簡化Kubernetes多集群管理的三個步驟

Kubernetes的足跡正在各個行業迅速擴展。許多企業已經在多個區域運行多個Kubernetes集群,以滿足在全球各地運營的需求,并為全球客戶減少應用程序延遲。企業可能已經在內部部署數據中心和許多公有云中擁有大量Kubernetes集群,并使用多個云提供商提供的云計算來避免鎖定。

攝圖網_云科技1

不幸的是,操作分布式、多集群、多云環境并不是一項簡單的任務。Kubernetes是一項相對較新的技術。企業目前難以找到具有Kubernetes技能的員工,也很難找到用于多云Kubernetes管理的最佳工具。

如果企業的團隊在多集群Kubernetes方面遇到困難,這樣的事例并不少見。本文介紹了企業現在可以采取的三個步驟,以減少花在Kubernetes多集群管理上的時間和精力:

步驟1:對Kubernetes訪問采用零信任。Kubernetes零信任可以提高企業的多集群、多云Kubernetes環境的安全性。

步驟2:啟用持續部署。GitOps可幫助企業確??缍鄠€Kubernetes集群的集群和應用程序的一致部署。

步驟3:簡化多集群生命周期管理。Kubernetes變化很快。正確的多集群管理工具將幫助企業跟上部署和升級的步伐。

步驟1:對Kubernetes訪問采用零信任

鑒于多云Kubernetes管理的復雜性,發生許多嚴重的安全錯誤也就不足為奇了。預計2022年網絡犯罪和數據泄露事件將增加,企業必須盡一切可能確保Kubernetes集群和應用程序的安全性。

確保多集群Kubernetes管理訪問安全的最佳方法是采用零信任方法。零信任是一種安全模型,它假設在網絡中和網絡之間運行的所有參與者、系統和服務都不可信。

Kubernetes包含所有的要素來實現零信任以控制對企業中每個Kubernetes集群的訪問。這些要素分為四個關鍵領域:身份驗證、授權、許可控制、日志記錄和審計,如下圖所示。

b5c8b6c273dabadcfef36402f3dfe022e30667

步驟2:啟用多集群持續部署

頻繁的應用程序和基礎架構更新是多云、多集群Kubernetes環境中的常態。在許多情況下,企業的團隊需要同時部署到多個Kubernetes集群。對于數十個集群和數百個應用程序實例,幾乎不可能避免漂移:集群之間的配置不一致和配置錯誤會導致長時間的故障排除、停機或更糟的情況。

為了解決這些挑戰,許多企業正在轉向GitOps,將Git工具的熟悉功能引入基礎設施管理和持續部署(CD)。GitOps使用Git作為基礎設施和應用程序的單一事實來源。因為GitOps是聲明性的,所以它提供了更好的標準化、增強的安全性和更高的生產力。

Git存儲庫存儲用于定義、創建和更新應用程序和基礎設施的所有必要信息。當對存儲庫進行更改時,代碼會被推送到企業的集群(或從集群回滾),從而快速可靠地自動化部署。

d5a3d5b107cb3b76188964ab57c73d61463dbd

雖然可以使用標準Git工具實施GitOps方法和GitOps工作流程,但需要一些額外的工具才能獲得全部好處,尤其是確保保持所需狀態的能力。

步驟3:簡化多集群生命周期管理

在許多企業中,Kubernetes環境隨著時間的推移而有機地增長,具有多個Kubernetes發行版和云服務,例如Amazon EKS和Azure AKS,以提供跨多個區域的必要覆蓋。Kubernetes的所有這些“風格”可能在核心上是相同的,但流行的云計算環境以及Red Hat Open Shift、Rancher和VMware Tanzu等發行版具有不同的管理工具。這意味著在每個環境中部署和更新集群可能會有很大的不同。

除非企業已經在單一風格的Kubernetes上實現了標準化,否則最好的解決方案是找到一種可以為企業執行生命周期管理的工具。不幸的是,這仍然是一個挑戰,因為幾乎沒有可用的工具同時涵蓋流行的Kubernetes發行版和云Kubernetes服務。許多供應商工具(例如用于多集群工作負載的Rancher)僅適用于他們自己的發行版或有其他限制。

原文標題:3 Steps To Streamline Kubernetes Multi-Cluster Management,作者:Kyle Hunter


相關推薦
新聞聚焦
猜你喜歡
熱門推薦
  • 獵場2017——阿里云出海記

      根據權威研究機構Gartner全球云計算市場份額數據,全球云計算市場呈現出“亞馬遜AWS、微軟Azure和阿里Alibaba Cloud”的“3A”競......

    01-11????來源:砍柴網

    分享
  • 企業對云計算影響其業務的一些認識

      根據調查,云采用率將在2018年繼續上升。而CIO仍然被管理基礎設施的巨大成本,同時還要處理高可用性、安全性和性能所困......

    02-06????來源:機房360

    分享
  • OPNFV Fraser日趨成熟,獲運營商青睞

      2018年5月1日,OPNFV項目是Linux基金會的一個開源項目,通過參考平臺開發,集成,部署和測試,促進各種開源生態系統的網絡......

    05-09????來源:網絡整理

    分享
  • 云通訊公司Twilio盈利好于預期 股價飆升

      Twilio公司的總部位于舊金山。在今年第三季度,該公司創造了1.689億美元營收,較去年同期增長了68%。這個數字遠遠超過了華......

    11-12????來源:網絡整理

    分享
  • 騰訊云全方位助力構建無界金融合作生態

      11月1日,2018騰訊全球合作伙伴大會在江蘇省南京市召開?!敖鹑诜諏c更多的場景做融合,我們今后可以在各種互聯網......

    11-12????來源:網絡整理

    分享
  • 騰訊云攜手瑞松科技,聯合打造中國領先

      11月25日,騰訊云與瑞松科技達成戰略合作,雙方將整合騰訊云在技術、產品、生態等方面的優勢以及瑞松科技在工業軟件領域的......

    02-04????來源:網絡整理

    分享
  • “東數西算”會給云計算帶來什么?

      事實上,在“東數西算”正式啟動前,阿里云、騰訊云、華為云等云計算巨頭在數據中心領域的競爭已經進入白熱化。......

    03-14????來源:網絡整理

    分享
  • 德國漢諾威ICT數字業務總監:中德數字展

      Jakobi表示,漢諾威并不會把德國母展(CEBIT,漢諾威消費電子、信息及通信博覽會)的所有主題完全統統照搬到中國市場,因......

    10-23????來源:網絡整理

    分享
  • 邊緣計算終結云計算?OpenStack辟謠:它們

      OpenStack基金會COO認為,邊緣計算不是云計算的終點,而是自然的進化。邊緣計算與大規模公有云一樣,需要一個方便的、功能......

    12-07????來源:開源云中文社區

    分享
  • 阿里云胡曉明:用三年時間追擊亞馬遜云

      “我們與AWS在營業收入上的差距從相差37倍,到現在相差7~8倍?!卑⒗镌瓶偛煤鷷悦鞲嬖V記者,由于起步較晚,目前與AWS在......

    06-08????來源:一財網

    分享
返回列表
Ctrl+D?將本頁面保存為書簽,全面了解最新資訊,方便快捷。
国产青榴视频a片在线观看