CNCF спонсировал этот пост.
Поскольку предприятия работают на более дорогостоящих рабочих нагрузках на Kubernetes, они сталкиваются с новым набором проблем: как обеспечить выполнение требований безопасности и как бюджеты действуют эффективно, а также, оперативная сложность, в общем, не так сложна. Многие считают, что полный потенциал их облачных инвестиций в настоящее время требует фундаментальных изменений в том, как они приближаются к инфраструктуре, начиная с самой операционной системы.
С техническими лидерами, оценивающими стратегии местных облаков в течение следующей эпохи, я вижу, как пять взаимосвязанных сил изменяют, что возможно для того, как облачная инфраструктура создана, защищена и эксплуатирована.
Специально построенный OSES как более надежный фундамент
Операционные системы общего назначения могут стать узким местом Kubernetes в масштабе. Традиционные среды ОС предназначены для широкого спектра вариантов использования, несут ненужные накладные расходы и представляют риски безопасности при запуске собственных рабочих нагрузок облака. Вместо этого предприятия все чаще обращаются к специализированным операционным системам, которые специально построены для среды Kubernetes, обнаруживая, что этот сдвиг имеет преимущества в области безопасности, надежности и операционной эффективности.
Последствия для безопасности особенно убедительны. В то время как традиционные операционные системы оставляют много потенциальных точек входа, специализированные нативные операционные системы облака используют радикально другой подход. Проектируя ОС специально для рабочих нагрузок контейнеров, организации могут значительно сократить их поверхность атаки с помощью контроля безопасности, которые точно соответствуют передовым методам безопасности Kubernetes.
Более гранулярно, эти специализированные системы включают встроенное автоматизированное шифрование на уровне сети, использование таких технологий, как Wireguard и Kubespan для обеспечения коммуникации кластеров с Lean, эффективной криптографией. Управление на основе API заменяет традиционные интерфейсы, такие как Bash и SSH, обеспечивая согласованность с декларативной моделью Kubernetes, одновременно устраняя многие общие источники человеческой ошибки. Связь между компонентами обеспечивается через шифрование взаимных TLS (MTLS), гарантируя, что только правильно аутентифицированные услуги могут взаимодействовать в кластере.
Для тех, кто готов модернизировать свою облачную инфраструктуру, критерии выбора этих специализированных операционных систем должны включать согласованность с критериями CIS для безопасности контейнеров и, для распределений Linux, приверженность руководящим принципам проекта самозащиты (KSPP). Эти стандарты гарантируют, что безопасность превращается в основу операционной системы, а не добавлена в качестве запоздалой мысли.
Перемещение Kubernetes за пределами общественного облака зависимостей
Организации сознания (есть ли другой вид?) Обнаружены тем, что управление рабочими нагрузками Kubernetes находится исключительно в общественных облаках, не всегда лучший подход. Импульс продолжал расти в направлении получения гибридных и локальных стратегий для большего контроля как затрат, так и возможностей. Этот сдвиг-это не только экономия средств, а в создании инфраструктуры, точно адаптированной для конкретных требований к рабочей нагрузке, будь то задержка с ультра-низкой для приложений в реальном времени или специализированные конфигурации для рабочих нагрузок AI/машинного обучения.
Ключ к тому, чтобы сделать этот переход успешным лежит в стеке инфраструктуры. Организации выбирают операционные системы и инструменты, специально предназначенные для развертываний с голой металлом Kubernetes, что позволяет им достичь облачной гибкости без традиционных накладных средств общедоступных облачных сред. Эти специально построенные платформы повышают эффективность работы при сохранении мобильности, которую обещают нативные архитектуры. Результатом является истинная гибкость инфраструктуры: рабочие нагрузки могут плавно перемещаться между локальными, краями и облачными средами, как требования бизнеса диктуют, избегая блокировки поставщиков при оптимизации для определенных требований к производительности и затратам.
Декларативные принципы как новый стандарт инфраструктуры
Kubernetes представил предприятия в силу декларативных конфигураций. Теперь этот подход расширяется за пределы оркестровки контейнеров, чтобы изменить весь стек инфраструктуры. Передовые организации применяют декларативные принципы к операционным системам, сети и безопасности, создавая по-настоящему облачные нативные среды, в которых сама инфраструктура рассматривается как код.
Сдвиг в сторону декларативных операций выходит за рамки технической элегантности. Стратегия дает ощутимые выгоды для бизнеса за счет сокращения оперативной сложности и человеческой ошибки. Когда компоненты инфраструктуры следуют той же декларативной модели, что и Kubernetes, команды могут управлять сложными условиями более последовательно и надежно. Организации обнаруживают, что принятие легких, специально построенных операционных систем, предназначенных для декларативного управления, усиливает эти преимущества, еще больше упрощает операции при повышении безопасности и производительности.
Результатом является более сплоченный облачный нативный стек, где каждый слой — от операционной системы до развертывания приложения — следует последовательным принципам инфраструктуры как кода (IAC). Этот подход освобождает технические команды от обычных задач по техническому обслуживанию, что позволяет им сосредоточиться на инновациях, которые повышают ценность бизнеса.
Облачная нативная архитектура как драйвер устойчивости
Вычислить влияние инфраструктуры на окружающую среду стало невозможно игнорировать, особенно в том, что организации масштабируют свои облачные рабочие нагрузки и инициативы по искусственному искусству. В ответ команды обнаруживают, что принципы, которые делают облачные нативные архитектуры эффективными (а именно, минимализм, автоматизация и точное распределение ресурсов), также делают их более экологически устойчивыми.
Я видел больше организаций, устанавливающих агрессивные цели эффективности для их среды Kubernetes, признавая, что оптимизированная инфраструктура обеспечивает как экологические, так и экономические выгоды. Эта оптимизация начинается на уровне ОС, где легкие, специально построенные распределения могут значительно снизить потребление ресурсов по сравнению с альтернативами общего назначения. В сочетании с интеллектуальным планированием рабочей нагрузки и автоматическим масштабированием эти оптимизированные среды могут затем улучшить использование инфраструктуры, одновременно снижая потребление энергии.
Преимущества устойчивости этого подхода выходят за рамки энергоэффективности. Оптимизированные контейнерные операционные системы требуют меньше вычислительных ресурсов для работы, что позволяет организациям запускать больше рабочих нагрузок на существующем оборудовании. Это не только снижает эксплуатационные расходы, но и сводит к минимуму воздействие на закупку и утилизацию оборудования на окружающую среду.
Край как следующая эволюция
Разрыв между облачными и краевыми вычислениями быстро растворяется, поскольку организации подталкивают развертывания Kubernetes ближе к тому, где генерируются и потребляются данные. Этот сдвиг больше, чем сокращение задержки; Речь идет о применении облачных принципов для решения сложных распределенных вычислительных проблем. Организации в настоящее время развертывают Kubernetes на краю (даже в одном узлах), чтобы обеспечить согласованность и упрощенные операции в их наиболее удаленную инфраструктуру.
Но успех на Edge требует инфраструктуры, предназначенной для распределенных операций. Те же принципы, которые я обсуждал — специализированные операционные системы, декларативное управление и эффективность ресурсов — становятся еще более важными в средах по краям, где физический доступ ограничен, а надежность имеет первостепенное значение. Команды обнаруживают, что легкие, ориентированные на безопасность операционные системы, предназначенные для рабочих нагрузок Kubernetes, особенно хорошо подходят для развертывания Edge, предлагая автоматические обновления, минимальные поверхности атаки и эффективное использование ресурсов.
Эта конвергенция нативных технологий Edge и Cloud знаменует собой значительную эволюцию в инфраструктуре предприятия. Расширяя операции на основе Kubernetes на границу, организации могут поддерживать последовательную практику по всему сходу инфраструктуры, оптимизируя при оптимизации для местных вычислительных потребностей.
Действуйте сегодня, чтобы построить завтрашнюю инфраструктуру облака
Эти пять тенденций сигнализируют о фундаментальном сдвиге в том, как предприятия приближаются к облачной инфраструктуре. Время действовать сейчас. Организации, которые решительно движутся для модернизации своего стека инфраструктуры, будут лучше позиционировать для масштабирования их облачных местных операций, сохраняя при этом безопасность, контролируя затраты и управляя инновациями.
Чтобы узнать больше о Kubernetes и облачной нативной экосистеме, присоединяйтесь к нам в Kubecon + CloudNativecon Europe в Лондоне 1–4 апреля.
Облачный фонд Cloud Computing Foundation (CNCF) проводит критические компоненты глобальной технологической инфраструктуры, включая Kubernetes, Prometheus и Angoy. CNCF является нейтральным домом для сотрудничества, объединяющий ведущих разработчиков отрасли, конечных пользователей и поставщиков. Узнайте больше последних из CNCF Trending Stories YouTube.com/ThenewStack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Ким МакМахон входит в руководящую команду в Sidero Labs. Ким хорошо известна в облачной экосистеме, занимающейся руководящими ролями в таких организациях, как Cloud Compating Computing Foundation, RISC-V, Cisco и Oracle. Она присоединилась к Sidero Labs в 2024 году … Подробнее от Kim McMahon
