Экосистемаи технологияи контейнерсозӣ босуръат инкишоф меёбад ва тағир меёбад, бинобар ин дар ин самт таҷрибаи хуби корӣ мавҷуд нест. Аммо, Кубернетҳо ва контейнерҳо ҳам барои модернизатсияи замимаҳои кӯҳна ва ҳам барои таҳияи замимаҳои муосири абрӣ бештар истифода мешаванд.
гурӯҳ
Чӣ тавр фаҳмидан мумкин аст, ки оё ширкати шумо омода аст контейнерҳоро дар муҳити истеҳсолӣ ҷойгир кунад
Мувофиқи маълумот
В
Сарфи назар аз таваҷҷуҳи афзоянда ва қабули контейнерҳо, барои ба истеҳсолот ворид кардани онҳо хатти омӯзишро аз сабаби номукаммалии технологӣ ва набудани ноу-хау талаб мекунад. Ташкилотҳо бояд дар бораи равандҳои тиҷоратӣ, ки контейнеризатсияи барномаҳоро талаб мекунанд, воқеӣ бошанд. Роҳбарони IT бояд баҳо диҳанд, ки оё онҳо қобилияти пешрафтро бо зарурати зуд омӯхтан доранд ё не.
Хатогиҳои маъмултарин ҳангоми истифодаи контейнерҳо дар истеҳсолот
Ташкилотҳо аксар вақт кӯшишҳои заруриро барои истифодаи контейнерҳо дар истеҳсолот нодида мегиранд.
Чӣ тавр нигоҳ доштани контейнерҳо
Амниятро бо «баъдтар» ҳал кардан мумкин нест. Он бояд дар раванди DevOps сохта шавад, аз ин рӯ ҳатто истилоҳи махсус вуҷуд дорад - DevSecOps. Ташкилотҳо бояд ба нақша гиранд
- Раванди сканкунии тасвирҳои барномаро барои осебпазирӣ ба лӯлаи ҳамгироӣ/интиқоли муттасил (CI/CD) муттаҳид кунед. Барномаҳо дар марҳилаҳои таҳия ва оғози нармафзор скан карда мешаванд. Зарурати скан ва муайян кардани ҷузъҳои кушодаасос, китобхонаҳо ва чаҳорчӯбаҳоро таъкид кунед. Таҳиягарон версияҳои кӯҳнаи осебпазирро истифода мебаранд, ки яке аз сабабҳои асосии осебпазирии контейнер мебошад.
- Конфигуратсияи худро бо Маркази санҷишҳои амнияти Интернет такмил диҳед (
ИДМ ), ки барои Docker ва Kubernetes дастрасанд. - Боварӣ ҳосил кунед, ки назорати дастрасӣ, таъмини тақсимоти вазифаҳо ва татбиқи сиёсати идоракунии махфӣ. Маълумоти ҳассос, ба монанди калидҳои Secure Sockets Layer (SSL) ё маълумоти эътимоднокии пойгоҳи додаҳо аз ҷониби оркестр ё хидматҳои идоракунии тарафи сеюм рамзгузорӣ карда мешаванд ва дар вақти кор ошкор карда мешаванд.
- Бо идоракунии сиёсатҳои амниятӣ барои коҳиш додани хатарҳои эҳтимолии вайроншавӣ аз контейнерҳои баланд канорагирӣ кунед.
- Аз абзорҳои амниятӣ истифода баред, ки рӯйхати сафед, мониторинги рафтор ва ошкоркунии аномалияро барои пешгирии фаъолияти бадқасдона таъмин мекунанд.
- Имкониятҳои дохилии Кубернетесро истифода баред. Дастрасиро барои корбарон бо истифода аз нақшҳо танзим кунед. Боварӣ ҳосил кунед, ки шумо ба шахсони алоҳида иҷозатҳои нолозим намедиҳед, гарчанде ки барои баррасии ҳадди ақали иҷозатҳои зарурӣ вақт лозим аст. Мумкин аст, ки ба маъмури кластер имтиёзҳои васеъ дода шавад, зеро ин дар аввал вақтро сарфа мекунад. Бо вуҷуди ин, ҳама гуна созиш ё хатогиҳо дар ҳисоб метавонанд баъдтар ба оқибатҳои харобиовар оварда расонанд.
- Аз иҷозатҳои дастрасии такрорӣ худдорӣ кунед. Ба ҳам омадани нақшҳои гуногун баъзан муфид буда метавонад, аммо ин метавонад ба мушкилоти амалиётӣ оварда расонад ва инчунин ҳангоми хориҷ кардани иҷозатҳо нуқтаҳои нобино эҷод кунад. Инчунин нест кардани нақшҳои истифоданашуда ва ғайрифаъол муҳим аст.
- Сиёсати шабакаро муқаррар кунед: модулҳоро ҷудо кунед, то дастрасӣ ба онҳо маҳдуд шавад; ба таври возеҳ иҷозати дастрасии Интернет ба он модулҳое, ки ба он ниёз доранд, бо истифода аз тегҳо; Ба таври возеҳ муоширати байни он модулҳоеро, ки бояд бо ҳамдигар муошират кунанд, иҷозат диҳед.
Мониторинги контейнерҳо ва хидматрасониро дар онҳо чӣ гуна ташкил кардан мумкин аст
Амният ва мониторинг -
- Кӯшиш кунед, ки ҳолати контейнерҳо ё хидматҳоро дар онҳо дар якҷоягӣ бо мониторинги системаҳои ҳост назорат кунед.
- Дар ҷустуҷӯи фурӯшандагон ва асбобҳо бо ҳамгироии амиқ ба оркестри контейнерӣ, махсусан Кубернетес.
- Воситаҳоеро интихоб кунед, ки бо истифода аз таҳлил ва/ё омӯзиши мошинсозӣ сабти муфассал, кашфи хидмати автоматӣ ва тавсияҳои воқеиро таъмин мекунанд.
- Асбобҳоро барои ба таври худкор кашф ва пайгирӣ кардани ченакҳои контейнерӣ, ки нишондиҳандаҳои коррелятсия ба монанди CPU, хотира ва вақти корӣ истифода мебаранд.
- Банақшагирии оптималии иқтидорро тавассути пешгӯии таърихи тамомшавии иқтидор дар асоси метрикаи мониторинги контейнер таъмин кунед.
- Мониторинги замимаҳои контейнериро барои мавҷудият ва иҷроиш, ки ҳам барои банақшагирии иқтидор ва ҳам барои ҳалли мушкилоти иҷроиш муфиданд.
- Ҷараёни корро тавассути таъмин кардани идоракунии идоракунӣ ва миқёс барои контейнерҳо ва муҳити хостинги онҳо автоматӣ кунед.
- Назорати дастрасиро автоматӣ кунед, то пойгоҳи корбарии худро назорат кунед, ҳисобҳои кӯҳна ва меҳмононро хомӯш кунед ва имтиёзҳои нолозимро нест кунед.
- Боварӣ ҳосил кунед, ки маҷмӯи асбобҳои шумо метавонад ин контейнерҳо ва барномаҳоро дар муҳитҳои гуногун (абр, дар дохили бино ё гибрид) назорат кунад, то визуалӣ ва муқоисаи иҷроиш дар инфрасохтор, шабака, системаҳо ва барномаҳо.
Чӣ тавр нигоҳ доштани маълумот ва таъмини амнияти он
Бо афзоиши контейнерҳои коргари давлатӣ, муштариён бояд мавҷудияти маълумотро дар берун аз ҳост ва зарурати ҳифзи ин маълумотро баррасӣ кунанд.
Мувофиқи маълумот
Рамзгузории маълумот стратегияи асосии амният аст (64%), аммо посухдиҳандагон инчунин мониторинги вақти корро истифода мебаранд
(49%), скан кардани реестрҳо барои осебпазирӣ (49%), скан кардани осебпазирӣ дар лӯлаҳои CI/CD (49%) ва бастани аномалияҳо тавассути ҳифзи вақти корӣ (48%).
- Қарорҳои нигаҳдории бар асоси принсипҳо сохташударо интихоб кунед
архитектураи microservice . Беҳтар аст, ки онҳоеро интихоб кунед, ки ба талаботи нигоҳдории маълумот барои хидматрасонии контейнер ҷавобгӯ бошанд, сахтафзор мустақил бошанд, API идора карда шаванд, меъмории тақсимшуда дошта бошанд ва густариши абрҳои маҳаллӣ ва ҷамъиятиро дастгирӣ кунанд. - Аз плагинҳо ва интерфейсҳои хусусӣ худдорӣ кунед. Фурӯшандагонеро интихоб кунед, ки ҳамгироии Kubernetes-ро таъмин мекунанд ва интерфейсҳои стандартиро ба монанди CSI (Интерфейси нигаҳдории контейнер) дастгирӣ мекунанд.
Чӣ тавр кор кардан бо шабака
Модели анъанавии шабакаи корпоративӣ, ки дар он гурӯҳҳои IT барои ҳар як лоиҳа таҳия, озмоиш, кафолати сифат ва муҳити истеҳсолии шабакавӣ эҷод мекунанд, на ҳамеша бо ҷараёни кории пайвастаи рушд мувофиқат мекунанд. Илова бар ин, шабакаҳои контейнерӣ қабатҳои сершуморро фаро мегиранд.
В
- Подҳо, ки дар як гиреҳ ба нақша гирифта шудаанд, бояд бидуни истифодаи NAT (Тарҷумаи суроғаҳои шабакавӣ) бо дигар подкладкаҳо муошират кунанд.
- Ҳама демонҳои система (равандҳои заминавӣ ба монанди kubelet), ки дар гиреҳи мушаххас кор мекунанд, метавонанд бо подделҳое, ки дар як гиреҳ кор мекунанд, муошират кунанд.
- Подшоҳҳо истифода мебаранд
шабакаи мизбон, бояд қодир бошад, ки бо ҳама подкҳои дигар дар ҳама гиреҳҳои дигар бидуни истифодаи NAT муошират кунад. Лутфан қайд кунед, ки шабакаи ҳост танҳо дар ҳостҳои Linux дастгирӣ карда мешавад.
Қарорҳои шабакавӣ бояд бо примитивҳо ва сиёсатҳои Kubernetes зич муттаҳид карда шаванд. Роҳбарони IT бояд барои дараҷаи баланди автоматизатсияи шабака кӯшиш кунанд ва таҳиягаронро бо абзорҳои дуруст ва чандирии кофӣ таъмин кунанд.
- Бифаҳмед, ки оё CaaS (контейнер ҳамчун хидмат) ё SDN (Шабакаи муайяншудаи нармафзор) шабакаҳои Kubernetes -ро дастгирӣ мекунад. Агар не ё дастгирӣ нокифоя бошад, интерфейси шабакаи CNI (Интерфейси Шабакаи Контейнерӣ) -ро барои контейнерҳои худ истифода баред, ки функсияҳо ва сиёсатҳои заруриро дастгирӣ мекунад.
- Боварӣ ҳосил кунед, ки CaaS ё PaaS (платформа ҳамчун хидмат) эҷоди контроллерҳои воридотӣ ва/ё мувозинатҳои сарборӣ, ки трафики воридотро дар байни гиреҳҳои кластер тақсим мекунанд, дастгирӣ мекунад. Агар ин имкон набошад, бо истифода аз проксиҳои тарафи сеюм ё шабакаҳои хидматрасонӣ кашф кунед.
- Муҳандисони шабакаи худро дар шабакаҳои Linux ва абзорҳои автоматикунонии шабака омӯзед, то холигии маҳоратҳоро коҳиш диҳед ва чолокиро афзоиш диҳед.
Чӣ тавр идора кардани давраи ҳаёти барнома
Барои интиқоли автоматикунонидашуда ва бефосилаи барнома, шумо бояд оркестрсозии контейнерро бо дигар воситаҳои автоматикунонӣ, ба монанди инфрасохтор ҳамчун маҳсулоти код (IaC) пурра кунед. Ба онҳо Chef, Puppet, Ansible ва Terraform дохил мешаванд.
Воситаҳои автоматизатсия барои сохтан ва паҳн кардани барномаҳо низ талаб карда мешаванд (ниг.
- Стандартҳоро барои тасвирҳои контейнерии асосӣ дар асоси андоза, иҷозатномадиҳӣ ва чандирии таҳиягарон барои илова кардани ҷузъҳо муқаррар кунед.
- Системаҳои идоракунии конфигуратсияро барои идоракунии давраи зиндагии контейнерҳо истифода баред, ки конфигуратсияи қабатро дар асоси тасвирҳои асосие, ки дар анборҳои ҷамъиятӣ ё хусусӣ ҷойгиранд, ташкил медиҳанд.
- Платформаи CaaS-и худро бо абзорҳои автоматикунонӣ муттаҳид кунед, то тамоми ҷараёни кории барномаҳои худро автоматӣ кунед.
Чӣ тавр идора кардани контейнерҳо бо оркестрҳо
Функсияи асосӣ барои ҷойгиркунии контейнерҳо дар қабатҳои оркестрсозӣ ва банақшагирӣ таъмин карда мешавад. Ҳангоми банақшагирӣ, контейнерҳо дар ҳостҳои беҳтарини кластер ҷойгир карда мешаванд, ки тибқи талаботи қабати оркестрсозӣ дикта мекунанд.
Kubernetes ба стандарти воқеии оркестрсозии контейнерҳо бо ҷомеаи фаъол табдил ёфтааст ва аз ҷониби аксари фурӯшандагони пешбари тиҷоратӣ дастгирӣ карда мешавад.
- Талаботи асосиро барои назорати амният, мониторинг, идоракунии сиёсат, устувории додаҳо, шабакасозӣ ва идоракунии давраи зиндагии контейнер муайян кунед.
- Дар асоси ин талабот, асбоберо интихоб кунед, ки ба талабот ва ҳолатҳои истифодаатон мувофиқат кунад.
- Истифодаи тадқиқоти Gartner (ниг.
Чӣ тавр интихоб кардани модели густариши Kubernetes ") барои фаҳмидани мусбат ва манфии моделҳои гуногуни густариши Kubernetes ва интихоби беҳтарини барномаи шумо. - Провайдереро интихоб кунед, ки метавонад оркестри гибридии контейнерҳои кориро дар муҳитҳои гуногун бо ҳамгироии қатъии пуштибонӣ, нақшаҳои идоракунии умумӣ ва моделҳои муттасили нархгузорӣ таъмин кунад.
Чӣ тавр истифода бурдани имкониятҳои провайдерҳои абрӣ
Абрҳои IaaS истеъмоли захираҳо, миқёспазирии зуд ва
Провайдерҳои хидматрасонии калидии абрии идорашаванда дар ҷадвал оварда шудаанд:
Провайдери абрӣ
Навъи хидмат
Маҳсулот/хизматрасонӣ
Alibaba
Хидмати абрии ватанӣ
Alibaba Cloud Container Service, Alibaba Cloud Container Service for Kubernetes
Хизматрасонии Amazon Web Services (AWS)
Хидмати абрии ватанӣ
Amazon Elastic Container Services (ECS), Amazon ECS for Kubernetes (EKS), AWS Fargate
Тӯдаи азим
MSP
Инфраструктураи азими тӯдаи идорашавандаи Kubernetes
Google
Хидмати абрии ватанӣ
Engine Container Google (GKE)
IBM
Хидмати абрии ватанӣ
Хидмати IBM Cloud Kubernetes
Microsoft
Хидмати абрии ватанӣ
Хадамоти Azure Kubernetes, Azure Service Fabric
Oracle
Хидмати абрии ватанӣ
Муҳаррики контейнерии OCI барои Kubernetes
Platform9
MSP
Kubernetes идора карда мешавад
Red Hat
Хизматрасонии ҷойгиршуда
OpenShift бахшидашуда ва онлайн
VMware
Хизматрасонии ҷойгиршуда
Абри PKS (Бета)
Mail.ru Solutions Cloud*
Хидмати абрии ватанӣ
Контейнерҳои абрии Mail.ru
* Мо инро пинҳон намекунем, мо худро дар ин ҷо ҳангоми тарҷума илова кардем :)
Провайдерҳои абрии ҷамъиятӣ инчунин қобилиятҳои нав илова мекунанд ва маҳсулоти дохилиро мебароранд. Дар ояндаи наздик провайдерҳои абрӣ дастгирии абрҳои гибридӣ ва муҳитҳои бисёр абриро таҳия хоҳанд кард.
- Қобилияти созмони шумо дар ҷобаҷогузорӣ ва идоракунии абзорҳои мувофиқро объективӣ арзёбӣ кунед ва хидматҳои алтернативии идоракунии контейнерҳои абриро баррасӣ кунед.
- Нармафзорро бодиққат интихоб кунед, ба қадри имкон манбаи кушодаро истифода баред.
- Провайдерҳоро бо моделҳои маъмули амалиётӣ дар муҳити гибридӣ интихоб кунед, ки як панели идоракунии шишаи кластерҳои федератсияро пешниҳод мекунанд ва инчунин провайдерҳоеро, ки худдории IaaS-ро осон мекунанд.
- Ҷустуҷӯи дистрибюсияҳо, ки дастрасии баландро аз қуттӣ дастгирӣ мекунанд, меарзад. Ин дастгирии меъмории сершумори асосӣ, ҷузъҳои хеле дастрас ва ғайра ва нусхабардорӣ ва барқароркуниро дар бар мегирад.
- Барои таъмини ҳаракат дар муҳитҳои Kubernetes, беҳтар аст, ки провайдерҳои абриро интихоб кунед, ки доираи васеи моделҳои густаришро дастгирӣ мекунанд, аз дохили бино то гибридӣ то бисёр абрӣ.
- Пешниҳодҳои провайдерҳо инчунин бояд дар асоси осонии насб, насб ва эҷоди кластер, инчунин навсозӣ, назорат ва ҳалли мушкилот арзёбӣ карда шаванд. Талаботи асосӣ дастгирии навсозии кластерҳои пурра автоматикунонидашуда бо бекористии сифр мебошад. Ҳалли интихобкардаи шумо инчунин бояд ба шумо имкон диҳад, ки навсозиро дастӣ иҷро кунед.
- Идоракунии шахсият ва дастрасӣ ҳам аз нуқтаи назари амният ва ҳам аз нуқтаи назари идоракунӣ муҳим аст. Боварӣ ҳосил кунед, ки тақсимоти Kubernetes, ки шумо интихоб мекунед, ҳамгироиро бо абзорҳои аутентификатсия ва авторизатсия, ки шумо дар дохили худ истифода мебаред, дастгирӣ мекунад. RBAC ва назорати дақиқи дастрасӣ низ маҷмӯи хусусиятҳои муҳим мебошанд.
- Тақсимоти интихобкардаи шумо бояд ё як ҳалли шабакавии бо нармафзори маҳаллӣ муайяншуда дошта бошад, ки доираи васеи талаботҳои гуногуни барнома ё инфрасохторро дар бар гирад ё яке аз татбиқи маъмули шабакавии CNI, аз ҷумла Flannel, Calico, kube-router ё OVN-ро дастгирӣ кунад.
Дар истехсолот чорй намудани контейнерхо самти асосй шуда истодааст, ки ин аз нати-чахои азназаргузаронй дар бораи он шаходат медихад.
Тавре ки мебинед, 27% пурсидашудагон аллакай дар кори худ аз контейнер истифода мебаранд ва 63% нақша доранд.
В
Мақола аз ҷониби дастаи платформаи абрӣ омода шудааст
Дар ин мавзӯъ боз чӣ хондан лозим аст:
Беҳтарин таҷрибаҳои DevOps: Ҳисоботи DORA .Кубернетес дар рӯҳияи роҳзанӣ бо қолаби амалӣ .25 Асбобҳои муфид барои ҷойгиркунӣ ва қабули Kubernetes .
Манбаъ: will.com