Таҷрибаҳои беҳтарин ва таҷрибаҳои беҳтарин барои идора кардани контейнерҳо ва кубернетҳо дар муҳити истеҳсолӣ

Экосистемаи технологияи контейнерсозӣ босуръат инкишоф меёбад ва тағир меёбад, бинобар ин дар ин самт таҷрибаи хуби корӣ мавҷуд нест. Аммо, Кубернетҳо ва контейнерҳо ҳам барои модернизатсияи замимаҳои кӯҳна ва ҳам барои таҳияи замимаҳои муосири абрӣ бештар истифода мешаванд. 

гурӯҳ Kubernetes aaS аз Mail.ru Пешгӯиҳо, маслиҳатҳо ва таҷрибаҳои беҳтаринро барои пешвоёни бозор аз Gartner, 451 Research, StacxRox ва дигарон ҷамъоварӣ кардаанд. Онҳо ҷойгиркунии контейнерҳоро дар муҳити истеҳсолӣ имкон медиҳанд ва суръат мебахшанд.

Чӣ тавр фаҳмидан мумкин аст, ки оё ширкати шумо омода аст контейнерҳоро дар муҳити истеҳсолӣ ҷойгир кунад

Ба гуфтаи Гартнер, дар соли 2022, зиёда аз 75% ташкилотҳо барномаҳои контейнериро дар истеҳсолот истифода хоҳанд бурд. Ин назар ба ҳозира хеле зиёд аст, вақте ки камтар аз 30% ширкатҳо чунин барномаҳоро истифода мебаранд. 

Мувофиқи маълумот 451 ТадқиқотБозори пешбинишудаи барномаҳои технологияҳои контейнерӣ дар соли 2022 4,3 миллиард долларро ташкил хоҳад дод, ки ин нисбат ба маблағи пешбинишуда дар соли 2019 ду баробар зиёд аст ва суръати афзоиши бозор 30% аст.

В пурсиш аз ҷониби Portworx ва Aqua Security 87% пурсидашудагон гуфтаанд, ки ҳоло технологияҳои контейнериро истифода мебаранд. Барои муқоиса, дар соли 2017 55% чунин пурсидашудагон буданд. 

Сарфи назар аз таваҷҷуҳи афзоянда ва қабули контейнерҳо, барои ба истеҳсолот ворид кардани онҳо хатти омӯзишро аз сабаби номукаммалии технологӣ ва набудани ноу-хау талаб мекунад. Ташкилотҳо бояд дар бораи равандҳои тиҷоратӣ, ки контейнеризатсияи барномаҳоро талаб мекунанд, воқеӣ бошанд. Роҳбарони IT бояд баҳо диҳанд, ки оё онҳо қобилияти пешрафтро бо зарурати зуд омӯхтан доранд ё не. 

Коршиносони Gartner Мо фикр мекунем, ки саволҳои дар зер овардашуда ба шумо кӯмак мекунанд, ки муайян кунед, ки оё шумо омодаед, ки контейнерҳоро дар истеҳсолот ҷойгир кунед:

Хатогиҳои маъмултарин ҳангоми истифодаи контейнерҳо дар истеҳсолот

Ташкилотҳо аксар вақт кӯшишҳои заруриро барои истифодаи контейнерҳо дар истеҳсолот нодида мегиранд. Гартнер кашф кард Баъзе хатогиҳои маъмул дар сенарияҳои муштарӣ ҳангоми истифодаи контейнерҳо дар муҳити истеҳсолӣ:

Чӣ тавр нигоҳ доштани контейнерҳо

Амниятро бо «баъдтар» ҳал кардан мумкин нест. Он бояд дар раванди DevOps сохта шавад, аз ин рӯ ҳатто истилоҳи махсус вуҷуд дорад - DevSecOps. Ташкилотҳо бояд ба нақша гиранд ҳифзи муҳити контейнерии шумо дар тамоми давраи рушди рушд, ки раванди сохтан ва таҳия, ҷойгиркунӣ ва оғози барномаро дар бар мегирад.

Тавсияҳо аз Gartner: 

1. Раванди сканкунии тасвирҳои барномаро барои осебпазирӣ ба лӯлаи ҳамгироӣ/интиқоли муттасил (CI/CD) муттаҳид кунед. Барномаҳо дар марҳилаҳои таҳия ва оғози нармафзор скан карда мешаванд. Зарурати скан ва муайян кардани ҷузъҳои кушодаасос, китобхонаҳо ва чаҳорчӯбаҳоро таъкид кунед. Таҳиягарон версияҳои кӯҳнаи осебпазирро истифода мебаранд, ки яке аз сабабҳои асосии осебпазирии контейнер мебошад.
2. Конфигуратсияи худро бо Маркази санҷишҳои амнияти Интернет такмил диҳед (ИДМ), ки барои Docker ва Kubernetes дастрасанд.
3. Боварӣ ҳосил кунед, ки назорати дастрасӣ, таъмини тақсимоти вазифаҳо ва татбиқи сиёсати идоракунии махфӣ. Маълумоти ҳассос, ба монанди калидҳои Secure Sockets Layer (SSL) ё маълумоти эътимоднокии пойгоҳи додаҳо аз ҷониби оркестр ё хидматҳои идоракунии тарафи сеюм рамзгузорӣ карда мешаванд ва дар вақти кор ошкор карда мешаванд.
4. Бо идоракунии сиёсатҳои амниятӣ барои коҳиш додани хатарҳои эҳтимолии вайроншавӣ аз контейнерҳои баланд канорагирӣ кунед.
5. Аз абзорҳои амниятӣ истифода баред, ки рӯйхати сафед, мониторинги рафтор ва ошкоркунии аномалияро барои пешгирии фаъолияти бадқасдона таъмин мекунанд.

Тавсияҳо аз StacxRox:

1. Имкониятҳои дохилии Кубернетесро истифода баред. Дастрасиро барои корбарон бо истифода аз нақшҳо танзим кунед. Боварӣ ҳосил кунед, ки шумо ба шахсони алоҳида иҷозатҳои нолозим намедиҳед, гарчанде ки барои баррасии ҳадди ақали иҷозатҳои зарурӣ вақт лозим аст. Мумкин аст, ки ба маъмури кластер имтиёзҳои васеъ дода шавад, зеро ин дар аввал вақтро сарфа мекунад. Бо вуҷуди ин, ҳама гуна созиш ё хатогиҳо дар ҳисоб метавонанд баъдтар ба оқибатҳои харобиовар оварда расонанд. 
2. Аз иҷозатҳои дастрасии такрорӣ худдорӣ кунед. Ба ҳам омадани нақшҳои гуногун баъзан муфид буда метавонад, аммо ин метавонад ба мушкилоти амалиётӣ оварда расонад ва инчунин ҳангоми хориҷ кардани иҷозатҳо нуқтаҳои нобино эҷод кунад. Инчунин нест кардани нақшҳои истифоданашуда ва ғайрифаъол муҳим аст.
3. Сиёсати шабакаро муқаррар кунед: модулҳоро ҷудо кунед, то дастрасӣ ба онҳо маҳдуд шавад; ба таври возеҳ иҷозати дастрасии Интернет ба он модулҳое, ки ба он ниёз доранд, бо истифода аз тегҳо; Ба таври возеҳ муоширати байни он модулҳоеро, ки бояд бо ҳамдигар муошират кунанд, иҷозат диҳед. 

Мониторинги контейнерҳо ва хидматрасониро дар онҳо чӣ гуна ташкил кардан мумкин аст

Амният ва мониторинг - мушкилоти асосии ширкатҳо ҳангоми ҷойгиркунии кластерҳои Kubernetes. Таҳиягарон ҳамеша бештар ба хусусиятҳои замимаҳои таҳиякардаашон тамаркуз мекунанд, на ҷанбаҳои мониторинги ин барномаҳо. 

Тавсияҳо аз Gartner:

1. Кӯшиш кунед, ки ҳолати контейнерҳо ё хидматҳоро дар онҳо дар якҷоягӣ бо мониторинги системаҳои ҳост назорат кунед.
2. Дар ҷустуҷӯи фурӯшандагон ва асбобҳо бо ҳамгироии амиқ ба оркестри контейнерӣ, махсусан Кубернетес.
3. Воситаҳоеро интихоб кунед, ки бо истифода аз таҳлил ва/ё омӯзиши мошинсозӣ сабти муфассал, кашфи хидмати автоматӣ ва тавсияҳои воқеиро таъмин мекунанд.

Блоги SolarWinds маслиҳат медиҳад:

1. Асбобҳоро барои ба таври худкор кашф ва пайгирӣ кардани ченакҳои контейнерӣ, ки нишондиҳандаҳои коррелятсия ба монанди CPU, хотира ва вақти корӣ истифода мебаранд.
2. Банақшагирии оптималии иқтидорро тавассути пешгӯии таърихи тамомшавии иқтидор дар асоси метрикаи мониторинги контейнер таъмин кунед.
3. Мониторинги замимаҳои контейнериро барои мавҷудият ва иҷроиш, ки ҳам барои банақшагирии иқтидор ва ҳам барои ҳалли мушкилоти иҷроиш муфиданд.
4. Ҷараёни корро тавассути таъмин кардани идоракунии идоракунӣ ва миқёс барои контейнерҳо ва муҳити хостинги онҳо автоматӣ кунед.
5. Назорати дастрасиро автоматӣ кунед, то пойгоҳи корбарии худро назорат кунед, ҳисобҳои кӯҳна ва меҳмононро хомӯш кунед ва имтиёзҳои нолозимро нест кунед.
6. Боварӣ ҳосил кунед, ки маҷмӯи асбобҳои шумо метавонад ин контейнерҳо ва барномаҳоро дар муҳитҳои гуногун (абр, дар дохили бино ё гибрид) назорат кунад, то визуалӣ ва муқоисаи иҷроиш дар инфрасохтор, шабака, системаҳо ва барномаҳо.

Чӣ тавр нигоҳ доштани маълумот ва таъмини амнияти он

Бо афзоиши контейнерҳои коргари давлатӣ, муштариён бояд мавҷудияти маълумотро дар берун аз ҳост ва зарурати ҳифзи ин маълумотро баррасӣ кунанд. 

Мувофиқи маълумот пурсиш аз ҷониби Portworx ва Aqua Security, амнияти додаҳо дар рӯйхати нигарониҳои амниятӣ, ки аксарияти пурсидашудагон (61%) зикр кардаанд, дар ҷои аввал аст. 

Рамзгузории маълумот стратегияи асосии амният аст (64%), аммо посухдиҳандагон инчунин мониторинги вақти корро истифода мебаранд

(49%), скан кардани реестрҳо барои осебпазирӣ (49%), скан кардани осебпазирӣ дар лӯлаҳои CI/CD (49%) ва бастани аномалияҳо тавассути ҳифзи вақти корӣ (48%).

Тавсияҳо аз Gartner:

1. Қарорҳои нигаҳдории бар асоси принсипҳо сохташударо интихоб кунед архитектураи microservice. Беҳтар аст, ки онҳоеро интихоб кунед, ки ба талаботи нигоҳдории маълумот барои хидматрасонии контейнер ҷавобгӯ бошанд, сахтафзор мустақил бошанд, API идора карда шаванд, меъмории тақсимшуда дошта бошанд ва густариши абрҳои маҳаллӣ ва ҷамъиятиро дастгирӣ кунанд.
2. Аз плагинҳо ва интерфейсҳои хусусӣ худдорӣ кунед. Фурӯшандагонеро интихоб кунед, ки ҳамгироии Kubernetes-ро таъмин мекунанд ва интерфейсҳои стандартиро ба монанди CSI (Интерфейси нигаҳдории контейнер) дастгирӣ мекунанд.

Чӣ тавр кор кардан бо шабака

Модели анъанавии шабакаи корпоративӣ, ки дар он гурӯҳҳои IT барои ҳар як лоиҳа таҳия, озмоиш, кафолати сифат ва муҳити истеҳсолии шабакавӣ эҷод мекунанд, на ҳамеша бо ҷараёни кории пайвастаи рушд мувофиқат мекунанд. Илова бар ин, шабакаҳои контейнерӣ қабатҳои сершуморро фаро мегиранд.

В блоги Magalix ҷамъоварӣ карда шудааст қоидаҳои сатҳи баланд, ки татбиқи ҳалли шабакавии кластерӣ бояд ба онҳо мувофиқат кунад:

1. Подҳо, ки дар як гиреҳ ба нақша гирифта шудаанд, бояд бидуни истифодаи NAT (Тарҷумаи суроғаҳои шабакавӣ) бо дигар подкладкаҳо муошират кунанд.
2. Ҳама демонҳои система (равандҳои заминавӣ ба монанди kubelet), ки дар гиреҳи мушаххас кор мекунанд, метавонанд бо подделҳое, ки дар як гиреҳ кор мекунанд, муошират кунанд.
3. Подшоҳҳо истифода мебаранд шабакаи мизбон, бояд қодир бошад, ки бо ҳама подкҳои дигар дар ҳама гиреҳҳои дигар бидуни истифодаи NAT муошират кунад. Лутфан қайд кунед, ки шабакаи ҳост танҳо дар ҳостҳои Linux дастгирӣ карда мешавад.

Қарорҳои шабакавӣ бояд бо примитивҳо ва сиёсатҳои Kubernetes зич муттаҳид карда шаванд. Роҳбарони IT бояд барои дараҷаи баланди автоматизатсияи шабака кӯшиш кунанд ва таҳиягаронро бо абзорҳои дуруст ва чандирии кофӣ таъмин кунанд.

Тавсияҳо аз Gartner:

1. Бифаҳмед, ки оё CaaS (контейнер ҳамчун хидмат) ё SDN (Шабакаи муайяншудаи нармафзор) шабакаҳои Kubernetes -ро дастгирӣ мекунад. Агар не ё дастгирӣ нокифоя бошад, интерфейси шабакаи CNI (Интерфейси Шабакаи Контейнерӣ) -ро барои контейнерҳои худ истифода баред, ки функсияҳо ва сиёсатҳои заруриро дастгирӣ мекунад.
2. Боварӣ ҳосил кунед, ки CaaS ё PaaS (платформа ҳамчун хидмат) эҷоди контроллерҳои воридотӣ ва/ё мувозинатҳои сарборӣ, ки трафики воридотро дар байни гиреҳҳои кластер тақсим мекунанд, дастгирӣ мекунад. Агар ин имкон набошад, бо истифода аз проксиҳои тарафи сеюм ё шабакаҳои хидматрасонӣ кашф кунед.
3. Муҳандисони шабакаи худро дар шабакаҳои Linux ва абзорҳои автоматикунонии шабака омӯзед, то холигии маҳоратҳоро коҳиш диҳед ва чолокиро афзоиш диҳед.

Чӣ тавр идора кардани давраи ҳаёти барнома

Барои интиқоли автоматикунонидашуда ва бефосилаи барнома, шумо бояд оркестрсозии контейнерро бо дигар воситаҳои автоматикунонӣ, ба монанди инфрасохтор ҳамчун маҳсулоти код (IaC) пурра кунед. Ба онҳо Chef, Puppet, Ansible ва Terraform дохил мешаванд. 

Воситаҳои автоматизатсия барои сохтан ва паҳн кардани барномаҳо низ талаб карда мешаванд (ниг.Квадранти ҷодугарӣ барои оркестри нашри барномаҳо"). Контейнерҳо инчунин қобилиятҳои васеъшавиро ба онҳое, ки ҳангоми ҷойгиркунии мошинҳои виртуалӣ (VMs) дастрасанд, таъмин мекунанд. Аз ин рӯ, роҳбарони IT бояд дошта бошанд воситаҳои идоракунии давраи ҳаёти контейнер.

Тавсияҳо аз Gartner:

1. Стандартҳоро барои тасвирҳои контейнерии асосӣ дар асоси андоза, иҷозатномадиҳӣ ва чандирии таҳиягарон барои илова кардани ҷузъҳо муқаррар кунед.
2. Системаҳои идоракунии конфигуратсияро барои идоракунии давраи зиндагии контейнерҳо истифода баред, ки конфигуратсияи қабатро дар асоси тасвирҳои асосие, ки дар анборҳои ҷамъиятӣ ё хусусӣ ҷойгиранд, ташкил медиҳанд.
3. Платформаи CaaS-и худро бо абзорҳои автоматикунонӣ муттаҳид кунед, то тамоми ҷараёни кории барномаҳои худро автоматӣ кунед.

Чӣ тавр идора кардани контейнерҳо бо оркестрҳо

Функсияи асосӣ барои ҷойгиркунии контейнерҳо дар қабатҳои оркестрсозӣ ва банақшагирӣ таъмин карда мешавад. Ҳангоми банақшагирӣ, контейнерҳо дар ҳостҳои беҳтарини кластер ҷойгир карда мешаванд, ки тибқи талаботи қабати оркестрсозӣ дикта мекунанд. 

Kubernetes ба стандарти воқеии оркестрсозии контейнерҳо бо ҷомеаи фаъол табдил ёфтааст ва аз ҷониби аксари фурӯшандагони пешбари тиҷоратӣ дастгирӣ карда мешавад. 

Тавсияҳо аз Gartner:

1. Талаботи асосиро барои назорати амният, мониторинг, идоракунии сиёсат, устувории додаҳо, шабакасозӣ ва идоракунии давраи зиндагии контейнер муайян кунед.
2. Дар асоси ин талабот, асбоберо интихоб кунед, ки ба талабот ва ҳолатҳои истифодаатон мувофиқат кунад.
3. Истифодаи тадқиқоти Gartner (ниг.Чӣ тавр интихоб кардани модели густариши Kubernetes") барои фаҳмидани мусбат ва манфии моделҳои гуногуни густариши Kubernetes ва интихоби беҳтарини барномаи шумо.
4. Провайдереро интихоб кунед, ки метавонад оркестри гибридии контейнерҳои кориро дар муҳитҳои гуногун бо ҳамгироии қатъии пуштибонӣ, нақшаҳои идоракунии умумӣ ва моделҳои муттасили нархгузорӣ таъмин кунад.

Чӣ тавр истифода бурдани имкониятҳои провайдерҳои абрӣ

Гартнер бовар мекунадки таваҷҷӯҳ ба ҷойгиркунии контейнерҳо дар абрҳои ҷамъиятӣ IaaS аз сабаби мавҷудияти пешниҳодҳои омодаи CaaS ва инчунин ҳамгироии қатъии ин пешниҳодҳо бо дигар маҳсулоте, ки аз ҷониби провайдерҳои абрӣ пешниҳод мешаванд, меафзояд.

Абрҳои IaaS истеъмоли захираҳо, миқёспазирии зуд ва идоракунии хизматрасонӣ, ки барои пешгирӣ кардани дониши амиқи инфрасохтор ва нигоҳдории он кӯмак мекунад. Аксари провайдерҳои абрӣ хидмати идоракунии контейнерро пешниҳод мекунанд ва баъзеҳо имконоти зиёди оркестрро пешниҳод мекунанд. 

Провайдерҳои хидматрасонии калидии абрии идорашаванда дар ҷадвал оварда шудаанд: 

Провайдери абрӣ
Навъи хидмат
Маҳсулот/хизматрасонӣ

Alibaba
Хидмати абрии ватанӣ
Alibaba Cloud Container Service, Alibaba Cloud Container Service for Kubernetes

Хизматрасонии Amazon Web Services (AWS)
Хидмати абрии ватанӣ
Amazon Elastic Container Services (ECS), Amazon ECS for Kubernetes (EKS), AWS Fargate

Тӯдаи азим
MSP
Инфраструктураи азими тӯдаи идорашавандаи Kubernetes

Google
Хидмати абрии ватанӣ
Engine Container Google (GKE)

IBM
Хидмати абрии ватанӣ
Хидмати IBM Cloud Kubernetes

Microsoft
Хидмати абрии ватанӣ
Хадамоти Azure Kubernetes, Azure Service Fabric

Oracle
Хидмати абрии ватанӣ
Муҳаррики контейнерии OCI барои Kubernetes

Platform9
MSP
Kubernetes идора карда мешавад

Red Hat
Хизматрасонии ҷойгиршуда
OpenShift бахшидашуда ва онлайн

VMware
Хизматрасонии ҷойгиршуда
Абри PKS (Бета)

Mail.ru Solutions Cloud*
Хидмати абрии ватанӣ
Контейнерҳои абрии Mail.ru

* Мо инро пинҳон намекунем, мо худро дар ин ҷо ҳангоми тарҷума илова кардем :)

Провайдерҳои абрии ҷамъиятӣ инчунин қобилиятҳои нав илова мекунанд ва маҳсулоти дохилиро мебароранд. Дар ояндаи наздик провайдерҳои абрӣ дастгирии абрҳои гибридӣ ва муҳитҳои бисёр абриро таҳия хоҳанд кард. 

Тавсияҳои Gartner:

1. Қобилияти созмони шумо дар ҷобаҷогузорӣ ва идоракунии абзорҳои мувофиқро объективӣ арзёбӣ кунед ва хидматҳои алтернативии идоракунии контейнерҳои абриро баррасӣ кунед.
2. Нармафзорро бодиққат интихоб кунед, ба қадри имкон манбаи кушодаро истифода баред.
3. Провайдерҳоро бо моделҳои маъмули амалиётӣ дар муҳити гибридӣ интихоб кунед, ки як панели идоракунии шишаи кластерҳои федератсияро пешниҳод мекунанд ва инчунин провайдерҳоеро, ки худдории IaaS-ро осон мекунанд.

Баъзе маслиҳатҳо оид ба интихоби провайдери aaS Kubernetes аз блоги Replex:

1. Ҷустуҷӯи дистрибюсияҳо, ки дастрасии баландро аз қуттӣ дастгирӣ мекунанд, меарзад. Ин дастгирии меъмории сершумори асосӣ, ҷузъҳои хеле дастрас ва ғайра ва нусхабардорӣ ва барқароркуниро дар бар мегирад.
2. Барои таъмини ҳаракат дар муҳитҳои Kubernetes, беҳтар аст, ки провайдерҳои абриро интихоб кунед, ки доираи васеи моделҳои густаришро дастгирӣ мекунанд, аз дохили бино то гибридӣ то бисёр абрӣ. 
3. Пешниҳодҳои провайдерҳо инчунин бояд дар асоси осонии насб, насб ва эҷоди кластер, инчунин навсозӣ, назорат ва ҳалли мушкилот арзёбӣ карда шаванд. Талаботи асосӣ дастгирии навсозии кластерҳои пурра автоматикунонидашуда бо бекористии сифр мебошад. Ҳалли интихобкардаи шумо инчунин бояд ба шумо имкон диҳад, ки навсозиро дастӣ иҷро кунед. 
4. Идоракунии шахсият ва дастрасӣ ҳам аз нуқтаи назари амният ва ҳам аз нуқтаи назари идоракунӣ муҳим аст. Боварӣ ҳосил кунед, ки тақсимоти Kubernetes, ки шумо интихоб мекунед, ҳамгироиро бо абзорҳои аутентификатсия ва авторизатсия, ки шумо дар дохили худ истифода мебаред, дастгирӣ мекунад. RBAC ва назорати дақиқи дастрасӣ низ маҷмӯи хусусиятҳои муҳим мебошанд.
5. Тақсимоти интихобкардаи шумо бояд ё як ҳалли шабакавии бо нармафзори маҳаллӣ муайяншуда дошта бошад, ки доираи васеи талаботҳои гуногуни барнома ё инфрасохторро дар бар гирад ё яке аз татбиқи маъмули шабакавии CNI, аз ҷумла Flannel, Calico, kube-router ё OVN-ро дастгирӣ кунад.

Дар истехсолот чорй намудани контейнерхо самти асосй шуда истодааст, ки ин аз нати-чахои азназаргузаронй дар бораи он шаходат медихад. Ҷаласаҳои Gartner оид ба инфрасохтор, амалиёт ва стратегияҳои абрӣ (IOCS) дар моҳи декабри соли 2018:

Тавре ки мебинед, 27% пурсидашудагон аллакай дар кори худ аз контейнер истифода мебаранд ва 63% нақша доранд.

В пурсиш аз ҷониби Portworx ва Aqua Security 24% пурсидашудагон гузориш доданд, ки барои технологияҳои контейнерӣ солона беш аз ним миллион доллар сармоягузорӣ мекунанд ва 17% пурсидашудагон дар як сол беш аз як миллион доллар сарф кардаанд. 

Мақола аз ҷониби дастаи платформаи абрӣ омода шудааст Mail.ru ҳалли абрӣ.

Дар ин мавзӯъ боз чӣ хондан лозим аст:

1. Беҳтарин таҷрибаҳои DevOps: Ҳисоботи DORA.
2. Кубернетес дар рӯҳияи роҳзанӣ бо қолаби амалӣ.
3. 25 Асбобҳои муфид барои ҷойгиркунӣ ва қабули Kubernetes.

Манбаъ: will.com