隨着組織內的不一樣團隊發現了Kubernetes的這種創造性方法,他們正在採用愈來愈多的集羣來支持其項目工做。不幸的是,許多挑戰正是由此開始的。管理一個Kubernetes集羣已非易事,而在多雲上管理多個Kubernetes集羣將會變得越發困難。此外,若是您是一個擁有大量集羣的企業,而這些集羣是獨立管理的,且幾乎沒有統一性,那麼複雜性將會成爲阻礙成功的巨大障礙。web
如下是集羣無序擴展帶來的三個常見問題,它們可能會對您的企業產生重大影響。安全
缺少可見性和管理微信
因爲組織的各個部分都須要新的Kubernetes集羣,經過了解它們存在的位置、性能、管理雲原生軟件的使用和版本,以支持應用程序工做的目標會變得越發困難。例如,團隊會在雲提供商「A」上構建一個技術棧,在雲提供商「B」上構建另外一個技術棧,並在邊緣或數據中心構建第三個技術棧。隨着集羣和工做負載數量在不一樣環境中的幾何形增加,運維人員很難就配置和使用新集羣的方式以及集羣的位置來建立標準化。網絡
當缺少集中的治理,或對這些資源配置的方式和位置缺少可見性時,就會很容易觸及安全底線。若是集羣宕機,就沒法在最短的時間內對問題進行故障排除。您也沒法輕鬆瞭解集羣性能,以提供更高的資源利用率。若是使用了數十種潛在的軟件版本,在整個組織中管理全部這些版本幾乎不可能。這些問題最終將致使性能和可靠性不一致的問題,並增長安全風險以及開發和維護成本。app
運維複雜性和成本運維
身份和訪問管理是許多應用程序的關鍵組件。可是,當不一樣的團隊開始部署大規模集羣時,在管理身份驗證憑據、資源共享和安全性時會遇到一系列挑戰。分佈式
管理員須要可以將每一個用戶及其活動映射到他們的集羣,這樣就能夠知道何人在什麼時候作何事。在資源共享方面,並不是每一個人都須要與其餘人相同的資源訪問權限。有些用戶不須要像其餘用戶同樣訪問Kubernetes資源。雖然在較小的公司中管理和實現這種狀況要容易得多,但在企業公司中卻要困可貴多,特別是當有多個賬戶和訪問級別須要管理時。svg
隨着團隊擴大對Kubernetes的使用,每一個集羣將會有多個用戶,每一個用戶在其使用中具備不一樣的策略、角色和配置。這種多樣性使得在集羣之間建立一致性變得極具挑戰性。運維人員失去了定義用戶角色、職責和特權的靈活性,沒法確保合適的人員在環境中執行合適的任務。此外,在缺少管制和訪問控制的狀況下,運維人員沒法識別角色衝突、評估管制風險和執行合規性檢查。當您花費更多時間在滅火上時,相對來講進行有效運維的時間就變少了。性能
賦予開發人員和運營商權力spa
在採用Kubernetes和其它雲原生服務時,考慮它們將如何影響工程文化很重要。Kubernetes在開發人員中很受歡迎,由於它使開發人員可以輕鬆、靈活地運行本身的環境。雖然這種獨立的自主權爲開發人員提供了更大的靈活性,但它卻使運維人員很難就新集羣的配置和使用方式建立標準化。這種狀況下挑戰就變成,當涉及到選擇和開發加速創新的新技術時,開發人員應該享有多少自由?在不犧牲創新的狀況下,應該採用多少結構來部署策略和確保治理需求?
開發人員但願擁有本身的社區集羣,並在本身的沙盒中實現這一點。他們想要安裝本身的應用程序,並在安裝時不想與其它團隊交流。那麼,您如何在執行所需標準的同時給予他們這些呢?如何確保這些集羣遵循具備正確訪問控制規則的特定藍圖?如何確保像憑據這樣的敏感信息以正確的方式分發?如何確保軟件或工做負載的版本正確可用?
D2iQ聯合首席執行官Tobi Knaup表示:「我認爲關鍵是在靈活性和管理之間找到正確的平衡點。爲開發人員提供他們想要的靈活性以便能利用雲原生的優點之處,同時向運維部門通報所配置的不一樣堆棧,以便他們能夠執行治理。」
W O R K S H O P 回 放
內容大綱
如何實現Kubernetes快速部署、擴容、升級、備份等底層運維操做;
如何進行統一的權限管理;
如何從實際的項目層面進行統一的運維管理,包括多集羣資源分配;
如何管理應用商店;
如何進行統一的中央監控。
掃二維碼|查看回放
往期精彩文章
關於D2iQ
點擊「閱讀原文」,觀看D2iQ Kubernetes Workshop回放
本文分享自微信公衆號 - D2iQ(d2iq_apac)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。