Get best of the week

أفضل الممارسات والمبادئ التوجيهية لإطلاق الحاويات و Kubernetes في بيئات الإنتاج


يتطور النظام الإيكولوجي لتكنولوجيات الحاوية ويتغير بسرعة ، وبالتالي ، لا توجد ممارسات عمل جيدة في هذا المجال. ومع ذلك ، يتم استخدام Kubernetes والحاويات بشكل متزايد - لترقية التطبيقات القديمة وتطوير التطبيقات السحابية الحديثة. جمع

فريق Mail.ru Kubernetes aaS التوقعات والنصائح وأفضل الممارسات لقادة السوق من Gartner و 451 Research و StacxRox وغيرهم. سوف تمكن وتسريع نشر الحاويات في بيئات الإنتاج.

كيفية فهم ما إذا كانت شركتك جاهزة لنشر الحاويات في بيئة إنتاج


وفقًا لـ Gartner ، في عام 2022 ، ستستخدم أكثر من 75٪ من المؤسسات تطبيقات حاويات في الإنتاج. هذا أكثر بكثير مما هو عليه في الوقت الحاضر ، عندما تستخدم أقل من 30٪ من الشركات مثل هذه التطبيقات. 

وفقًا لـ 451 Research ، فإن السوق المتوقعة لاستخدام تقنيات الحاويات في عام 2022 ستبلغ 4.3 مليار دولار ، وهو ما يزيد عن ضعف المبلغ المتوقع في عام 2019 ، بمعدل نمو السوق بنسبة 30٪.

في استطلاع أجرته Portworx و Aqua Security ، قال 87٪ من المستطلعين أنهم يستخدمون حاليًا تكنولوجيا الحاويات. للمقارنة ، في عام 2017 كان هناك 55 ٪ من هؤلاء المستجيبين. 

على الرغم من الاهتمام المتزايد والنمو في إدخال الحاويات ، إلا أن إطلاقها في الإنتاج يتطلب التدريب بسبب عدم النضج التكنولوجي ونقص الخبرة. يجب أن تنظر المنظمات بشكل واقعي إلى العمليات التجارية التي تتطلب حاوية التطبيقات. يجب على قادة تكنولوجيا المعلومات تقييم ما إذا كانت لديهم مجموعة من المهارات للمضي قدمًا مع الحاجة إلى تدريب سريع. يعتقد

خبراء Gartner أن الأسئلة الواردة في الشكل أدناه ستساعدك على فهم ما إذا كنت مستعدًا لنشر الحاويات في الإنتاج:


الأخطاء الأكثر شيوعًا عند استخدام الحاويات في الإنتاج


غالبًا ما تقلل المنظمات من تقدير الجهد المطلوب لتشغيل الحاويات في الإنتاج. اكتشف Gartner العديد من الأخطاء الشائعة في البرامج النصية للعملاء عند استخدام الحاويات في بيئات الإنتاج:


كيفية ضمان سلامة الحاويات


لا يمكن التعامل مع السلامة "لاحقًا". يجب أن يكون مدمجًا في عملية DevOps ، لذا فقد ظهر مصطلح خاص - DevSecOps. تحتاج المؤسسات إلى تخطيط حماية بيئة الحاوية طوال دورة حياة التطوير ، والتي تتضمن عملية التجميع والتطوير ونشر التطبيق وإطلاقه.

توصيات من جارتنر

  1. / (CI/CD). . , . — .
  2. Center for Internet Security (CIS), Docker, Kubernetes.
  3. تأكد من تطبيق التحكم في الوصول ، وتوفير الفصل بين المهام ، وتنفيذ سياسة إدارة الأمن. يتم تشفير المعلومات السرية ، مثل مفاتيح طبقة المقابس الآمنة (SSL) أو بيانات اعتماد قاعدة البيانات ، بواسطة الأوركسترا أو خدمات إدارة الطرف الثالث ويتم توفيرها في وقت التشغيل
  4. تجنب حاويات الامتياز المرتفعة من خلال إدارة سياسات الأمان ، سيؤدي ذلك إلى تقليل المخاطر المحتملة للقرصنة.
  5. استخدم أدوات الأمان التي توفر القائمة البيضاء والمراقبة السلوكية واكتشاف الشذوذ لمنع النشاط الضار.

توصيات StacxRox :

  1. Kubernetes. , . , , . , . . 
  2. . , , , « » . , .
  3. وضع سياسات الشبكة: عزل الوحدات لتقييد الوصول إليها ؛ السماح صراحةً بالوصول إلى الإنترنت لتلك الوحدات التي تحتاجها باستخدام التصنيفات ؛ تسمح صراحة بالتواصل بين تلك الوحدات التي تحتاج إلى التواصل مع بعضها البعض. 

كيفية تنظيم مراقبة الحاويات والخدمات فيها


الأمن والمراقبة هي الشواغل الرئيسية للشركات عند نشر مجموعات Kubernetes. يركز المطورون دائمًا على ميزات التطبيقات التي يقومون بتطويرها أكثر من التركيز على جوانب المراقبة لهذه التطبيقات

توصيات من جارتنر :

  1. حاول مراقبة حالة الحاويات أو الخدمات فيها مع مراقبة الأنظمة المضيفة.
  2. إعطاء الأفضلية للمصنعين والأدوات مع التكامل العميق في تنسيق الحاويات ، وخاصة Kubernetes.
  3. اختر الأدوات التي توفر تسجيلًا تفصيليًا والاكتشاف التلقائي للخدمات والتوصيات في الوقت الفعلي باستخدام التحليلات و / أو التعلم الآلي.

تنصح مدونة SolarWinds بما يلي:

  1. استخدم أدوات لاكتشاف مقاييس الحاوية وتتبعها تلقائيًا وربط مقاييس الأداء مثل المعالج والذاكرة ووقت التشغيل.
  2. ضمان التخطيط الأمثل للسعة من خلال التنبؤ بتوقيت استنفاد السعة على أساس مؤشرات مراقبة الحاويات.
  3. , , , , .
  4. , .
  5. , , , .
  6. , (, ) , , .


مع زيادة عدد الحاويات العاملة مع الحفاظ على الدولة ، يحتاج العملاء إلى النظر في موقع البيانات خارج المضيف ، وكذلك الحاجة إلى حماية هذه البيانات. 

وفقًا لمسح أجرته Portworx و Aqua Security ، فإن أمان البيانات يحتل المرتبة الأولى في قائمة المشاكل الأمنية التي لاحظها غالبية المستطلعين (61٪). 

تشفير البيانات هو استراتيجية الأمان الرئيسية (64٪) ، لكن المستجيبين يستخدمون أيضًا مراقبة وقت التشغيل (49٪) ، ومسح ثغرات التسجيل (49٪) ، ومسح الثغرات في أنابيب CI / CD (49٪) والحظر الشاذ من خلال حماية وقت التشغيل (48٪).

توصيات من جارتنر :

  1. , . , , , API, ,  .
  2. . , Kubernetes , CSI (Container Storage Interfaces).


إن نموذج شبكة الشركة التقليدي ، حيث يقوم متخصصو تكنولوجيا المعلومات بإنشاء بيئات الشبكة للتطوير والاختبار وضمان الجودة والإنتاج لكل مشروع ، لا يتفق دائمًا مع سير عمل التطوير المستمر. بالإضافة إلى ذلك ، تمتد شبكات الحاويات على مستويات متعددة.

و جمعت بلوق Magalix قواعد رفيعة المستوى أن تنفيذ حل العنقودية شبكة يجب أن تتوافق مع:

  1. يجب أن تكون القرون المجدولة على نفس العقدة قادرة على التواصل مع وحدات أخرى دون استخدام NAT (ترجمة عنوان الشبكة).
  2. يمكن لجميع شياطين النظام (عمليات الخلفية ، على سبيل المثال kubelet) التي تعمل على عقدة معينة أن تتفاعل مع القرون التي تعمل على نفس العقدة.
  3. يجب أن تكون القرون التي تستخدم الشبكة المضيفة قادرة على التواصل مع جميع القرون الأخرى على جميع العقد الأخرى دون استخدام NAT. لاحظ أن الشبكة المضيفة مدعومة فقط على مضيفي Linux.

يجب أن تكون حلول الشبكات متكاملة بشكل وثيق مع بدائل وسياسات Kubernetes. يجب على المديرين التنفيذيين لتكنولوجيا المعلومات السعي لتحقيق درجة عالية من أتمتة الشبكة ، وتزويد المطورين بالأدوات المناسبة والمرونة الكافية.

توصيات من جارتنر :

  1. اكتشف ما إذا كانت شبكات Kubernetes الخاصة بك مدعومة (الحاوية كخدمة) أو شبكات SDN (الشبكة المعرفة بالبرامج). إذا لم يكن الأمر كذلك ، أو إذا كان الدعم غير كافٍ ، استخدم واجهة شبكة الحاويات (CNI) للحاويات الخاصة بك ، والتي تدعم الوظائف والسياسات اللازمة.
  2. , CaaS PaaS ( ) / , . , service mesh.
  3. Linux , .


لتسليم التطبيقات تلقائيًا وبدون انقطاع ، تحتاج إلى استكمال تنسيق الحاوية بأدوات التشغيل الآلي الأخرى ، مثل منتجات البنية التحتية مثل الرمز (IaC). وتشمل هذه الشيف ، العرائس ، Ansible و Terraform. 

مطلوب أيضًا أدوات التشغيل الآلي لتجميع التطبيقات ونشرها (انظر "The Magic Quadrant for Orchestrating Application Release "). توفر الحاويات أيضًا إمكانات توسع مماثلة لتلك الموجودة عند نشر الأجهزة الافتراضية (VMs). لذلك ، يجب أن يكون لدى مديري تكنولوجيا المعلومات أدوات إدارة دورة حياة الحاوية .

توصيات من جارتنر :

  1. , .
  2. , , .
  3. CaaS , .


يتم توفير الوظائف الرئيسية لنشر الحاويات على مستويات التخطيط والتخطيط. عند وضع حاويات التخطيط على أفضل المضيفين في المجموعة ، على النحو المنصوص عليه في متطلبات مستوى التنسيق. 

أصبحت Kubernetes المعيار الفعلي لتنسيق الحاويات مع مجتمع نشط ، بدعم من معظم الموردين التجاريين الرائدين. 

توصيات من جارتنر :

  1. حدد المتطلبات الأساسية لعناصر التحكم في الأمان والمراقبة وإدارة السياسة وتخزين البيانات وإدارة الشبكة ودورة حياة الحاوية.
  2. بناءً على هذه المتطلبات ، حدد الأداة التي تناسب متطلباتك وسيناريوهات الاستخدام.
  3. Gartner (. « Kubernetes»), Kubernetes .
  4. , , .


تعتقد جارتنر أن الاهتمام بنشر الحاويات في سحابة IaaS العامة آخذ في الازدياد بسبب توفر عروض CaaS المعدة مسبقًا ، بالإضافة إلى التكامل الوثيق بين هذه العروض والمنتجات الأخرى التي يقدمها مزودو الخدمات السحابية.

توفر غيوم IaaS استهلاك الموارد عند الطلب وإمكانية التوسع السريع وإدارة الخدمة للمساعدة في تجنب الحاجة إلى معرفة متعمقة بالبنية التحتية وصيانتها. يقدم معظم مزودي الخدمات السحابية خدمات إدارة الحاويات ، ويقدم البعض خيارات تنسيق متعددة. 

يتم تقديم مزودي الخدمات السحابية الرئيسية في الجدول في الجدول: 

مزود السحابةنوع الخدمةالمنتج / الخدمة
علي باباالخدمة السحابية الأصليةAlibaba Cloud Container Service, Alibaba Cloud Container Service for Kubernetes
Amazon Web Services (AWS)Native Cloud ServiceAmazon Elastic Container Services (ECS), Amazon ECS for Kubernetes (EKS), AWS Fargate
Giant SwarmMSPGiant Swarm Managed Kubernetes Infrastructure
GoogleNative Cloud ServiceGoogle Container Engine (GKE)
IBMNative Cloud ServiceIBM Cloud Kubernetes Service
MicrosoftNative Cloud ServiceAzure Kubernetes Service, Azure Service Fabric
OracleNative Cloud ServiceOCI Container Engine for Kubernetes
Platform9MSPManaged Kubernetes
Red HatHosted ServiceOpenShift Dedicated & Online
VMwareHosted ServiceCloud PKS (Beta)
Mail.ru Cloud Solutions*Native Cloud ServiceMail.ru Cloud Containers

* دعنا لا نخفيها ، أضفنا أنفسنا هنا أثناء الترجمة :) أضاف

مقدمو السحابة العامة أيضًا ميزات جديدة وأطلقوا منتجات محلية. في المستقبل القريب ، سيطور مزودو الخدمات السحابية دعمًا للسحب المختلطة والبيئات السحابية المتعددة. 

توصيات جارتنر :

  1. التقييم الموضوعي لقدرة مؤسستك على نشر الأدوات المناسبة وإدارتها ، والنظر في خدمات إدارة الحاويات السحابية البديلة.
  2. اختر برنامجك بعناية ، واستخدم المصدر المفتوح حيثما أمكن.
  3. اختر البائعين الذين لديهم نماذج تشغيل فردية في بيئات مختلطة توفر إدارة متكاملة للكتلة من لوحة تحكم واحدة ، بالإضافة إلى مقدمي الخدمات الذين يسهلون استخدام IaaS بشكل مستقل.

بعض النصائح لاختيار موفر Kubernetes aaS من مدونة Replex :

  1. يجدر البحث عن التوزيعات التي تدعم التوفر العالي خارج الصندوق. وهذا يشمل دعم العديد من البنى الأساسية ، ومكونات etcd عالية التوفر ، بالإضافة إلى النسخ الاحتياطي والاستعادة.
  2. لضمان التنقل في بيئات Kubernetes ، من الأفضل اختيار موفري الخدمات السحابية الذين يدعمون مجموعة كبيرة من نماذج النشر: من المحلي إلى المختلط والمتعدد السحابي. 
  3. كما أن عروض المزود تستحق التقييم ، مع مراعاة سهولة الإعداد والتثبيت وإنشاء الكتلة ، بالإضافة إلى التحديثات والمراقبة واستكشاف الأخطاء وإصلاحها. المتطلب الأساسي هو دعم تحديثات نظام المجموعة المؤتمتة بالكامل بدون توقف. يجب أن يسمح لك الحل الذي تختاره بتشغيل التحديثات يدويًا. 
  4. , . , Kubernetes , . RBAC .
  5. , , , CNI, Flannel, Calico, kube-router OVN.

أصبح إدخال الحاويات في الإنتاج هو المحور الرئيسي ، كما يتضح من نتائج المسح الذي أجري في جلسة غارتنر حول البنية التحتية والعمليات واستراتيجيات السحابة (IOCS) في ديسمبر 2018:


كما ترون ، فإن 27٪ من المجيبين يستخدمون بالفعل الحاويات في عملهم ، و 63٪ سيقومون بذلك.

في استطلاع أجرته Portworx و Aqua Security ، قال 24 ٪ من المستطلعين أنهم يستثمرون أكثر من نصف مليون دولار سنويًا في تكنولوجيا الحاويات ، و 17 ٪ من المستطلعين ينفقون أكثر من مليون دولار سنويًا على ذلك. 

تم إعداد هذه المقالة من قبل فريق Mail.ru Cloud Solutions من النظام الأساسي السحابي .

ماذا تقرأ عن هذا الموضوع :

  1. أفضل ممارسات DevOps: تقرير DORA .
  2. Kubernetes .
  3. - Kubernetes.

More articles:


All Articles