导语

采用容器和Kubernetes要求整个企业保持一致，不了解这些前期现实会导致一些非常严峻的后果。

正文

Gartner估计，到2022年，将有75％的组织在生产中运行容器化应用程序。毫无疑问，Kubernetes已成为组织容器的流行方法。通过遵循某些Kubernetes最佳实践，您可以确保其采用确实加速了容器部署。

下面我们摘录自Gartner的“ 在生产中运行容器和Kubernetes的最佳实践 ”报告中的发现。该报告指出，在生产中运行Kubernetes时发现了与安全性、自动化、团队协作和工具选择相关的常见问题。

关于补救措施，Gartner的最佳实践涵盖治理策略、定义用例、利用容器即服务（CaaS）或平台即服务（PaaS）平台以及获取CI/ CD工具的技巧。让我们回顾这些领域，以了解基础架构和运营团队如何充分利用容器和Kubernetes。

Gartner说：“企业经常会低估在生产中操作容器所需的工作量。”您的企业是否准备将容器化工作负载转移到生产中？容器和Kubernetes具有陡峭的学习曲线的，将其与空间的相对技术不成熟以及该领域缺乏人才相结合，这个现实中的问题就会开始出现。

Gartner提醒团队在采用新技术之前，应认真考虑他们内部是否具有必要的角色和技能。这涉及企业建立合适的DevOps团队，并考虑Kubernetes如何与企业其余基础架构的集成。在技术方面，这意味着确定运行时和编排引擎，并仔细选择容器化工作负载。更不用说，企业的ROI应该预先制成表格。

在此早期阶段，常见的错误包括采用具有巨大依赖关系的复杂的工作负载，迅速陷入供应商锁定以及在没有建立DevOps惯例的情况下部署容器化工具。根据Gartner的说法，采用容器和Kubernetes要求整个组织保持一致，培训并牢记开发人员的需求。不了解这些前期现实会导致一些非常严峻的后果。

下面就分享Gartner总结的，6个容器平台策略的实用技巧：

1.采用和应用DevSecOps

Gartner在报告指出：“安全不是事后的想法。” “它需要嵌入到DevOps流程中。” 正如我们之前所表达的那样，采用DevSecOps手段灌输一个全公司的安全文化，拥抱保安自动化。

对于Gartner而言，可以通过在CI/CD管道中应用图像扫描来部分完成DevSecOps，可以利用许多开源工具（例如Anchore）来审核Docker容器，以自动进行威胁发现过程。

安全领导者还应遵循CIS基准，确保适当的访问控制并使用第三方加密服务保护敏感信息和凭据。

2.细粒度监控

根据Gartner的说法，传统的以主机为中心的监视（例如CPU利用率、延迟和网络带宽等）根本不够。DevOps必须更精细地进入容器本身的功能监视。

在选择监视工具时，该报告建议了反映服务水平应用程序的实时解决方案，将其与Kubernetes的容器协调器进行更深入的集成，并提供具有可操作输出的精细日志记录。

3.重新评估数据持久性

最近，趋势是容器上的有状态工作负载。如果对应用程序进行了重新设计，则这也可能会影响数据存储过程。例如，根据面向Gartner的报告，对于面向微服务的状态应用程序，“基础架构和运营领导者需要一个存储平台，该存储平台应能够最大程度地提高该工作负载的可用性，敏捷性和性能。”

4.针对K8s优化网络

开发人员需要从开发环境到生产样式测试可移植性。较新的开发范例必须跨越本地和公共云，并且容器网络通常必须跨越多层。

在这个世界上，网络过程必须适应。Gartner的报告称：“网络解决方案需要与Kubernetes的原语和策略引擎紧密集成。”

Gartner建议公司审核其CaaS或软件定义的网络（SDN）工具，检查它们是否支持Kubernetes网络和集群中主机之间的负载平衡。网络是服务网格技术的一个亮点，因此也是一个选择。

5.管理容器生命周期

为了加快应用程序交付流程，自动化工具为王。Gartner建议公司考虑将基础架构代码（IaC）产品用于应用程序发布自动化以及用于容器生命周期管理的工具。这些将帮助为容器基础映像设置标准，并帮助自动化应用程序工作流程。

6.正确编排

最后，容器编排具有其自己的最佳实践集。尽管Kubernetes已经成为事实上的容器编排工具，但是分发方法仍然存在细微差别。在比较编排方法时，Gartner建议公司考虑因素，包括可伸缩性、操作系统支持、运行时稳定性，开源以及对混合云和多云的支持。