ထုတ်လုပ်မှုပတ်ဝန်းကျင်ရှိ ကွန်တိန်နာများနှင့် Kubernetes လည်ပတ်ခြင်းအတွက် အကောင်းဆုံးအလေ့အကျင့်များနှင့် အကောင်းဆုံးအလေ့အကျင့်များ

ကွန်တိန်နာပြုလုပ်ခြင်းနည်းပညာ ဂေဟစနစ်သည် လျင်မြန်စွာ ပြောင်းလဲနေပြီး ပြောင်းလဲနေသောကြောင့် ဤဧရိယာတွင် ကောင်းမွန်သော လုပ်ဆောင်မှုအလေ့အကျင့်များ နည်းပါးနေပါသည်။ သို့သော်လည်း၊ Kubernetes နှင့် containers များကို ခေတ်မီသော အပလီကေးရှင်းများ ခေတ်မီစေရန်နှင့် ခေတ်မီ cloud အပလီကေးရှင်းများ ဖော်ဆောင်ရန်အတွက် နှစ်မျိုးလုံး ပိုမိုအသုံးပြုလာပါသည်။ 

အဖွဲ့ Mail.ru မှ Kubernetes aaS Gartner၊ 451 Research၊ StacxRoх နှင့် အခြား စျေးကွက်ခေါင်းဆောင်များအတွက် ကြိုတင်ခန့်မှန်းချက်များ၊ အကြံဥာဏ်များနှင့် အကောင်းဆုံးအလေ့အကျင့်များကို စုဆောင်းထားသည်။ ၎င်းတို့သည် ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင် ကွန်တိန်နာများ ဖြန့်ကျက်မှုကို အရှိန်မြှင့်လုပ်ဆောင်ပေးမည်ဖြစ်သည်။

သင့်ကုမ္ပဏီသည် ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင် ကွန်တိန်နာများကို အသုံးချရန် အဆင်သင့်ဖြစ်မဖြစ် မည်သို့သိနိုင်မည်နည်း။

Gartner ၏ ပြောကြားချက်အရ သိရသည်။2022 တွင်၊ အဖွဲ့အစည်းများ၏ 75% ကျော်သည် ထုတ်လုပ်မှုတွင် containerized applications များကို အသုံးပြုမည်ဖြစ်သည်။ ကုမ္ပဏီများ၏ 30% အောက်သာ ထိုကဲ့သို့သော အပလီကေးရှင်းများကို အသုံးပြုသည့်အခါ ၎င်းသည် လက်ရှိထက် သိသိသာသာ ပိုများနေသည်။ 

အတိုင်း 451 သုတေသန2022 ခုနှစ်တွင် ကွန်တိန်နာနည်းပညာ အသုံးချမှုများအတွက် ခန့်မှန်းထားသော စျေးကွက်သည် ဒေါ်လာ 4,3 ဘီလီယံ ရှိမည်ဖြစ်သည်။ ၎င်းသည် 2019 ခုနှစ်တွင် ခန့်မှန်းထားသည့် ပမာဏထက် နှစ်ဆကျော်၊ စျေးကွက်တိုးတက်မှုနှုန်းမှာ 30% ဖြစ်သည်။

В Portworx နှင့် Aqua Security စစ်တမ်း ဖြေဆိုသူ ၈၇ ရာခိုင်နှုန်းက ၎င်းတို့သည် လက်ရှိတွင် ကွန်တိန်နာနည်းပညာများကို အသုံးပြုနေသည်ဟု ဆိုသည်။ နှိုင်းယှဉ်ကြည့်လျှင် 87 ခုနှစ်တွင် ထိုသို့သော ဖြေဆိုသူ 2017% ရှိခဲ့သည်။ 

ကွန်တိန်နာများကို စိတ်ဝင်တစား တိုးပွားလာနေသော်လည်း ၎င်းတို့ကို ထုတ်လုပ်မှုတွင် ထည့်သွင်းရန် နည်းပညာမရင့်ကျက်မှုနှင့် အသိပညာနည်းပါးမှုကြောင့် သင်ယူမှုမျဉ်းကို လိုအပ်သည်။ အဖွဲ့အစည်းများသည် အပလီကေးရှင်း ကွန်တိန်နာပြုလုပ်ခြင်း လိုအပ်သော လုပ်ငန်းလုပ်ငန်းစဉ်များကို လက်တွေ့ကျကျ လုပ်ဆောင်နိုင်ရမည်။ အိုင်တီခေါင်းဆောင်များသည် လျင်မြန်သောသင်ယူမှုလိုအပ်မှုနှင့်အတူ ရှေ့သို့တက်လှမ်းရန် အရည်အချင်းသတ်မှတ်ထားမှုရှိမရှိ အကဲဖြတ်သင့်သည်။ 

Gartner ကျွမ်းကျင်သူများ အောက်ဖော်ပြပါပုံပါမေးခွန်းများသည် ထုတ်လုပ်မှုတွင် ကွန်တိန်နာများကို အသုံးချရန် အဆင်သင့်ဖြစ်မဖြစ် ဆုံးဖြတ်ရန် ကူညီပေးလိမ့်မည်ဟု ကျွန်ုပ်တို့ထင်သည်-

ထုတ်လုပ်မှုတွင် ကွန်တိန်နာများကို အသုံးပြုသည့်အခါ အဖြစ်အများဆုံး အမှားများ

အဖွဲ့အစည်းများသည် ကုန်ထုတ်လုပ်မှုတွင် ကွန်တိန်နာများလည်ပတ်ရန် လိုအပ်သောအားထုတ်မှုကို လျှော့တွက်လေ့ရှိသည်။ Gartner ရှာဖွေတွေ့ရှိခဲ့သည်။ ထုတ်လုပ်မှုပတ်ဝန်းကျင်တွင် ကွန်တိန်နာများကို အသုံးပြုသည့်အခါ ဖောက်သည်အခြေအနေများတွင် ဘုံအမှားအချို့-

ကွန်တိန်နာတွေကို ဘယ်လို လုံခြုံအောင်ထားမလဲ။

လုံခြုံရေးကို "နောက်မှ" ကိုင်တွယ်ဖြေရှင်းလို့မရပါဘူး။ ၎င်းကို DevOps လုပ်ငန်းစဉ်တွင် ထည့်သွင်းရမည်ဖြစ်သောကြောင့် အထူးအသုံးအနှုန်းပင်ဖြစ်သည် - DevSecOps။ အဖွဲ့အစည်းတွေ စီစဉ်ပေးဖို့ လိုတယ်။ သင်၏ကွန်တိန်နာပတ်ဝန်းကျင်ကိုကာကွယ်ပါ။ တည်ဆောက်ခြင်းနှင့် ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းစဉ်၊ အသုံးချခြင်းနှင့် အက်ပ်လီကေးရှင်းကို စတင်ခြင်း တို့ပါ၀င်သည့် ဖွံ့ဖြိုးတိုးတက်မှုဘဝစက်ဝန်းတစ်လျှောက်။

Gartner မှ အကြံပြုချက်များ: 

1. သင်၏ စဉ်ဆက်မပြတ် ပေါင်းစည်းခြင်း/အဆက်မပြတ် ပေးပို့ခြင်း (CI/CD) ပိုက်လိုင်းတွင် အားနည်းချက်များအတွက် အပလီကေးရှင်းပုံများကို စကင်န်ဖတ်ခြင်းလုပ်ငန်းစဉ်ကို ပေါင်းစပ်ပါ။ အပလီကေးရှင်းများကို ဆော့ဖ်ဝဲတည်ဆောက်ခြင်းနှင့် စတင်ခြင်းအဆင့်များတွင် စကင်န်ဖတ်သည်။ open source အစိတ်အပိုင်းများ၊ စာကြည့်တိုက်များနှင့် frameworks များကို စကင်ဖတ်ပြီး ခွဲခြားသတ်မှတ်ရန် လိုအပ်ကြောင်း အလေးပေးဖော်ပြပါ။ အားနည်းချက်ရှိသော ဗားရှင်းအဟောင်းများကို အသုံးပြုနေသည့် developer များသည် container vulnerabilities များ၏ အဓိကအကြောင်းရင်းများထဲမှ တစ်ခုဖြစ်သည်။
2. Center for Internet Security tests ဖြင့် သင်၏ဖွဲ့စည်းပုံကို မြှင့်တင်ပါ (CIS) Docker နှင့် Kubernetes နှစ်မျိုးလုံးအတွက် ရနိုင်ပါသည်။
3. ဝင်ရောက်ထိန်းချုပ်မှုများကို ကြပ်မတ်ရန်၊ တာဝန်များကို ခွဲထုတ်ကြောင်း သေချာစေရန်နှင့် လျှို့ဝှက်စီမံခန့်ခွဲမှုမူဝါဒကို အကောင်အထည်ဖော်ရန် သေချာပါစေ။ Secure Sockets Layer (SSL) သော့များ သို့မဟုတ် ဒေတာဘေ့စ်အထောက်အထားများကဲ့သို့ အရေးကြီးသောအချက်အလက်များကို သံစုံတီးဝိုင်း သို့မဟုတ် ပြင်ပအဖွဲ့အစည်း စီမံခန့်ခွဲရေးဝန်ဆောင်မှုများက ကုဒ်ဝှက်ထားပြီး runtime တွင် ဖော်ထုတ်ထားသည်။
4. ဖြစ်နိုင်ချေရှိသော ချိုးဖောက်မှုအန္တရာယ်များကို လျှော့ချရန် လုံခြုံရေးမူဝါဒများကို စီမံခန့်ခွဲခြင်းဖြင့် မြင့်မားသောကွန်တိန်နာများကို ရှောင်ကြဉ်ပါ။
5. အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို တားဆီးရန် အဖြူရောင်စာရင်းသွင်းခြင်း၊ အမူအကျင့် စောင့်ကြည့်ခြင်းနှင့် ကွဲလွဲမှားနေသော စစ်ဆေးခြင်းတို့ကို ပံ့ပိုးပေးသည့် လုံခြုံရေးကိရိယာများကို အသုံးပြုပါ။

StacxRox မှ အကြံပြုချက်များ:

1. Kubernetes ၏ built-in စွမ်းရည်များကို အသုံးချပါ။ အခန်းကဏ္ဍများကို အသုံးပြု၍ အသုံးပြုသူများအတွက် အသုံးပြုခွင့်ကို စနစ်ထည့်သွင်းပါ။ အနည်းဆုံးခွင့်ပြုချက်များကို စဉ်းစားရန် အချိန်အနည်းငယ်ကြာသော်လည်း မလိုအပ်သောခွင့်ပြုချက်များကို သင်မပေးကြောင်း သေချာပါစေ။ ၎င်းသည် အစပိုင်းတွင် အချိန်ကုန်သက်သာသောကြောင့် အစုအဖွဲ့စီမံခန့်ခွဲသူကို ကျယ်ပြန့်သောအခွင့်ထူးများပေးရန် ဆွဲဆောင်နိုင်မည်ဖြစ်သည်။ သို့သော်၊ အကောင့်ရှိ အပေးအယူ သို့မဟုတ် အမှားအယွင်းများ သည် နောက်ပိုင်းတွင် ဆိုးရွားသော အကျိုးဆက်များကို ဖြစ်ပေါ်စေနိုင်သည်။ 
2. အသုံးပြုခွင့်ခွင့်ပြုချက်များ ထပ်နေခြင်းကို ရှောင်ကြဉ်ပါ။ တစ်ခါတစ်ရံတွင် မတူညီသော အခန်းကဏ္ဍများ ထပ်နေရန် အသုံးဝင်နိုင်သော်လည်း ၎င်းသည် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေနိုင်ပြီး ခွင့်ပြုချက်များကို ဖယ်ရှားသည့်အခါတွင်လည်း မမြင်နိုင်သော အစက်အပြောက်များကို ဖန်တီးနိုင်သည်။ အသုံးမပြုသော နှင့် အသုံးမပြုသော အခန်းကဏ္ဍများကို ဖယ်ရှားရန်လည်း အရေးကြီးပါသည်။
3. ကွန်ရက်မူဝါဒများကို သတ်မှတ်ပါ- ၎င်းတို့အား ဝင်ရောက်ခွင့်ကို ကန့်သတ်ရန် မော်ဂျူးများကို သီးခြားခွဲထုတ်ပါ။ tags များကိုအသုံးပြု၍ လိုအပ်သော module များသို့အင်တာနက်ဝင်ရောက်ခွင့်ကို ပြတ်သားစွာခွင့်ပြုပါ။ တစ်ခုနှင့်တစ်ခု ဆက်သွယ်ရန် လိုအပ်သော မော်ဂျူးများအကြား ဆက်သွယ်မှုကို အတိအလင်း ခွင့်ပြုပါ။ 

၎င်းတို့အတွင်းရှိ ကွန်တိန်နာများနှင့် ဝန်ဆောင်မှုများကို စောင့်ကြည့်ခြင်းအား မည်သို့စီစဉ်မည်နည်း။

လုံခြုံရေးနှင့် စောင့်ကြည့်လေ့လာရေး- ကုမ္ပဏီများ၏အဓိကပြဿနာများ Kubernetes အစုအဝေးများကို အသုံးပြုသောအခါ။ Developer များသည် အသွင်အပြင်များထက် ၎င်းတို့ဖန်တီးထားသော အပလီကေးရှင်းများ၏ အင်္ဂါရပ်များကို အမြဲတမ်း အာရုံစိုက်နေပါသည်။ ဤအပလီကေးရှင်းများကို စောင့်ကြည့်ခြင်း။. 

Gartner မှ အကြံပြုချက်များ:

1. ကွန်တိန်နာများ သို့မဟုတ် ဝန်ဆောင်မှုများကို စောင့်ကြည့်ခြင်း လက်ခံဆောင်ရွက်ပေးသည့် စနစ်များနှင့် တွဲဖက်၍ ၎င်းတို့ရှိ ကွန်တိန်နာများ၏ အခြေအနေကို စောင့်ကြည့်ရန် ကြိုးစားပါ။
2. အထူးသဖြင့် Kubernetes ကို ကွန်တိန်နာတီးမှုတ်ခြင်းတွင် နက်ရှိုင်းစွာ ပေါင်းစပ်ထားသော ရောင်းချသူများနှင့် ကိရိယာများကို ရှာဖွေပါ။
3. ခွဲခြမ်းစိတ်ဖြာမှုနှင့်/သို့မဟုတ် စက်သင်ယူမှုတို့ကို အသုံးပြု၍ အသေးစိတ်မှတ်တမ်းများ၊ အလိုအလျောက် ဝန်ဆောင်မှုရှာဖွေတွေ့ရှိမှုနှင့် အချိန်နှင့်တစ်ပြေးညီ အကြံပြုချက်များကို ပံ့ပိုးပေးသည့် ကိရိယာများကို ရွေးချယ်ပါ။

SolarWinds ဘလော့ဂ်က အကြံပြုထားပါတယ်။:

1. ကွန်တိန်နာမက်ထရစ်များကို အလိုအလျောက်ရှာဖွေပြီး ခြေရာခံရန်၊ CPU၊ Memory နှင့် uptime ကဲ့သို့သော စွမ်းဆောင်ရည်ဆိုင်ရာ တိုင်းတာမှုများနှင့် ဆက်စပ်နေသည်။
2. ကွန်တိန်နာစောင့်ကြည့်ရေးမက်ထရစ်များကိုအခြေခံ၍ စွမ်းဆောင်ရည်ကျဆင်းသည့်ရက်စွဲများကိုကြိုတင်ခန့်မှန်းခြင်းဖြင့် အကောင်းဆုံးစွမ်းဆောင်ရည်အစီအစဉ်ကိုသေချာစေပါ။
3. ရရှိနိုင်မှုနှင့် စွမ်းဆောင်ရည်အတွက် ကွန်တိန်နာတင်ထားသော အပလီကေးရှင်းများကို စောင့်ကြည့်ပါ၊ စွမ်းဆောင်ရည် အစီအစဉ်ဆွဲခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းဆိုင်ရာ ပြဿနာများအတွက် အသုံးဝင်သည်။
4. ကွန်တိန်နာများနှင့် ၎င်းတို့၏ hosting ပတ်၀န်းကျင်အတွက် စီမံခန့်ခွဲမှုနှင့် အတိုင်းအတာပံ့ပိုးမှုပံ့ပိုးပေးခြင်းဖြင့် အလုပ်အသွားအလာများကို အလိုအလျောက်ပြုလုပ်ပါ။
5. သင့်အသုံးပြုသူအခြေခံကို စောင့်ကြည့်ရန်၊ အသုံးမပြုတော့သော နှင့် ဧည့်သည်အကောင့်များကို ပိတ်ရန်နှင့် မလိုအပ်သောအခွင့်အရေးများကို ဖယ်ရှားရန် အလိုအလျောက်ဝင်ရောက်ထိန်းချုပ်မှု။
6. အခြေခံအဆောက်အအုံ၊ ကွန်ရက်၊ စနစ်များနှင့် အပလီကေးရှင်းများတစ်လျှောက် စွမ်းဆောင်ရည်ကို မြင်သာစေပြီး စံနှုန်းများကို မြင်သာစေရန် သင့်ကိရိယာကိရိယာသည် ဤကွန်တိန်နာများနှင့် အပလီကေးရှင်းများကို ပတ်ဝန်းကျင်အများအပြား (cloud၊ ပရဝုဏ်အတွင်း သို့မဟုတ် ပေါင်းစပ်ထားသော) တွင် စောင့်ကြည့်နိုင်စေကြောင်း သေချာပါစေ။

ဒေတာသိမ်းဆည်းနည်းနှင့် ၎င်း၏လုံခြုံရေးကို သေချာစေသည်။

stateful worker containers များ ထွန်းကားလာသည်နှင့်အမျှ client များသည် host ပြင်ပတွင် data များရှိနေခြင်းနှင့် ထို data ကို ကာကွယ်ရန် လိုအပ်ကြောင်း ထည့်သွင်းစဉ်းစားရန် လိုအပ်ပါသည်။ 

အတိုင်း Portworx နှင့် Aqua Security စစ်တမ်းဒေတာလုံခြုံရေးသည် ဖြေဆိုသူအများစု (61%) မှ ဖော်ပြထားသော လုံခြုံရေးဆိုင်ရာ စိုးရိမ်မှုများစာရင်းတွင် ထိပ်ဆုံးမှ ရပ်တည်နေသည်။ 

ဒေတာ ကုဒ်ဝှက်ခြင်း သည် အဓိက လုံခြုံရေး ဗျူဟာ (၆၄%) ဖြစ်သော်လည်း ဖြေဆိုသူများသည်လည်း runtime စောင့်ကြည့်ခြင်းကို အသုံးပြုပါသည်။

(49%)၊ အားနည်းချက်များအတွက် မှတ်ပုံတင်မှုများကို စကင်န်ဖတ်ခြင်း (49%)၊ CI/CD ပိုက်လိုင်းများတွင် အားနည်းချက်များကို ရှာဖွေခြင်း (49%)၊ နှင့် runtime protection (48%) တို့မှတဆင့် ကွဲလွဲချက်များကို ပိတ်ဆို့ခြင်း။

Gartner မှ အကြံပြုချက်များ:

1. အခြေခံမူများပေါ်တွင်တည်ဆောက်ထားသောသိုလှောင်မှုဖြေရှင်းချက်များကိုရွေးချယ်ပါ။ microservice ဗိသုကာ. ကွန်တိန်နာဝန်ဆောင်မှုများအတွက် ဒေတာသိုလှောင်မှုလိုအပ်ချက်များနှင့် ကိုက်ညီသော၊ ဟာ့ဒ်ဝဲလွတ်လပ်သော၊ API မောင်းနှင်မှု၊ ဖြန့်ဝေမှုဗိသုကာရှိမှု၊ ဒေသဆိုင်ရာအသုံးချမှုနှင့် အများသူငှာ cloud တွင် ဖြန့်ကျက်မှုတို့ကို ပံ့ပိုးရန်တို့ကို အာရုံစိုက်ခြင်းက ပိုကောင်းသည်။
2. တစ်ဦးတည်းပိုင် ပလပ်အင်များနှင့် အင်တာဖေ့စ်များကို ရှောင်ကြဉ်ပါ။ Kubernetes ပေါင်းစပ်မှုနှင့် CSI (Container Storage Interfaces) ကဲ့သို့သော စံအင်တာဖေ့စ်များကို ပံ့ပိုးပေးသည့် ရောင်းချသူများကို ရွေးချယ်ပါ။

ကွန်ရက်တွေနဲ့ ဘယ်လိုအလုပ်လုပ်လဲ။

ပရောဂျက်တစ်ခုစီအတွက် ချိတ်ဆက်တည်ဆောက်မှု၊ စမ်းသပ်မှု၊ အရည်အသွေးအာမခံမှုနှင့် ထုတ်လုပ်မှုပတ်ဝန်းကျင်များကို အိုင်တီအဖွဲ့များက ဖန်တီးပေးသည့် သမားရိုးကျလုပ်ငန်းကွန်ရက်ပုံစံသည် စဉ်ဆက်မပြတ်ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းအသွားအလာနှင့် အမြဲကိုက်ညီမှုမရှိပါ။ ထို့အပြင် ကွန်တိန်နာကွန်ရက်များသည် အလွှာများစွာကို လွှမ်းခြုံထားသည်။

В ဘလော့ဂ် Magalix စုဆောင်း အစုအဖွဲ့-ကွန်ရက်ဖြေရှင်းချက်ကို အကောင်အထည်ဖော်ရာတွင် လိုက်နာရမည့် အဆင့်မြင့်စည်းမျဉ်းများ-

1. တူညီသော node တွင် စီစဉ်ထားသော Pods များသည် NAT (Network Address Translation) ကို အသုံးမပြုဘဲ အခြား pod များနှင့် ဆက်သွယ်နိုင်ရပါမည်။
2. သီးခြား node တစ်ခုပေါ်တွင် လုပ်ဆောင်နေသည့် စနစ် daemons (နောက်ခံလုပ်ငန်းစဉ်များဖြစ်သည့် kubelet) အားလုံးသည် တူညီသော node ပေါ်တွင် လုပ်ဆောင်နေသည့် pods များနှင့် ဆက်သွယ်နိုင်သည်။
3. Pods များအသုံးပြုခြင်း။ အိမ်ရှင်ကွန်ရက်၊ NAT ကို အသုံးမပြုဘဲ အခြား node များအားလုံးတွင် အခြားသော pod များအားလုံးနှင့် ဆက်သွယ်နိုင်ရမည်။ လက်ခံကွန်ရက်ချိတ်ဆက်ခြင်းကို Linux host များတွင်သာ ပံ့ပိုးထားကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။

ကွန်ရက်ချိတ်ဆက်ခြင်းဆိုင်ရာ ဖြေရှင်းချက်များအား Kubernetes အခြေခံများနှင့် မူဝါဒများနှင့် တင်းတင်းကျပ်ကျပ် ပေါင်းစပ်ထားရပါမည်။ အိုင်တီခေါင်းဆောင်များသည် ကွန်ရက်အလိုအလျောက်စနစ်၏ မြင့်မားသောဒီဂရီရရှိရန် ကြိုးပမ်းသင့်ပြီး developer များအား မှန်ကန်သောကိရိယာများနှင့် လုံလောက်သောပြောင်းလွယ်ပြင်လွယ်များပေးဆောင်သင့်သည်။

Gartner မှ အကြံပြုချက်များ:

1. သင်၏ CaaS (ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် ကွန်တိန်နာ) သို့မဟုတ် သင်၏ SDN (ဆော့ဖ်ဝဲသတ်မှတ်ထားသော ကွန်ရက်) Kubernetes ကွန်ရက်များကို ပံ့ပိုးခြင်းရှိမရှိ ရှာဖွေပါ။ မဟုတ်ပါက သို့မဟုတ် ပံ့ပိုးမှု မလုံလောက်ပါက၊ လိုအပ်သော လုပ်ဆောင်နိုင်စွမ်းနှင့် မူဝါဒများကို ပံ့ပိုးပေးသည့် သင့်ကွန်တိန်နာများအတွက် CNI (Container Network Interface) ကွန်ရက်အင်တာဖေ့စ်ကို အသုံးပြုပါ။
2. သင်၏ CaaS သို့မဟုတ် PaaS (ဝန်ဆောင်မှုတစ်ခုအနေဖြင့် ပလပ်ဖောင်း) သည် အစုအစည်းများကြားတွင် အဝင်အသွားအလာများကို ဖြန့်ဝေပေးသည့် ingress controllers များ ဖန်တီးခြင်းနှင့်/သို့မဟုတ် load balancers များကို ပံ့ပိုးပေးကြောင်း သေချာပါစေ။ ၎င်းသည် ရွေးချယ်စရာမဟုတ်ပါက ပြင်ပပရောက်စီများ သို့မဟုတ် ဝန်ဆောင်မှုကွက်များကို အသုံးပြု၍ လေ့လာပါ။
3. ကျွမ်းကျင်မှုကွာဟမှုကို လျှော့ချရန်နှင့် သွက်လက်မှုတိုးပွားစေရန် Linux ကွန်ရက်များနှင့် ကွန်ရက်အလိုအလျောက်လုပ်ဆောင်ခြင်းကိရိယာများတွင် သင့်ကွန်ရက်အင်ဂျင်နီယာများကို လေ့ကျင့်ပေးပါ။

အပလီကေးရှင်းဘဝစက်ဝန်းကို ဘယ်လိုစီမံခန့်ခွဲမလဲ။

အလိုအလျောက်နှင့် ချောမွေ့မှုမရှိသော အပလီကေးရှင်းများ ပေးပို့ခြင်းအတွက်၊ သင်သည် ကုဒ် (IaC) ထုတ်ကုန်များကဲ့သို့ အခြေခံအဆောက်အဦများကဲ့သို့သော အခြားသော အလိုအလျောက်လုပ်ဆောင်မှုကိရိယာများဖြင့် ကွန်တိန်နာကို တီးမှုတ်ခြင်းအား ဖြည့်စွက်ရန် လိုအပ်သည်။ ၎င်းတို့တွင် စားဖိုမှူး၊ ရုပ်သေး၊ Ansible နှင့် Terraform တို့ ပါဝင်သည်။ 

အပလီကေးရှင်းများ တည်ဆောက်ခြင်းနှင့် ဖြန့်ချိခြင်းအတွက် အလိုအလျောက်စနစ်သုံးကိရိယာများ လိုအပ်သည် (“ကိုကြည့်ပါအက်ပလီကေးရှင်းဖြန့်ချိရေး Orchestration အတွက် Magic Quadrant” ) ။ ကွန်တိန်နာများသည် virtual machines (VMs) ကိုအသုံးပြုသောအခါတွင်ရရှိနိုင်သည့်အလားတူတိုးချဲ့နိုင်မှုစွမ်းရည်များကိုပေးပါသည်။ ထို့ကြောင့် IT ခေါင်းဆောင်များ ရှိသင့်သည်။ container lifecycle စီမံခန့်ခွဲမှု ကိရိယာများ.

Gartner မှ အကြံပြုချက်များ:

1. အစိတ်အပိုင်းများထည့်ရန် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများအတွက် အရွယ်အစား၊ လိုင်စင်နှင့် ပြောင်းလွယ်ပြင်လွယ်ပေါ်မူတည်၍ အခြေခံကွန်တိန်နာပုံများအတွက် စံနှုန်းများကို သတ်မှတ်ပါ။
2. အများသူငှာ သို့မဟုတ် ပုဂ္ဂလိက သိုလှောင်ရာနေရာများတွင်ရှိသော အခြေခံပုံများကို အခြေခံ၍ အလွှာဖွဲ့စည်းပုံများကို အခြေခံသည့် ကွန်တိန်နာများ၏ ဘဝသံသရာကို စီမံခန့်ခွဲရန် ဖွဲ့စည်းမှုစီမံခန့်ခွဲမှုစနစ်များကို အသုံးပြုပါ။
3. သင်၏ အပလီကေးရှင်းလုပ်ငန်းအသွားအလာတစ်ခုလုံးကို အလိုအလျောက်လုပ်ဆောင်ရန် သင်၏ CaaS ပလပ်ဖောင်းကို အလိုအလျောက်လုပ်ကိရိယာများဖြင့် ပေါင်းစပ်ပါ။

သံစုံတီးဝိုင်းများဖြင့် ကွန်တိန်နာများကို စီမံခန့်ခွဲနည်း

ကွန်တိန်နာများ ဖြန့်ကျက်ခြင်းအတွက် အဓိကလုပ်ဆောင်နိုင်စွမ်းကို စုစည်းမှု နှင့် အစီအစဥ်အစီအစဥ်များတွင် ပံ့ပိုးပေးပါသည်။ စီစဉ်နေစဉ်အတွင်း၊ ကွန်တိန်နာများကို စုစည်းမှုအလွှာလိုအပ်ချက်များဖြင့် ညွှန်ပြထားသည့်အတိုင်း အစုအဝေးရှိ အကောင်းဆုံးအိမ်ရှင်များပေါ်တွင် ထားရှိထားပါသည်။ 

Kubernetes သည် တက်ကြွသောအသိုက်အဝန်းတစ်ခုနှင့်အတူ တိကျသေချာသော ကွန်တိန်နာတီးမှုတ်မှုစံဖြစ်လာပြီး ထိပ်တန်းစီးပွားရေးရောင်းချသူအများစုမှ ပံ့ပိုးထားသည်။ 

Gartner မှ အကြံပြုချက်များ:

1. လုံခြုံရေး ထိန်းချုပ်မှု၊ စောင့်ကြည့်မှု၊ မူဝါဒ စီမံခန့်ခွဲမှု၊ ဒေတာ ခိုင်မြဲမှု၊ ကွန်ရက်ချိတ်ဆက်မှုနှင့် ကွန်တိန်နာ ဘဝလည်ပတ်မှု စီမံခန့်ခွဲမှုအတွက် အခြေခံလိုအပ်ချက်များကို သတ်မှတ်ပါ။
2. ဤလိုအပ်ချက်များအပေါ် အခြေခံ၍ သင့်လိုအပ်ချက်များနှင့် အကိုက်ညီဆုံးသော ကိရိယာကို ရွေးချယ်ပါ။
3. Gartner သုတေသနကို အသုံးပြုပါ ("" ကိုကြည့်ပါKubernetes အသုံးချမှုပုံစံကို ဘယ်လိုရွေးချယ်မလဲ။") မတူညီသော Kubernetes ဖြန့်ကျက်မှုပုံစံများ၏ ကောင်းကျိုးဆိုးကျိုးများကို နားလည်ရန်နှင့် သင့်လျှောက်လွှာအတွက် အကောင်းဆုံးကို ရွေးချယ်ပါ။
4. တင်းကျပ်သောနောက်ကွယ်တွင် ပေါင်းစပ်မှု၊ ဘုံစီမံခန့်ခွဲမှုအစီအစဉ်များနှင့် တသမတ်တည်းသောစျေးနှုန်းမော်ဒယ်များနှင့်အတူ ပတ်ဝန်းကျင်အများအပြားရှိ အလုပ်ကွန်တိန်နာများအတွက် ပေါင်းစပ်စုစည်းမှုအား ပံ့ပိုးပေးနိုင်သည့် ဝန်ဆောင်မှုပေးသူကို ရွေးချယ်ပါ။

cloud ဝန်ဆောင်မှုပေးသူများ၏ စွမ်းဆောင်ရည်ကို မည်သို့အသုံးပြုမည်နည်း။

Gartner က ယုံကြည်တယ်။အများသူငှာ cloud IaaS တွင် ကွန်တိန်နာများ ဖြန့်ကျက်အသုံးပြုရန် စိတ်ဝင်စားမှုသည် အဆင်သင့်လုပ်ထားသော CaaS ကမ်းလှမ်းမှုများ ရရှိနိုင်မှုနှင့် cloud ဝန်ဆောင်မှုပေးသူများမှ ပေးဆောင်သော အခြားထုတ်ကုန်များနှင့် ဤကမ်းလှမ်းမှုများကို တင်းကျပ်စွာ ပေါင်းစပ်ထားခြင်းကြောင့် ဖြစ်သည်။

IaaS clouds များသည် လိုအပ်သလောက် အရင်းအမြစ် သုံးစွဲမှု၊ မြန်ဆန်စွာ ချဲ့ထွင်နိုင်မှုနှင့် ပံ့ပိုးပေးပါသည်။ ဝန်ဆောင်မှုစီမံခန့်ခွဲမှုအခြေခံအဆောက်အအုံနှင့် ၎င်း၏ပြုပြင်ထိန်းသိမ်းမှုဆိုင်ရာ နက်ရှိုင်းသောအသိပညာ လိုအပ်မှုကို ရှောင်ရှားရန် ကူညီပေးပါမည်။ cloud ဝန်ဆောင်မှုပေးသူအများစုသည် ကွန်တိန်နာစီမံခန့်ခွဲမှုဝန်ဆောင်မှုကို ပေးဆောင်ကြပြီး အချို့မှာ စုစည်းမှုရွေးချယ်စရာများစွာကို ပေးဆောင်ကြသည်။ 

အဓိက cloud စီမံခန့်ခွဲသည့် ဝန်ဆောင်မှုပေးသူများကို ဇယားတွင် ဖော်ပြထားသည်- 

Cloud ပံ့ပိုးပေးသူ
ဝန်ဆောင်မှုအမျိုးအစား
ထုတ်ကုန်/ဝန်ဆောင်မှု

အလီဘာဘာ
မူရင်း Cloud ဝန်ဆောင်မှု
Alibaba Cloud Container Service၊ Kubernetes အတွက် Alibaba Cloud Container Service

အမေဇုံက Web Services က (AWS)
မူရင်း Cloud ဝန်ဆောင်မှု
Amazon Elastic Container Services (ECS)၊ Kubernetes အတွက် Amazon ECS (EKS)၊ AWS Fargate

Giant Swarm
MSP
Giant Swarm Managed Kubernetes အခြေခံအဆောက်အဦ

Google
မူရင်း Cloud ဝန်ဆောင်မှု
Google Container Engine (GKE)

IBM က
မူရင်း Cloud ဝန်ဆောင်မှု
IBM Cloud Kubernetes ဝန်ဆောင်မှု

Microsoft က
မူရင်း Cloud ဝန်ဆောင်မှု
Azure Kubernetes ဝန်ဆောင်မှု၊ Azure ဝန်ဆောင်မှုထည်

Oracle က
မူရင်း Cloud ဝန်ဆောင်မှု
Kubernetes အတွက် OCI ကွန်တိန်နာအင်ဂျင်

Platform9
MSP
Kubernetes ကို စီမံခန့်ခွဲသည်။

ဦးထုပ်နီ
လက်ခံဆောင်ရွက်ပေးခြင်း။
OpenShift အထူးသီးသန့် & အွန်လိုင်း

VMware က
လက်ခံဆောင်ရွက်ပေးခြင်း။
Cloud PKS (Beta)

Mail.ru Cloud Solutions*
မူရင်း Cloud ဝန်ဆောင်မှု
Mail.ru တိမ်တိုက်ကွန်တိန်နာများ

* ကျွန်ုပ်တို့သည် ၎င်းကို ဝှက်ထားမည်မဟုတ်ပါ၊ ဘာသာပြန်နေစဉ်တွင် ကျွန်ုပ်တို့ကိုယ်တိုင် ဤနေရာတွင် ထည့်သွင်းခဲ့သည် :)

အများသူငှာ cloud ဝန်ဆောင်မှုပေးသူများသည်လည်း စွမ်းဆောင်ရည်အသစ်များကို ပေါင်းထည့်ကာ ပြင်ပထုတ်ကုန်များကို ထုတ်လွှတ်လျက်ရှိသည်။ မဝေးတော့သောအနာဂတ်တွင်၊ cloud ဝန်ဆောင်မှုပေးသူများသည် hybrid clouds နှင့် multi-cloud ပတ်ဝန်းကျင်များအတွက် ပံ့ပိုးမှုရှိလာမည်ဖြစ်သည်။ 

Gartner အကြံပြုချက်များ:

1. သင့်လျော်သောကိရိယာများကို အသုံးချရန်နှင့် စီမံခန့်ခွဲရန် သင့်အဖွဲ့အစည်း၏စွမ်းရည်ကို ရည်ရွယ်ချက်ရှိရှိ အကဲဖြတ်ပြီး အစားထိုး cloud container စီမံခန့်ခွဲမှုဝန်ဆောင်မှုများကို စဉ်းစားပါ။
2. ဆော့ဖ်ဝဲကို ဂရုတစိုက်ရွေးချယ်ပါ၊ ဖြစ်နိုင်လျှင် open source ကိုသုံးပါ။
3. ဖက်ဒရယ် အစုအဝေးများ၏ ဖန်ကွက်တစ်ခုတည်းကို စီမံခန့်ခွဲပေးသည့် ပေါင်းစပ်ပတ်ဝန်းကျင်များတွင် ဘုံလည်ပတ်မှုမော်ဒယ်များပါသည့် ဝန်ဆောင်မှုပေးသူများကို ရွေးချယ်ပြီး IaaS ကို လွယ်ကူစွာ လက်ခံဆောင်ရွက်ပေးနိုင်စေမည့် ဝန်ဆောင်မှုပေးသူများကို ရွေးချယ်ပါ။

Replex ဘလော့ဂ်မှ Kubernetes aaS ဝန်ဆောင်မှုပေးသူကို ရွေးချယ်ခြင်းအတွက် အကြံပြုချက်အချို့:

1. သေတ္တာထဲမှ မြင့်မားသောရရှိနိုင်မှုကို ပံ့ပိုးပေးသည့် ဖြန့်ဖြူးမှုများကို ရှာဖွေရကျိုးနပ်ပါသည်။ ၎င်းတွင် အဓိက ဗိသုကာလက်ရာများစွာအတွက် ပံ့ပိုးမှု၊ အလွန်ရရှိနိုင်သော etcd အစိတ်အပိုင်းများ၊ အရန်သိမ်းခြင်းနှင့် ပြန်လည်ရယူခြင်းတို့ ပါဝင်သည်။
2. သင်၏ Kubernetes ပတ်ဝန်းကျင်များတွင် ရွေ့လျားနိုင်မှုကို သေချာစေရန်၊ ပရဝုဏ်အတွင်းမှ ပေါင်းစပ်မှုအထိ ကျယ်ပြန့်သော cloud ဝန်ဆောင်မှုပေးသည့် cloud ဝန်ဆောင်မှုပေးသူများကို ရွေးချယ်ခြင်းသည် အကောင်းဆုံးဖြစ်သည်။ 
3. ဝန်ဆောင်မှုပေးသည့် ကမ်းလှမ်းမှုများကို လွယ်ကူစွာထည့်သွင်းခြင်း၊ တပ်ဆင်ခြင်းနှင့် အစုအဝေးဖန်တီးခြင်း၊ အပ်ဒိတ်များ၊ စောင့်ကြည့်ခြင်းနှင့် ပြဿနာဖြေရှင်းခြင်းတို့ကို အခြေခံ၍လည်း အကဲဖြတ်သင့်ပါသည်။ အခြေခံလိုအပ်ချက်မှာ စက်ရပ်ချိန်မရှိသော အပြည့်အဝ အလိုအလျောက် အစုအဝေးအပ်ဒိတ်များကို ပံ့ပိုးပေးရန်ဖြစ်သည်။ သင်ရွေးချယ်သည့်ဖြေရှင်းချက်သည် သင့်အား အပ်ဒိတ်များကို ကိုယ်တိုင်လုပ်ဆောင်နိုင်စေသင့်သည်။ 
4. လုံခြုံရေးနှင့် အုပ်ချုပ်မှုဆိုင်ရာ ရှုထောင့်နှစ်ခုလုံးမှ အထောက်အထားနှင့် ဝင်ရောက်နိုင်မှု စီမံခန့်ခွဲမှုသည် အရေးကြီးပါသည်။ သင်ရွေးချယ်ထားသော Kubernetes ဖြန့်ဖြူးမှုသည် သင်အတွင်းတွင်အသုံးပြုသည့် စစ်မှန်ကြောင်းအထောက်အထားနှင့် ခွင့်ပြုချက်တူးလ်များနှင့် ပေါင်းစည်းမှုကို ပံ့ပိုးထားကြောင်း သေချာပါစေ။ RBAC နှင့် fine-grained access control များသည်လည်း အရေးကြီးသောအင်္ဂါရပ်များဖြစ်သည်။
5. သင်ရွေးချယ်သော ဖြန့်ဖြူးမှုတွင် မတူညီသော အပလီကေးရှင်း သို့မဟုတ် အခြေခံအဆောက်အအုံ လိုအပ်ချက်များစွာကို အကျုံးဝင်သော မူရင်းဆော့ဖ်ဝဲလ်သတ်မှတ်ထားသော ကွန်ရက်ဖြေရှင်းချက်တစ်ခုရှိရမည် သို့မဟုတ် Flannel၊ Calico၊ kube-router သို့မဟုတ် OVN အပါအဝင် လူကြိုက်များသော CNI-based ကွန်ရက်အကောင်အထည်ဖော်မှုများကို ပံ့ပိုးပေးရပါမည်။

ကွန်တိန်နာများ ထုတ်လုပ်မှုသို့ မိတ်ဆက်ခြင်းသည် အဓိက ဦးတည်ချက် ဖြစ်လာကြောင်း စစ်တမ်း၏ ရလဒ်များက သက်သေပြနေသည်။ Gartner အစည်းအဝေးများ 2018 ခုနှစ် ဒီဇင်ဘာလတွင် အခြေခံအဆောက်အဦ၊ လည်ပတ်ဆောင်ရွက်မှုနှင့် cloud မဟာဗျူဟာများ (IOCS) တွင်-

သင်တွေ့မြင်ရသည့်အတိုင်း ဖြေဆိုသူ 27% သည် ၎င်းတို့၏လုပ်ငန်းတွင် ကွန်တိန်နာများကို အသုံးပြုထားပြီးဖြစ်ပြီး 63% က ထိုသို့လုပ်ဆောင်ရန် စီစဉ်နေပါသည်။

В Portworx နှင့် Aqua Security စစ်တမ်း ဖြေဆိုသူများ၏ 24% သည် ကွန်တိန်နာနည်းပညာများတွင် တစ်နှစ်လျှင် ဒေါ်လာတစ်သန်းခွဲကျော် ရင်းနှီးမြှုပ်နှံထားကြောင်း အစီရင်ခံတင်ပြကြပြီး ဖြေဆိုသူများ၏ 17% သည် ၎င်းတို့အတွက် တစ်နှစ်လျှင် ဒေါ်လာတစ်သန်းကျော်သုံးစွဲကြသည်။ 

cloud platform အဖွဲ့မှ ပြင်ဆင်သည့် ဆောင်းပါး Mail.ru တိမ်တိုက်ဖြေရှင်းချက်.

နောက်ထပ် ဘာအကြောင်းအရာတွေ ဆက်ဖတ်ရမလဲ:

1. DevOps အကောင်းဆုံးအလေ့အကျင့်များ- DORA အစီရင်ခံစာ.
2. အကောင်အထည်ဖော်ရန်အတွက် နမူနာပုံစံဖြင့် ခိုးကူးမှုသဘောဖြင့် Kubernetes.
3. 25 Kubernetes ဖြန့်ကျက်ခြင်းနှင့် မွေးစားခြင်းအတွက် အသုံးဝင်သောကိရိယာများ.

source: www.habr.com