Omume kacha mma na omume kacha mma maka ịgba ọsọ na Kubernetes na gburugburu mmepụta ihe

Usoro gburugburu ebe obibi teknụzụ na-eme ka ihe na-emepụta ihe na-agbanwe ngwa ngwa ma na-agbanwe agbanwe, ya mere enweghi ezi omume na-arụ ọrụ na mpaghara a. Agbanyeghị, a na-eji Kubernetes na arịa na-arịwanye elu, ma maka imezi ngwa ihe nketa na maka imepụta ngwa igwe ojii ọgbara ọhụrụ. 

otu Kubernetes aaS sitere na Mail.ru anakọtara amụma, ndụmọdụ na omume kacha mma maka ndị isi ahịa sitere na Gartner, 451 Research, StacxRoх na ndị ọzọ. Ha ga-enyere aka ma mee ngwangwa ntinye nke arịa na gburugburu mmepụta ihe.

Otu esi amata ma ụlọ ọrụ gị adịla njikere ibunye arịa na gburugburu mmepụta ihe

Dị ka Gartner si kwuo, na 2022, ihe karịrị 75% nke òtù ga-eji containerized ngwa na mmepụta. Nke a bụ nke ukwuu karịa ugbu a, mgbe ihe na-erughị 30% nke ụlọ ọrụ na-eji ngwa dị otú ahụ. 

Dị ka Nnyocha 451Ahịa a tụrụ anya maka ngwa teknụzụ akpa na 2022 ga-abụ ijeri $ 4,3. Nke a karịrị okpukpu abụọ nke ego a tụrụ anya na 2019, yana ọnụ ahịa ahịa nke 30%.

В Nyocha Portworx na Aqua Security 87% nke ndị zara ajụjụ kwuru na ha na-eji teknụzụ akpa ugbu a. Maka ntụnyere, na 2017 enwere 55% nke ndị zara ya. 

N'agbanyeghị mmasị na nkuchi nke arịa na-eto eto, itinye ha n'ime mmepụta chọrọ usoro mmụta n'ihi ntozu oke teknụzụ na enweghị ịma ụzọ. Ụlọ ọrụ ga-abụrịrị ezi uche gbasara usoro azụmahịa nke chọrọ nchịkọta ngwa. Ndị isi IT kwesịrị ịtụle ma ha nwere nkà atọrọ iji gaa n'ihu na mkpa ịmụta ngwa ngwa. 

Ndị ọkachamara Gartner Anyị chere na ajụjụ ndị dị na foto dị n'okpuru ga-enyere gị aka ikpebi ma ị dịla njikere ibunye arịa na mmepụta:

Ihe mmejọ ndị a na-emekarị mgbe ị na-eji arịa na mmepụta

Ndị otu na-elelịkarị mbọ a chọrọ iji rụọ arịa na mmepụta. Gartner chọpụtara Ụfọdụ mmejọ a na-emekarị na ọnọdụ ndị ahịa mgbe a na-eji arịa na gburugburu mmepụta ihe:

Otu esi echekwa arịa

Enweghị ike ijikwa nchekwa "emechaa". A ghaghị iwulite ya n'ime usoro DevOps, nke mere na enwere ọbụna okwu pụrụ iche - DevSecOps. Ụlọ ọrụ kwesịrị ịhazi na-echebe gburugburu akpa gị n'oge ndụ mmepe niile, nke gụnyere usoro iwu na mmepe, ntinye na mmalite nke ngwa ahụ.

Nkwanye sitere na Gartner: 

1. Gwakọta usoro nyocha onyonyo ngwa maka adịghị ike n'ime pipeline gị na-aga n'ihu / ntinye aka na-aga n'ihu (CI/CD). A na-enyocha ngwa n'oge nrụpụta na usoro mmalite nke ngwanrọ. Mee ka ọ dị mkpa inyocha na chọpụta ihe mejupụtara, ọba akwụkwọ na ihe nhazi nke mepere emepe. Ndị na-emepụta ihe na-eji ụdị ochie, ndị na-adịghị ike bụ otu n'ime isi ihe na-ebute adịghị ike akpa.
2. Melite nhazi gị site na iji ule Center for Internet Security (CIS), nke dị maka ma Docker na Kubernetes.
3. Jide n'aka na ịmanye njikwa ịnweta, hụ na nkewa nke ọrụ, ma mejuputa atumatu njikwa nzuzo. Ozi nwere mmetụta, dị ka igodo Secure Sockets Layer (SSL) ma ọ bụ nzere nchekwa data, bụ ndị onye na-agụ egwú ma ọ bụ ọrụ njikwa ndị ọzọ kpuchiri ya ma kpughee ya n'oge ọsọ.
4. Zere akpa ndị dị elu site na ijikwa atumatu nchekwa iji belata ihe egwu nwere ike imebi.
5. Jiri ngwaọrụ nchekwa nke na-enye ndetu ọcha, nleba anya omume na nchọpụta adịghị mma iji gbochie omume ọjọọ.

Nkwanye sitere na StacxRox:

1. Jiri ikike arụnyere arụnyere nke Kubernetes. Hazie ohere maka ndị ọrụ na-eji ọrụ. Jide n'aka na ị nyeghị ụlọ ọrụ n'otu n'otu ikike na-enweghị isi, n'agbanyeghị na ọ nwere ike iwe oge iji chee echiche site na ikike kacha nta achọrọ. Ọ nwere ike ịbụ ihe na-achọsi ike inye onye nchịkwa ụyọkọ ohere sara mbara n'ihi na nke a na-azọpụta oge na mbụ. Agbanyeghị, nkwekọrịta ọ bụla ma ọ bụ mmejọ ọ bụla na akaụntụ ahụ nwere ike ibute nsonaazụ na-agbawa obi ma emechaa. 
2. Zenarị ikike ịnweta oyiri. Ọ nwere ike ịba uru mgbe ụfọdụ ịnwe ọrụ dị iche iche na-agbakọ, mana nke a nwere ike bute nsogbu arụ ọrụ yana mepụta ntụpọ kpuru ìsì mgbe ị na-ewepụ ikike. Ọ dịkwa mkpa iwepu ọrụ ejighi ya na nke anaghị arụ ọrụ.
3. Tọọ atumatu netwọkụ: kewapụ modul iji gbochie ohere ịnweta ha; kwe ka ohere ịntanetị nweta modul ndị ahụ chọrọ ya site na iji mkpado; Kwe ka nkwurịta okwu doro anya n'etiti modul ndị ahụ chọrọ ka ha na ibe ha na-ekwurịta okwu. 

Otu esi ahazi nlekota nke arịa na ọrụ n'ime ha

Nchekwa na nlekota oru - isi nsogbu nke ụlọ ọrụ mgbe ị na-ebuga ụyọkọ Kubernetes. Ndị na-emepụta ihe na-elekwasị anya mgbe niile na njirimara nke ngwa ha na-emepụta karịa akụkụ nyochaa ngwa ndị a. 

Nkwanye sitere na Gartner:

1. Gbalịa nyochaa steeti arịa ma ọ bụ ọrụ dị n'ime ha yana nleba anya sistemụ nnabata.
2. Chọọ ndị na-ere ahịa na ngwa ọrụ nwere ntinye miri emi n'ime ihe egwu akpa, ọkachasị Kubernetes.
3. Họrọ ngwaọrụ na-enye ndekọ ndekọ zuru ezu, nchọpụta ọrụ akpaka, yana ndụmọdụ ozugbo site na iji nyocha na/ma ọ bụ mmụta igwe.

Blọọgụ SolarWinds na-adụ ọdụ:

1. Jiri ngwaọrụ chọpụta na soro metric akpa na-akpaghị aka, na-ejikọta metrik arụmọrụ dịka CPU, ebe nchekwa na oge.
2. Gbaa mbọ hụ na atụmatụ ikike kacha mma site n'ịkọ ụbọchị mmebi ikike dabere na metrik nlekota akpa.
3. Nyochaa ngwa ndị etinyere n'ime akpa maka ịdị na arụmọrụ, bara uru maka ma atụmatụ ikike yana nsogbu arụmọrụ.
4. Mee ka ọrụ na-arụ ọrụ na-arụ ọrụ site n'inye njikwa na nkwado nkwado maka arịa na gburugburu ebe obibi ha.
5. Megharịa njikwa ohere iji nyochaa ntọala onye ọrụ gị, gbanyụọ ihe ochie na akaụntụ ndị ọbịa, ma wepụ ihe ùgwù na-adịghị mkpa.
6. Gbaa mbọ hụ na ngwaọrụ gị nwere ike nyochaa akpa na ngwa ndị a gafee ọtụtụ gburugburu (igwe ojii, ogige, ma ọ bụ ngwakọ) iji hụ na arụmọrụ benchmark gafere akụrụngwa, netwọkụ, sistemu na ngwa.

Otu esi echekwa data wee hụ na nchekwa ya

Site na ịrị elu nke arịa ndị ọrụ steeti, ndị ahịa kwesịrị ịtụle ọnụnọ data na mpụga onye ọbịa yana mkpa ọ dị ichebe data ahụ. 

Dị ka Nyocha Portworx na Aqua Security, nchekwa data n'elu ndepụta nchegbu nche nke ọtụtụ ndị zaghachirinụ zoro aka (61%). 

Data izo ya ezo bụ atụmatụ nchekwa bụ isi (64%), mana ndị na-aza ajụjụ na-ejikwa nleba anya oge

(49%), nyocha ndekọ maka adịghị ike (49%), nyocha maka adịghị ike na pipeline CI/CD (49%), na igbochi ihe adịghị mma site na nchedo oge (48%).

Nkwanye sitere na Gartner:

1. Họrọ ngwọta nchekwa nke e wuru na ụkpụrụ microservice architecture. Ọ ka mma ilekwasị anya na ndị na-ezute ihe nchekwa data maka ọrụ akpa, bụ ngwaike onwe ha, API chụpụrụ, nwere ihe owuwu ekesa, na-akwado ntinye mpaghara na ntinye na igwe ojii.
2. Zenarị plugins na interfaces nwe. Họrọ ndị na-ere ahịa na-enye njikọ Kubernetes na nkwado ọkọlọtọ ọkọlọtọ dị ka CSI (Container Storage Interfaces).

Otu esi arụ ọrụ na netwọkụ

Ụdị netwọkụ ụlọ ọrụ ọdịnala, ebe ndị otu IT na-emepụta mmepe netwọk, nnwale, mmesi obi ike, na gburugburu mmepụta maka ọrụ ọ bụla, anaghị adabara nke ọma mgbe niile na usoro mmepe mmepe na-aga n'ihu. Na mgbakwunye, netwọk akpa na-agbasa ọtụtụ ọkwa.

В blọọgụ Magalix anakọtara iwu dị elu nke mmejuputa iwu nke ụyọkọ-netwọk ga-agbasorịrị:

1. Pọd ndị ahaziri n'otu ọnụ ga-enwerịrị ike ịkparịta ụka na pọd ndị ọzọ na-ejighi NAT (Network Translation Translation).
2. Daemons sistemụ niile (usoro ndabere dị ka kubelet) na-agba ọsọ n'otu ọnụ nwere ike ịkparịta ụka na pọd na-agba n'otu ọnụ.
3. Pods na-eji netwọk mmekọrịta, ga-enwe ike ịkparịta ụka na pọd ndị ọzọ niile na ọnụ ndị ọzọ na-ejighi NAT. Biko mara na a na-akwado ịkparịta ụka n'Ịntanet naanị na ndị ọbịa Linux.

A ghaghị ijikọ usoro ịkparịta ụka n'Ịntanet na usoro ochie na amụma Kubernetes. Ndị isi IT kwesịrị ịgbalịsi ike maka nhazi netwọkụ dị elu ma nye ndị mmepe ngwá ọrụ kwesịrị ekwesị na mgbanwe zuru oke.

Nkwanye sitere na Gartner:

1. Chọpụta ma CaaS (akpa dị ka ọrụ) ma ọ bụ SDN gị (Software Defined Network) na-akwado netwọkụ Kubernetes. Ọ bụrụ na ọ bụghị ma ọ bụ nkwado ahụ ezughi oke, jiri interface netwọk CNI (Container Network Interface) maka akpa gị, nke na-akwado ọrụ na atumatu dị mkpa.
2. Jide n'aka na CaaS ma ọ bụ PaaS (ikpo okwu dị ka ọrụ) na-akwado ịmepụta ndị na-ahụ maka ingress na/ma ọ bụ ndị na-ebu ibu na-ekesa okporo ụzọ na-abata n'etiti ọnụ ụyọkọ. Ọ bụrụ na nke a abụghị nhọrọ, nyocha site na iji proxies ndị ọzọ ma ọ bụ meshes ọrụ.
3. Zụlite ndị injinia netwọkụ gị na netwọkụ Linux yana ngwaọrụ akpaaka netwọkụ iji belata oghere nka yana ịbawanye ike.

Otu esi ejikwa okirikiri ndụ ngwa

Maka nnyefe ngwa akpaaka na enweghị nkebi, ịkwesịrị iji ngwaọrụ akpaaka ndị ọzọ gbakwunye ngwa ngwa ngwa, dị ka akụrụngwa dị ka ngwaahịa koodu (IaC). Ndị a gụnyere Chef, Puppet, Ansible and Terraform. 

Achọkwara ngwaọrụ akpaaka maka iwulite na ibugharị ngwa (lee "Quadrant Ime Anwansi maka Ntọhapụ Ngwa"). Ebute na-enyekwa ikike ngbanwe dịka nke dị mgbe a na-ebuga igwe mebere (VM). Ya mere, ndị isi IT ga-enwerịrị Ngwa njikwa ndụ okirikiri akpa.

Nkwanye sitere na Gartner:

1. Tọọ ụkpụrụ maka onyonyo akpa ntọala dabere na nha, ikike na mgbanwe maka ndị mmepe ịgbakwunye ihe mejupụtara.
2. Jiri sistemu njikwa nhazi iji jikwaa okirikiri ndụ nke arịa nwere nhazi oyibo dabere na onyonyo ntọala dị na ebe nchekwa ọha ma ọ bụ nkeonwe.
3. Jikọta ikpo okwu CaaS gị na ngwaọrụ akpaaka iji megharịa usoro ọrụ ngwa gị niile.

Otu esi eji ndị na-agụ egwú jikwaa arịa

A na-enye ọrụ dị mkpa maka ibugharị arịa na nhazi nhazi na nhazi nhazi. N'oge nhazi oge, a na-edobe arịa n'elu ndị ọbịa kacha mma na ụyọkọ ahụ, dịka ihe oyi akwa nke orchestration chọrọ. 

Kubernetes aghọọla ọkọlọtọ orchestration akpa de facto nwere obodo na-arụsi ọrụ ike yana ọtụtụ ndị na-ere ahịa na-akwado ya. 

Nkwanye sitere na Gartner:

1. Kọwaa ihe ndị bụ isi chọrọ maka njikwa nchekwa, nlekota oru, njikwa amụma, nnọgidesi ike data, ịkparịta ụka n'Ịntanet na njikwa ndụ okirikiri akpa.
2. Dabere na ihe ndị a chọrọ, họrọ ngwá ọrụ dabara nke ọma gị chọrọ wee jiri ikpe.
3. Jiri nyocha Gartner (lee "Otu esi ahọrọ ụdị nnabata Kubernetes") ịghọta uru na ọghọm dị iche iche nke Kubernetes mbugharị ụdị ma họrọ nke kacha mma maka ngwa gị.
4. Họrọ onye na-eweta nke nwere ike inye ngwakọ orchestration maka arịa ọrụ n'ofe ọtụtụ gburugburu nwere njikọ azụ azụ siri ike, atụmatụ njikwa nkịtị na ụdị ọnụahịa na-agbanwe agbanwe.

Otu esi eji ike nke ndị na-eweta igwe ojii

Gartner kweremmasị ahụ na-ebuga arịa na igwe ojii ọha IaaS na-eto eto n'ihi nnweta nke onyinye CaaS dị njikere, yana njikọ siri ike nke onyinye ndị a na ngwaahịa ndị ọzọ nke ndị na-eweta igwe ojii na-enye.

Igwe ojii IaaS na-enye oriri akụrụngwa achọrọ, ngwa ngwa scalability na njikwa ọrụ, nke ga-enyere aka izere mkpa maka ihe ọmụma miri emi nke akụrụngwa na mmezi ya. Ọtụtụ ndị na-eweta igwe ojii na-enye ọrụ njikwa akpa, ụfọdụ na-enye ọtụtụ nhọrọ nhazi. 

E gosipụtara ndị na-eweta ọrụ igwe ojii jikwaa na tebụl: 

Onye na-eweta igwe ojii
Ụdị ọrụ
Ngwaahịa/ọrụ

Alibaba
Ọrụ igwe ojii
Alibaba Cloud Container Service, Alibaba Cloud Container Service maka Kubernetes

Ọrụ Ntanetị Amazon (AWS)
Ọrụ igwe ojii
Ọrụ Amazon Elastic Container (ECS), Amazon ECS maka Kubernetes (EKS), AWS Fargate

Nnukwu Swarm
MSP
Akụrụngwa Kubernetes jisiri ike Swarm

Google
Ọrụ igwe ojii
Igwe ihe eji eme Google (GKE)

IBM
Ọrụ igwe ojii
Ọrụ IBM Cloud Kubernetes

Microsoft
Ọrụ igwe ojii
Ọrụ Azure Kubernetes, ákwà ọrụ Azure

Oracle
Ọrụ igwe ojii
OCI akpa igwe maka Kubernetes

Platform9
MSP
Kubernetes jisiri ike

Red Hat
Ọrụ anabatara
OpenShift Raara Onwe & Online

VMware
Ọrụ anabatara
PKS ojii (Beta)

Mail.ru Cloud Solutions*
Ọrụ igwe ojii
Mail.ru Cloud Containers

* Anyị agaghị ezobe ya, anyị gbakwunyere onwe anyị ebe a n'oge ntụgharị :)

Ndị na-eweta igwe ojii na-agbakwụnyekwa ike ọhụrụ na ịhapụ ngwaahịa n'ime ụlọ. N'ọdịnihu dị nso, ndị na-enye igwe ojii ga-azụlite nkwado maka igwe ojii ngwakọ na gburugburu igwe ojii. 

Nkwanye Gartner:

1. Jiri ebum n'obi nyochaa ikike nzukọ gị nwere ibunye na jikwaa ngwaọrụ dabara adaba, ma tụlee ọrụ nlekọta akpa igwe ojii ọzọ.
2. Họrọ ngwanrọ nke ọma, jiri ebe mepere emepe ebe enwere ike.
3. Họrọ ndị na-enye ụdị ọrụ a na-ahụkarị na gburugburu ngwakọ nke na-enye otu pane nke njikwa iko nke ụyọkọ federated, yana ndị na-enye ndị na-eme ka ọ dị mfe ịnweta IaaS n'onwe ya.

Ndụmọdụ ụfọdụ maka ịhọrọ onye na-eweta Kubernetes aaS site na blọọgụ Replex:

1. Ọ bara uru ịchọ nkesa na-akwado nnweta dị elu site na igbe. Nke a gụnyere nkwado maka ọtụtụ nnukwu ụlọ ọrụ, akụrụngwa wdgd dị ukwuu, yana nkwado ndabere na mpaghara mgbake.
2. Iji hụ na agagharị na gburugburu Kubernetes gị, ọ kacha mma ịhọrọ ndị na-eweta igwe ojii na-akwado ọtụtụ ụdị mbugharị, site na ụlọ ruo ngwakọ ruo ọtụtụ igwe ojii. 
3. A ga-enyochakwa onyinye ndị na-enye ihe dabere na ịdị mfe nhazi, nrụnye, na imepụta ụyọkọ, yana mmelite, nleba anya na nchọpụta nsogbu. Isi ihe a chọrọ bụ ịkwado mmelite ụyọkọ akpaghị aka na oge nkwụsị efu efu. Ngwọta ị họọrọ kwesịrị ikwe ka ị jiri aka mee mmelite. 
4. njirimara na njikwa ohere dị mkpa site na ma nchekwa na ọchịchị. Gbaa mbọ hụ na nkesa Kubernetes ị họọrọ na-akwado mwekota na ngwa nyocha na ikike ị na-eji n'ime. RBAC na njikwa nnweta nke ọma bụkwa ihe nhazi njirimara dị mkpa.
5. Nkesa ị na-ahọrọ ga-enwerịrị usoro ịkparịta ụka n'Ịntanet akọwapụtara nke ọma nke na-ekpuchi ọtụtụ ihe achọrọ site na ngwa ma ọ bụ akụrụngwa dị iche iche, ma ọ bụ kwado otu n'ime mmemme netwọk CNI na-ewu ewu, gụnyere Flannel, Calico, kube-router, ma ọ bụ OVN. .

Iwebata arịa n'ime mmepụta na-aghọ isi ntụziaka, dị ka ihe àmà sitere na nyocha nke e mere na ya Oge nke Gartner na akụrụngwa, arụmọrụ na atụmatụ igwe ojii (IOCS) na Disemba 2018:

Dị ka ị na-ahụ, 27% nke ndị zara ajụjụ ejirila akpa na-arụ ọrụ ha, na 63% na-eme atụmatụ ime ya.

В Nyocha Portworx na Aqua Security 24% nke ndị zaghachirinụ kwuru na ha na-etinye ihe karịrị ọkara nde dollar kwa afọ na teknụzụ akpa, na 17% nke ndị zaghachirinụ ji ihe karịrị otu nde dollar kwa afọ na ha. 

Edemede nke ndị otu ikpo okwu igwe ojii kwadoro Mail.ru Cloud Solutions.

Kedu ihe ọzọ ị ga-agụ na isiokwu ahụ:

1. Omume kacha mma DevOps: mkpesa DORA.
2. Kubernetes na mmụọ nke piracy nwere ndebiri maka mmejuputa.
3. Ngwa 25 bara uru maka ntinye na ntinye Kubernetes.

isi: www.habr.com