来源:VMware中国研发中心
本文作者:Carol Pereira,VMware Tanzu 产品线营销经理。
如果您是该场景下的系统管理员或平台工程师,您的日常工作可能是这样的:
您使用工单从内部团队触发基础设施请求,并手动或通过脚本添加各种工具。
您有一些大型集群,并使用名称空间(namespace)来隔离开发、测试或生产的工作负载,尽管它没有提供您的应用程序所预期的安全隔离或资源控制。
您手动管理多个云中的集群,因此需要访问多个屏幕和集群控制台才能分配一个角色绑定(role binding)。如果您需要更新该访问权限,则需要为每个集群重复此过程。
您没有一致的流程来备份您的集群。每个云都不同,一切都很手动。您尚未在所有环境中测试从备份恢复。
您没有一个良好的策略来自动配置 Kubernetes 集群,您的过程很费力且容易出错。
为了创建一致性并改善其中的一些任务,您的组织可能有一个平台工程团队,开始将几个开源工具组合在一起。这最终或能铺出一条开发团队所期望的、通往生产的一致的道路,但关键在于定义这是否是您的团队和组织值得承担的任务。
1
DIY (do-it-yourself)的优点和缺点
控制 - 自己做事时,您可以完全控制平台,如果您有特定要求,而现成解决方案无法满足,这是至关重要的。
2
通往生产的路径:我怎样才能达到目的?
正如我们之前提到的,Kubernetes管理中有许多组成部分,许多工具和决策必须共同构建一个全面的平台,以支持开发人员以简化、一致和安全的方式进入生产环境。这些组成部分必须包括以下内容:
身份和访问管理
谁有权访问什么,以及他们查看或创建资源的权限是什么?您能否将您的环境连接到集中的身份管理解决方案?您了解 Pinniped 吗?
管理环境和云提供商集成
业务将在哪里运行?您需要在不同团队和应用程序之间进行多大程度的隔离?您想为各团队启用按需请求环境吗?您将如何管理集群生命周期的运维?
策略管理
您将如何防止“吵闹的邻居”问题?您将如何控制可能部署在您的集群上的容器镜像?您知道 Open Policy Agent(OPA)Gatekeeper 吗?您是否知道Pod Security Policies(PSP)将在Kubernetes v1.25中被删除?
持续部署
当应用程序准备就绪时,您将如何部署新版本?您想实施不同的发布策略(例如蓝/绿、功能标志、金丝雀发布、A/B测试等)吗?您想实施 GitOps 吗?您是否了解 Argo CD 或 Flux CD?
基础设施即代码
您将如何促进在不同环境中的集群的一致性供应和管理?如何更轻松地跟踪更改并在需要时回滚?您了解 Terraform 吗?
安全性
您是否需要在基础架构层启用加密和传输层安全性(TLS)?这种需求适用于所有环境吗?您允许在您的环境中运行特权容器吗?
备份
您如何防止故障或人为错误?您如何确保数据受到保护并可恢复?您能轻松恢复或将工作负载移动到不同的集群吗?您了解 Velero 吗?
3
投资Kubernetes管理工具的正确时机
您可以向开发团队提供预构建的集群、命名空间或工作区,并提供所需的应用程序或工具的所需版本。
您可以轻松地在本地或云端部署中启动新的集群,甚至可以在单个部署环境中启动多个集群,并具有支持应用程序所需的安全隔离和资源控制的灵活性。
您将多个集群连接到您的管理中心,并可以轻松应用身份验证和访问管理。您还可以为一组集群应用安全性、网络和配额策略,这些集群将继承相同的配置。
您可以自动化备份和恢复流程,并可以在任何集群之间移动应用程序,并在任何云端或本地数据中心运行。
您可以在单个可重用的YAML文件中管理集群配置,并将其应用于集群组,以便所有集群继承相同的配置。
《Docker中Image、Container与Volume的迁移》
免责声明:本文内容来源于网络,所载内容仅供参考。转载仅为学习和交流之目的,如无意中侵犯您的合法权益,请及时联系Docker中文社区!
如有侵权请联系:admin#unsafe.sh