιστή υποστηρίζεται μόνο σε κεντρικούς υπολογιστές Linux.

Οι λύσεις δικτύωσης πρέπει να είναι στενά ενσωματωμένες με τα πρωτόγονα και τις πολιτικές του Kubernetes. Οι ηγέτες πληροφορικής θα πρέπει να αγωνίζονται για υψηλό βαθμό αυτοματοποίησης δικτύου και να παρέχουν στους προγραμματιστές τα σωστά εργαλεία και επαρκή ευελιξία.

Συστάσεις από την Gartner:

1. Μάθετε εάν το δίκτυό σας CaaS (κοντέινερ ως υπηρεσία) ή SDN (Δίκτυο Καθορισμένου Λογισμικού) υποστηρίζει δίκτυα Kubernetes. Εάν όχι ή η υποστήριξη είναι ανεπαρκής, χρησιμοποιήστε τη διεπαφή δικτύου CNI (Container Network Interface) για τα κοντέινερ σας, η οποία υποστηρίζει τις απαραίτητες λειτουργίες και πολιτικές.
2. Βεβαιωθείτε ότι το CaaS ή το PaaS (πλατφόρμα ως υπηρεσία) υποστηρίζει τη δημιουργία ελεγκτών εισόδου ή/και εξισορροπητών φορτίου που κατανέμουν την εισερχόμενη κίνηση μεταξύ των κόμβων συμπλέγματος. Εάν αυτή δεν είναι μια επιλογή, εξερευνήστε χρησιμοποιώντας διακομιστές μεσολάβησης τρίτων ή πλέγματα υπηρεσιών.
3. Εκπαιδεύστε τους μηχανικούς δικτύου σας σε δίκτυα Linux και εργαλεία αυτοματισμού δικτύου για να μειώσετε το χάσμα δεξιοτήτων και να αυξήσετε την ευελιξία.

Πώς να διαχειριστείτε τον κύκλο ζωής της εφαρμογής

Για αυτοματοποιημένη και απρόσκοπτη παράδοση εφαρμογών, πρέπει να συμπληρώσετε την ενορχήστρωση κοντέινερ με άλλα εργαλεία αυτοματισμού, όπως προϊόντα υποδομής ως κώδικα (IaC). Αυτά περιλαμβάνουν Chef, Puppet, Ansible και Terraform. 

Απαιτούνται επίσης εργαλεία αυτοματισμού για την κατασκευή και την ανάπτυξη εφαρμογών (βλ.Magic Quadrant for Application Release Orchestration"). Τα κοντέινερ παρέχουν επίσης δυνατότητες επεκτασιμότητας παρόμοιες με αυτές που είναι διαθέσιμες κατά την ανάπτυξη εικονικών μηχανών (VM). Επομένως, οι ηγέτες πληροφορικής πρέπει να έχουν εργαλεία διαχείρισης κύκλου ζωής εμπορευματοκιβωτίων.

Συστάσεις από την Gartner:

1. Ορίστε πρότυπα για εικόνες κοντέινερ βάσης με βάση το μέγεθος, την άδεια χρήσης και την ευελιξία για τους προγραμματιστές να προσθέτουν στοιχεία.
2. Χρησιμοποιήστε συστήματα διαχείρισης διαμόρφωσης για τη διαχείριση του κύκλου ζωής των κοντέινερ που έχουν διαμόρφωση επιπέδου με βάση εικόνες βάσης που βρίσκονται σε δημόσια ή ιδιωτικά αποθετήρια.
3. Ενσωματώστε την πλατφόρμα CaaS σας με εργαλεία αυτοματισμού για να αυτοματοποιήσετε ολόκληρη τη ροή εργασίας της εφαρμογής σας.

Πώς να διαχειριστείτε κοντέινερ με ενορχηστρωτές

Η βασική λειτουργικότητα για την ανάπτυξη κοντέινερ παρέχεται στα επίπεδα ενορχήστρωσης και σχεδιασμού. Κατά τον προγραμματισμό, τα κοντέινερ τοποθετούνται στους βέλτιστους κεντρικούς υπολογιστές στο σύμπλεγμα, όπως υπαγορεύεται από τις απαιτήσεις του επιπέδου ενορχήστρωσης. 

Το Kubernetes έχει γίνει το de facto πρότυπο ενορχήστρωσης κοντέινερ με μια ενεργή κοινότητα και υποστηρίζεται από τους περισσότερους κορυφαίους εμπορικούς προμηθευτές. 

Συστάσεις από την Gartner:

1. Καθορίστε τις βασικές απαιτήσεις για ελέγχους ασφαλείας, παρακολούθηση, διαχείριση πολιτικής, διατήρηση δεδομένων, δικτύωση και διαχείριση κύκλου ζωής κοντέινερ.
2. Με βάση αυτές τις απαιτήσεις, επιλέξτε το εργαλείο που ταιριάζει καλύτερα στις απαιτήσεις σας και τις περιπτώσεις χρήσης.
3. Χρησιμοποιήστε την έρευνα Gartner (βλ.Πώς να επιλέξετε ένα μοντέλο ανάπτυξης Kubernetes") για να κατανοήσετε τα πλεονεκτήματα και τα μειονεκτήματα των διαφορετικών μοντέλων ανάπτυξης Kubernetes και να επιλέξετε το καλύτερο για την εφαρμογή σας.
4. Επιλέξτε έναν πάροχο που μπορεί να παρέχει υβριδική ενορχήστρωση για δοχεία εργασίας σε πολλαπλά περιβάλλοντα με στενή ενσωμάτωση backend, κοινά σχέδια διαχείρισης και συνεπή μοντέλα τιμολόγησης.

Πώς να χρησιμοποιήσετε τις δυνατότητες των παρόχων cloud

Η Gartner πιστεύειότι το ενδιαφέρον για την ανάπτυξη κοντέινερ στο δημόσιο cloud IaaS αυξάνεται λόγω της διαθεσιμότητας έτοιμων προσφορών CaaS, καθώς και της στενής ενσωμάτωσης αυτών των προσφορών με άλλα προϊόντα που προσφέρονται από παρόχους cloud.

Τα σύννεφα IaaS προσφέρουν κατανάλωση πόρων κατ' απαίτηση, γρήγορη επεκτασιμότητα και διαχείρισης υπηρεσιών, που θα βοηθήσει στην αποφυγή της ανάγκης για εις βάθος γνώση της υποδομής και της συντήρησής της. Οι περισσότεροι πάροχοι cloud προσφέρουν μια υπηρεσία διαχείρισης κοντέινερ και μερικοί προσφέρουν πολλαπλές επιλογές ενορχήστρωσης. 

Οι βασικοί πάροχοι υπηρεσιών διαχείρισης cloud παρουσιάζονται στον πίνακα: 

πάροχος cloud
Τύπος υπηρεσίας
Προϊόν/υπηρεσία

Alibaba
Native Cloud Service
Alibaba Cloud Container Service, Alibaba Cloud Container Service για Kubernetes

Amazon Web Services (AWS)
Native Cloud Service
Amazon Elastic Container Services (ECS), Amazon ECS for Kubernetes (EKS), AWS Fargate

Γιγαντιαίο Σμήνος
MSP
Giant Swarm Managed Kubernetes Infrastructure

Google
Native Cloud Service
Google Container Engine (GKE)

IBM
Native Cloud Service
Υπηρεσία IBM Cloud Kubernetes

Microsoft
Native Cloud Service
Azure Kubernetes Service, Azure Service Fabric

μαντείο
Native Cloud Service
OCI Container Engine για Kubernetes

Platform9
MSP
Διαχείριση Kubernetes

Red Hat
Φιλοξενούμενη Υπηρεσία
OpenShift Dedicated & Online

VMware
Φιλοξενούμενη Υπηρεσία
Cloud PKS (Beta)

Mail.ru Cloud Solutions*
Native Cloud Service
Mail.ru Cloud Containers

* Δεν θα το κρύψουμε, προσθέσαμε τους εαυτούς μας εδώ κατά τη διάρκεια της μετάφρασης :)

Οι δημόσιοι πάροχοι cloud προσθέτουν επίσης νέες δυνατότητες και κυκλοφορούν προϊόντα εντός εγκατάστασης. Στο εγγύς μέλλον, οι πάροχοι cloud θα αναπτύξουν υποστήριξη για υβριδικά σύννεφα και περιβάλλοντα πολλαπλών νέφους. 

Συστάσεις Gartner:

1. Αξιολογήστε αντικειμενικά την ικανότητα του οργανισμού σας να αναπτύσσει και να διαχειρίζεται κατάλληλα εργαλεία και εξετάστε εναλλακτικές υπηρεσίες διαχείρισης κοντέινερ cloud.
2. Επιλέξτε λογισμικό προσεκτικά, χρησιμοποιήστε ανοιχτό κώδικα όπου είναι δυνατόν.
3. Επιλέξτε παρόχους με κοινά μοντέλα λειτουργίας σε υβριδικά περιβάλλοντα που προσφέρουν διαχείριση ενιαίων υαλοπινάκων ομόσπονδων συμπλεγμάτων, καθώς και παρόχους που διευκολύνουν την αυτο-φιλοξενία IaaS.

Μερικές συμβουλές για την επιλογή παρόχου Kubernetes aaS από το ιστολόγιο Replex:

1. Αξίζει να αναζητήσετε διανομές που υποστηρίζουν υψηλή διαθεσιμότητα εκτός συσκευασίας. Αυτό περιλαμβάνει υποστήριξη για πολλές κύριες αρχιτεκτονικές, εξαιρετικά διαθέσιμα στοιχεία etcd και δημιουργία αντιγράφων ασφαλείας και ανάκτηση.
2. Για να διασφαλίσετε την κινητικότητα στα περιβάλλοντα Kubernetes σας, είναι καλύτερο να επιλέξετε παρόχους cloud που υποστηρίζουν ένα ευρύ φάσμα μοντέλων ανάπτυξης, από εσωτερικής εγκατάστασης έως υβριδικό έως multi-cloud. 
3. Οι προσφορές των παρόχων θα πρέπει επίσης να αξιολογούνται με βάση την ευκολία εγκατάστασης, εγκατάστασης και δημιουργίας συμπλέγματος, καθώς και με ενημερώσεις, παρακολούθηση και αντιμετώπιση προβλημάτων. Η βασική απαίτηση είναι η υποστήριξη πλήρως αυτοματοποιημένων ενημερώσεων συμπλέγματος με μηδενικό χρόνο διακοπής λειτουργίας. Η λύση που θα επιλέξετε θα πρέπει επίσης να σας επιτρέπει να εκτελείτε ενημερώσεις με μη αυτόματο τρόπο. 
4. Η διαχείριση ταυτότητας και πρόσβασης είναι σημαντική τόσο από άποψη ασφάλειας όσο και από άποψη διακυβέρνησης. Βεβαιωθείτε ότι η διανομή Kubernetes που επιλέγετε υποστηρίζει την ενοποίηση με τα εργαλεία ελέγχου ταυτότητας και εξουσιοδότησης που χρησιμοποιείτε εσωτερικά. Το RBAC και ο λεπτός έλεγχος πρόσβασης είναι επίσης σημαντικά σύνολα χαρακτηριστικών.
5. Η διανομή που επιλέγετε πρέπει είτε να έχει μια εγγενή λύση δικτύωσης που καθορίζεται από λογισμικό που καλύπτει ένα ευρύ φάσμα διαφορετικών απαιτήσεων εφαρμογών ή υποδομών ή να υποστηρίζει μία από τις δημοφιλείς εφαρμογές δικτύωσης που βασίζονται σε CNI, συμπεριλαμβανομένων των Flannel, Calico, kube-router ή OVN.

Η εισαγωγή εμπορευματοκιβωτίων στην παραγωγή γίνεται η κύρια κατεύθυνση, όπως αποδεικνύεται από τα αποτελέσματα έρευνας που διεξήχθη στο Συνεδρίες Gartner σχετικά με τις υποδομές, τις λειτουργίες και τις στρατηγικές cloud (IOCS) τον Δεκέμβριο του 2018:

Όπως μπορείτε να δείτε, το 27% των ερωτηθέντων χρησιμοποιούν ήδη κοντέινερ στην εργασία τους και το 63% σχεδιάζει να το κάνει.

В Έρευνα Portworx και Aqua Security Το 24% των ερωτηθέντων ανέφερε ότι επενδύει περισσότερα από μισό εκατομμύριο δολάρια ετησίως σε τεχνολογίες εμπορευματοκιβωτίων και το 17% των ερωτηθέντων ξόδεψε περισσότερα από ένα εκατομμύριο δολάρια ετησίως σε αυτές. 

Άρθρο που ετοιμάστηκε από την ομάδα της πλατφόρμας cloud Mail.ru Cloud Solutions.

Τι άλλο να διαβάσετε για το θέμα:

1. Βέλτιστες πρακτικές DevOps: Αναφορά DORA.
2. Kubernetes στο πνεύμα της πειρατείας με ένα πρότυπο για υλοποίηση.
3. 25 Χρήσιμα εργαλεία για την ανάπτυξη και την υιοθέτηση του Kubernetes.

Πηγή: www.habr.com