ProHoster > Blog > Administrasi > Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi

Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi

Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi
Ékosistem téknologi containerization gancang mekar sareng robih, janten kurangna prakték damel anu saé di daérah ieu. Tapi, Kubernetes sareng wadahna beuki dianggo, boh pikeun modérnisasi aplikasi warisan sareng pikeun ngembangkeun aplikasi awan modéren. 

regu Kubernetes aaS ti Mail.ru ramalan dikumpulkeun, nasihat sarta amalan pangalusna pikeun pamingpin pasar ti Gartner, 451 Panalungtikan, StacxRoх jeung sajabana. Aranjeunna bakal ngaktifkeun sareng ngagancangkeun panyebaran wadah di lingkungan produksi.

Kumaha Nyaho upami Perusahaan Anjeun Siap Nyebarkeun Wadah di Lingkungan Produksi

Numutkeun Gartner, dina 2022, leuwih ti 75% organisasi bakal ngagunakeun aplikasi containerized dina produksi. Ieu nyata langkung seueur tibatan ayeuna, nalika kirang ti 30% perusahaan nganggo aplikasi sapertos kitu. 

nurutkeun 451 PanalitiPasar anu diproyeksikan pikeun aplikasi téknologi wadah di 2022 bakal $ 4,3 milyar. Ieu langkung ti dua kali jumlah anu diproyeksikan dina 2019, kalayan tingkat pertumbuhan pasar 30%.

В Survey Portworx sareng Aqua Security 87% réspondén nyarios ayeuna aranjeunna nganggo téknologi wadahna. Pikeun babandingan, dina 2017 aya 55% réspondén sapertos kitu. 

Sanaos minat sareng nyoko kana wadahna, nyandak kana produksi peryogi kurva diajar kusabab henteu dewasa téknologi sareng kurangna pangaweruh. Organisasi kudu realistis ngeunaan prosés bisnis anu merlukeun containerization aplikasi. Pimpinan IT kedah meunteun naha aranjeunna gaduh set kaahlian pikeun maju kalayan kabutuhan diajar gancang. 

ahli Gartner Kami pikir patarosan dina gambar di handap ieu bakal ngabantosan anjeun nangtukeun naha anjeun siap nyebarkeun wadah dina produksi:

Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi

Kasalahan anu paling umum nalika nganggo wadah dina produksi

Organisasi mindeng underestimate usaha diperlukeun pikeun beroperasi peti dina produksi. Gartner kapanggih Sababaraha kasalahan umum dina skénario palanggan nalika nganggo wadah dina lingkungan produksi:

Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi

Kumaha ngajaga wadahna aman

Kaamanan teu tiasa diurus "engké". Éta kedah diwangun kana prosés DevOps, naha éta ogé aya istilah khusus - DevSecOps. Organisasi kedah ngarencanakeun ngajaga lingkungan wadahna anjeun sapanjang sakabéh siklus kahirupan pangwangunan, anu kalebet prosés ngawangun sareng pamekaran, panyebaran sareng peluncuran aplikasi.

Rekomendasi ti Gartner

  1. Integrasikeun prosés nyeken gambar aplikasi pikeun kerentanan kana pipa integrasi kontinyu / pangiriman kontinyu (CI / CD) anjeun. Aplikasi diseken dina tahap ngawangun sareng peluncuran parangkat lunak. Tekenan kabutuhan pikeun nyeken sareng ngaidentipikasi komponén open source, perpustakaan, sareng kerangka. Pamekar anu nganggo versi anu lami sareng rentan mangrupikeun salah sahiji panyabab utama kerentanan wadahna.
  2. Ningkatkeun konfigurasi anjeun nganggo tes Center for Internet Security (CIS), anu sayogi pikeun Docker sareng Kubernetes.
  3. Pastikeun pikeun ngalaksanakeun kadali aksés, mastikeun pamisahan tugas, sarta nerapkeun kawijakan manajemén rusiah. Inpormasi sénsitip, sapertos konci Secure Sockets Layer (SSL) atanapi kredensial pangkalan data, énkripsi ku orchestrator atanapi jasa manajemén pihak katilu sareng kakeunaan dina waktos jalan.
  4. Hindarkeun peti anu luhur ku ngatur kabijakan kaamanan pikeun ngirangan résiko ngalanggar poténsial.
  5. Anggo alat kaamanan anu nyayogikeun daptar bodas, ngawaskeun paripolah, sareng deteksi anomali pikeun nyegah kagiatan jahat.

Rekomendasi ti StacxRox:

  1. Ngamangpaatkeun kamampuan Kubernetes anu diwangun. Setel aksés pikeun pangguna anu nganggo peran. Pastikeun anjeun henteu masihan idin anu teu dipikabutuh ka éntitas individu, sanaos peryogi sababaraha waktos kanggo mikirkeun idin minimum anu diperyogikeun. Bisa jadi pikabitaeun pikeun masihan hak husus ka administrator klaster sabab ngahemat waktos mimitina. Sanajan kitu, sagala kompromi atawa kasalahan dina akun bisa ngakibatkeun konsékuansi dahsyat engké. 
  2. Hindarkeun idin aksés duplikat. Kadang-kadang tiasa mangpaat pikeun gaduh peran anu béda tumpang tindih, tapi ieu tiasa nyababkeun masalah operasional sareng ogé nyiptakeun bintik buta nalika ngahapus idin. Éta ogé penting pikeun ngaleungitkeun peran anu henteu dianggo sareng henteu aktip.
  3. Setel kawijakan jaringan: ngasingkeun modul pikeun ngawatesan aksés ka aranjeunna; sacara eksplisit ngamungkinkeun aksés Internét ka modul anu peryogi nganggo tag; Sacara eksplisit ngamungkinkeun komunikasi antara modul-modul anu kedah saling komunikasi. 

Kumaha ngatur ngawaskeun wadah sareng jasa di jerona

Kaamanan sareng Pengawasan - masalah utama pausahaan nalika nyebarkeun klaster Kubernetes. Pamekar sok langkung difokuskeun kana fitur aplikasi anu aranjeunna kembangkeun tibatan aspék ngawaskeun aplikasi ieu

Rekomendasi ti Gartner:

  1. Coba pikeun ngawas kaayaan wadahna atanapi jasa di aranjeunna ditéang jeung sistem host monitoring.
  2. Milarian padagang sareng alat anu integrasi jero kana orkestrasi wadah, khususna Kubernetes.
  3. Pilih alat anu nyayogikeun logging lengkep, panemuan jasa otomatis, sareng saran sacara real-time nganggo analitik sareng/atanapi pembelajaran mesin.

The SolarWinds blog advises:

  1. Anggo alat pikeun otomatis mendakan sareng ngalacak métrik wadah, ngahubungkeun métrik kinerja sapertos CPU, mémori, sareng waktos aktip.
  2. Mastikeun perencanaan kapasitas optimal ku ngaramal kaping depletion kapasitas dumasar kana metrics monitoring wadahna.
  3. Ngawas aplikasi wadahna pikeun kasadiaan sareng kinerja, mangpaat pikeun perencanaan kapasitas sareng ngungkulan masalah kinerja.
  4. Ngaotomatiskeun alur kerja ku nyayogikeun manajemén sareng pangrojong skala pikeun wadah sareng lingkungan hostingna.
  5. Otomatis kontrol aksés pikeun ngawas basa pamaké anjeun, mareuman akun usang jeung tamu, sarta miceun hak husus nu teu perlu.
  6. Pastikeun toolset anjeun tiasa ngawas peti sareng aplikasi ieu dina sababaraha lingkungan (awan, di premis, atanapi hibrida) pikeun ngabayangkeun sareng patokan kinerja dina infrastruktur, jaringan, sistem, sareng aplikasi.

Kumaha nyimpen data sareng mastikeun kaamananna

Jeung kebangkitan peti worker stateful, klien kudu mertimbangkeun ayana data di luar host jeung kabutuhan ngajaga data éta. 

nurutkeun Survey Portworx sareng Aqua Security, kaamanan data tops daptar masalah kaamanan dicutat ku mayoritas responden (61%). 

Énkripsi data mangrupikeun strategi kaamanan utama (64%), tapi réspondén ogé ngagunakeun ngawaskeun waktos

(49%), nyeken pendaptaran pikeun kerentanan (49%), nyeken kerentanan dina pipa CI / CD (49%), sareng meungpeuk anomali ngaliwatan panyalindungan runtime (48%).

Rekomendasi ti Gartner:

  1. Milih solusi gudang diwangun dina prinsip arsitéktur microservice. Éta leuwih alus pikeun difokuskeun maranéhanana anu minuhan sarat gudang data pikeun layanan wadahna, anu hardware bebas, API disetir, boga arsitéktur disebarkeun, ngarojong deployment lokal sarta deployment dina awan umum.
  2. Hindarkeun plugins proprietary sareng antarmuka. Pilih padagang anu nyayogikeun integrasi Kubernetes sareng ngadukung antarmuka standar sapertos CSI (Container Storage Interfaces).

Kumaha damel sareng jaringan

Modél jaringan perusahaan tradisional, dimana tim IT nyieun ngembangkeun networked, nguji, jaminan kualitas, sarta lingkungan produksi pikeun tiap proyék, teu salawasna pas ogé kalawan workflow ngembangkeun kontinyu. Sajaba ti éta, jaringan wadahna bentang sababaraha lapisan.

В blog Magalix dikumpulkeun aturan tingkat luhur yén palaksanaan solusi jaringan-kluster kedah sasuai sareng:

  1. Pods dijadwalkeun dina titik nu sarua kudu bisa komunikasi jeung pods séjén tanpa ngagunakeun NAT (Network Address Translation).
  2. Sadaya daemon sistem (prosés latar sapertos kubelet) dijalankeun dina node tinangtu tiasa komunikasi sareng pods jalan dina node anu sami.
  3. Pods ngagunakeun jaringan host, kedah tiasa komunikasi sareng sadaya pods sanés dina sadaya titik sanés tanpa nganggo NAT. Punten dicatet yén jaringan host ngan ukur dirojong dina host Linux.

Solusi jejaring kedah diintegrasikeun pisan sareng primitif sareng kawijakan Kubernetes. Pimpinan IT kedah narékahan pikeun otomatisasi jaringan anu luhur sareng nyayogikeun pamekar alat anu pas sareng kalenturan anu cekap.

Rekomendasi ti Gartner:

  1. Panggihan naha CaaS anjeun (wadah salaku jasa) atanapi SDN anjeun (Software Defined Network) ngadukung jaringan Kubernetes. Lamun henteu atawa rojongan teu cukup, make panganteur jaringan CNI (Wadahna Network Interface) pikeun wadahna anjeun, nu ngarojong pungsi jeung kawijakan perlu.
  2. Pastikeun CaaS atanapi PaaS Anjeun (platform salaku jasa) ngarojong kreasi controller ingress jeung/atawa load balancers nu ngadistribusikaeun lalulintas asup diantara titik klaster. Upami ieu sanés pilihan, jelajah nganggo proksi pihak katilu atanapi jaringan jasa.
  3. Latih insinyur jaringan anjeun dina jaringan Linux sareng alat otomatisasi jaringan pikeun ngirangan gap kaahlian sareng ningkatkeun agility.

Kumaha carana ngatur siklus hirup aplikasi

Pikeun pangiriman aplikasi anu otomatis sareng lancar, anjeun kedah ngalengkepan orkestrasi wadahna sareng alat-alat otomatisasi sanés, sapertos produk infrastruktur salaku kode (IaC). Ieu kalebet Chef, Wayang, Ansible sareng Terraform. 

Alat otomasi pikeun ngawangun sareng ngaluncurkeun aplikasi ogé diperyogikeun (tingali "Magic Quadrant pikeun Aplikasi Release Orchestration"). Wadah ogé nyayogikeun kamampuan éksténsif anu sami sareng anu sayogi nalika nyebarkeun mesin virtual (VM). Ku alatan éta, pamingpin IT kudu boga parabot manajemén lifecycle wadahna.

Rekomendasi ti Gartner:

  1. Setel standar pikeun gambar wadahna dasar dumasar kana ukuran, lisénsi, sareng kalenturan pikeun pamekar pikeun nambihan komponén.
  2. Anggo sistem manajemen konfigurasi pikeun ngatur siklus kahirupan wadah anu lapisan konfigurasi dumasar kana gambar dasar anu aya di repositori umum atanapi swasta.
  3. Integrasikeun platform CaaS anjeun sareng alat otomasi pikeun ngajadikeun otomatis sadaya alur kerja aplikasi anjeun.

Kumaha ngatur peti jeung orkestra

Fungsi inti pikeun nyebarkeun wadah disayogikeun dina lapisan orkestra sareng perencanaan. Salila scheduling, peti disimpen dina host paling optimal dina kluster, sakumaha didikte ku sarat lapisan orchestration. 

Kubernetes parantos janten standar orkestrasi wadah de facto kalayan komunitas anu aktip sareng dirojong ku seueur padagang komérsial anu terkemuka. 

Rekomendasi ti Gartner:

  1. Nangtukeun syarat dasar pikeun kadali kaamanan, ngawaskeun, manajemén kawijakan, persistence data, jaringan jeung manajemén lifecycle wadahna.
  2. Dumasar sarat ieu, pilih alat anu paling cocog sareng kabutuhan anjeun sareng kasus pamakean.
  3. Anggo panalungtikan Gartner (tingali "Kumaha carana milih modél panyebaran Kubernetes") pikeun ngartos pro sareng kontra ngeunaan modél panyebaran Kubernetes anu béda sareng pilih anu pangsaéna pikeun aplikasi anjeun.
  4. Pilih panyadia anu tiasa nyayogikeun orkestrasi hibrid pikeun wadah kerja dina sababaraha lingkungan kalayan integrasi backend anu ketat, rencana manajemén umum, sareng modél harga anu konsisten.

Kumaha ngagunakeun kamampuan panyadia awan

Gartner percayaminat nyebarkeun peti dina awan publik IaaS tumuwuh alatan kasadiaan kurban CaaS siap-dijieun, kitu ogé integrasi ketat tina kurban ieu kalawan produk séjén ditawarkeun ku panyadia awan.

Awan IaaS nawiskeun konsumsi sumberdaya on-demand, skalabilitas gancang sareng manajemén jasa, anu bakal ngabantosan ngahindarkeun kabutuhan pangaweruh anu jero ngeunaan infrastruktur sareng pangropéana. Kaseueuran panyadia awan nawiskeun jasa manajemén wadah, sareng sababaraha nawiskeun sababaraha pilihan orkestrasi. 

Panyadia jasa anu diurus awan utama dibere dina tabél: 

Panyadia awan
Jenis jasa
Produk / jasa

Alibaba
Layanan Awan Asli
Alibaba Cloud Container Service, Alibaba Cloud Container Service pikeun Kubernetes

Amazon Web Services (AWS)
Layanan Awan Asli
Layanan Wadah Elastis Amazon (ECS), Amazon ECS pikeun Kubernetes (EKS), AWS Fargate

Raksasa ngagimbung
MSP
Giant Swarm Diurus Infrastruktur Kubernetes

Google
Layanan Awan Asli
Google Container Engine (GKE)

IBM
Layanan Awan Asli
IBM Cloud Kubernetes Service

Microsoft
Layanan Awan Asli
Azure Kubernetes Service, Azure Service lawon

Oracle
Layanan Awan Asli
OCI Wadahna Engine pikeun Kubernetes

Platform9
MSP
Diurus Kubernetes

red Hat
Hosted Service
OpenShift Dedicated & Online

VMware
Hosted Service
Awan PKS (Beta)

Solusi Awan Mail.ru*
Layanan Awan Asli
Wadah Awan Mail.ru

* Kami moal nyumputkeun éta, kami nambihan diri kami di dieu nalika narjamahkeun :)

Panyadia awan umum ogé nambihan kamampuan énggal sareng ngaluarkeun produk di tempat. Dina mangsa nu bakal datang, panyadia awan bakal ngamekarkeun rojongan pikeun awan hibrid jeung lingkungan multi-awan. 

Rekomendasi Gartner:

  1. Evaluasi sacara obyektif kamampuan organisasi anjeun pikeun nyebarkeun sareng ngatur alat anu pas, sareng pertimbangkeun jasa manajemén wadah awan alternatif.
  2. Pilih parangkat lunak sacara saksama, paké open source upami mungkin.
  3. Pilih panyadia sareng modél operasi umum dina lingkungan hibrid anu nawiskeun jandela tunggal manajemén kaca tina klaster federasi, kitu ogé panyadia anu ngagampangkeun nga-host IaaS.

Sababaraha tip pikeun milih panyadia aaS Kubernetes tina blog Replex:

  1. Éta patut milarian distribusi anu ngadukung kasadiaan anu luhur tina kotak. Ieu kalebet dukungan pikeun sababaraha arsitéktur utama, komponén jsb anu sayogi, sareng cadangan sareng pamulihan.
  2. Pikeun mastikeun mobilitas di lingkungan Kubernetes anjeun, leuwih sae pikeun milih panyadia awan nu ngarojong rupa-rupa model panyebaran, ti enggon nepi ka hibrid ka multi-awan. 
  3. Panawaran panyadia ogé kedah dievaluasi dumasar kana betah pangaturan, pamasangan, sareng nyiptakeun klaster, ogé apdet, ngawaskeun, sareng ngungkulan masalah. Sarat dasarna nyaéta pikeun ngadukung apdet klaster otomatis otomatis sareng nol downtime. Solusi anu anjeun pilih ogé kedah ngamungkinkeun anjeun ngajalankeun apdet sacara manual. 
  4. Idéntitas sareng manajemén aksés penting tina sudut pandang kaamanan sareng pamaréntahan. Pastikeun distribusi Kubernetes anu anjeun pilih ngadukung integrasi sareng alat auténtikasi sareng otorisasi anu anjeun anggo sacara internal. RBAC jeung kontrol aksés fine-grained oge set fitur penting.
  5. Distribusi anu anjeun pilih kedah gaduh solusi jaringan anu didefinisikeun ku parangkat lunak asli anu nyertakeun rupa-rupa sarat aplikasi atanapi infrastruktur anu béda, atanapi ngadukung salah sahiji palaksanaan jaringan basis CNI anu populer, kalebet Flannel, Calico, kube-router, atanapi OVN.

Bubuka wadah kana produksi janten arah utama, sakumaha dibuktikeun ku hasil survey anu dilakukeun dina sési Gartner ngeunaan infrastruktur, operasi sareng strategi awan (IOCS) dina bulan Désémber 2018:

Praktek Pangsaéna sareng Praktek Pangsaéna pikeun Ngajalankeun Wadah sareng Kubernetes di Lingkungan Produksi
Sakumaha anjeun tiasa tingali, 27% réspondén parantos nganggo wadah dina padamelan na, sareng 63% ngarencanakeun pikeun ngalakukeunana.

В Survey Portworx sareng Aqua Security 24% responden dilaporkeun investasi leuwih ti satengah juta dollar per taun dina téhnologi wadahna, sarta 17% responden spent leuwih ti sajuta dollar per taun on aranjeunna. 

Artikel disusun ku tim platform awan Mail.ru Cloud Solutions.

Naon deui maca dina topik:

  1. Praktek Pangalusna DevOps: Laporan DORA.
  2. Kubernetes dina sumanget piracy kalawan template pikeun palaksanaan.
  3. 25 Pakakas Mangpaat pikeun Kubernetes Deployment and Adoption.

sumber: www.habr.com

Tambahkeun komentar