托管和非托管 Kubernetes 管理平台分别有哪些优势和不足？我们将通过两篇文章进行详细介绍，帮助您选择更适合自身需求的平台。 首先，让我们了解一下托管的 Kubernetes 管理平台（KMP）。

托管的 KMP

托管 Kubernetes 管理平台是由第三方供应商提供服务，用于管理 Kubernetes 集群的部署和操作。它抽象出底层基础设施，并提供方便易用的界面，用于管理运行在集群上的应用程序和服务。

供应商通常负责集群的规划、扩展、监控和维护等任务，让用户可以专注于应用程序的开发和部署。虽然这个想法很吸引人，但在做出决策之前，我们需要仔细评估各种因素。例如，评估将要使用的特定环境和应用程序，考虑平台的成本，并探索其功能和集成能力。值得注意的是，许多托管的 KMP 在公有云上高度重视 Kubernetes 服务，这可能导致在本地或边缘环境中的能力和集成受限。

组织选择托管的 Kubernetes 管理平台有各种原因，包括简化复杂底层基础设施的管理、根据业务需求自动扩展而无需额外投资于基础设施和人员，并获得专家技术支持。这些优势使得托管解决方案特别适合初创公司或正在发展中的组织，这些组织可能没有资源来投资基础设施和 Kubernetes 专业人员。

托管的 Kubernetes 管理平台拥有多种优势

• 简单易用：托管平台通常提供用户友好的界面，并且是基于 SaaS 的工具，让用户能够轻松部署和管理他们的 Kubernetes 集群。

• 自动更新和升级：托管平台处理 Kubernetes 集群的更新和升级，可以节省运维人员的时间和精力。

• 专业知识：供应商在部署和运营 Kubernetes 集群方面拥有专业知识，可以为用户提供支持，帮助其排除故障。

• 可扩展性：托管平台可以自动扩展底层基础设施，更容易应对应用程序和用户数量的增长。

• 简化的安全性：托管平台通常提供开箱即用的基本安全功能，如内置的身份验证和授权、网络分割、CVE 扫描和自动备份。

• 着重于应用程序开发：通过由第三方处理 Kubernetes 集群的运营开销，用户可以专注于开发和部署应用程序，而不必担心基础设施管理的问题。

托管的 Kubernetes 管理平台的缺点

• 成本：与非托管平台相比，托管平台的成本更高，尤其是对于大规模部署。它们是在超大规模云服务提供商上运行的 SaaS 工具。虽然有不同的许可或订阅模式可供选择，但最终，托管平台提供商会对他们的成本和提供的服务收费。这些成本包括云服务提供商的费用，这可能使这些服务的总体价格更高。托管解决方案的定价通常很复杂，让成本分析更困难。

• 灵活性受限：与非托管平台相比，托管平台在自定义和配置选项方面可能受到限制。此外，它们可能不适用于本地环境。随着组织的资源和容量需求增长，可能会达到托管服务提供商提供的最大容量，从而限制进一步的增长。

• 缺乏社区支持：托管的 Kubernetes 平台或 Kubernetes 管理平台通常不是开源的，即使其中部分代码是开源的，也没有社区支持。

• 对提供商的依赖：用户可能依赖于提供商来确保平台可用并正常运行，如果提供商遇到故障或其他问题，这可能成为一个问题。它们通常运行在公有云上，公有云提供商的基础架构和提供该服务的软件公司都可能带来一些不确定性。

• 边缘架构：最佳选择取决于用户具体的用例和环境。你可能希望使用较小规模的、部署在不同位置实现分布式的体系结构。在这种情况下，采用托管平台并不是最佳选择。但如果你计划使用集中式管理架构，且它们具备相应的容量，它们可能是一个很好的选择。

• 数据安全性：数据以及谁可以访问数据对于任何组织来说始终是一个关注点。当你将对集群的访问权限提供给第三方公司时，有可能遭到黑客攻击。

用户群体

分析完托管 KMP 的优缺点并总结了其潜在好处之后，让我们再来看下都有哪些用户可以从托管 KMP 服务中受益：

• 初创公司：对于希望快速在 Kubernetes 集群上部署和管理应用程序的初创公司来说，托管平台可以提供经济高效且可扩展的解决方案。
• 中小型企业：中小型企业可以通过托管平台提供的专业知识和支持来从外包基础设施管理中受益。
• 开发团队：托管平台可以帮助 DevOps 团队专注于开发和部署应用程序，而不是花时间管理底层基础设施和平台。
• 大规模使用公有云的用户：大多数托管的 KMP 都专注于像 ACK、TKE、AKS、EKS 或 GKE 这样的 Kubernetes 托管服务。那些在公有云上投资的组织会发现托管服务非常符合他们的战略。

结 论

如果你刚开始使用 Kubernetes 并且不需要管理大量的集群和应用程序，那么托管的 Kubernetes 管理平台是一个不错的选择。

如果成本不是一个重要问题，并且你希望你的运维团队专注于创新而不是维护任务，那么这也是一个不错的选择。然而，当安全性是一个高优先级的考虑因素时，或者当边缘或本地部署是你的 IT 战略重点时，可能会有比托管服务更好的选择。当然，如果你不喜欢托管 KMP 的管理方式，你也可以将这些集群导入到 Rancher Prime 进行管理。

关于非托管 Kubernetes 管理平台，敬请关注下一篇文章。