出产情形 VS 开拓情形，关于Kubernetes的四大熟悉误区

【编者的话】当容器和Kubernetes的IT打点团队把当地改观陈设在出产情形的时辰，每每面临许多要进修的对象。

最近我们澄清了一些各人在举办Kubernetes尝试的时辰所见到的常见的误解。个中最大的一个误解就是：在出产情形中运行Kubernetes和开拓测试情形并无两样。

谜底：是纷歧样的。

Avi Network公司的连系首创人兼首席技能官Ranga Rajagopalan以为：“对付Kubernetes，容器和微处事来说，尝试情形和出产情形有庞大的差异。简朴的运行和安详、靠得住的运行是纷歧样的”。

Ranga Rajagopalan的意见中有一个重要的论点：上述题目不只仅只是存在于Kubernetes，同样也存在于容器和微处事。陈设容器相对简朴;而在出产情形运维和缩放容器(包罗容器化的微处事)是题目伟大的缘故起因。

容器和容器的编排器材凡是都是成套呈现的。New Stack公司之前举办了一项观测，观测发明当组织为了办理运维所面临的挑衅，去探求更强盛的技能的时辰，容器反过来敦促了Kubernetes的遍及。固然也有其他的器材，Kubernetes照旧快速成为了编排器材和选择的代名词。像Rajagopalan说的那样，在沙箱里运行Kubernetes和在出产情形中运行Kubernetes有庞大的差异。

凡是IT专业人士和团队运维小局限的Kubernetes情形，当这个情形转向出产情形陈设的时辰，这些人将有许多对象必要面临和进修。“你必定想在上出产情形之前扫清这些常见的误解，这里有IT率领者和团队必要相识的常识”。

误区1：在开拓测试情形运行Kubernetes能帮你全面相识运维的需求

实际：在开拓测试情形运行Kubernetes能帮你走一些捷径，你可以不必面临出产情形所带来的运营负载。

Wei Lien Dang， StackRox的产物副总裁以为“开拓测试情形和出产情形的最大差异源自于运维和安详，在运维测试情形你基础不消在乎集群宕机。”

Portworx的连系首创人兼CEO Murli Thirumale将开拓测试情形和出产情形的差异与火速和靠得住，高机能的火速做了类比。

“开拓团队的方针是在开拓和测试新应用和代码的时辰实现应用的火速;而同时运维职员的方针是应用和数据的靠得住性，可伸缩性，安详性和机能。后者必要一个强盛的，企业级的，颠末测试和验证的平台。”

自动化已经成为了在出产情形中回收Kubernetes(可能普通所说的容器)的急切需求。

Coda Global的架构师Ranjan Bhagitrathan以为“出产集群必需通过自动化陈设。出产集群必然要具备可复制性，从而实现整体出产情形的同等性，同时可复制性也对劫难规复有所辅佐”。

Bhagitrathan同时也以为版本节制对出产情形运维至关重要，“对全部工作举办版本节制，好比处事陈设的设置文件，计策等等，假如也许也包罗实现基本架构即代码的代码呼吁。这能确保你的情形是沟通的。同时也要确保容器镜像有版本节制，不要只是用“最新镜像”这样的名字来个镜像打标签，这样很轻易引起紊乱”。

误区2：你已经获得了靠得住性和安详性

实际：假如你只在非出产情形试验过Kubernetes。你也许没得到靠得住性和安详性，可能今朝没有。

好动静是你最终会做到，由于上出产情形之前，必要做筹划和架构计划。

AquaSecurity的连系首创人兼 CTO Amir Jerbi以为“很显然，在出产情形，机能，可伸缩性，高可用性和安详性方面所面临的挑衅更严厉。以是在架构阶段筹划出产情形需求，而且把安详，伸缩节制，Helm charts集成在Kubernetes陈设的界说中是极为重要的”。

Dang分享了一个测试开拓情形怎样导致太过自信的例子：

“在测试开拓情形中开放全部的收集端口长短常不错的，很也许全部的处事都能相互毗连。Kubernetes默认配置全部收集毗连开放。但这不是一个成熟出产情形所应有的配置，一旦步入出产阶段，停机和大局限进攻会给营业带来风险“。

“当事变转移到容器和微处事的时辰，构建高靠得住，高可用的体系长短常有代价的事变。编排器材帮你实现这部门事变，但这并不举手可得。安详性也是一样。”

“我们要做许多工作来镌汰针对Kubernetes的进攻，通过增强收集计策来实验最低权限模子，而且限定处事只和必要的处事毗连长短常要害的。”

在出产情形中，容器镜像的安详裂痕可以很快变的很严峻，威胁也许是受限的可能基础不在当地。(whereas the threat may be limited or non-existent locally.)

Bhagirathan说，“要留意你的容器镜像回收的基本镜像是什么，尽也许用受信赖的官方镜像可能本身下手建造。用未知的镜像也容许以帮你很快的跑起处事，但也带来了安详题目。好比，你必定不想你的Kubernetes体系给别人挖比特币做孝顺。”

红帽公司的安详计策师Kirsten Newcomer勉励人们通过10个条理来思量容器安详——包罗容器仓库层(好比容器主机和注册)，容器生命周期(API打点)。有关10层的细节信息以及怎样应用在Kubernetes这样的容器编排器材，请参阅Newcomer的播客可能白皮书：https://www.redhat.com/en/enga ... yaAAA。

误区3：编排器材让缩放变得轻而易举

究竟：固然许多软件专业人士都以为Kubernetes这样的容器编排引擎对付容器扩展性来说是必不行少的，可是以为编排器材能当即让缩放变得简朴是错误的，出格是当你第一次在出产情形中行使它时。

Sumo Logic公司的高级技能产物司理Frank Reno以为“自动缩放改变了统统，数据越来越大，你的监控体系必要按照数据量来扩展。在出产情形运行之前，Kubernetes的全部组件都不能被很好的相识。事实确保Kubernetes体系的康健运行，API处事器和其他节制组件能按照需求缩放而不是自动的。”

开拓和测试情形让工作变得过于简朴，而真正的情形必要这样，或那样的需求，而且必要一向维护。

“在开拓测试情形可以很是简朴跳过一些基本配置，好比确保你能用到特定的资源，而且限定哀求，”Reno说，，“假如在出产情形不这样配置，你的好日子就算到头了。”

向上或向下扩展聚集是一个很好的例子，当你在当地举办尝试时，它也许看起来很简朴，但在出产情形中缩放变得明明更具挑衅性。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!