《Rancher:商业领袖必读权威指南:如何制定企业级Kubernetes战略(2023)(23页).pdf》由会员分享,可在线阅读,更多相关《Rancher:商业领袖必读权威指南:如何制定企业级Kubernetes战略(2023)(23页).pdf(23页珍藏版)》请在三个皮匠报告上搜索。
1、如何制定企业级 Kubernetes 战略商业领袖必读权威指南目录引言 .3容器太多也会适得其反 .4企业当下的 Kubernetes 采用情况 .5未来五年,Kubernetes 路在何方?.7谁应该负责制定 Kubernetes 战略?.8集中式与分散式 Kubernetes 管理 .9容器化和 Kubernetes 将颠覆某些计划 .10带领团队扩大 Kubernetes 的采用范围 .13评估企业容器管理平台 .13结论 .18附录 案例研究 .202如何制定企业级 Kubernetes 战略引言企业之所以青睐 Kubernetes,是因为它有助于大幅提高软件开发团队的敏捷性和效率,帮
2、助他们减少部署新软件的时间和风险。信息技术运营团队也中意 Kubernetes,因为它有助于提高生产力,降低成本和风险,并促进企业加快实现混合云目标。简言之,Kubernetes 可以轻松简化软件管理。随着企业应用程序变得愈加复杂,DevOps 团队需要一个“帮手”来应对这种复杂性,例如用一种方法来推出基于各种复杂应用程序的服务,从而确保应用程序和服务健康安全且能相互连接。容器的受欢迎程度急剧攀升,因为它能采用一致的方式将应用程序组件及其依赖打包,以确保能够在任意环境中以同样的方式稳定运行。通过在容器中打包代码及其依赖,开发团队可以将标准化的代码单元作为统一的构建块来使用。容器在任何环境下都能
3、以相同的方式运行,并能快速启动和终止,便于应用程序随意扩展。事实上,开发团队正在使用容器打包整个应用程序,然后将其转移到云端,整个过程无需修改任何代码。此外,容器有助于为在本地和云端环境之间运行的应用程序轻松制定工作流程,确保它们在任何混合环境下都能顺利运行。在当今新兴的云原生环境中,Kubernetes 可谓无处不在。3如何制定企业级 Kubernetes 战略容器太多也会适得其反越来越多的企业在云端部署容器,运营团队正面临新的挑战:如何跟踪记录这些容器?如果难以统一管理,太多的容器反而会适得其反。在这方面,容器编排工具大有用武之地。Kubernetes 是一个开源的容器编排平台,支持大量容
4、器协同运作,减少操作负担。Kubernetes 由谷歌开发,目前由云原生计算基金会(CNCF)管理,已成为容器编排系统的事实标准,支持应用程序容器跨多个主机集群进行自动部署、扩展和操作。许多企业已将 Kubernetes 从开发和测试阶段转移到了生产环境中。CNCF 2020 年调查显示,有 83%的受访者目前在生产环境中运行 Kubernetes,这一数据高于 2019 年的 78%。在短短一年内,所有 CNCF 项目的使用量也增加了 50%。生产集群4如何制定企业级 Kubernetes 战略随着 Kubernetes 的应用在企业内不断扩展,一个新兴的生态系统也顺势而生。DevOps 团
5、队可以充分利用开源软件运动所带来的许多优秀工具,如新数据库、大数据工具、人工智能、数据分析、搜索工具等等。Kubernetes 显然不是昙花一现,它将一直存在,而且随着软件复杂性蔓延到企业越来越多的部门,该技术的应用也将越来越广泛。企业当下的 Kubernetes 采用情况制定企业级 Kubernetes 战略的第一步是了解企业当下的 Kubernetes 采用情况以及未来十年将会有何变化。在过去几年里,Kubernetes 的获得已变得极其轻松。在开源工具的帮助下,Kubernetes 集群(一组运行容器化应用程序的节点)的配置和升级变得快捷方便。云服务供应商目前推出了 Kubernetes
6、 托管服务。团队使用 Amazon Web Services(亚马逊云科技)、Google Cloud Platform(GCP)或 Microsoft Azure,可以在短短几分钟内分别用热门的 EKS、GKE 和 AKS 服务配置一个 Kubernetes 集群。自我管理式 K8S托管式 K8SKubeADMGoogle GKKopsAmazon EKSKubesprayAzure AKSRancher RKEOracle OKEK3sDigital OceanHand-built等等5如何制定企业级 Kubernetes 战略如今,企业采用 Kubernetes 就如同构建 OpenSt
7、ack 或其他共享式、集中式服务一样。团队可以使用 Kubernetes 来构建大型基础设施集群,然后通过 Kubernetes 命名空间与开发团队共享这些集群的访问权限。集群管理员可以使用命名空间分割集群资源,确定使用配额和资源限制,为需要访问 Kubernetes 的各个团队提供合理的独立体验。还有一些企业会让某些部门或 DevOps 团队自行决定如何以及在何处使用 Kubernetes。这些企业通常会在公有云和公司数据中心部署几十个集群。久而久之,希望精确运行Kubernetes 的团队与希望合理管控 Kubernetes 实施方式并确保安全的企业之间的关系可能会变得紧张。开发团队看重的
8、是灵活性:在获得集群层面的管理控制后,他们能够配置集群,使其在存储、安全策略或运行的基础设施方面达到所希望的理想状态。IT 团队则非常担心那些部署完成后却没有打补丁或无人管理的集群。他们希望推出集群统一管理政策,让需要访问的团队获得权限。如果要将 Kubernetes 和容器作为在任意基础设施上运行应用程序的主要平台,IT 经理必须联合 DevOps 团队制定合理的 Kubernetes 计划和战略方案,以便同时满足开发部门和 IT 部门自身的需求。了解 Kubernetes 在企业中的运行情况后,接下来就要努力寻找当前具有容器化专业知识的人才。制定战略方案的重要一环,就是组建一支专家团队来管
9、理 Kubernetes 集群并在其中部署应用程序。6如何制定企业级 Kubernetes 战略未来五年,Kubernetes 路在何方?在制定企业级 Kubernetes 战略的过程中,企业首先要考虑通过 Kubernetes 优先达成什么目标。如果希望通过 Kubernetes 降低基础设施成本,那么重心可能会放在构建大型集群以及尽可能增加密度这一目标上。如果主要希望通过 Kubernetes 来推动创新,那就要采取不同的方法,重点强化灵活性,并使用更多 Kubernetes 工具,如监控和 CI/CD 集成工具。为了确定优先目标,企业应先了解 Kubernetes 的潜力,并设想一下未来
10、将如何使用该技术。比如,在未来五年内,您可以用 Kubernetes 做以下事情:创建以微服务为中心的应用程序。Kubernetes 非常适合运行以微服务为中心的现代应用程序。该平台内置多种功能,有助于团队确定现代应用程序内各项服务的运行方式,处理意外事件,实现互联并连接其他应用程序和应用程序编程接口(API)。快速部署 Kubernetes 集群。如今,各大云服务供应商都能在短短几分钟内轻松部署 Kubernetes 集群。团队也在不断构建新的应用程序,在不同的云端进行部署,以及使用 Kubernetes 来运行这些应用程序。企业需要建立用于开发、暂存和生产的多个集群,还要在不同的数据中心和
11、云服务供应商之间部署 Kubernetes 集群,因此,再怎么井井有条的企业也得运行几十个 Kubernetes 集群。迁移至边缘。我们视为云原生的现代应用程序架构也开始走出数据中心。如今,为工厂、医院和商店服务的软件开发团队也希望尽可能地接近客户和生产设施,运行配备多种数据分析和复杂架构的应用程序。这种运行方式称为“边缘运行”。专为单节点设备开发。即使是单节点设备,如 POS 机、户外广告、医疗设备、5G 通信设备、监控摄像机或汽车,现在也能通过微服务轻松部署和运行应用程序而获益。我们见证了边缘部署的迅猛发展,它们在运行时都以独立 Kubernetes 集群为单位,所带来的 API 也有待管
12、理。7如何制定企业级 Kubernetes 战略企业在不同的云端、数据中心和边缘之间运行集群,因此所运行的 Kubernetes 集群绝对不止一个。您应该按照在多个位置轻松配置和管理多个 Kubernetes 集群的思路制定 Kubernetes 战略,除非您确定只会在一个地方运行一个应用程序。有了 Kubernetes 这类激动人心的新技术,各团队纷纷想要制定一个企业级容器化和 Kubernetes 战略,这一点不足为奇。DevOps 团队、共享服务小组、中央 IT、云平台或平台即服务(PaaS)小组自然而然地认为他们应该担起制定 Kubernetes 相关战略的责任。谁应该负责制定 Kub
13、ernetes 战略?到底哪个团队应该负责制定 Kubernetes 战略?这个问题并没有确定的答案。成功的团队往往汇聚了整个企业的优秀人才,他们通过共同协作来确定需求。然而,制定战略和构建平台离不开资金的支持,所以通常企业会派一个团队率先试行战略。企业往往会安排两个团队率先实施 Kubernetes 战略,分别是共享服务团队(负责支持开发人员和 DevOps)和中央 IT 团队(负责计算平台)。指派其中任一团队负责 Kubernetes 战略相关事宜都能带来以下好处:共享服务团队:共享服务团队能够就企业如何采用现代化方式开发应用程序提出重要见解,并且会提供各大团队所确定的对 Kubernet
14、es 平台的需求。该团队通常熟知为 DevOps 建立的其他重要系统,如 CI/CD 工具、开发环境、数据服务和应用程序监控工具等。无论他们是负责制定战略还是仅仅参与其中,至少可以肯定的是,他们是企业级容器的主要使用群体之一。因此,他们应该是制定企业战略的关键成员。中央 IT 团队:中央 IT 团队主管云计算和其他计算平台,也是引领企业实施 Kubernetes 战略的理想团队。他们在平台运营、基础设施、安全、多租户和现有 IT 投资方面很有见地,在重要项目运行方面通常也颇有经验。IT 平台团队深刻理解大型、复杂的企业中多个不同团队的广泛需求,因此由他们牵头,对项目的成功实施大有益处。需要注意
15、的是,中央 IT 团队牵头的项目的缺点往往是与终端用户接触太少以及受现有技术供应商的影响太大。这类团队在最新应用架构方面经验极少,如果与引领应用开发创新的团队紧密合作,将会获益匪浅。8如何制定企业级 Kubernetes 战略集中式与分散式 Kubernetes 管理无论由谁负责战略,一个不可避免的主要问题是,在不影响创新的情况下,标准化能达到何种程度。许多团队将实行 OpenStack 和 PaaS 等项目,但由于用户无法灵活部署他们所构建的新一代应用程序,因此很难广泛推行这些项目。而 Kubernetes 则能赋予平台和生态系统足够的灵活性,满足任何团队的需求。展现这种灵活性是传递价值的关
16、键所在。企业内的创新团队主力军可能会拒绝实施未涵盖 Kubernetes 的任何战略方案。此外,对于那些希望仅仅通过平台运行标准应用程序的团队来说,Kubernetes 及其生态系统的灵活性是一种阻碍。在过去几年中,Kubernetes 领域一项令人振奋的进展是一批轻量级项目的问世,这些项目通过 Kubernetes 运行,配备了能够精简应用程序管理的框架。企业能通过这种方法将容器“扩展到零”,还能用简单的声明式语言来构建、连接、扩展和监控服务。此外,企业还能在无需深入了解底层技术的情况下享受优质体验,让使用 CI/CD 和无状态应用程序的团队受益。举例来说,SUSE 的 Epinio 项目(
17、https:/epinio.io/)就采用了这种容器运行方式,精简了 Kubernetes 平台。在制定 Kubernetes 战略时,要试着将分散式方法的精髓与充分的管控相结合,确保合规并避免执行重复性任务。试着集中并自动化处理日常任务,如 Kubernetes 集群生命周期管理、基于角色的访问控制(RBAC)策略、基础设施管理等日常操作。同时,让团队自行选择在哪里获得 Kubernetes 集群,以及他们是否可以使用共享集群或专用集群。重点主要是保证所有已配置集群的可见性,而不一定要强迫团队以特定方式使用一组预先批准的集群。9如何制定企业级 Kubernetes 战略容器化和 Kubern
18、etes 将颠覆某些计划如果企业已经决定扩大容器的使用范围,Kubernetes 将加速创新进程并成为企业 IT 战略的关键。另外,还应该考虑 Kubernetes 将对其他进行中的项目有何影响。下面,我们将探讨几个可能会被 Kubernetes 影响的项目。当然,类似项目还有很多,这里仅举几例。请务必考虑您的企业正在开展哪些项目,以及您的容器战略可能对其造成怎样的积极或消极影响。企业正在大力投资云计算对于注重“云优先”IT 战略的企业来说,如果想扩展云战略,Kubernetes 可以说必不可少。每家大型云服务供应商都能提供托管的 Kubernetes 集群以及其他面向容器的服务,如注册、监控
19、、CI/CD 和平台服务。这些企业面临着一个关键问题,即是否应该制定独立于云计算战略的 Kubernetes 战略。如果企业与云服务供应商合作,他们很可能会听从该云服务供应商提出的容器战略建议。例如,如果企业在 Azure 中运行或准备运行大部分重要的应用程序,那么如果他们能吃透 Azure 中不同的容器服务将对企业颇有意义。显然,他们可能会发现这些服务在某种程度上不能满足自身的需求,但即使他们在 Azure 中实施自家的 Kubernetes,也会希望能够利用其他 Azure 服务来实施。另一方面,如果一家企业已经决定重点推行多云模式,那么他们很有可能会借 Kubernetes 这个机会来统
20、一他们与所有云服务供应商的互动方式。关于通过 Kubernetes 建立多云战略的最佳方式,目前主要有两种相对的观点:第一种方法:建议企业只采用云服务供应商提供的核心基础设施,并在此基础上建立一个基于 Kubernetes 的统一平台。采用这种方法,团队将统一 Kubernetes 和其连带服务的实施流程,然后在云基础设施之上建立一个通用平台。这种方法旨在尽可能减少云锁定,实现更广泛的应用程序移植性。这些团队将试着避免使用不同云服务供应商提供的专有服务,而是选择开源或多云解决方案。大型平台软件公司通常热衷于这种方法,他们认为在不同的云端使用 PaaS 平台可以缓解云锁定问题。10如何制定企业级
21、 Kubernetes 战略 第二种方法:建议团队统一 Kubernetes 战略和管理,但无论在哪里运行 Kubernetes,开发人员都可能希望使用特定于该计算环境的其他服务。这种方法意味着,如果您在亚马逊云科技中运行 Kubernetes,那就必然会使用可能特定于亚马逊云科技的其他服务。这些团队不太担心锁定的问题,他们更担心的是如何帮助应用程序团队灵活运用不同平台的原生功能。这种方法的重点是根据不同的 Kubernetes 实施情况来进行统一管理并提供通用的工具。在升级数据中心的过程中,我们将投资超融合基础设施对于那些使用超融合基础设施来提升新数据中心产能的团队来说,Kubernetes
22、 几乎一定会成为这些平台的负担。在超融合基础设施上部署和操作 Kubernetes 与在其他地方运行 Kubernetes 的复杂度相当。然而,您可能会发现,超融合基础设施供应商提供的平台自带 Kubernetes 实施功能。在 Kubernetes 战略中整合这些服务可以带来额外的价值。另外,由于大多数超融合基础设施平台提供用于配置主机或虚拟机的 API,有必要在 Kubernetes 管理层上添加控制面板,以支持平台随着集群规模的扩大或缩小自动调整基础设施的规模。如果您选择了这条路线,SUSE 的云原生 HCI 解决方案 Harvester 是一个不错的起点。作为开源软件,Harveste
23、r 可以免费下载和部署,并且与自家的多集群管理平台 Rancher Prime 无缝集成。如果与超融合基础设施整合,企业还能从存储方面极大地提升价值。这些平台大多拥有Kubernetes 驱动程序,能够精简卷的创建流程,并且为 Kubernetes 平台上运行的状态工作负载的备份和恢复提供更多的价值。Longhorn 是一个值得深究的永久性块存储解决方案,其表现十分优异。Longhorn 是最初由 Rancher Labs(现隶属于 SUSE)开发的全方位开源软件,现在由 CNCF 管理。11如何制定企业级 Kubernetes 战略我们将努力实现现有应用程序的现代化,不断提高安全性和稳定性一
24、位客户不久前表示,其所在公司目前负责交付超过 5000 个应用程序,他们认为容器化和 Kubernetes 可能是帮助他们改善应用程序管理的不二之选。如果您正在制定 Kubernetes 战略,那么从某种程度上来说,您后续要考虑如何运用该战略来处理现有的旧有工作负载。这些应用程序大多是状态应用程序,附带各种复杂的依赖,还与其他服务以硬编码方式连接。它们看起来并不像为 Kubernetes 构建的云原生应用程序,但将其容器化并在 Kubernetes 集群上运行当然也是可以的。我们建议团队先别操之过急,等到开始用 Kubernetes 处理新的工作负载后再深入研究旧有应用程序比较合适。在您逐渐熟
25、悉 Kubernetes 并且您的团队可以管理多个正在运行无状态、云原生应用程序的生产集群后,才是开始考虑在容器中运行旧有应用程序的好时机。有关将旧有应用程序迁移到 Kubernetes 的最佳实践,我们可以洋洋洒洒说上很多,但最重要的是,采用不同的基础设施管理方法在专用集群中运行这些应用程序几乎都有自身的价值。企业希望确保这些应用程序的架构保持稳定并避免经常出现故障。可以在 Kubernetes 中模拟这一效果,同时保留 Kubernetes 带来的诸多其他好处,如始终如一的安全性、对最新操作系统的支持、先进的自动化功能以及强大的监控和可视性。我们需要削减基础设施/云服务开支 如果您的企业正
26、在积极尝试削减成本,那么 Kubernetes 在提高密度方面的潜力相当诱人。Kubernetes 集群提供了多租户模式,希望通过容器加强资源调度的同时,进一步降低基础设施的成本,也并非无法实现。然而,您的容器化业务案例尽量不要过多地强调成本节约。毕竟大多数企业将花费数年时间将大部分现有应用程序迁移至容器和 Kubernetes。其中大多数时间花费在制定适合每个应用程序的战略上,尤其要考虑是替换、重新构建还是迁移该应用。Kubernetes 当然可以帮助您提升基础设施利用率,但这并不能一蹴而就,您现在制定的战略更有可能通过推动快速创新而非削减基础设施支出来影响企业。12如何制定企业级 Kube
27、rnetes 战略带领团队扩大 Kubernetes 的采用范围Kubernetes 战略的一个重心是确定您将如何为团队提供 Kubernetes 使用方面的培训。正如上文所说,如果您发现所在企业已经有一些具备容器或 Kubernetes 专业知识的人才,您可以邀请他们参与其中。他们无需停下手头的工作,只需加入这个团队,协助确定需求、评估工具或制定政策即可。无论您的团队技能水平如何,团队中总归有人需要 Kubernetes 使用和管理方面的培训。好在市面上不乏免费的 Kubernetes 培训机构和在线课程,您可以访问 SUSE+Rancher 社区学院:https:/ Kubernetes
28、管理员和用户核心团队时,请考虑设定一个目标,以便尽可能多地培训和认证团队成员。培训测试相当严格,这样有助于您吸收并内化有关容器和 Kubernetes 使用的专业知识。如欲了解有关 SUSE 培训服务的更多详情,请访问 https:/ Kubernetes 采用阶段的具体实施事项。在这个阶段,SUSE 将提供一系列咨询服务,可以帮助您减少与大型生产级部署相关的风险。欲了解更多信息,请访问 https:/ Kubernetes 战略,该战略的基础是了解您的 DevOps 团队在未来几年将如何使用 Kubernetes,以及如何使用平台为这些团队提供支持。我们已经探讨了如何在确保统一管理的同时保持
29、灵活性的重要性。在这一点上,团队将开始研究能够在整个企业范围内管理容器的技术方案。13如何制定企业级 Kubernetes 战略有些分析机构将这类软件描述为企业容器管理(ECM)软件,是一个用来描述 RedHat OpenShift、VMware Tanzu、Google Anthos 和 Rancher Prime 等工具的术语。虽然我们不想占用太多篇幅比较不同的产品,但这里还是要重点介绍一些您在决定使用哪款产品实施Kubernetes 战略时应该考虑的功能。Kubernetes 发行版、集群配置和生命周期管理大多数 ECM 产品都附带一个标准的 Kubernetes 发行版,可配置一个集群
30、,还能帮助团队升级至最新版 Kubernetes。有些 ECM 产品还包括集成监控、etcd 备份和恢复以及基础设施配置和自动调整功能。如果您准备使用 ECM 供应商提供的 Kubernetes 发行版,请务必确保该发行版已通过 CNCF 认证。这样可以确保其与上游 Kubernetes 保持一致,并且能够快速支持社区正在开发的最新功能。多集群 Kubernetes 管理如果您希望管理多个 Kubernetes 集群,请务必了解一下 ECM 如何进行多集群管理。查看 ECM 如何管理多个集群,以及它能否管理不同类型的集群,包括基于云的 Kubernetes 服务。该平台是仅管理自身部署的集群,
31、还是可以导入可能已经存在的现有集群?最重要的是,这种不同集群的“管理”意味着什么?您可以在这些不同的应用程序中采取哪些类型的行动?可见性自然备受欢迎,但您可能还想实施策略和控制,自动执行操作,提供应用程序目录以及其他可能的共享服务。如果多集群管理对您的战略非常重要,请务必弄清它的含义,以及如何通过不同的 ECM 平台实施。14如何制定企业级 Kubernetes 战略用户管理和委派管理Kubernetes 平台的主旨是为您的用户提供共享服务,帮助他们轻松进行创新。在评估 ECM 工具时,应着重考虑您对如何管理众多用户以及打造用户体验这两个问题的理解。要了解用户旅程,首先要明确用户如何访问 Ku
32、bernetes。确保您的平台支持现有的单点登录服务,如 LDAP 或 Microsoft Active Directory。您也许希望能够为个人和团队提供特定集群或命名空间的访问权,以及确定各种满足您企业需求的角色。在确定平台支持必要的访问控制功能后,接下来就要考虑一下如何向团队负责人、集群所有者和项目所有者分配管理职能。您是否能通过该平台将专门的资源分配给特定团队?您能轻松确定资源配额并管理共享平台的利用率吗?团队能否协作开展项目并共享应用程序目录?无论如何,在决定为不同团队提供 Kubernetes 之前,要确保 Kubernetes API 和 kubectl 可供直接访问,以便让他们
33、能够使用 Kubernetes 的所有功能。策略管理构建一个中央策略管理层,以确保在整个企业范围内实施 Kubernetes 的过程中保持合规以及合理的控制。大多数 ECM 配备管理员控制面板,方便您的团队定义策略并将其应用于所有使用 Kubernetes 的团队和企业中的所有集群。例如,Kubernetes Pod 安全策略是一个集群级的资源,主要负责规范 pod 中的安全敏感事宜。Pod 安全策略对象定义了一组条件,系统仅接受在这些条件以及相关领域默认值下运行的 pod。管理员可以控制一些功能,如运行特权容器、使用主机命名空间、使用主机网络和端口等等。策略管理还可以解决容器镜像扫描、集群配
34、置乃至应用部署等问题。例如,如果您的企业决定实施一款容器安全产品,您可以通过策略管理层确保在新建或导入的Kubernetes 集群上自动安装这些应用程序。15如何制定企业级 Kubernetes 战略用户体验和整个云原生堆栈Kubernetes 是一种强大的引擎,具有功能多样的工具生态系统。大多数 ECM 平台可以提供完整的 Kubernetes 用户体验,整合多种生态系统工具,并提供一个用户界面来精简工作负载管理。在评估这些平台时,您需要考虑其如何整合相关联的技术,如容器引擎、Overlay 网络、自动化工具、容器注册、服务网络、监控、日志记录、CI/CD 和应用程序目录。这些工具与平台是紧
35、密结合还是松散结合的?在新技术不断发展变化的过程中,这对您的团队灵活实施这些技术有何影响?ECM 面临的最大的风险之一是其过于强调一体化解决方案和便捷使用,最终会限制灵活性。Kubernetes 的架构良好,可以无缝整合大多数的生态系统,用户在使用中一定要发挥这种灵活性。例如,如果一个平台集成了 CI/CD,请确保企业内拥有 CI/CD 工具的团队能够轻松将其现有流程接入这个平台。身份验证和授权Rancher Prime SLARancher Prime 合作伙伴容器安全和机密监控和记录平台和编排系统操作系统应用程序管理和 CI/CD联网和服务网络容器引擎注册表和镜像扫描永久性存储基础设施Ra
36、ncher Prime 集成-SLA 涵盖范围和认证集成16如何制定企业级 Kubernetes 战略Kubernetes 安全和审计在评估 ECM 工具时,请与安全专家合作并确保这些工具能在更广泛的范围内满足您的安全要求,这一点至关重要。大多数 ECM 产品可以解决全球层面的安全和审计问题,让您充分了解其所使用的方法。在平台层面,您需要评估一些主要功能,比如基于 角色的访问控制、集中式安全策略、容器镜像扫描以及 Kubernetes 和容器运行时(Docker、containerd 或 CRI-O)快速修补等。Rancher Prime 等平台甚至还能根据 CIS(互联网安全中心)的 Kub
37、ernetes 安全基准来评估您的集群。除了要考虑平台层面的安全性,还有一个专注容器安全的丰富组织生态系统值得考虑,如SUSE 的 NeuVector 等。除了为 Kubernetes 或 ECM 提供安全防护外,这类工具还提供不同的安全功能;您如果需要大规模部署 Kubernetes,也可以对这些功能进行评估。17如何制定企业级 Kubernetes 战略开源、SaaS 和支持 如果您决定部署 ECM,必须决定如何运营这个平台。如今,大多数 ECM 工具都以软件形式交付,而且 Rancher 等诸多工具都是免费的开源软件。因此,您的团队应该能够轻松部署和评估这个领域的多种技术。所有的开源工具
38、都配备一个企业级支持选项。在考察这些支持选项时,请考虑您是否需要从开源版本转到“企业版本”,这可能会带来更多功能,但如果您以后不想再继续付费,那么可能难以再转回开源版本。在评估这些 ECM 工具提供的支持时,要考虑堆栈的受支持程度。您想获得 Kubernetes 支持吗?容器运行时、服务网络、网络实施以及 Istio、Prometheus 和 Helm 等其他云原生堆栈组件呢?供应商是否对堆栈的所有这些组件提供根本原因分析?如果您不想自行操作这类平台,有些供应商还会提供云端或托管版 ECM。如果您决定迁移到托管 ECM,请评估您是否拥有足够的灵活性来应对在需求变化时弃用该托管 ECM 的这种情
39、况。ECM 实施是共享的还是专门用于您的企业?您将通过 ECM 构建大量策略、模板、最佳实践和集成,所以要确保您能够提取相关逻辑,并在后续需求变化时将其转移到另一个平台。结论在一个大型企业中采用一项新技术绝非易事。新技术可能会为我们的客户创造绝妙的新体验,这让技术专家兴奋不已。我们中的许多人在过去 20 年里始终深耕技术领域,他们见证了虚拟技术的诞生和云计算的蓬勃发展,正在经历 Kubernetes 和容器化的大爆发。在制定企业容器化战略时,请务必借鉴您的企业采用其他技术时的成功经验,并吸取失败的教训。如果您的团队成员对在企业中使用 VMware 或亚马逊云科技作出了贡献,请邀请他们参加这个项
40、目,了解一下他们对此有何见解。18如何制定企业级 Kubernetes 战略我们在上文谈及了如何确定容器的企业级战略该由哪个团队牵头。在制定和实施 Kubernetes 战略时,尤其要关注那些已经在 Kubernetes 上运行应用程序的团队。您应该邀请这些团队代表加入您的战略团队,还应该确认您的 Kubernetes 管理方法不会限制他们。关注早期使用者有助于避免过度精简,还能规避偏离主流的 Kubernetes 实施平台。踏上这段旅程后,您尤其要向其他正在采用 Kubernetes 的企业学习。每年,主办方都会录制 KubeCon 上的演讲并发布在 YouTube 上。您可以向开展过 Ku
41、bernetes 项目或在整个企业部署 Kubernetes 的团队学习,了解大量实操建议。19如何制定企业级 Kubernetes 战略附录-案例研究 STFC:使用 Kubernetes 更好地了解气候变化亮点 支持 STFC 的需求 支持全球科研界的需求 使用简单,提供实操支持 可互操作性:可按需灵活构建、扩展和改建 加强 JASMIN 向用户群体提供部署、管理和扩展服务的能力产品Rancher Prime什么是 STFC?STFC(英国科学与技术设施委员会)是英国科学界的代表,负责运行国家实验室并对需要大规模基础设施和资源的重大科学项目进行研究。STFC 管辖领域十分广泛,负责为数百个
42、研究项目提供定制技术和资源,涵盖多个不同科学领域。该机构的英国团队参与了多个知名项目,其中 JASMIN 就是由 CEDA(隶属于 STFC Rutherford Appleton Library 空间部门)和 STFC 的科学计算部门联合运营的。无论每个项目的种类和规模如何,JASMIN 都始终坚守明确的使命提供可扩展的计算环境,帮助研究人员为环境科学领域的重大科学问题寻找答案。20如何制定企业级 Kubernetes 战略推动数据科学发展,为全人类谋利益在 STFC 用计算资源支持的大量研究项目中,越来越多的团队将重心放在突破气候科学边界上。JASMIN Notebooks Service
43、 已成为支持环境科学研究中数据分析的有效工具。稍后我们将探讨一名博士生通过 STFC 的 JASMIN 平台更好地了解内陆城市升温情况的例子。多年来,Jupyter Notebook 已成为学术界整合和分析大量数据的常用手段。Jupyter Notebook 是一个包含实时代码和可视化内容的交互式文档,可以在网页浏览器中查看和修改。基于开源 JupyterHub 的 JASMIN Notebook Service 能够帮助用户通过一个可以轻松访问的网络平台运行多个 Jupyter Notebook 会话。STFC 的 JASMIN 平台由超级计算机和云组成,是近期 COP26 黑客马拉松上的黑
44、马,该活动有超过 150 名与会者共同探索从气候变化到海洋学和生物地球化学方面的主题。JASMIN 可以帮助与会者(即使对编程一窍不通)通过网页浏览器轻松访问 Jupyter Notebook,处理 TB 级的数据。在大规模管理复杂的气候数据时,易用性尤其重要。STFC 的 JASMIN 平台允许用户处理和分析大量来自多个来源和各种格式的数据集。通过将这些数据与 Jupyter 等服务相结合,JASMIN 可以解决数据传输和整理方面的问题,赋予用户更大的控制权,让他们能够更快地获得洞察。STFC 的 JASMIN 平台是有望改变世界研究项目的秘密武器,而以 Rancher Prime 为基础的
45、 Kubernetes 为 Notebook Service 提供了底层基础设施。“STFC 的团队正在寻找一个能够协助其管理 Kubernetes 资产的解决方案。Rancher Prime 能够帮助他们轻松部署、管理和扩展 Kubernetes 架构。”Sheng Liang SUSE 工程和创新前总裁21如何制定企业级 Kubernetes 战略Kubernetes 直达核心STFC 的 JASMIN Notebook Service 就是在 Kubernetes 容器的基础上从头构建的。JASMIN 目前为超过 1500 名研究人员提供服务,帮助他们探索各种项目。随着各国政府纷纷开始重
46、视气候变化问题,气候相关项目成为了重中之重。从海洋学到空气污染、地震形变和野生动物种群分析,研究人员正在环境科学领域巧妙地运用 JASMIN。为了减少延迟并启用实时分析,STFC 选择了 Rancher Prime 的裸机集群部署。在使用 STFC 的存储功能配置后,研究人员可以实时访问 PB 级的数据,而这在标准桌面环境下不啻为天方夜谭。克服操作挑战扩展性、灵活性和开放的互操作性市场对超大规模计算资源的需求日益增长,STFC 希望扩大其 Kubernetes 规模并提升灵活性。Rancher Prime 能够让技术团队更快地灵活运用计算资源,确保服务具有长期复原能力,无需担心项目有多么复杂多
47、变。其次,STFC 的另一大特色是互操作性。该组织不仅能将其裸机部署与云端托管数据相结合,其用户还能通过 JASMIN Notebook Service 获得更多用例。Kubernetes 和 Rancher Prime 可以让用户按需选择相应资源,而且还能灵活地按需构建、扩展和改建。SUSE 工程和创新前总裁 Sheng Liang 表示:“STFC 的团队正在寻找一个能够协助其管理 Kubernetes 资产的解决方案。Rancher Prime 能够帮助他们轻松部署、管理和扩展 Kubernetes 架构。”案例分析:Sarah Berk 博士探讨内陆城市的热岛效应 Sarah Berk
48、 是东安格利亚大学(UEA)的一名博士生,她使用 STFC 的 JASMIN Notebook Service 来分析世界各地测得的 TB 级的热量数据。她正在探索城市热岛效应,由于人类活动和城市环境的特性,大都市地区的温度明显高于周围郊区,这种现象很常见。22如何制定企业级 Kubernetes 战略“这是一个非常重要的领域,主要体现在两个方面。”Berk 说道,“第一个是人口迁徙。如今,全球有超过一半的人生活在城市地区,到 2050 年,这一数据将增长到 68%。第二个因素是气候变化这个大趋势,特别是全球气温上升和热浪现象越来越频繁。”Berk 认为这项研究将帮助我们了解城市温度上升与全球
49、气候变化之间的关系。最终,她希望 JASMIN 能为大都市规划和设计调整提供一个框架,无论是挑选建筑材料还是打造新的绿色空间。为了研究这个项目,Berk 学习了一种新的编程语言。她表示,有了 JASMIN 的帮助,她无需学习很多新技能就能打好基础,而且还能以难以置信的速度查看并分析大量数据。她目前正在处理两个数据集:地表温度和土地利用数据。Berk 解释说:“我使用的是整个地球的数据,时间跨度为 15 年,分辨率为 300 米,需要处理的数据量极大。我的笔记本电脑无法承担这种分析负荷,因此我选择了 STFC 的 JASMIN Notebook Service。“UEA 有一个支持密集型计算的高性能计算环境,但我所处理的数据量太大,UEA 无法存储,所以我将数据存储在一个外部硬盘上。”Berk 补充道,“现在我将这些数据存储在 JASMIN 上,无需担心数据方面的问题,也不用花时间下载,真是简单又方便。”后续规划自 2012 年初首次发布以来,JASMIN 的规模和复杂性都显著上升,服务的项目种类也在不断增加。这一趋势将持续下去,毕竟全人类都将应对气候危机的希望寄托在科研界。23如何制定企业级 Kubernetes 战略