پرو ہوسٹر > بلاگ > انتظامیہ > پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار

پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار

پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار
کنٹینرائزیشن ٹیکنالوجی کا ماحولیاتی نظام تیزی سے تیار اور بدل رہا ہے، اس لیے اس علاقے میں کام کرنے کے اچھے طریقوں کی کمی ہے۔ تاہم، کبرنیٹس اور کنٹینرز کو تیزی سے استعمال کیا جا رہا ہے، دونوں پرانی ایپلی کیشنز کو جدید بنانے اور جدید کلاؤڈ ایپلی کیشنز تیار کرنے کے لیے۔ 

ٹیم Mail.ru سے Kubernetes aaS Gartner, 451 Research, StacxRoх اور دیگر سے مارکیٹ لیڈرز کے لیے پیشن گوئیاں، مشورے اور بہترین طریقہ کار جمع کیے ہیں۔ وہ پیداواری ماحول میں کنٹینرز کی تعیناتی کو فعال اور تیز کریں گے۔

یہ کیسے جانیں کہ آیا آپ کی کمپنی پیداواری ماحول میں کنٹینرز لگانے کے لیے تیار ہے۔

گارٹنر کے مطابق2022 میں، 75% سے زیادہ تنظیمیں پیداوار میں کنٹینرائزڈ ایپلی کیشنز استعمال کریں گی۔ یہ اس وقت کے مقابلے میں نمایاں طور پر زیادہ ہے، جب 30% سے کم کمپنیاں ایسی ایپلی کیشنز استعمال کرتی ہیں۔ 

کے مطابق 451 تحقیق2022 میں کنٹینر ٹیکنالوجی ایپلی کیشنز کے لیے متوقع مارکیٹ $4,3 بلین ہو گی۔ یہ 2019 میں متوقع رقم سے دوگنی ہے، جس میں مارکیٹ کی ترقی کی شرح 30% ہے۔

В پورٹ ورکس اور ایکوا سیکیورٹی سروے 87% جواب دہندگان نے کہا کہ وہ فی الحال کنٹینر ٹیکنالوجیز استعمال کرتے ہیں۔ مقابلے کے لیے، 2017 میں ایسے جواب دہندگان میں سے 55% تھے۔ 

کنٹینرز کی بڑھتی ہوئی دلچسپی اور اپنانے کے باوجود، انہیں پیداوار میں لانے کے لیے تکنیکی ناپختگی اور علم کی کمی کی وجہ سے سیکھنے کے منحنی خطوط کی ضرورت ہوتی ہے۔ تنظیموں کو کاروباری عمل کے بارے میں حقیقت پسندانہ ہونا چاہیے جن کے لیے درخواست کنٹینرائزیشن کی ضرورت ہوتی ہے۔ آئی ٹی کے رہنماؤں کو اس بات کا جائزہ لینا چاہیے کہ آیا ان کے پاس تیزی سے سیکھنے کی ضرورت کے ساتھ آگے بڑھنے کے لیے مہارت موجود ہے۔ 

گارٹنر ماہرین ہمارا خیال ہے کہ نیچے دی گئی تصویر میں موجود سوالات آپ کو یہ تعین کرنے میں مدد کریں گے کہ آیا آپ پروڈکشن میں کنٹینرز لگانے کے لیے تیار ہیں:

پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار

پیداوار میں کنٹینرز کا استعمال کرتے وقت سب سے عام غلطیاں

تنظیمیں اکثر پیداوار میں کنٹینرز کو چلانے کے لیے درکار کوششوں کو کم سمجھتی ہیں۔ گارٹنر نے دریافت کیا۔ پیداواری ماحول میں کنٹینرز استعمال کرتے وقت کسٹمر کے منظرناموں میں کچھ عام غلطیاں:

پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار

کنٹینرز کو محفوظ رکھنے کا طریقہ

سیکورٹی کے ساتھ "بعد میں" نمٹا نہیں جا سکتا۔ اسے ڈی او اوپس کے عمل میں شامل کیا جانا چاہیے، یہی وجہ ہے کہ یہاں تک کہ ایک خاص اصطلاح ہے - DevSecOps۔ اداروں کو منصوبہ بندی کرنے کی ضرورت ہے۔ اپنے کنٹینر کے ماحول کی حفاظت کرنا پورے ڈیولپمنٹ لائف سائیکل میں، جس میں ایپلیکیشن کی تعمیر اور ترقی کا عمل، تعیناتی اور لانچ شامل ہے۔

گارٹنر کی سفارشات

  1. اپنی مسلسل انضمام/مسلسل ترسیل (CI/CD) پائپ لائن میں کمزوریوں کے لیے ایپلیکیشن امیجز کو اسکین کرنے کے عمل کو ضم کریں۔ ایپلیکیشنز کو سافٹ ویئر بنانے اور لانچ کرنے کے مراحل میں اسکین کیا جاتا ہے۔ اوپن سورس اجزاء، لائبریریوں اور فریم ورک کو اسکین کرنے اور ان کی شناخت کرنے کی ضرورت پر زور دیں۔ پرانے، کمزور ورژن استعمال کرنے والے ڈویلپرز کنٹینر کی کمزوریوں کی ایک اہم وجہ ہے۔
  2. سینٹر فار انٹرنیٹ سیکیورٹی ٹیسٹ کے ساتھ اپنی ترتیب کو بہتر بنائیں (سی آئی ایس)، جو Docker اور Kubernetes دونوں کے لیے دستیاب ہیں۔
  3. رسائی کے کنٹرول کو نافذ کرنا یقینی بنائیں، فرائض کی علیحدگی کو یقینی بنائیں، اور راز کے انتظام کی پالیسی کو لاگو کریں۔ حساس معلومات، جیسے سیکیور ساکٹ لیئر (SSL) کیز یا ڈیٹا بیس کی اسناد، آرکیسٹریٹر یا تھرڈ پارٹی مینجمنٹ سروسز کے ذریعے انکرپٹ کی جاتی ہیں اور رن ٹائم کے وقت سامنے آتی ہیں۔
  4. ممکنہ خلاف ورزی کے خطرات کو کم کرنے کے لیے حفاظتی پالیسیوں کا انتظام کرتے ہوئے بلند کنٹینرز سے بچیں۔
  5. نقصان دہ سرگرمی کو روکنے کے لیے حفاظتی ٹولز استعمال کریں جو وائٹ لسٹنگ، رویے کی نگرانی، اور بے ضابطگی کا پتہ لگاتے ہیں۔

StacxRox کی سفارشات:

  1. Kubernetes کی بلٹ ان صلاحیتوں سے فائدہ اٹھائیں۔ کردار استعمال کرنے والے صارفین کے لیے رسائی سیٹ اپ کریں۔ اس بات کو یقینی بنائیں کہ آپ انفرادی اداروں کو غیر ضروری اجازتیں نہیں دیتے ہیں، اگرچہ کم از کم مطلوبہ اجازتوں کے بارے میں سوچنے میں کچھ وقت لگ سکتا ہے۔ یہ کلسٹر ایڈمنسٹریٹر کو وسیع مراعات دینے کا لالچ دے سکتا ہے کیونکہ اس سے ابتدائی طور پر وقت کی بچت ہوتی ہے۔ تاہم، اکاؤنٹ میں کوئی سمجھوتہ یا غلطیاں بعد میں تباہ کن نتائج کا باعث بن سکتی ہیں۔ 
  2. ڈپلیکیٹ رسائی کی اجازتوں سے گریز کریں۔ بعض اوقات مختلف کرداروں کا اوورلیپ ہونا مفید ہو سکتا ہے، لیکن اس سے آپریشنل مسائل پیدا ہو سکتے ہیں اور اجازتوں کو ہٹاتے وقت اندھے دھبے بھی بن سکتے ہیں۔ غیر استعمال شدہ اور غیر فعال کرداروں کو ہٹانا بھی ضروری ہے۔
  3. نیٹ ورک کی پالیسیاں مرتب کریں: ان تک رسائی کو محدود کرنے کے لیے ماڈیولز کو الگ تھلگ کریں۔ واضح طور پر ان ماڈیولز تک انٹرنیٹ تک رسائی کی اجازت دیں جن کو ٹیگ استعمال کرکے اس کی ضرورت ہے۔ واضح طور پر ان ماڈیولز کے درمیان مواصلت کی اجازت دیں جن کو ایک دوسرے کے ساتھ بات چیت کرنے کی ضرورت ہے۔ 

کنٹینرز اور ان میں خدمات کی نگرانی کا انتظام کیسے کریں۔

سیکورٹی اور مانیٹرنگ - کمپنیوں کے اہم مسائل کبرنیٹس کلسٹرز کو تعینات کرتے وقت۔ ڈویلپرز ہمیشہ پہلوؤں کی بجائے ایپلی کیشنز کی خصوصیات پر زیادہ توجہ مرکوز کرتے ہیں۔ ان ایپلی کیشنز کی نگرانی

گارٹنر کی سفارشات:

  1. نگرانی کے میزبان نظام کے ساتھ مل کر ان میں کنٹینرز یا خدمات کی حالت کی نگرانی کرنے کی کوشش کریں۔
  2. کنٹینر آرکیسٹریشن، خاص طور پر Kubernetes میں گہرے انضمام کے ساتھ وینڈرز اور ٹولز تلاش کریں۔
  3. ایسے ٹولز کا انتخاب کریں جو تجزیات اور/یا مشین لرننگ کا استعمال کرتے ہوئے تفصیلی لاگنگ، خودکار سروس کی دریافت، اور ریئل ٹائم سفارشات فراہم کریں۔

سولر ونڈز بلاگ مشورہ دیتا ہے۔:

  1. کنٹینر میٹرکس کو خود بخود دریافت کرنے اور ٹریک کرنے کے لیے ٹولز کا استعمال کریں، کارکردگی کے میٹرکس جیسے CPU، میموری، اور اپ ٹائم کو آپس میں جوڑیں۔
  2. کنٹینر مانیٹرنگ میٹرکس کی بنیاد پر صلاحیت میں کمی کی تاریخوں کی پیش گوئی کرتے ہوئے صلاحیت کی بہترین منصوبہ بندی کو یقینی بنائیں۔
  3. دستیابی اور کارکردگی کے لیے کنٹینرائزڈ ایپلی کیشنز کی نگرانی کریں، صلاحیت کی منصوبہ بندی اور کارکردگی کے مسائل کو حل کرنے دونوں کے لیے مفید۔
  4. کنٹینرز اور ان کے ہوسٹنگ ماحول کے لیے مینجمنٹ اور اسکیلنگ سپورٹ فراہم کرکے ورک فلو کو خودکار بنائیں۔
  5. اپنے صارف کی بنیاد کی نگرانی کرنے، متروک اور مہمان کھاتوں کو غیر فعال کرنے اور غیر ضروری مراعات کو ہٹانے کے لیے خودکار رسائی کنٹرول کریں۔
  6. یقینی بنائیں کہ آپ کا ٹول سیٹ ان کنٹینرز اور ایپلیکیشنز کو متعدد ماحول (کلاؤڈ، آن پریمیسس، یا ہائبرڈ) میں دیکھ سکتا ہے تاکہ انفراسٹرکچر، نیٹ ورک، سسٹمز اور ایپلیکیشنز میں کارکردگی کو بینچ مارک کر سکے۔

ڈیٹا کو کیسے ذخیرہ کیا جائے اور اس کی حفاظت کو یقینی بنایا جائے۔

اسٹیٹفول ورکر کنٹینرز کے عروج کے ساتھ، کلائنٹس کو میزبان کے باہر ڈیٹا کی موجودگی اور اس ڈیٹا کی حفاظت کی ضرورت پر غور کرنے کی ضرورت ہے۔ 

کے مطابق پورٹ ورکس اور ایکوا سیکیورٹی سروے, ڈیٹا سیکورٹی سیکورٹی خدشات کی فہرست میں سرفہرست ہے جس کا حوالہ دہندگان کی اکثریت (61%) نے دیا ہے۔ 

ڈیٹا انکرپشن بنیادی حفاظتی حکمت عملی ہے (64%)، لیکن جواب دہندگان رن ٹائم مانیٹرنگ بھی استعمال کرتے ہیں۔

(49%)، کمزوریوں کے لیے رجسٹریوں کو اسکین کرنا (49%)، CI/CD پائپ لائنز میں کمزوریوں کے لیے اسکین کرنا (49%)، اور رن ٹائم تحفظ (48%) کے ذریعے بے ضابطگیوں کو روکنا۔

گارٹنر کی سفارشات:

  1. اصولوں پر بنائے گئے اسٹوریج حل کا انتخاب کریں۔ مائیکرو سروس فن تعمیر. ان لوگوں پر توجہ مرکوز کرنا بہتر ہے جو کنٹینر سروسز کے لیے ڈیٹا سٹوریج کی ضروریات کو پورا کرتے ہیں، ہارڈ ویئر سے آزاد ہیں، API سے چلنے والے ہیں، تقسیم شدہ فن تعمیر رکھتے ہیں، عوامی کلاؤڈ میں مقامی تعیناتی اور تعیناتی کی حمایت کرتے ہیں۔
  2. ملکیتی پلگ ان اور انٹرفیس سے پرہیز کریں۔ ایسے وینڈرز کا انتخاب کریں جو Kubernetes انضمام فراہم کرتے ہیں اور معیاری انٹرفیس جیسے CSI (کنٹینر سٹوریج انٹرفیسز) کی حمایت کرتے ہیں۔

نیٹ ورکس کے ساتھ کیسے کام کریں۔

روایتی انٹرپرائز نیٹ ورک ماڈل، جہاں آئی ٹی ٹیمیں ہر پروجیکٹ کے لیے نیٹ ورک کی ترقی، جانچ، کوالٹی اشورینس، اور پروڈکشن ماحول تیار کرتی ہیں، ہمیشہ ترقیاتی کام کے بہاؤ کے ساتھ اچھی طرح فٹ نہیں بیٹھتی ہیں۔ اس کے علاوہ، کنٹینر نیٹ ورک کئی تہوں پر پھیلا ہوا ہے۔

В بلاگ Magalix جمع اعلی درجے کے قواعد جن کے نفاذ کے لیے کلسٹر نیٹ ورک کے حل کی تعمیل ضروری ہے:

  1. اسی نوڈ پر طے شدہ پوڈز کو NAT (نیٹ ورک ایڈریس ٹرانسلیشن) کا استعمال کیے بغیر دوسرے پوڈز کے ساتھ بات چیت کرنے کے قابل ہونا چاہیے۔
  2. کسی خاص نوڈ پر چلنے والے تمام سسٹم ڈیمونز (پس منظر کے عمل جیسے کیوبلیٹ) ایک ہی نوڈ پر چلنے والے پوڈز کے ساتھ بات چیت کرسکتے ہیں۔
  3. پھلی کا استعمال کرتے ہوئے میزبان نیٹ ورک، NAT کا استعمال کیے بغیر دیگر تمام نوڈس پر تمام پوڈز کے ساتھ بات چیت کرنے کے قابل ہونا چاہیے۔ براہ کرم نوٹ کریں کہ میزبان نیٹ ورکنگ صرف لینکس میزبانوں پر تعاون یافتہ ہے۔

نیٹ ورکنگ سلوشنز کو Kubernetes کے ابتدائی اصولوں اور پالیسیوں کے ساتھ مضبوطی سے مربوط ہونا چاہیے۔ آئی ٹی رہنماؤں کو اعلیٰ درجے کے نیٹ ورک آٹومیشن کے لیے کوشش کرنی چاہیے اور ڈویلپرز کو صحیح ٹولز اور کافی لچک فراہم کرنا چاہیے۔

گارٹنر کی سفارشات:

  1. معلوم کریں کہ آیا آپ کا CaaS (کنٹینر بطور سروس) یا آپ کا SDN (سافٹ ویئر ڈیفائنڈ نیٹ ورک) Kubernetes نیٹ ورکس کو سپورٹ کرتا ہے۔ اگر نہیں یا سپورٹ ناکافی ہے تو اپنے کنٹینرز کے لیے CNI (کنٹینر نیٹ ورک انٹرفیس) نیٹ ورک انٹرفیس استعمال کریں، جو ضروری فعالیت اور پالیسیوں کو سپورٹ کرتا ہے۔
  2. یقینی بنائیں کہ آپ کا CaaS یا PaaS (پلیٹ فارم بطور سروس) انگریس کنٹرولرز اور/یا لوڈ بیلنسرز کی تخلیق کی حمایت کرتا ہے جو آنے والی ٹریفک کو کلسٹر نوڈس کے درمیان تقسیم کرتے ہیں۔ اگر یہ آپشن نہیں ہے تو تھرڈ پارٹی پراکسیز یا سروس میشز کا استعمال کرتے ہوئے دریافت کریں۔
  3. اپنے نیٹ ورک انجینئرز کو لینکس نیٹ ورکس اور نیٹ ورک آٹومیشن ٹولز پر تربیت دیں تاکہ مہارت کے فرق کو کم کیا جا سکے اور چستی میں اضافہ ہو۔

ایپلیکیشن لائف سائیکل کا نظم کیسے کریں۔

خودکار اور سیملیس ایپلیکیشن کی ڈیلیوری کے لیے، آپ کو دیگر آٹومیشن ٹولز، جیسے انفراسٹرکچر بطور کوڈ (IaC) پروڈکٹس کے ساتھ کنٹینر آرکیسٹریشن کو مکمل کرنے کی ضرورت ہے۔ ان میں شیف، پپٹ، جوابی اور ٹیرافارم شامل ہیں۔ 

ایپلی کیشنز کی تعمیر اور رول آؤٹ کے لیے آٹومیشن ٹولز بھی درکار ہیں (دیکھیں "ایپلی کیشن ریلیز آرکیسٹریشن کے لیے میجک کواڈرینٹ")۔ ورچوئل مشینوں (VMs) کی تعیناتی کے وقت کنٹینرز قابل توسیع صلاحیتیں بھی فراہم کرتے ہیں۔ لہذا، آئی ٹی رہنماؤں کو ہونا ضروری ہے کنٹینر لائف سائیکل مینجمنٹ ٹولز.

گارٹنر کی سفارشات:

  1. ڈویلپرز کے اجزاء کو شامل کرنے کے لیے سائز، لائسنسنگ، اور لچک کی بنیاد پر بیس کنٹینر امیجز کے لیے معیارات مرتب کریں۔
  2. کنٹینرز کے لائف سائیکل کو منظم کرنے کے لیے کنفیگریشن مینجمنٹ سسٹم کا استعمال کریں جو پبلک یا پرائیویٹ ریپوزٹریز میں موجود بیس امیجز کی بنیاد پر کنفیگریشن لیئر کرتے ہیں۔
  3. اپنے پورے ایپلیکیشن ورک فلو کو خودکار کرنے کے لیے اپنے CaaS پلیٹ فارم کو آٹومیشن ٹولز کے ساتھ مربوط کریں۔

آرکیسٹریٹرز کے ساتھ کنٹینرز کا انتظام کیسے کریں۔

کنٹینرز کی تعیناتی کے لیے بنیادی فعالیت آرکیسٹریشن اور منصوبہ بندی کی تہوں میں فراہم کی جاتی ہے۔ شیڈولنگ کے دوران، کنٹینرز کو کلسٹر میں سب سے زیادہ بہترین میزبانوں پر رکھا جاتا ہے، جیسا کہ آرکیسٹریشن پرت کی ضروریات کے مطابق ہوتا ہے۔ 

Kubernetes ایک فعال کمیونٹی کے ساتھ ڈی فیکٹو کنٹینر آرکیسٹریشن کا معیار بن گیا ہے اور اسے سب سے بڑے تجارتی وینڈرز کی حمایت حاصل ہے۔ 

گارٹنر کی سفارشات:

  1. سیکیورٹی کنٹرولز، نگرانی، پالیسی مینجمنٹ، ڈیٹا پرسسٹینس، نیٹ ورکنگ اور کنٹینر لائف سائیکل مینجمنٹ کے لیے بنیادی ضروریات کی وضاحت کریں۔
  2. ان تقاضوں کی بنیاد پر، وہ ٹول منتخب کریں جو آپ کی ضروریات کے مطابق ہو اور کیسز استعمال کریں۔
  3. گارٹنر تحقیق کا استعمال کریں (دیکھیں "Kubernetes تعیناتی ماڈل کا انتخاب کیسے کریں۔") مختلف Kubernetes تعیناتی ماڈلز کے فوائد اور نقصانات کو سمجھنے اور اپنی درخواست کے لیے بہترین کا انتخاب کرنے کے لیے۔
  4. ایک ایسا فراہم کنندہ منتخب کریں جو کام کے کنٹینرز کے لیے ایک سے زیادہ ماحول میں سخت بیک اینڈ انٹیگریشن، مشترکہ انتظامی منصوبوں، اور قیمتوں کے متواتر ماڈلز کے ساتھ ہائبرڈ آرکیسٹریشن فراہم کر سکے۔

کلاؤڈ فراہم کرنے والوں کی صلاحیتوں کا استعمال کیسے کریں۔

گارٹنر کا خیال ہے۔عوامی کلاؤڈ IaaS پر کنٹینرز کی تعیناتی میں دلچسپی ریڈی میڈ CaaS پیشکشوں کی دستیابی کے ساتھ ساتھ کلاؤڈ فراہم کنندگان کی طرف سے پیش کردہ دیگر مصنوعات کے ساتھ ان پیشکشوں کے سخت انضمام کی وجہ سے بڑھ رہی ہے۔

IaaS کلاؤڈز آن ڈیمانڈ وسائل کی کھپت، تیز اسکیل ایبلٹی اور پیش کرتے ہیں۔ سروس کا انتظام، جو بنیادی ڈھانچے اور اس کی دیکھ بھال کے بارے میں گہرائی سے معلومات کی ضرورت سے بچنے میں مدد کرے گا۔ زیادہ تر کلاؤڈ فراہم کرنے والے کنٹینر مینجمنٹ سروس پیش کرتے ہیں، اور کچھ آرکیسٹریشن کے متعدد اختیارات پیش کرتے ہیں۔ 

کلیدی کلاؤڈ مینیجڈ سروس فراہم کرنے والے ٹیبل میں پیش کیے گئے ہیں: 

کلاؤڈ فراہم کنندہ
سروس کی قسم
پروڈکٹ/سروس

Alibaba
مقامی کلاؤڈ سروس
علی بابا کلاؤڈ کنٹینر سروس، کبرنیٹس کے لیے علی بابا کلاؤڈ کنٹینر سروس

ایمیزون ویب سروسز (AWS)
مقامی کلاؤڈ سروس
Amazon Elastic Container Services (ECS)، Amazon ECS for Kubernetes (EKS)، AWS Fargate

دیوہیکل بھیڑ
MSP
Giant Swarm منظم Kubernetes انفراسٹرکچر

گوگل
مقامی کلاؤڈ سروس
گوگل کنٹینر انجن (GKE)

IBM
مقامی کلاؤڈ سروس
IBM Cloud Kubernetes سروس

مائیکروسافٹ
مقامی کلاؤڈ سروس
Azure Kubernetes سروس، Azure سروس فیبرک

اوریکل
مقامی کلاؤڈ سروس
OCI کنٹینر انجن برائے Kubernetes

پلیٹ فارم 9
MSP
Kubernetes کا انتظام کیا۔

ریڈ ہیٹ
میزبانی کی خدمت
اوپن شفٹ وقف اور آن لائن

VMware
میزبانی کی خدمت
کلاؤڈ PKS (بیٹا)

Mail.ru کلاؤڈ حل*
مقامی کلاؤڈ سروس
Mail.ru کلاؤڈ کنٹینرز

* ہم اسے نہیں چھپائیں گے، ہم نے ترجمہ کے دوران خود کو یہاں شامل کیا :)

پبلک کلاؤڈ فراہم کرنے والے نئی صلاحیتیں بھی شامل کر رہے ہیں اور آن پریمیسس مصنوعات جاری کر رہے ہیں۔ مستقبل قریب میں، کلاؤڈ فراہم کرنے والے ہائبرڈ کلاؤڈز اور ملٹی کلاؤڈ ماحول کے لیے سپورٹ تیار کریں گے۔ 

گارٹنر کی سفارشات:

  1. مناسب ٹولز کی تعیناتی اور ان کا نظم کرنے کی اپنی تنظیم کی قابلیت کا معروضی جائزہ لیں، اور متبادل کلاؤڈ کنٹینر مینجمنٹ سروسز پر غور کریں۔
  2. سافٹ ویئر کا انتخاب احتیاط سے کریں، جہاں ممکن ہو اوپن سورس استعمال کریں۔
  3. ہائبرڈ ماحول میں عام آپریٹنگ ماڈلز کے ساتھ فراہم کنندگان کا انتخاب کریں جو فیڈریٹڈ کلسٹرز کے شیشے کے نظم و نسق کا واحد پین پیش کرتے ہیں، نیز ایسے فراہم کنندگان جو سیلف سروس IaaS کے لیے آسان بناتے ہیں۔

Replex بلاگ سے Kubernetes aaS فراہم کنندہ کو منتخب کرنے کے لیے کچھ نکات:

  1. یہ ایسی تقسیم کی تلاش کے قابل ہے جو باکس سے باہر اعلی دستیابی کی حمایت کرتے ہیں۔ اس میں متعدد بڑے فن تعمیرات، انتہائی دستیاب etcd اجزاء، اور بیک اپ اور ریکوری کے لیے تعاون شامل ہے۔
  2. اپنے Kubernetes ماحول میں نقل و حرکت کو یقینی بنانے کے لیے، بہترین ہے کہ ایسے کلاؤڈ فراہم کنندگان کا انتخاب کریں جو وسیع پیمانے پر تعیناتی ماڈلز کو سپورٹ کرتے ہیں، آن پریمیسس سے لے کر ہائبرڈ سے ملٹی کلاؤڈ تک۔ 
  3. فراہم کنندگان کی پیشکشوں کا بھی سیٹ اپ، انسٹالیشن، اور کلسٹر بنانے میں آسانی کے ساتھ ساتھ اپ ڈیٹس، مانیٹرنگ، اور ٹربل شوٹنگ کی بنیاد پر بھی جائزہ لیا جانا چاہیے۔ بنیادی ضرورت صفر ڈاؤن ٹائم کے ساتھ مکمل طور پر خودکار کلسٹر اپ ڈیٹس کو سپورٹ کرنا ہے۔ آپ جو حل منتخب کرتے ہیں وہ آپ کو دستی طور پر اپ ڈیٹس چلانے کی بھی اجازت دیتا ہے۔ 
  4. شناخت اور رسائی کا انتظام سیکورٹی اور گورننس دونوں نقطہ نظر سے اہم ہے۔ اس بات کو یقینی بنائیں کہ آپ نے جو Kubernetes ڈسٹری بیوشن کا انتخاب کیا ہے وہ توثیق اور اجازت کے ٹولز کے ساتھ انضمام کی حمایت کرتا ہے جسے آپ اندرونی طور پر استعمال کرتے ہیں۔ RBAC اور فائن گرینڈ ایکسیس کنٹرول بھی اہم فیچر سیٹ ہیں۔
  5. آپ جس تقسیم کا انتخاب کرتے ہیں اس میں یا تو ایک مقامی سافٹ ویئر سے متعین نیٹ ورکنگ حل ہونا چاہیے جو مختلف ایپلیکیشنز یا انفراسٹرکچر کی ضروریات کی ایک وسیع رینج کا احاطہ کرتا ہو، یا Flannel، Calico، kube-router، یا OVN سمیت مقبول CNI پر مبنی نیٹ ورکنگ نفاذ میں سے کسی ایک کی حمایت کرتا ہو۔

پیداوار میں کنٹینرز کا تعارف اہم سمت بنتا جا رہا ہے، جیسا کہ ایک سروے کے نتائج سے ظاہر ہوتا ہے۔ گارٹنر سیشنز دسمبر 2018 میں انفراسٹرکچر، آپریشنز اور کلاؤڈ سٹریٹیجیز (IOCS) پر:

پیداواری ماحول میں کنٹینرز اور کبرنیٹس کو چلانے کے لیے بہترین طرز عمل اور بہترین طریقہ کار
جیسا کہ آپ دیکھ سکتے ہیں، 27% جواب دہندگان پہلے ہی اپنے کام میں کنٹینرز استعمال کرتے ہیں، اور 63% ایسا کرنے کی منصوبہ بندی کر رہے ہیں۔

В پورٹ ورکس اور ایکوا سیکیورٹی سروے 24% جواب دہندگان نے کنٹینر ٹیکنالوجیز پر سالانہ نصف ملین ڈالر سے زیادہ کی سرمایہ کاری کی اطلاع دی، اور 17% جواب دہندگان نے ان پر سالانہ ایک ملین ڈالر سے زیادہ خرچ کیا۔ 

کلاؤڈ پلیٹ فارم ٹیم کے ذریعہ تیار کردہ مضمون Mail.ru کلاؤڈ سلوشنز.

موضوع پر اور کیا پڑھنا ہے۔:

  1. DevOps بہترین طرز عمل: DORA رپورٹ.
  2. قزاقی کی روح میں Kubernetes نفاذ کے لیے ایک ٹیمپلیٹ کے ساتھ.
  3. Kubernetes کی تعیناتی اور اپنانے کے لیے 25 مفید ٹولز.

ماخذ: www.habr.com

نیا تبصرہ شامل کریں