詳解用於混合和多雲的共享 Kubernetes 叢集
現在,混合雲和多雲部署比以往更符合企業的關鍵需求。隨著企業中 Kubernetes 採用的增長,有效管理多叢集部署對於應用程式交付變得越來越重要。為了將 Kubernetes 的使用和混合/多雲基礎架構結合在一起,IT 組織需要一個現代操作模型,用於混合和多雲架構中的共享 K8s 叢集。
選擇企業混合和多雲部署的動力各不相同,但無論企業的基礎架構過程如何,挑戰和機遇仍然存在。無論是有意作為 IT 戰略還是作為先前基礎設施投資的結果,許多 IT 領導者都發現了同時使用多種基礎設施方法的好處。在許多方面,容器編排是下一個合乎邏輯的步驟。然而,在混合和多雲環境中管理 Kubernetes 面臨著獨特的挑戰。
本文概述了不同的混合/多雲方法以及跨雲和資料中心環境的不同型別的工作負載。它解釋瞭如何將 K8s 用於混合和多雲環境,支援跨私有云和公共雲的操作,以及在管理單租戶環境時要考慮的挑戰。
1、混合和多雲方法的現實
通常,隨著新工作負載和叢集的新增,企業 Kubernetes 環境會隨著時間的推移而擴充套件,通常使用不同的雲服務和 Kubernetes 發行版。本地工作負載可能已經在執行以保持完全的合規性和監管控制,而一些客戶可能會利用過去的基礎設施來實現折舊的財務收益。
託管 Kubernetes 服務,如 Microsoft AKS 和 Amazon EKS,可用於擴充套件計算資源或利用與公共雲服務的更深層次整合。
這些要求結合在一起形成了一種混合情況,企業可能會在本地和雲中使用 Kubernetes。為了在不同環境中配置和管理叢集,許多 IT 團隊在孤立的環境、多個控制檯和雲採用背後的敏捷性承諾之間取得平衡。
2、企業共享 K8s 叢集
企業 Kubernetes 環境需要一種可以增長和擴充套件的多叢集管理策略,同時還可以解決混合和多雲基礎架構帶來的挑戰。共享服務平臺 (SSP) 是一個古老的概念,但可以應用於 Kubernetes。這樣做可以為企業帶來實際的好處——特別是一個單一的管理控制檯,它可以讓 IT 組織對叢集有更大的可見性。
企業平臺團隊可以對平臺服務、安全性和策略進行預測試、藍圖和標準化,確保配置一致並減少不一致。這反過來又提高了整個企業的開發人員生產力,並通過自助服務和減少因錯誤、額外故障排除和停機時間而損失的時間,從而更快地進入市場。
在通過 SSP for Kubernetes 模型將 Kubernetes 引入混合雲環境時,平臺團隊應考慮這些最佳實踐。
- 集中控制 Kubernetes 叢集和工作負載配置
在一個地方管理叢集和工作負載。集中部署和管理使 IT 管理員能夠跨平臺標準化配置。通過將管理、安全和治理交還給 IT 組織,中心位置還有助於重新獲得對影子 IT的控制。
憑藉全面的可見性,平臺團隊可以隨時從一個控制檯管理、隔離和監控使用情況。
- 提供 Kubernetes 自助服務叢集和工作負載配置
使用預先批准的配置啟用自助訪問,以便開發人員可以擴充套件 Kubernetes 部署。通過對管道和定義的工作負載的下游訪問,DevOps 可以輕鬆地使用自助服務基礎架構和工具進行叢集和應用程式部署。這加速了交付並優化了對資源的訪問。
- 使持續的安全性和合規性挑戰易於管理
藉助安全的 Kubernetes 環境,IT 組織可以從集中位置輕鬆監控和控制身份和訪問。此外,實施零信任安全可以簡化訪問控制。
採用正確的 K8s 管理方法使 DevOps 和 IT 組織能夠充分利用 Kubernetes 和混合/多雲的結合。隨著時間的推移,該策略通過減少運營開銷、集中治理和策略管理以及提高開發人員的生產力來提供更大的業務價值。
3、如何將共享 K8s 叢集與混合雲和多雲結合
除非有一個強大的共享服務平臺戰略,否則在混合環境中管理和操作 Kubernetes 可能會將注意力從應用程式上轉移開。為了構建這個平臺,IT 領導者應該專注於自助服務、統一的叢集生命週期管理、可重複的工作流以及集中、自動化的叢集和應用程式配置。
實現這種轉變的好處:
- 利用團隊專業知識
許多企業都存在 Kubernetes 技能差距,但應該利用企業在構建和維護定製軟體供應鏈方面的專業知識來塑造更廣泛的內部 Kubernetes 環境。團隊應該具備跨多個叢集、雲和基礎架構有效地推出統一管理的能力。
- 建立靈活性和控制力
對於可擴充套件的操作,靈活性和控制是必須的——集中交付 Kubernetes 相關服務使標準化的工作流程、更高的自動化和優化的應用程式交付以及對多個團隊的支援更加可行。
- 啟用開發者自助服務
通過高效且可重複的 DevOps 工作流程增加開發和運營團隊的協作,使開發人員能夠專注於他們的程式碼,而不是底層基礎設施。多叢集、持續部署功能可以提高效率、實施最佳實踐並防止叢集不一致。
- 保持集中的安全、網路、合規性和成本控制
除非企業能夠防止影子 Kubernetes 管理員做出不同的管理、策略和運營決策,否則 IT 團隊將失去單一平臺的優勢。平臺團隊應保持可見性並使用以下集中化最佳實踐來加強 SSP:
1)簡化身份和訪問控制: 使用具有基於角色的訪問控制 (RBAC) 的零信任環境來簡化安全訪問。
2)集中監控和聚合指標: 通過統一平臺檢視叢集和應用程式的執行狀況、使用情況和指標。
3)治理和佇列範圍的策略管理: 跨叢集、工作負載和資源應用相同的策略。
儘管 Kubernetes 和混合/多雲方法從運營和安全形度帶來了獨特的挑戰,但集中管理和部署可以減輕這樣給企業帶來的大部分風險。Kubernetes 的 SSP 是 IT 戰略的重要組成部分,允許平臺團隊管理所有云和資料中心環境中的叢集和應用程式。
GitHub: http://github.com/yunionio/cloudpods
官網地址:www.yunion.cn/