扎心!Kubernetes企业落地六大“难”

  1. 云栖社区>
  2. 博客>
  3. 正文

扎心!Kubernetes企业落地六大“难”

店家小二 2018-12-12 21:47:27 浏览1212
展开阅读全文

Kubernetes已经迅速成为企业从容器和云中获得最大收益的必备平台之一。然而,对于风险厌恶型的大规模企业而言,这种快速发展带来了重大挑战。

ZeroStack产品管理副总裁Kamesh Pemmaraju最近提出了部署和管理Kubernetes的6个“痛点”——多样化的基础设施、多个Kubernetes集群、分散的开发团队、基础设施管理需求、安全和定制化需求、灾难恢复需求。

具体来看这6大痛点:

挑战1   
企业拥有多样化的基础设施

使用市场上现有的解决方案,在同类基础设施上引入单个Kubernetes集群相对容易。但实际情况是,企业拥有来自不同服务器、存储和网络供应商的多种基础设施。在这种情况下,自动化基础设施部署、设置、配置和升级Kubernetes以便一致地工作并不容易。

挑战2
一个Kubernetes集群不能满足所有需求

企业有不同的应用程序团队,不同的应用程序组合,有时甚至会有相冲突的用户需求。一个Kubernetes集群不会满足所有这些需求。企业需要部署多个独立的Kubernetes集群,这些Kubernetes集群可能有不同的底层CPU、内存和存储空间。如果在不同的硬件上部署和运行一个集群已经足够困难,那么多个集群就是一个噩梦!

挑战3
开发团队通常分布在多个地点和地域

公司不会为遍布全球的所有开发团队建立单个的庞大Kubernetes集群。在一个单一的地点建立这样的集群会面临灾难恢复的挑战,更不用说延迟和特定的数据监管挑战。通常情况下,公司希望根据位置、应用程序类型、数据本地化要求以及对独立开发、测试和生产环境的需求构建单独的本地集群。在这种情况下,拥有一个中央管理层,对于提高运营效率、简化部署和升级这些集群至关重要。严格的隔离和基于角色的访问控制往往是安全保证。

挑战4
容器编排只是运行云原生应用和基础设施运维的一部分

开发、部署和运行大型企业的云原生应用程序所需要的远不止容器编排。例如,IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等,仍然需要管理基础设施的运维,例如物理主机维护、磁盘添加/删除/替换以及物理主机添加/删除/替换。他们也仍然需要做容量规划,需要监控计算、存储和网络的资源分配和利用,以及性能。Kubernetes不关心也解决不了这些问题和挑战。

挑战5
企业有策略驱动的安全和定制化需求

在使用经过特别强化和认可的操作系统镜像方面,企业自有策略。操作系统在使用之前通常需要安装安全配置、数据库和其他管理工具。在公有云上运行这些可能不被允许,或者运行速度非常慢。

挑战6
企业需要容器应用程序的DR策略

任何关键应用程序及其相关数据都需要受到保护,保证不受自然灾害的影响,无论这些应用程序是否基于容器。现有的解决方案都不提供关键Kubernetes应用程序的即用型灾难恢复功能。用户需要整理自己的DR战略。

怎么看这些痛点?

Pemmaraju提到了企业在不同的基础设施上部署由Kubernetes编排的集群的能力。这包括跨私有云、公有云和裸金属部署运行云的公司。

Pemmaraju解释说:“在这种情况下,自动化基础设施部署、设置、配置和升级Kubernetes,保持一致性并不容易。”

这个挑战也体现在一个特定的Kubernetes集群能否满足地理位置和工作负载都多样化的企业的需求上。

ZeroStack营销和业务开发副总裁Steve Garrison表示,因为使用经常部署在不同地理位置的不同底层基础设施,这样的挑战变得更加复杂。

“员工遍布全球,团队希望流水线运作,但是这些团队用着不同的硬件,就会造成瓶颈,因为流程可能不完全相同。“Garrison说。

Garrison指出,从底层基础设施抽象应用程序是容器的目标之一,但对于大型企业来说,这可能要花上数年的时间。这就可能造成公司内部分歧。

Garrison说:“像很多新技术一样,容器和Kubernetes进入企业时,总会有一些人兴奋,而另一些人害怕。对于开发人员来说,流程总是一个挑战,但是它对于在企业内的生产环境中运行某些东西来说是必需的。”

策略和灾难恢复

Pemmaraju还指出,企业在云原生环境中运行时,像Kubernetes这样的容器编排器只是需要采取的众多步骤之一。

“例如,IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等。”Pemmaraju表示,此外还需要处理维护、规划、存储和网络等。而Kubernetes不关心也解决不了这些问题。

还有安全、策略和灾难恢复方面的挑战。对于已经有相关坚实程序的企业来说,这些规划看起来很平凡,但把它们迁移到一个新的环境可能是困难的。

Garrison说:“Kubernetes从一个科学项目变成了企业内部安全和合规人员所必须面对的项目。这是一个重大的转变和挑战。”

加大力度

Kubernetes社区已经意识到了这些挑战,并试图打消人们的担忧。

管理Kubernetes项目的云原生计算基金会(CNCF)去年推出了Kubernetes Certiicated Service Provider计划,呼吁拥有认证的公司帮助企业采用Kubernetes作为容器编排器。CNCF还推出了一项Software Comformance Certiication计划,旨在确保兼容的API能够为跨供应商平台提供一致的Kubernetes服务和互操作性支持。

Garrison指出,业界已经在积极采取行动,以满足大多数前瞻企业的部署需求。而更保守的企业还需要更多的刺激。

参考资料:

https://www.zerostack.com/six-kubernetes-pain-points-and-how-to-solve-them/
https://www.sdxcentral.com/articles/news/pain-points-continue-to-haunt-kubernetes-adoption/2018/02/
https://www.businesswire.com/news/home/20180205005034/en/ZeroStack-Reveals-Pain-Points-Kubernetes-Deployments-Address

本文转移K8S技术社区-扎心!Kubernetes企业落地六大“难”

网友评论

登录后评论
0/500
评论
店家小二
+ 关注