ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka

Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka

Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka
Nidaamka deegaanka ee tignoolajiyada weelka ayaa si degdeg ah u kobcaya oo isbeddelaya, markaa waxaa meeshan ka maqan hab-dhaqanno shaqo oo wanaagsan. Si kastaba ha ahaatee, Kubernetes iyo weelasha ayaa si isa soo taraysa loo isticmaalayaa, labadaba casriyaynta codsiyada dhaxalka ah iyo horumarinta codsiyada daruuriga ah ee casriga ah. 

kooxda Kubernetes aaS ka Mail.ru Saadaasha laga soo ururiyey, talooyinka iyo hababka ugu wanaagsan ee hoggaamiyeyaasha suuqa ee Gartner, 451 Research, StacxRoΡ… iyo kuwa kale. Waxay awood u siin doonaan oo ay dardargelin doonaan geeynta weelasha meelaha wax soo saarka.

Sida loo Ogaado haddii Shirkaddaadu ay diyaar u tahay inay Weelasha ku shubto Deegaanka Wax soo saarka

Sida uu sheegay Gartner, sanadka 2022, in ka badan 75% hay'adaha ayaa u isticmaali doona codsiyada weel ku jira wax soo saarka. Tani aad ayey uga badan tahay hadda, marka in ka yar 30% shirkadaha ay isticmaalaan codsiyadaas. 

Sida laga soo xigtay Cilmi baaris 451Saadaasha suuqa ee codsiyada tignoolajiyada weelka sanadka 2022 waxa uu noqon doonaa $4,3 bilyan.Tani waa in ka badan laba jibaar inta la saadaaliyay 2019, iyada oo heerka kobaca suuqa uu yahay 30%.

Π’ Sahanka Portworx iyo Aqua Security 87% jawaab bixiyaasha ayaa sheegay in ay hadda isticmaalaan tignoolajiyada weelka. Marka la barbardhigo, 2017 waxaa jiray 55% jawaab bixiyaasha noocaas ah. 

In kasta oo ay sii kordhayaan xiisaha iyo korsashada weelasha, helitaankooda wax soo saarku waxay u baahan yihiin qalooc waxbarasho sababtoo ah bisayl la'aanta tignoolajiyada iyo aqoon la'aanta. Ururadu waa inay ahaadaan kuwo waaqici ah oo ku saabsan hababka ganacsi ee u baahan haynta codsiga. Hogaamiyayaasha IT-ga waa in ay qiimeeyaan in ay leeyihiin xirfada loo dejiyay si ay horay ugu socdaan iyaga oo u baahan in si degdeg ah wax loo barto. 

Khubarada Gartner Waxaan u maleyneynaa in su'aalaha sawirka hoose ku yaal ay kaa caawin doonaan inaad go'aamiso haddii aad diyaar u tahay inaad geyso weelasha wax soo saarka:

Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka

Khaladaadka ugu caansan marka la isticmaalayo weelasha wax soo saarka

Ururadu waxay inta badan dhayalsadaan dadaalka loo baahan yahay in lagu shaqeeyo weelasha wax soo saarka. Gartner ayaa ogaaday Qaar ka mid ah khaladaadka caanka ah ee xaaladaha macaamiisha marka la isticmaalayo weelasha meelaha wax soo saarka:

Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka

Sida weelasha loo ilaaliyo

Nabadgelyada wax laga qaban maayo β€œhadhow”. Waa in lagu dhisaa nidaamka DevOps, waana sababta ay u jirto xitaa erey gaar ah - DevSecOps. Ururadu waxay u baahan yihiin inay qorsheeyaan ilaalinta deegaanka weelkaaga Inta lagu jiro wareegga nolosha horumarka, oo ay ku jiraan dhismaha iyo habka horumarinta, geynta iyo bilaabista codsiga.

Talooyin ka yimid Gartner

  1. Isku dhafka habka sawirida sawirada arjiga ee dayacanka gelinta dhuumahaaga is dhexgalka joogtada ah/gaarsiinta joogtada ah (CI/CD). Codsiyada waxaa la iskaankaraa marka lagu jiro dhismaha software-ka iyo marxaladaha bilaabista. Xooga saar baahida loo qabo in la sawiro oo la aqoonsado qaybaha isha furan, maktabadaha, iyo qaab-dhismeedka. Soo-saareyaasha isticmaalaya noocyo duug ah oo nugul waa mid ka mid ah sababaha ugu waaweyn ee dayacanka weelka.
  2. Ku hagaaji qaabayntaada Xarunta Imtixaanada Amniga Internetka (CIS), kuwaas oo diyaar u ah Docker iyo Kubernetes labadaba.
  3. Hubi inaad dhaqangeliso kontaroolada gelitaanka, hubi kala saarida waajibaadka, oo aad fuliso siyaasadda maaraynta siraha. Xogta xasaasiga ah, sida furayaasha Secure Sockets Layer (SSL) ama aqoonsiga xogta xogta, waxaa sir ah orchestra ama adeegyada maamulka kooxda saddexaad oo la kashifo wakhtiga run.
  4. Ka fogow weelasha sare adoo maareynaya siyaasadaha amniga si loo yareeyo khataraha jebinta ee suurtagalka ah.
  5. Isticmaal qalabyada amniga ee bixiya liiska caddaynta, la socodka dhaqanka, iyo ogaanshaha cilladaysan si looga hortago falalka xaasidnimada ah.

Talooyin ka yimid StacxRox:

  1. Ka faa'iidayso awoodaha Kubernetes ku dhex jira. U deji geli isticmaalayaasha adiga oo isticmaalaya doorarka. Hubi inaadan siinin rukhsad aan loo baahnayn hay'ado gaar ah, inkasta oo ay qaadan karto wakhti in laga fikiro ogolaanshaha ugu yar ee loo baahan yahay. Waxa laga yaabaa in ay noqoto mid xiiso leh in la siiyo maamulaha kooxda mudnaan ballaadhan maadaama ay tani wakhti hore u badbaadinayso. Si kastaba ha ahaatee, wixii tanaasul ama khalad ah ee xisaabta ku jira waxay keeni kartaa cawaaqib xun hadhow. 
  2. Ka fogow oggolaanshaha gelitaanka nuqul ka mid ah Mararka qaarkood way faa'iido yeelan kartaa in doorar kala duwan la isku daro, laakiin tani waxay u horseedi kartaa arrimo hawleed waxayna sidoo kale abuurtaa dhibco indho la'aan ah markaad ka saarayso oggolaanshaha. Waxa kale oo muhiim ah in meesha laga saaro doorarka aan la isticmaalin iyo kuwa aan firfircoonayn.
  3. Deji siyaasadaha shabakada: go'doomin qaybo si loo xaddido gelitaanka iyaga; si cad ugu oggolow gelitaanka Internetka cutubyada u baahan iyada oo la isticmaalayo tags; Si cad u oggolow xiriirka ka dhexeeya cutubyada u baahan inay wada xiriiraan midba midka kale. 

Sida loo abaabulo la socodka weelasha iyo adeegyada ku jira

Amniga iyo Dabagalka - dhibaatooyinka ugu waaweyn ee shirkadaha marka la daabulayo Kubernetes rucubyada. Horumariyayaashu had iyo jeer waxay diiradda saaraan sifooyinka codsiyada ay horumariyaan halkii ay ka ahaan lahaayeen dhinacyada la socodka codsiyadan

Talooyin ka yimid Gartner:

  1. Isku day inaad la socoto xaalada weelasha ama adeegyada ku jira iyadoo lala socdo nidaamka martida loo yahay.
  2. Raadi iibiyeyaasha iyo agabka si qoto dheer ugu dhex milmay habaynta weelka, gaar ahaan Kubernetes.
  3. Dooro aaladaha bixiya goynta tafatiran, helida adeega tooska ah, iyo talooyinka wakhtiga-dhabta ah adoo isticmaalaya falanqaynta iyo/ama barashada mashiinka.

Boloogga SolarWinds ayaa ku taliya:

  1. Isticmaal qalabka si aad si toos ah u ogaato oo aad ula socoto cabbirada weelka, isku xidhka cabbirka waxqabadka sida CPU, xusuusta, iyo wakhtiga
  2. Hubi qorshaynta kartida ugu wanaagsan adiga oo saadaalinaya taariikhaha awood-dhimista ee ku salaysan cabbirada la socodka weelasha.
  3. La soco arjiyada weelka lagu haayo ee la heli karo iyo waxqabadka, faa'iido u leh labadaba qorsheynta awoodda iyo xallinta arrimaha waxqabadka.
  4. Si otomaatig ah u socodsii socodka shaqada adiga oo siinaya maaraynta iyo taageerada cabbirida weelasha iyo deegaankooda martigelinta.
  5. Si otomaatig ah u kontoroolka gelitaanka u samee si aad ula socoto saldhiggaaga isticmaale, jooji xisaabaadka martida iyo kuwa duugoobay, oo meesha ka saar mudnaanta aan loo baahnayn.
  6. Hubi in qalabkaagu uu la socon karo weelashan iyo codsiyada jawiyo kala duwan (daruur, dhismo, ama isku-dhafan) si loo sawiro oo loo cabbiro waxqabadka guud ahaan kaabayaasha, shabakadaha, nidaamyada, iyo codsiyada.

Sida loo kaydiyo xogta oo loo sugo ammaankeeda

Kor u kaca weelasha shaqaale dawladeed, macaamiishu waxay u baahan yihiin inay tixgeliyaan jiritaanka xogta ka baxsan martida loo yahay iyo baahida loo qabo ilaalinta xogtaas. 

Sida laga soo xigtay Sahanka Portworx iyo Aqua Security, Badbaadada xogta ayaa ka sareysa liiska walaacyada amniga ee ay sheegeen inta badan jawaab bixiyaasha (61%). 

Sirta xogta ayaa ah istiraatiijiyadda ugu weyn ee amniga (64%), laakiin jawaab-bixiyeyaashu waxay sidoo kale isticmaalaan kormeerka runtime

(49%), iskaanka diiwaan galinta dayacanka (49%), iskaankaida dayacanka ee dhuumaha CI/CD (49%), iyo xannibida cilladaha iyada oo loo marayo ilaalinta runtime (48%).

Talooyin ka yimid Gartner:

  1. Dooro xalalka kaydinta oo lagu dhisay mabaadi'da nashqadaynta adeeg-yaraha. Way fiicantahay in diirada la saaro kuwa buuxiya shuruudaha kaydinta xogta ee adeegyada weelka, waa qalab madax banaan, API wado, leh qaab dhismeedka qaybsan, taageera geynta gudaha iyo geynta daruuraha dadweynaha.
  2. Ka fogow plugins-yada gaarka ah iyo is-dhexgalka. Dooro iibiyeyaasha bixiya is dhexgalka Kubernetes oo taageera isdhexgalka caadiga ah sida CSI (Container Storage Interfaces).

Sida loola shaqeeyo shabakadaha

Qaabka shabakadda ganacsiga ee dhaqameed, halkaas oo kooxaha IT ay abuuraan horumarin isku xidhan, tijaabin, hubinta tayada, iyo deegaanka wax soo saarka ee mashruuc kasta, had iyo jeer kuma habboona socodka shaqada horumarka joogtada ah. Intaa waxaa dheer, shabakadaha weelka waxay ku fidsan yihiin lakabyo badan.

Π’ blog Magalix ururiyay xeerar heer sare ah oo hirgelinta xalka isku-xidhka kutlada waa inuu u hoggaansamaa:

  1. Boodhadhka loo qorsheeyey isla dhexda waa in ay awoodaan in ay la xiriiraan boodhadhka kale iyada oo aan la isticmaalin NAT (Network Address Translation).
  2. Dhammaan daemons system-ka (habsocodka asalka ah sida kubelet) ee ku socda nood gaar ah waxay la xiriiri karaan boodhyo ku socda isla nood.
  3. Pods isticmaalaya shabakada martida loo yahay, waa inuu awood u leeyahay inuu la xiriiro dhammaan boodhadhka kale ee dhammaan qanjidhada kale iyada oo aan la isticmaalin NAT. Fadlan la soco in isku xirka martigeliyaha lagu taageeray kaliya martigeliyayaasha Linux.

Xallinta isku xirka waa in si adag loogu dhex daro Kubernetes horudhacyada iyo siyaasadaha. Hogaamiyayaasha IT-ga waa inay ku dadaalaan automation-ka shabakad heer sare ah oo ay siiyaan horumariyeyaasha qalabka saxda ah iyo dabacsanaan ku filan.

Talooyin ka yimid Gartner:

  1. Soo ogow haddii CaaS (kontaynar ahaan adeeg ahaan) ama SDN (Shabakadda Qeexitaan ee Software) ay taageerto shabakadaha Kubernetes. Haddaysan ahayn ama taageeraddu ku filnaan waydo, u isticmaal xidhiidhka shabakadda CNI (Container Network Interface) weelashaada, kaas oo taageera shaqada iyo siyaasadaha lagama maarmaanka ah.
  2. Hubi in CaaS ama PaaS (madax ahaan adeeg ahaan) ay taageerto abuurista kontaroolayaasha soo gelinta iyo/ama culeyska culeyska kuwaaso u qaybiya taraafikada soo socota ee noodhka kutlada. Haddii tani aysan ahayn ikhtiyaar, sahamin adigoo isticmaalaya wakiillada cid saddexaad ama meshes adeegga.
  3. Ku tababar injineerada shabakadaada shabakadaha Linux iyo aaladaha iswada shabakada si loo yareeyo faraqa xirfadaha loona kordhiyo awooda.

Sida loo maareeyo wareegga nolosha ee codsiga

Si toos ah iyo si toos ah u gudbinta codsiga, waxaad u baahan tahay inaad ku kabto orchestration weelka qalabyada kale ee otomaatiga ah, sida kaabayaasha sida koodka (IaC) alaabta. Kuwaas waxaa ka mid ah Chef, Puppet, Aansible iyo Terraform. 

Qalab otomaatig ah oo lagu dhisayo iyo soo-dejinta codsiyada ayaa sidoo kale loo baahan yahay (eeg "Quadrant Magic oo loogu talagalay abaabulka Siideynta Codsiga"). Koonteenarada ayaa sidoo kale bixiya awood dheeri ah oo la mid ah kuwa la heli karo marka la dirayo mishiinnada farsamada (VM-yada). Sidaa darteed, maareeyayaasha IT waa inay lahaadaan weel qalab maaraynta meertada nolosha.

Talooyin ka yimid Gartner:

  1. U deji jaangooyooyin sawirada weelka saldhiga ku salaysan cabbirka, shatiga, iyo dabacsanaanta horumariyayaashu si ay ugu daraan qaybaha.
  2. Isticmaal hababka maaraynta habaynta si aad u maamusho meertada nolosha weelasha qaabaynta lakabka ah ee ku salaysan sawirada saldhiga ah ee ku yaala kaydka dadweynaha ama gaarka ah.
  3. Isku-dubarid qalabkaaga CaaS qalab otomaatig ah si aad u toosiso dhammaan qulqulka shaqada ee codsigaaga.

Sida loo maareeyo weelasha orchestrators

Shaqada asaasiga ah ee geynta weelasha waxaa lagu bixiyaa lakabyada abaabulka iyo qorsheynta. Inta lagu jiro jadwalka, weelasha waxaa la dulsaaraa martigeliyaha ugu fiican kooxda, sida ay dhigayaan shuruudaha lakabka orchestration. 

Kubernetes waxa ay noqotay halbeega habaynta weelka dhabta ah ee leh bulsho firfircoon waxaana taageera inta badan iibiyayaasha ganacsiga. 

Talooyin ka yimid Gartner:

  1. Qeex shuruudaha aasaasiga ah ee kontaroolada amniga, la socodka, maaraynta siyaasada, joogtaynta xogta, isku xidhka iyo maaraynta meertada nolosha weelka.
  2. Iyada oo ku saleysan shuruudahan, dooro aaladda ku habboon shuruudahaaga oo isticmaal kiisaska.
  3. Isticmaal cilmi-baarista Gartner (eeg "Sida loo doorto qaabka geynta Kubernetes") si aad u fahamto faa'iidooyinka iyo khasaarooyinka noocyada kala duwan ee Kubernetes geynta oo aad doorato midka ugu fiican codsigaaga.
  4. Dooro bixiye bixin kara habaynta isku-dhafka ah ee weelasha shaqada ee jawiyo kala duwan oo leh is dhexgalka dhabarka adag, qorshayaasha maaraynta guud, iyo moodooyinka qiimaha joogtada ah.

Sida loo isticmaalo awoodaha bixiyayaasha daruuraha

Gartner ayaa aaminsanxiisaha loo qabo in la geeyo weelasha daruuraha dadweynaha IaaS ayaa sii kordheysa sababtoo ah helitaanka diyaargarowga CaaS, iyo sidoo kale is dhexgalka adag ee alaabooyinkan oo leh alaabooyin kale oo ay bixiyaan bixiyeyaasha daruuraha.

Daruuraha IaaS waxay bixiyaan isticmaalka kheyraadka baahida loo qabo, miisaan degdeg ah iyo maamulka adeegga, taas oo gacan ka geysan doonta in laga fogaado baahida loo qabo aqoonta qoto dheer ee kaabayaasha iyo dayactirkeeda. Badiyaa bixiyeyaasha daruuraha waxay bixiyaan adeegga maaraynta weelka, qaarna waxay bixiyaan ikhtiyaaro abaabul oo badan. 

Bixiyeyaasha muhiimka ah ee ay maamulaan daruuraha ayaa lagu soo bandhigay shaxda: 

Bixiyaha daruuraha
Nooca adeegga
Alaabta/adeegga

Alibaba
Adeegga Daruudaha Dhalashada
Adeegga Konteenarka Alibaba Cloud, Adeegga Konteenarka Alibaba Cloud ee Kubernetes

Amazon Web Services (AWS)
Adeegga Daruudaha Dhalashada
Amazon Elastic Container Services (ECS), Amazon ECS ee Kubernetes (EKS), AWS Fargate

Raxan Raxan
MSP
Giant Swarm oo ay maamusho Kaabayaasha Kubernetes

Google
Adeegga Daruudaha Dhalashada
Google Container Engine (GKE)

IBM
Adeegga Daruudaha Dhalashada
Adeegga IBM Cloud Kubernetes

Microsoft
Adeegga Daruudaha Dhalashada
Adeegga Azure Kubernetes, Fabric Adeegga Azure

Oracle
Adeegga Daruudaha Dhalashada
Matoorka Konteenarka OCI ee Kubernetes

Platform9
MSP
Kubernetes la maamulay

Red Hat
Adeegga Martigelinaya
OpenShift Dedicated & Online

VMware
Adeegga Martigelinaya
Cloud PKS (Beta)

Mail.ru Cloud Solutions*
Adeegga Daruudaha Dhalashada
Mail.ru Cloud Containers

* Ma qarin doono, waxaan ku darnay nafteena halkan inta lagu jiro tarjumaada :)

Bixiyeyaasha daruuraha dadweynaha ayaa sidoo kale ku daraya awoodo cusub oo ay ku sii daayaan alaabada dhismaha. Mustaqbalka dhow, bixiyeyaasha daruuraha ayaa horumarin doona taageerada daruuraha isku-dhafka ah iyo deegaannada daruuraha badan. 

Talooyin Gartner:

  1. Si ula kac ah u qiimee awoodda ururkaagu u leeyahay in la geeyo oo maamulo agabka ku habboon, oo tixgeli adeegyada maaraynta weelka daruuraha kale.
  2. Si taxadar leh u dooro software, isticmaal il furan halka ay suurtagal tahay.
  3. Dooro bixiyeyaasha leh moodooyinka hawlgalka ee caadiga ah ee jawiga isku-dhafka ah ee bixiya hal mar oo maaraynta dhalooyinka ee kutlada federaalku, iyo sidoo kale bixiyeyaasha fududeeya in ay is-martigaliyaan IaaS.

Qaar ka mid ah talooyin ku saabsan doorashada bixiyaha Kubernetes aaS ee blog-ka Replex:

  1. Way mudan tahay in la raadiyo qaybin taageerta helitaan sare oo ka baxsan sanduuqa. Tan waxa ku jira taageerada dhismooyin waaweyn oo badan, qaybo iwm oo aadka loo heli karo, iyo kaydinta iyo soo kabashada.
  2. Si loo hubiyo dhaqdhaqaaqa deegaankaaga Kubernetes, waxa fiican inaad doorato bixiyayaasha daruuraha ee taageera noocyo kala duwan oo diris ah, laga bilaabo dhismaha ilaa isku-dhafan ilaa daruuro badan. 
  3. Wax bixinta bixiyayaasha waa in sidoo kale la qiimeeyaa iyadoo lagu salaynayo fududaynta habaynta, rakibida, iyo abuurista kooxa, iyo sidoo kale cusboonaysiinta, la socodka, iyo cilad-baadhista. Shuruuda aasaasiga ah waa in la taageero cusboonaysiinta kutlada otomaatiga u ah iyada oo eber la dhimayo. Xalka aad dooratid waa inuu sidoo kale kuu oggolaadaa inaad gacanta ku socodsiiso cusbooneysiinta. 
  4. Aqoonsiga iyo maaraynta helitaanku waa muhiim marka laga eego dhinaca amniga iyo dhinaca maamulka. Hubi in qaybinta Kubernetes ee aad dooratay ay taageerto la-qabsiga qalabka aqoonsiga iyo oggolaanshaha ee aad gudaha ku isticmaasho. RBAC iyo kantaroolka marin-u-helidda miro-fudud sidoo kale waa astaamo astaamo muhiim ah.
  5. Qaybinta aad dooratid waa in ay lahaataa xal iskuxiran oo qeexan software-ka hooyo kaas oo daboolaya shuruudo badan oo ka yimid codsiyo ama kaabayaal kala duwan, ama taageer mid ka mid ah hirgelinta isku xidhka CNI ee caanka ah, oo ay ku jiraan Flannel, Calico, kube-router, ama OVN .

Soo saarista weelasha wax soo saarka ayaa noqonaya jihada ugu weyn, sida ay caddaynayaan natiijooyinka sahan la sameeyay Fadhiyada Gartner xagga kaabayaasha, hawlgallada iyo xeeladaha daruuraha (IOCS) ee Diseembar 2018:

Hababka ugu fiican iyo hababka ugu wanaagsan ee lagu socodsiiyo weelasha iyo Kubernetes ee deegaanka wax soo saarka
Sida aad arki karto, 27% ka mid ah jawaab-bixiyeyaashu waxay horeba u isticmaaleen weel shaqadooda, 63% waxay qorsheynayaan inay sidaas sameeyaan.

Π’ Sahanka Portworx iyo Aqua Security 24% ka mid ah jawaab bixiyaasha ayaa sheegay in ay ku maalgaliyeen in ka badan nus malyuun doolar sanadkiiba tignoolajiyada weelka, 17% jawaab bixiyaasha ayaa ku kharash gareeyay in ka badan hal milyan oo doolar sanadkii. 

Maqaal ay diyaariyeen kooxda madal Cloud Mail.ru Cloud Solutions.

Maxaa kale oo laga akhriyi mawduuca:

  1. Hababka ugu Wanaagsan ee DevOps: Warbixinta DORA.
  2. Kubernetes oo ku jira niyadda budhcad-badeednimada oo wata hab-raac dhaqangelineed.
  3. 25 Qalabka Faa'iidada leh ee Kubernetes geynta iyo korsashada.

Source: www.habr.com

Add a comment