ProHoster > Pūnaewele > Nā Administration > ʻO nā hana maikaʻi loa a me nā hana maikaʻi loa no ka holo ʻana i nā pahu a me nā Kubernetes i nā kaiapuni hana
ʻO nā hana maikaʻi loa a me nā hana maikaʻi loa no ka holo ʻana i nā pahu a me nā Kubernetes i nā kaiapuni hana
Ke ulu wikiwiki nei ka ʻenehana ʻenehana containerization a hoʻololi, no laila aia ka nele o nā hana hana maikaʻi ma kēia wahi. Eia nō naʻe, ke hoʻohana nui ʻia nei nā Kubernetes a me nā ipu, no ka hoʻololi ʻana i nā noi hoʻoilina a no ka hoʻomohala ʻana i nā noi ao hou.
hui Kubernetes aaS mai Mail.ru hōʻiliʻili i nā wānana, nā ʻōlelo aʻo a me nā hana maikaʻi loa no nā alakaʻi mākeke mai Gartner, 451 Research, StacxRoх a me nā mea ʻē aʻe. Hiki iā lākou ke hoʻoikaika a hoʻolōʻihi i ka waiho ʻana o nā ipu i nā wahi hana.
Pehea e ʻike ai inā mākaukau kāu ʻoihana e hoʻolaha i nā pahu i loko o kahi kaiapuni hana
Wahi a Gartner, ma 2022, ʻoi aku ma mua o 75% o nā hui e hoʻohana i nā noi containerized i ka hana. ʻOi aku kēia ma mua o kēia manawa, ke hoʻohana ʻia ka liʻiliʻi ma mua o 30% o nā hui.
Wahi a 451 Ke noiʻiʻO ka mākeke i manaʻo ʻia no nā noi ʻenehana pahu ma 2022 he $ 4,3 biliona. ʻOi aku kēia ma mua o ka pālua o ka nui i manaʻo ʻia ma 2019, me ka ulu ʻana o ka mākeke o 30%.
ʻOiai ka ulu ʻana o ka hoihoi a me ka lawe ʻana i nā ipu, ʻo ka hoʻokomo ʻana iā lākou i loko o ka hana e pono ai ke aʻo ʻana ma muli o ke ʻano o ka ʻenehana a me ka nele o ka ʻike. Pono pono nā hui e pili ana i nā kaʻina ʻoihana e koi ana i ka containerization noi. Pono nā alakaʻi IT e loiloi inā loaʻa iā lākou ka mākaukau e neʻe i mua me ka pono e aʻo wikiwiki.
Nā loea Gartner Manaʻo mākou e kōkua nā nīnau ma ke kiʻi ma lalo nei iā ʻoe e hoʻoholo inā mākaukau ʻoe e kau i nā ipu i ka hana ʻana:
ʻO nā hewa maʻamau i ka hoʻohana ʻana i nā ipu i ka hana
Hoʻohaʻahaʻa pinepine nā hui i ka hana e pono ai e hana i nā ipu i ka hana. Ua ʻike ʻia ʻo Gartner ʻO kekahi mau hewa maʻamau i nā hiʻohiʻona mea kūʻai aku i ka wā e hoʻohana ai i nā ipu i nā wahi hana:
Pehea e mālama pono ai i nā pahu
ʻAʻole hiki ke mālama ʻia ka palekana "ma hope". Pono e kūkulu ʻia i loko o ke kaʻina hana DevOps, ʻo ia ke kumu i loaʻa ai kahi huaʻōlelo kūikawā - DevSecOps. Pono nā hui e hoʻolālā e pale ana i kou kaiapuni ipu i loko o ke ola o ka hoʻomohala ʻana, e komo pū ana me ke kaʻina hana kūkulu a me ka hoʻomohala ʻana, ka hoʻolaha ʻana a me ka hoʻomaka ʻana o ka noi.
Hoʻohui i ke kaʻina hana o ka nānā ʻana i nā kiʻi noi no nā nāwaliwali i kāu paipu hoʻohui mau / hoʻomau mau (CI/CD). Nānā ʻia nā noi ma ke kūkulu ʻana a me ka hoʻomaka ʻana o nā polokalamu. Hoʻoikaika i ka pono e nānā a ʻike i nā ʻāpana kumu wehe, nā hale waihona puke, a me nā frameworks. ʻO nā mea hoʻomohala e hoʻohana ana i nā mana kahiko, nāwaliwali kekahi o nā kumu nui o nā nāwaliwali o ka pahu.
E hoʻomaikaʻi i kāu hoʻonohonoho me nā hoʻāʻo Center for Internet Security (Moscow), i loaʻa iā Docker a me Kubernetes.
E hōʻoia e hoʻokō i nā mana komo, e hōʻoia i ka hoʻokaʻawale ʻana i nā kuleana, a hoʻokō i kahi kulekele hoʻokele huna. Hoʻopili ʻia nā ʻike koʻikoʻi, e like me nā kī Secure Sockets Layer (SSL) a i ʻole nā hōʻoia ʻikepili, e ka orchestrator a i ʻole nā lawelawe hoʻokele ʻaoʻao ʻekolu a hōʻike ʻia i ka wā holo.
E hōʻalo i nā pahu kiʻekiʻe ma o ka hoʻokele ʻana i nā kulekele palekana e hōʻemi i nā pilikia hiki ke haki.
E hoʻohana i nā mea hana palekana e hāʻawi ana i ka papa inoa keʻokeʻo, ka nānā ʻana i ke ʻano, a me ka ʻike anomaly e pale ai i ka hana ʻino.
Hoʻohana i nā mana i kūkulu ʻia o Kubernetes. Hoʻonohonoho i ke komo no nā mea hoʻohana e hoʻohana ana i nā kuleana. E hōʻoia ʻaʻole ʻoe e hāʻawi i nā ʻae kūpono ʻole i kēlā me kēia hui, ʻoiai e lōʻihi paha ka manawa e noʻonoʻo ai i nā ʻae liʻiliʻi i koi ʻia. He mea hoʻowalewale paha ka hāʻawi ʻana i ka luna hoʻomalu hui i nā pono ākea no ka mea e mālama ana kēia i ka manawa ma mua. Eia nō naʻe, hiki i nā kuʻikahi a i ʻole nā hewa i loko o ka moʻokāki ke alakaʻi i nā hopena pōʻino ma hope.
E hōʻalo i nā ʻae komo pālua. Hiki ke hoʻohana i kekahi manawa ke hoʻopili ʻia nā kuleana like ʻole, akā hiki ke alakaʻi i nā pilikia hana a hana pū kekahi i nā makapō i ka wā e wehe ai i nā ʻae. He mea nui nō hoʻi e wehe i nā hana i hoʻohana ʻole ʻia a me ka hana ʻole.
E hoʻonohonoho i nā kulekele pūnaewele: e hoʻokaʻawale i nā modula e kaupalena i ke komo ʻana iā lākou; ʻae pololei i ka ʻike pūnaewele i kēlā mau modula e pono ai me ka hoʻohana ʻana i nā hōʻailona; E ʻae pololei i ke kamaʻilio ʻana ma waena o kēlā mau modula e pono ai ke kamaʻilio me kekahi.
Pehea e hoʻonohonoho ai i ka nānā ʻana i nā ipu a me nā lawelawe i loko o lākou
Palekana a me ka nānā ʻana - pilikia nui o na hui i ka wā e kau ana i nā pūʻulu Kubernetes. Hoʻokumu mau nā mea hoʻomohala i nā hiʻohiʻona o nā noi a lākou e hoʻomohala ai ma mua o nā ʻano ka nānā ʻana i kēia mau noi.
E hoʻāʻo e nānā i ke kūlana o nā ipu a i ʻole nā lawelawe i loko o lākou me ka nānā ʻana i nā ʻōnaehana hoʻokipa.
E ʻimi i nā mea kūʻai aku a me nā mea hana me ka hoʻopili hohonu ʻana i ka hoʻokani pahu pahu, ʻoi aku hoʻi ʻo Kubernetes.
E koho i nā mea paahana e hāʻawi ana i ka logging kikoʻī, ka ʻike ʻana i ka lawelawe ʻokoʻa, a me nā manaʻo manawa maoli me ka hoʻohana ʻana i ka analytics a/a i ʻole ke aʻo ʻana i ka mīkini.
E hoʻohana i nā mea hana e ʻike a hahai i nā ana pahu, hoʻoponopono i nā ana hana e like me ka CPU, ka hoʻomanaʻo, a me ka uptime.
E hōʻoia i ka hoʻolālā ʻana i ka mana kūpono ma ka wānana ʻana i nā lā pau ʻana o ka hiki ma muli o nā metric nānā pahu.
E nānā i nā noi containerized no ka loaʻa ʻana a me ka hana, pono no ka hoʻolālā ʻana a me ka hoʻoponopono ʻana i nā pilikia hana.
E hoʻokaʻawale i nā kahe hana ma o ka hāʻawi ʻana i ke kākoʻo hoʻokele a me ka hoʻonui ʻana i nā ipu a me kā lākou wahi hoʻokipa.
Hoʻokaʻawale i ka mana komo e nānā i kāu waihona mea hoʻohana, hoʻopau i nā moʻokāki kahiko a me nā malihini, a wehe i nā pono pono ʻole.
E hōʻoia i kāu hāmeʻa hiki ke nānā i kēia mau ipu a me nā noi ma nā wahi he nui (kapua, ma ka hale, a i ʻole hybrid) e ʻike a hoʻohālikelike i ka hana ma waena o nā ʻoihana, pūnaewele, ʻōnaehana, a me nā noi.
Pehea e mālama ai i ka ʻikepili a hōʻoia i kona palekana
Me ka piʻi ʻana o nā pahu hana mokuʻāina, pono nā mea kūʻai aku e noʻonoʻo i ka hele ʻana o ka ʻikepili ma waho o ka mea hoʻokipa a me ka pono e pale i kēlā ʻikepili.
ʻO ka hoʻopunipuni ʻikepili ka hoʻolālā palekana nui (64%), akā hoʻohana nā mea pane i ka nānā ʻana i ka wā holo
(49%), ka nānā ʻana i nā papa inoa no nā nāwaliwali (49%), ka nānā ʻana i nā nāwaliwali i nā paipu CI/CD (49%), a me ka pale ʻana i nā anomalies ma o ka pale ʻana i ka wā holo (48%).
E koho i nā hāʻina mālama i kūkulu ʻia ma luna o nā loina hale hana microservice. ʻOi aku ka maikaʻi o ka nānā ʻana i ka poʻe e kū ana i nā koi o ka mālama ʻana i ka ʻikepili no nā lawelawe ipu, he mea kūʻokoʻa ponoʻī, alakaʻi ʻia ʻo API, loaʻa kahi hoʻolālā mahele, kākoʻo i ka hoʻolaha kūloko a me ka waiho ʻana i ke ao lehulehu.
Hōʻalo i nā plugins proprietary a me nā pilina. E koho i nā mea kūʻai aku e hāʻawi i ka hoʻohui Kubernetes a kākoʻo i nā pilina maʻamau e like me CSI (Container Storage Interfaces).
Pehea e hana ai me nā pūnaewele
ʻO ka hiʻohiʻona pūnaewele ʻoihana kuʻuna, kahi e hana ai nā hui IT i ka hoʻomohala ʻana i ka ʻoihana, ka hoʻāʻo ʻana, ka hōʻoia ʻana i ka maikaʻi, a me nā wahi hana no kēlā me kēia papahana, ʻaʻole kūpono mau me ke kahe hana hoʻomohala mau. Eia kekahi, ʻo nā ʻupena pahu e hoʻonui i nā papa he nui.
В blog Magalix ohi nā lula kūlana kiʻekiʻe e hoʻokō pono ai ka hoʻokō ʻana i kahi hoʻonā hui-hui:
Pono nā Pods i hoʻonohonoho ʻia ma ka node hoʻokahi e hiki ke kamaʻilio me nā pods ʻē aʻe me ka hoʻohana ʻole ʻana i ka NAT (Network Address Translation).
Hiki i nā daemons ʻōnaehana āpau (nā kaʻina hana hope e like me kubelet) e holo ana ma kahi node ke kamaʻilio me nā pods e holo ana ma ka node hoʻokahi.
Ke hoʻohana nei i nā pahu pūnaewele hoʻokipa, pono e hiki ke kamaʻilio me nā poʻe ʻē aʻe a pau ma nā node ʻē aʻe me ka hoʻohana ʻole ʻana iā NAT. E ʻoluʻolu, e kākoʻo ʻia ka pūnaewele hoʻokipa ma nā pūʻali Linux.
Pono e hoʻopili paʻa ʻia nā ʻōnaehana pūnaewele me nā kumu mua a me nā kulekele Kubernetes. Pono nā alakaʻi IT e hoʻoikaika no kahi kiʻekiʻe o ka automation network a hāʻawi i nā mea hoʻomohala i nā mea hana kūpono a me ka hiki ke maʻalahi.
E ʻike inā kākoʻo kāu CaaS (container as a service) a i ʻole kāu SDN (Software Defined Network) i nā pūnaewele Kubernetes. Inā ʻaʻole lawa a lawa ʻole ke kākoʻo, e hoʻohana i ka CNI (Container Network Interface) interface no kāu mau ipu, e kākoʻo ana i ka hana pono a me nā kulekele.
E hōʻoia i ke kākoʻo ʻana o kāu CaaS a i ʻole PaaS (platform ma ke ʻano he lawelawe) i ka hana ʻana i nā mea hoʻokele komo a/a i ʻole nā mea kaulike hoʻouka e puʻunaue ana i nā kaʻa komo i waena o nā node cluster. Inā ʻaʻole kēia he koho, e ʻimi i ka hoʻohana ʻana i nā proxies ʻaoʻao ʻekolu a i ʻole nā meshes lawelawe.
E hoʻomaʻamaʻa i kāu mau ʻenekini pūnaewele ma nā pūnaewele Linux a me nā mea hana ʻenehana pūnaewele e hōʻemi i ka ʻokoʻa akamai a hoʻonui i ka wikiwiki.
Pehea e hoʻokele ai i ke ola o ka noi
No ka hāʻawi ʻana i nā noi maʻalahi a maʻalahi, pono ʻoe e hoʻopiha i ka orchestration pahu me nā mea hana automation ʻē aʻe, e like me nā huahana like code (IaC). ʻO kēia ka Chef, Puppet, Ansible a me Terraform.
Pono pū nā mea hana automate no ke kūkulu ʻana a me ka ʻōwili ʻana i nā noi (e ʻike i ka "Magic Quadrant no ka hoʻokuʻu ʻana i nā noi"). Hāʻawi pū nā pahu i nā mana hiki ke hoʻonui e like me nā mea i loaʻa i ka wā e kau ana i nā mīkini virtual (VM). No laila, pono nā alakaʻi IT pahu hana hoʻokele ola.
E hoʻonoho i nā maʻamau no nā kiʻi pahu waihona ma muli o ka nui, ka laikini, a me ka maʻalahi no nā mea hoʻomohala e hoʻohui i nā ʻāpana.
E hoʻohana i nā ʻōnaehana hoʻonohonoho hoʻonohonoho no ka mālama ʻana i ke ola o nā ipu i hoʻonohonoho i ka hoʻonohonoho ma muli o nā kiʻi kumu i loaʻa i loko o nā waihona lehulehu a pilikino paha.
Hoʻohui i kāu paepae CaaS me nā mea hana automation e hoʻomaʻamaʻa i kāu holoʻokoʻa noi holoʻokoʻa.
Pehea e hoʻokele ai i nā ipu me nā mea hoʻokani pila
Hāʻawi ʻia ka hana koʻikoʻi no ka lawe ʻana i nā ipu i ka orchestration a me nā papa hoʻolālā. I ka wā o ka hoʻonohonoho ʻana, kau ʻia nā ipu ma luna o nā mea hoʻokipa maikaʻi loa i ka hui, e like me ka ʻōlelo ʻana e nā koi o ka papa orchestration.
Ua lilo ʻo Kubernetes i ka maʻamau de facto container orchestration me kahi kaiāulu ikaika a kākoʻo ʻia e ka hapa nui o nā mea kūʻai kālepa koʻikoʻi.
E wehewehe i nā koi kumu no ka mālama ʻana i ka palekana, ka nānā ʻana, ka mālama ʻana i nā kulekele, ka hoʻomau ʻana o ka ʻikepili, ka pūnaewele a me ka hoʻokele ola ʻana o ka pahu.
Ma muli o kēia mau koi, koho i ka mea hana i kūpono i kāu mau koi a hoʻohana i nā hihia.
E hoʻohana i ka noiʻi Gartner (e nānā "Pehea e koho ai i kahi kumu hoʻolālā Kubernetes") no ka hoʻomaopopo ʻana i nā pono a me nā pōʻino o nā hiʻohiʻona hoʻolaha Kubernetes ʻē aʻe a koho i ka mea maikaʻi loa no kāu noi.
E koho i kahi mea hoʻolako e hiki ke hāʻawi i ka hui ʻana i nā pahu hana ma nā wahi he nui me ka hoʻohui ʻana i hope, nā hoʻolālā hoʻokele maʻamau, a me nā kumu kūʻai kūʻai.
Pehea e hoʻohana ai i nā mana o nā mea hoʻolako kapua
Manaʻoʻo GartnerKe ulu nei ka hoihoi i ka waiho ʻana i nā ipu ma ke ao lehulehu ʻo IaaS ma muli o ka loaʻa ʻana o nā makana CaaS i mākaukau, a me ka hoʻopili paʻa ʻana o kēia mau makana me nā huahana ʻē aʻe i hāʻawi ʻia e nā mea hoʻolako kapua.
Hāʻawi nā ao IaaS ma ke koi ʻana i nā kumu waiwai, wikiwiki scalability a hooponopono lawelawe, e kōkua i ka pale ʻana i ka pono o ka ʻike hohonu o ka ʻōnaehana a me ka mālama ʻana. Hāʻawi ka hapa nui o nā mea hāʻawi i kahi lawelawe hoʻokele ipu, a hāʻawi kekahi i nā koho orchestration he nui.
Hōʻike ʻia nā mea lawelawe i mālama ʻia i ke ao ma ka papa:
Mea hāʻawi ao ʻAno lawelawe Huahana/lawelawe
Alibaba
ʻOihana Kapua ʻōiwi
ʻO Alibaba Cloud Container Service, Alibaba Cloud Container Service no nā Kubernetes
* ʻAʻole mākou e hūnā, ua hoʻohui mākou iā mākou iho ma ka unuhi ʻana :)
Hoʻohui pū nā mea hoʻolako kapuaʻi lehulehu i nā mana hou a hoʻokuʻu i nā huahana ma ka hale. I ka wā e hiki mai ana, e hoʻomohala nā mea hoʻolako kapua i ke kākoʻo no nā ao hybrid a me nā kaiapuni multi-cloud.
E noʻonoʻo pono i ka hiki o kāu hui ke hoʻonohonoho a mālama i nā mea hana kūpono, a noʻonoʻo i nā lawelawe hoʻokele kapuaʻi ʻē aʻe.
E koho pono i ka lako polokalamu, e hoʻohana i ka open source inā hiki.
E koho i nā mea hoʻolako me nā hiʻohiʻona hana maʻamau i nā kaiapuni hybrid e hāʻawi ana i hoʻokahi pane o ka hoʻokele aniani o nā pūʻulu hui, a me nā mea hoʻolako e maʻalahi i ka hoʻokipa ponoʻī iā IaaS.
Pono e ʻimi i nā māhele e kākoʻo ana i ka loaʻa kiʻekiʻe ma waho o ka pahu. Hoʻopili kēia i ke kākoʻo no nā hale hoʻolālā nui, nā ʻāpana etcd nui loa, a me ka hoʻihoʻi a me ka hoʻihoʻi.
No ka hōʻoia ʻana i ka neʻe ʻana i kāu kaiapuni Kubernetes, ʻoi aku ka maikaʻi o ke koho ʻana i nā mea hoʻolako kapua e kākoʻo ana i nā ʻano hoʻohālike ākea, mai ka hale a hiki i ka hybrid a i ka multi-cloud.
Pono e loiloi ʻia nā hāʻawi mea hoʻolako ma muli o ka maʻalahi o ka hoʻonohonoho, hoʻonohonoho ʻana, a me ka hana ʻana i ka cluster, a me nā mea hou, ka nānā ʻana, a me ka hoʻoponopono pilikia. ʻO ke koi kumu ʻo ke kākoʻo ʻana i nā hōʻano hou cluster automated me ka ʻole downtime. ʻO ka hoʻonā āu e koho ai e ʻae iā ʻoe e holo i nā mea hou me ka lima.
He mea koʻikoʻi ka hoʻokele ʻike a me ke komo ʻana mai ka ʻike palekana a me ke aupuni. E hōʻoia i ka hāʻawi ʻana i nā Kubernetes āu e koho ai e kākoʻo i ka hoʻohui ʻana me nā mea hana hōʻoia a me ka ʻae āu e hoʻohana ai i loko. ʻO ka RBAC a me ka hoʻokele hoʻokele waiwai maikaʻi kekahi mau hiʻohiʻona nui.
ʻO ka mahele āu e koho ai, pono e loaʻa i kahi ʻōnaehana pūnaewele i wehewehe ʻia e ka polokalamu e uhi ana i kahi ākea o nā noi like ʻole a i ʻole nā koi waiwai, a i ʻole ke kākoʻo ʻana i kekahi o nā hoʻokō pūnaewele kaulana CNI, me Flannel, Calico, kube-router, a i ʻole OVN.
ʻO ka hoʻokomo ʻana i nā ipu i loko o ka hana ke lilo nei i alakaʻi nui, e like me ka ʻike ʻia e nā hopena o kahi noiʻi i hana ʻia ma Nā kau Gartner e pili ana i nā ʻōnaehana, nā hana a me nā hoʻolālā ao (IOCS) i Dekemaba 2018:
E like me kāu e ʻike ai, 27% o nā mea pane i hoʻohana i nā ipu i kā lākou hana, a ʻo 63% ke hoʻolālā nei e hana pēlā.
В ʻO ka nānā ʻana o Portworx a me Aqua Security Ua hōʻike ʻo 24% o nā mea pane e hoʻopukapuka ʻoi aku ma mua o ka hapalua miliona mau kālā i kēlā me kēia makahiki ma nā ʻenehana pahu, a ʻo 17% o nā mea pane i hoʻolilo ʻoi aku ma mua o hoʻokahi miliona mau kālā i kēlā me kēia makahiki ma luna o lākou.