Gartner:6个容器和Kubernetes策略的最佳实用技巧

导语

采用容器和Kubernetes要求整个企业保持一致,不了解这些前期现实会导致一些非常严峻的后果。

正文

Gartner估计,到2022年,将有75%的组织在生产中运行容器化应用程序。毫无疑问,Kubernetes已成为组织容器的流行方法。通过遵循某些Kubernetes最佳实践,您可以确保其采用确实加速了容器部署。

下面我们摘录自Gartner的“ 在生产中运行容器和Kubernetes的最佳实践 ”报告中的发现。该报告指出,在生产中运行Kubernetes时发现了与安全性、自动化、团队协作和工具选择相关的常见问题。

关于补救措施,Gartner的最佳实践涵盖治理策略、定义用例、利用容器即服务(CaaS)或平台即服务(PaaS)平台以及获取CI/ CD工具的技巧。让我们回顾这些领域,以了解基础架构和运营团队如何充分利用容器和Kubernetes。

Gartner说:“企业经常会低估在生产中操作容器所需的工作量。”您的企业是否准备将容器化工作负载转移到生产中?容器和Kubernetes具有陡峭的学习曲线的,将其与空间的相对技术不成熟以及该领域缺乏人才相结合,这个现实中的问题就会开始出现。

Gartner提醒团队在采用新技术之前,应认真考虑他们内部是否具有必要的角色和技能。这涉及企业建立合适的DevOps团队,并考虑Kubernetes如何与企业其余基础架构的集成。在技术方面,这意味着确定运行时和编排引擎,并仔细选择容器化工作负载。更不用说,企业的ROI应该预先制成表格。

在此早期阶段,常见的错误包括采用具有巨大依赖关系的复杂的工作负载,迅速陷入供应商锁定以及在没有建立DevOps惯例的情况下部署容器化工具。根据Gartner的说法,采用容器和Kubernetes要求整个组织保持一致,培训并牢记开发人员的需求。不了解这些前期现实会导致一些非常严峻的后果。

下面就分享Gartner总结的,6个容器平台策略的实用技巧:

1.采用和应用DevSecOps

Gartner在报告指出:“安全不是事后的想法。” “它需要嵌入到DevOps流程中。” 正如我们之前所表达的那样,采用DevSecOps手段灌输一个全公司的安全文化,拥抱保安自动化。

对于Gartner而言,可以通过在CI/CD管道中应用图像扫描来部分完成DevSecOps,可以利用许多开源工具(例如Anchore)来审核Docker容器,以自动进行威胁发现过程。

安全领导者还应遵循CIS基准,确保适当的访问控制并使用第三方加密服务保护敏感信息和凭据。

2.细粒度监控

根据Gartner的说法,传统的以主机为中心的监视(例如CPU利用率、延迟和网络带宽等)根本不够。DevOps必须更精细地进入容器本身的功能监视。

在选择监视工具时,该报告建议了反映服务水平应用程序的实时解决方案,将其与Kubernetes的容器协调器进行更深入的集成,并提供具有可操作输出的精细日志记录。

3.重新评估数据持久性

最近,趋势是容器上的有状态工作负载。如果对应用程序进行了重新设计,则这也可能会影响数据存储过程。例如,根据面向Gartner的报告,对于面向微服务的状态应用程序,“基础架构和运营领导者需要一个存储平台,该存储平台应能够最大程度地提高该工作负载的可用性,敏捷性和性能。”

4.针对K8s优化网络

开发人员需要从开发环境到生产样式测试可移植性。较新的开发范例必须跨越本地和公共云,并且容器网络通常必须跨越多层。

在这个世界上,网络过程必须适应。Gartner的报告称:“网络解决方案需要与Kubernetes的原语和策略引擎紧密集成。”

Gartner建议公司审核其CaaS或软件定义的网络(SDN)工具,检查它们是否支持Kubernetes网络和集群中主机之间的负载平衡。网络是服务网格技术的一个亮点,因此也是一个选择。

5.管理容器生命周期

为了加快应用程序交付流程,自动化工具为王。Gartner建议公司考虑将基础架构代码(IaC)产品用于应用程序发布自动化以及用于容器生命周期管理的工具。这些将帮助为容器基础映像设置标准,并帮助自动化应用程序工作流程。

6.正确编排

最后,容器编排具有其自己的最佳实践集。尽管Kubernetes已经成为事实上的容器编排工具,但是分发方法仍然存在细微差别。在比较编排方法时,Gartner建议公司考虑因素,包括可伸缩性、操作系统支持、运行时稳定性,开源以及对混合云和多云的支持。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/309518.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

测试人员未来的3条出路

大家好,我是Z哥。前两天有个做测试的小伙伴加我微信问我测试相关的一些事情。她自己是从学习毕业就开始进入到互联网行业做测试的,到现在三年工作经验。她现在都不太敢跳槽,因为觉得自己没有什么核心竞争力,平常就是点点鼠标&…

自定义值类型一定不要忘了重写Equals,否则性能和空间双双堪忧

一:背景1. 讲故事曾今在项目中发现有同事自定义结构体的时候,居然没有重写Equals方法,比如下面这段代码:static void Main(string[] args){var list Enumerable.Range(0, 1000).Select(m > new Point(m, m)).ToList();var ite…

使用 Windows Terminal 连接远程主机

使用 Windows Terminal 连接远程主机IntroWindows Terminal 是微软新推出来的一个全新的、流行的、功能强大的命令行终端工具。包含很多来社区呼声很高的特性,例如:多 Tab 支持、富文本、多语言支持、可配置、主题和样式,支持 emoji 和基于 G…

[Java基础]自定义注解之属性定义

代码如下: package AnnoDemo01;public enum Person {p1,p2; }package AnnoDemo01;public interface MyAnno2 {}package AnnoDemo01;public interface MyAnno {int show1();String show2();Person per();MyAnno2 ann02();String[] strs(); }定义了属性,在使用时需要…

微软开源 Tye 项目,可简化微服务开发

微软近期开源了一款开发人员工具 Tye,能够用于简化微服务以及分布式应用程序的开发、测试以及部署过程。项目地址:https://github.com/dotnet/tye。该项目负责人 Amiee 表示,在构建由多个项目组成的应用程序时,开发者通常希望能够…

L1-046 整除光棍 (20分)(模拟除法竖式求商的位运算)

题目: 这里所谓的“光棍”,并不是指单身汪啦~ 说的是全部由1组成的数字,比如1、11、111、1111等。传说任何一个光棍都能被一个不以5结尾的奇数整除。比如,111111就可以被13整除。 现在,你的程序要读入一个整数x&#…

Sql Server之旅——第十站 简单说说sqlserver的执行计划

我们知道sql在底层的执行给我们上层人员开了一个窗口,那就是执行计划,有了执行计划之后,我们就清楚了那些烂sql是怎么执行的,这样 就可以方便的找到sql的缺陷和优化点。一:执行计划生成过程说到执行计划,首…

【半译】扩展shutdown超时设置以保证IHostedService正常关闭

我最近发现一个问题,当应用程序关闭时,我们的应用程序没有正确执行在IHostedService中的StopAsync方法。经过反复验证发现,这是由于某些服务对关闭信号做出响应所需的时间太长导致的。在这篇文章中,我将展示出现这个问题的一个示例…

[JavaWeb-MySQL]多表关系介绍

多表之间的关系 1. 分类:1. 一对一(了解):* 如:人和身份证* 分析:一个人只有一个身份证,一个身份证只能对应一个人2. 一对多(多对一):* 如:部门和员工* 分析:一个部门有多个员工&am…

Asp.Net Core多榜逆袭,这是.NET最好的时代!

摒弃侥幸之念,必取百炼成钢。厚积分秒之功,始得一鸣惊人!经过多年的沉沦,.NET终于迎来逆袭!近期连出多个排行榜,Asp.Net Core直接霸榜,这意味着属于.Neter的好时代的即将到来!.Net C…

[JavaWeb-MySQL]数据库的备份和还原

数据库的备份和还原 1. 命令行:* 语法:* 备份: mysqldump -u用户名 -p密码 数据库名称 > 保存的路径* 还原:1. 登录数据库2. 创建数据库3. 使用数据库4. 执行文件。source 文件路径 2. 图形化工具:备份完成!!! 现…

全局变量初始化顺序探究

缘起 我在上一篇文章——《调试实战 —— dll 加载失败之全局变量初始化篇》中,跟大家分享了一个由于全局变量初始化顺序导致的 dll 加载失败的例子。感兴趣的小伙伴儿可以点击阅读。虽然我们知道了是由于全局变量初始化顺序导致的问题,也给出了解决方案…

java基础知识——面向对象基本概念

文章目录Java基本概念源文件声明规则Java包Import语句继承类型继承的特性继承关键字super 与 this 关键字构造器方法的重写规则重载(Overload)重写与重载之间的区别java 接口接口与类相似点:接口与类的区别:接口特性抽象类和接口的区别接口的声明接口的实…

基于 abp vNext 和 .NET Core 开发博客项目 - 定时任务最佳实战(三)

上一篇完成了全网各大平台的热点新闻数据的抓取,本篇继续围绕抓取完成后的操作做一个提醒。当每次抓取完数据后,自动发送邮件进行提醒。在开始正题之前还是先玩一玩之前的说到却没有用到的一个库PuppeteerSharp。PuppeteerSharp:Headless Chr…

创建型模式——工厂模式

一、 实验目的与要求 1.练习使用工厂模式。设计相关的模拟场景并进行实施,验证模式特性,掌握其优缺点。 2.实验结束后,对相关内容进行总结。 二、实验内容 1.模式应用场景说明 作为一个青年人,最好的伙伴就是手机。而手机最重…

dotNET Core 3.X 依赖注入

如果说在之前的 dotNET 版本中,依赖注入还是个比较新鲜的东西,那么在 dotNET Core 中已经是随处可见了,可以说整个 dotNET Core 的框架是构建在依赖注入框架之上。本文说说对 dotNET Core 中依赖注入的理解。什么是依赖在面向对象的语言中&am…

创建型模式——抽象工厂模式

一、 实验目的与要求 1.练习使用工厂模式。设计相关的模拟场景并进行实施,验证模式特性,掌握其优缺点。 2.实验结束后,对相关内容进行总结。 二、实验内容 1.模式应用场景说明 手机CPU生产工厂:在一个工厂里面,有A…