IT 基础架构团队的 Kubernetes 管理-从入门到评估

以在公有云上提供，也可以在企业私有云上作为新一代的基础架基础架构团队为何要接管基础架构团队为何要接管Kubernetes部署运维？或平台团队负责规划和建设，包括预热期的学习、调研、技术储备、试用环境搭建及维护、开发速度、提高服务效率的初衷相违背。而由于基础架构团队拥有从硬件设施到操作系统的•有关平台和应用程序的安全性、监控基础架构团队接管基础架构团队接管Kubernetes部署运维的可行性这些软件/平台为运维人员提供了丰富的管理工具（如安全、监控和存储的集成）、简单易操作的运维系统、图形化界面，以及•更多高级服务：一些软件/平台还提供一些高级销变得更加复杂。为了更好地监测应用和基础设施的运行状态、对集群进行跨平台管理，运维人员需要也会存在一定的安全漏洞，如允许攻击者伪造命令行输出来获得控制和访问权限。为了避免遭遇这些在整个应用开发、测试、生产流程中，运维人员需要保证在不同的环境中，应用程序的资源配置、部署一致的。这可能需要运维人员手动定义资源清单，并根据环境调整环境变量平台上运行，构成混合的业务运行体系。运维人员在进行管理时，不仅需要掌握不同平台的操作方-能提高生产质量与效率-能保证生产稳定性与连续性•满足对容器、虚拟化、云等所有用户使用环境的统验•在容器网络上通过微分段技术支持零信任访•实现虚拟化网络和容器网络的可视化分析和统•明确您是否需要混合云和/或多云解决方案。如果需要，您是否愿意购买提供云服务功能的软件？如果您不需要混合和/或多•您的公司内部有专业技术人员吗？如果没有，您可以选评估。云容器服务创建的集群。通常，基于SaaS的管署和运维的质量和效率，建议用户选择具备生产就绪能力、能对多环境与虚拟化统一支持、部署运•平台可用性：不同的产品在容器化服务可用性方面可能会有所容器能在宕机后自动重启，保证业务能够在给定数量的容器中连续运行。为了避免中断，一些服务提在多个可用性区域中的配置能力。不过您还需要考虑合适的容器容灾备份方案，这样即使整个集群被禁用/无法访问，可以在其他位置/云集群上恢复应用状态和数据。此外，一些平台还提供了节点级自动替换与恢复功能，进一步提升架构可此外，容器管理服务的兼容性（尤其是用户需要的第三方工具）与成本也是重要的考量因素。多数情况下划和配置运行容器的工作节点，如果处理得不好，可能会导致利用率低下，反而带来不必要的高额成常按内核、CPU、节点或集群收费。一些供应商可能会根据部署的应用程序或容器映像的数量提供相应的定•集成图像扫描和签名流程来防范漏洞，将其作为企业持续集成/持续交付（CI/CD）进程的一•建立强制性访问控制，确保职责分开发人员通常更关注应用容器的功能层面，而不是监控容器的运维要求。一直以来，监控工具始终侧重利用率、内存利用率、每秒输入输出（I/O）细节信息，这些指标本身并不能反映应用程序的全貌。因此，开发人员应专注于为应用程序添加仪表盘•选择符合以下条件的工具：具备自动化服务发现能力随着容器日益广泛地应用于有状态工作负载，客户需要考虑主机以外的数据持敏捷性和可移植性是开发人员最关心的问题，他们希望自己的应用程序在整个软件开发生命周期内均内和主机间网络所依托的物理交换和路由基础架构。此外可能还需要一个服务网格来为微服务的部署提供服务间的通信管理。要想构建高度自动化、无缝的应用程序交付流水线，企业和机构需要使用其他自动化工具来完善容•使用容器感知配置管理系统对容器映像的生命周期进行管理，容器映像的不少用户都感到困惑的是，由于大部分应用此前都部署在虚拟化或超融合环境，在进行容器化转在虚拟化（含超融合）和裸金属环境运行K8s有何区别？两者更适合支持拟机支持K8s集群，而裸金属环境统），资源均可供该节点使用。基于裸金属服务器的K8s集群资活，这些都需要运维人员在前期部署时，结合K8s应用场基于架构上的差异，我们将对比虚拟化和裸金属环境在性能、可靠性、可用性、敏捷性、扩展可快速创建或销毁虚拟机、调整K8s集群和节点数量等费用包含硬件、（OS）、K8s平台、（容器不同K8s集群使用的虚拟机可能共享相同的物理资源，可能K8s集群直接访问独立的硬件资源，能更好地保证数据隔离私有云虚拟化/超融合：硬件设备、操作系统、网络、K8s集群硬件设备、操作系统、K8s集群造成一定的性能损失，裸金属服务器则没有这种损失。但这并不意味着，虚拟化环境难以支持性能要求另外，虽然裸金属服务器上单个物理服务器仅承载一个K8s节点，物理服虚拟化服务器在具备以上K8s高可用的同时，还可以利用虚拟化技术实现动另外，虽然裸金属服务器上单个物理服务器仅承载一个K8s节点，物理服虚拟化和裸金属均可为K8s提供弹性扩展支持。在虚拟机上部署K8s集群时，可以充足硬件资源（如CPU、内存和磁盘空间）的宿主机上不过需要注意的是，两者的扩展能力均存在一定的限制。在虚拟化环境中，多个虚拟机共享宿主虽然扩展更为敏捷，但需要用户注意扩展与系统性能之间的平衡。在裸金属环境中调整硬件资源或软活，因为这通常需要对物理设备进行手动操作（比如增加服务器数量或内存、硬盘数量、重装操作系统……）。另外，裸金属虚拟化环境在处理多种不同类型的工作负载时，资源利用率要高于裸金属服务器，因为允许多个虚共享资源，虚拟机在需要时可动态地请求和释放资源，可以实现虚拟机之间的隔离可以防止潜在的攻击者在成功入侵一个节点后轻易地获得对其他节点的访问权限。一个内核，但每个容器都有自己的文件系统、网络栈和进程空间。这种隔离方式功入侵，攻击者可能更容易突破容器的隔离层并影响其他容器或宿主系统。不过，通过配置安全策费用等，节省了虚拟化的成本。不过，由于单个物理服务器仅承载一对于只需要建设一个专用K8s集群的场景，与在裸金属服务器上直接部署K8s可能会更高，因为可能需要为这个集群专门购买虚拟化软件和管理工具，并学习使用方法。在需要同时部署多个K8s集群的场景，虽然在虚拟机上部署K8s需要增加一些虚拟化费用，但一个虚拟化集群可以同时服务于多个K8s集群，总投入可能并不会高于完全基于裸金属服务器的方案。对于用户同时需要虚拟化和容器化应用的情况，基于虚拟化构建K8s会比分别构率更高，具有更强的横向扩展能力、集群生命周期管理能力、高可用功能和内核/存储/网络独立性，在提升运维效率的同时保整体转向裸金属/部署在混合环境/分阶段进行调整，这些都需要结合企业的实际情况、发展阶段和部署的应用需求•需要快速部署和灵活扩缩K8s集群•需要在有限资源内同时支持虚拟化和⽤•对数据主权、数据保护有严格的合规但加入该行列的企业数量增长缓慢，主要原因依旧是署运维的支持工具。相反，同时支持虚拟化和容器的K8s平台部署虚拟机，或将K8s与虚拟化环境集成，这样的方案正在成适合在虚拟化环境中部署适合在虚拟化环境中部署Kubernetes的三个场景为了应对不断变化的市场需求和技术挑战，云原生应用已经成为了许多企业用户的首选解决方用的方法，它充分利用云计算的优势，提供高度可扩展、弹在两种或两种以上的基础设施环境并存的情况。）通过对反馈数据的统计（⻅下图），我们可持、网络和存储配置、硬件兼容性和供应商支持等方面存在差异。这可能导致自动化流程中需针产系统的热备份或冷备份；当有扩容需求或发生故障、灾难时，利用容器的可迁移特性，将业务迁移到预先准备好的备用节点/低的资源占用水平，此时有较多资源可以为其他虚拟化、容器化应用提供运行环境；可以随时对备用•针对不同业务项目和部门开发的各式容器化应用，可能需运行于具有不这种隔离方式相对较弱，这使得潜在的安全风险更高。如果容器内的应用程序被攻击者成功入侵，可以降低这种风险。这些容器安全技术和方法还在不断改进中，还不能消除使用者的种种顾虑；而与共享操作系统内核的容器化技术相比，虚拟机提供成熟的硬件级别的隔离，通过模拟硬件资），有一种情况是例外：某些行业和应用场景可能需要遵循非常强力的合规要求，例如数据主权、数据种应用、多个部门之间即便通过虚拟机层面的隔离，也不符合行业特定的数据隔离和保护的要求，只有为在这些场景中，可能不满足为虚拟化应用和容器硬件条件；或者由于分支/边缘站点上的虚拟化和容器化应用可能对资源总量需求并不高，单独分配硬件资源反而进一步分支/边缘站点应用的混合部署、统一管理•完善的管理体系：虚拟化平台具有完善的管理工具和软件，可以对•灵活的资源分配：虚拟化技术可以更灵活地分配计算、内存•更高的资源效率：虚拟化技术对资源的动态使用可以确保资源在多个不当谈论在虚拟化环境中运行容器化应用时，我们必然会面这种担忧并非完全没有依据，但具体的性能差异受多种因素影响，如虚拟化技术、资源分2.运行状态长时间恒定的应用，如果同时具备：不会出现性能突发3.运行状态随时间波动的应用，其峰值资源消耗超过单台物理服务器资源的50%，可能难以通过虚拟化与其他应用共享资单个GPU硬件的能力在集群范围内共享，但对于要求很高•大数据处理和分析：大数据应用，需要处理和分析•在线游戏和虚拟现实：大型多人在线游戏和虚拟现实了能源消耗和维护成本。采用成熟的虚拟化资源调度策略，可以对虚拟机的资源分配进行动态调整•弹性扩缩：虚拟化技术能够根据业务需求快速创建、删除和移动用，在面临业务量突增、故障或灾难时，都可以通过虚拟化管理器将业务扩展•安全隔离：虚拟化技术可以在同一台物理服务器上创建多个独这样可以从内核级别确保安全威胁不会扩散、数据不会被越权访问。不同应用可以部署虚拟化虚拟化vs.裸金属：支持Kubernetes性能对比测试82%-96%，满足绝大部分场景下生产容器应用的性能需求。在这次测试中，我们使用了配置相同（包括CPU、内存、本地盘和网布式存储集群的资源。这个分布式存储集群的配置（CPU/内存/本地盘/网络）与超融合集群保持一致。