В то время как Kubernetes предлагает мощные возможности оркестровки контейнеров, поскольку организации расширяются от нескольких кластеров до управления десятками или даже сотнями, становится очевидным, что платформа не полностью оснащена из коробки. Основные услуги, такие как сеть, обнаружение услуг, вход, DNS, управление сертификатами, ведение журнала и мониторинг, должны быть настроены отдельно.
Это не существенное препятствие в небольших развертываниях. Однако, поскольку организации масштабируют, отсутствие стандартизации в этих основных услугах приводит к неэффективности, пробелам в безопасности и растущей оперативной нагрузке.
Первоначально команды могут использовать специальный подход к настройке этих услуг, используя сочетание инструментов с открытым исходным кодом и пользовательских сценариев для настройки каждого кластера. Со временем этот фрагментированный подход вводит сложность: в разных кластерах могут быть различные контроллеры входа, противоречивые конфигурации ведения ведения ведения ведения ведения ведения ведения ведения ведения ведения ведения ведения журнала или немного разные версии инструментов мониторинга. Этот лоскутный образец конфигураций требует постоянного обслуживания и делает их сложным для надежного масштабирования сред.
Ведущие источники сложности
Например, одной из самых больших проблем, связанных с запуском Kubernetes в масштабе, является обеспечение того, чтобы кластеры оставались последовательными в условиях среды, обеспечивая необходимую гибкость. Стратегии управления флотом, такие как конфигурации кластеров шаблонов, могут помочь обеспечить у каждого кластера одинаковые основные сервисы, развернутые с самого начала. Но без автоматизации даже эти шаблоны требуют обширных ручных усилий для поддержания. Обновление агента журнала или реконфигурирование контроллеров входа в десятки кластеров может быстро стать работой на полную ставку для команд платформ.
Наблюдение — еще одна центральная болезнь. Каждый кластер генерирует огромный объем журналов и метрик, и без централизованного решения для мониторинга команды изо всех сил пытаются получить единое представление о производительности и безопасности. Инструменты с открытым исходным кодом, такие как Fluentd и Prometheus, могут помочь стандартизировать наблюдаемость, но они создают больше шума, чем понимание при непоследовательном развертывании. Точно так же управление сертификатами, часто запоздалая мысль в ранних развертываниях, становится серьезной проблемой в масштабе. Без автоматизации команды должны вручную отслеживать и повернуть сертификаты между услугами, увеличивая риск отключений, вызванных истекшими сертификатами.
Политика безопасности также становится все более сложной для обеспечения соблюдения. Неправильный контроллер входа в одном кластере или устаревшая версия услуги в другом может внедрить уязвимости, которые трудно обнаружить в фрагментированной инфраструктуре Kubernetes. В то время как такие инструменты, как Cert Manager, могут автоматизировать обновление сертификатов, а ArgoCD может обеспечить соблюдение развертываний на основе Gitops, эти решения должны быть стандартизированы во всех кластерах, чтобы быть эффективными.
Закладывание основы для надежности
Создание прочной основы для основных услуг, охватывающих сети, безопасность, наблюдение, автоматизацию CI/CD и оптимизацию ресурсов, может иметь жизненно важное значение для поддержания надежной и масштабируемой среды Kubernetes. Основные услуги повышают эффективность, снижают дрейф конфигурации, минимизируют ручные ошибки и предотвращают время простоя при постоянном реализации. С помощью этого структурированного подхода организации могут получить несколько ключевых операционных и бизнес -выгод:
- Стандартизированные конфигурации кластеров в разных средах Обеспечить согласованность и уменьшить дрейф конфигурации.
- Более быстрое время развертывания автоматизация обеспечения инфраструктуры, уменьшая ручные усилия, необходимые для развертки новых кластеров.
- Улучшение безопасности и соответствия с равномерным соблюдением политики аутентификации, шифрования и мониторинга.
- Более низкие операционные накладные расходы Используя автоматизацию, чтобы уменьшить бремя обслуживания ручного обслуживания для команд платформ.
- Повышенная производительность разработчиков Обеспечивая, чтобы инфраструктура была надежной и предварительно настроенной, позволяя командам сосредоточиться на предоставлении приложений, а не на устранении несоответствий среды.
Лучшие методы управления основными услугами Kubernetes
Организации предоставляют услуги для навигации по сложностям масштабирования Kubernetes. Вот пять способов обеспечения того, чтобы кластеры оставались управляемыми, безопасными и высокопроизводительными.
Организации должны создать базовый набор основных сервисов — сети, безопасность, наблюдение, автоматизация — который должен включать каждый кластер. Этот план должен определять предпочтительные инструменты и конфигурации, гарантируя, что каждый кластер построен с одинаковыми основополагающими компонентами.
Хульнические диаграммы предоставляют повторяющийся способ развертывания основных услуг, в то время как Gitops Tools, такие как ArgoCD, гарантируют, что инфраструктура остается контролируемой версией и декларативной. CrossPlane предлагает костюм Kubernetes для обеспечения инфраструктуры, в то время как Terraform остается сильным вариантом для гибридных облачных сред.
Вместо того, чтобы управлять каждым кластером индивидуально, команды платформы должны реализовать шаблонные конфигурации кластера, которые включают все необходимые основные услуги. Определяя инфраструктуру как код, организации могут развернуть новые кластеры с предварительно установленными основными услугами, сокращая время настройки и оперативный дрейф.
Использование централизованного мониторинга и инструментов обеспечения соблюдения политики безопасности может помочь поддерживать согласованность в разных средах. Fluentd и Prometheus обеспечивают видимость в кластере здоровья, в то время как политики безопасности должны осуществляться с помощью автоматизированных политических двигателей, таких как Kyverno или Gatekeeper OPA.
По мере развития основных сервисов поддержание согласованности версии в нескольких кластерах имеет решающее значение. Организации должны принять структурированную стратегию обновления, тестируя изменения в постановке, прежде чем выпускать их в производство и использовать автоматизацию для минимизации времени простоя.
Без стандартизированного подхода к основным услугам фрагментация Kubernetes не просто создает технические проблемы — она замедляет инновации, увеличивает затраты и подвергает бизнес на ненужный риск. Инвестируя в автоматизацию, обеспечение согласованности и внедрения стратегий управления автопарком, организации могут превратить Kubernetes в масштабируемую, устойчивую основу для современного развертывания приложений, а не в дорогостоящем операционном провале.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Itiel Shwartz является техническим директором и соучредителем Komodor, платформы для устранения неполадок Komodor. Он большой сторонник расширения прав и возможностей разработчиков и быстро движется. Ранее он работал в eBay (Forter) и в новичке в качестве первого разработчика. Бэкэнд и инфра … Подробнее от Итиэля Шварца
