Kubernetes已經迅速成爲企業從容器和雲中獲得最大收益的必備平臺之一。然而,對於風險厭惡型的大規模企業而言,這種快速發展帶來了重大挑戰。
ZeroStack產品管理副總裁Kamesh Pemmaraju最近提出了部署和管理Kubernetes的6個“痛點”——多樣化的基礎設施、多個Kubernetes集羣、分散的開發團隊、基礎設施管理需求、安全和定製化需求、災難恢復需求。
具體來看這6大痛點:
挑戰1
企業擁有多樣化的基礎設施
使用市場上現有的解決方案,在同類基礎設施上引入單個Kubernetes集羣相對容易。但實際情況是,企業擁有來自不同服務器、存儲和網絡供應商的多種基礎設施。在這種情況下,自動化基礎設施部署、設置、配置和升級Kubernetes以便一致地工作並不容易。
挑戰2
一個Kubernetes集羣不能滿足所有需求
企業有不同的應用程序團隊,不同的應用程序組合,有時甚至會有相沖突的用戶需求。一個Kubernetes集羣不會滿足所有這些需求。企業需要部署多個獨立的Kubernetes集羣,這些Kubernetes集羣可能有不同的底層CPU、內存和存儲空間。如果在不同的硬件上部署和運行一個集羣已經足夠困難,那麼多個集羣就是一個噩夢!
挑戰3
開發團隊通常分佈在多個地點和地域
公司不會爲遍佈全球的所有開發團隊建立單個的龐大Kubernetes集羣。在一個單一的地點建立這樣的集羣會面臨災難恢復的挑戰,更不用說延遲和特定的數據監管挑戰。通常情況下,公司希望根據位置、應用程序類型、數據本地化要求以及對獨立開發、測試和生產環境的需求構建單獨的本地集羣。在這種情況下,擁有一箇中央管理層,對於提高運營效率、簡化部署和升級這些集羣至關重要。嚴格的隔離和基於角色的訪問控制往往是安全保證。
挑戰4
容器編排只是運行雲原生應用和基礎設施運維的一部分
開發、部署和運行大型企業的雲原生應用程序所需要的遠不止容器編排。例如,IT運維團隊仍然需要設置防火牆、負載均衡器、數據庫和DNS服務等,仍然需要管理基礎設施的運維,例如物理主機維護、磁盤添加/刪除/替換以及物理主機添加/刪除/替換。他們也仍然需要做容量規劃,需要監控計算、存儲和網絡的資源分配和利用,以及性能。Kubernetes不關心也解決不了這些問題和挑戰。
挑戰5
企業有策略驅動的安全和定製化需求
在使用經過特別強化和認可的操作系統鏡像方面,企業自有策略。操作系統在使用之前通常需要安裝安全配置、數據庫和其他管理工具。在公有云上運行這些可能不被允許,或者運行速度非常慢。
挑戰6
企業需要容器應用程序的DR策略
任何關鍵應用程序及其相關數據都需要受到保護,保證不受自然災害的影響,無論這些應用程序是否基於容器。現有的解決方案都不提供關鍵Kubernetes應用程序的即用型災難恢復功能。用戶需要整理自己的DR戰略。
怎麼看這些痛點?
Pemmaraju提到了企業在不同的基礎設施上部署由Kubernetes編排的集羣的能力。這包括跨私有云、公有云和裸金屬部署運行雲的公司。
Pemmaraju解釋說:“在這種情況下,自動化基礎設施部署、設置、配置和升級Kubernetes,保持一致性並不容易。”
這個挑戰也體現在一個特定的Kubernetes集羣能否滿足地理位置和工作負載都多樣化的企業的需求上。
ZeroStack營銷和業務開發副總裁Steve Garrison表示,因爲使用經常部署在不同地理位置的不同底層基礎設施,這樣的挑戰變得更加複雜。
“員工遍佈全球,團隊希望流水線運作,但是這些團隊用着不同的硬件,就會造成瓶頸,因爲流程可能不完全相同。“Garrison說。
Garrison指出,從底層基礎設施抽象應用程序是容器的目標之一,但對於大型企業來說,這可能要花上數年的時間。這就可能造成公司內部分歧。
Garrison說:“像很多新技術一樣,容器和Kubernetes進入企業時,總會有一些人興奮,而另一些人害怕。對於開發人員來說,流程總是一個挑戰,但是它對於在企業內的生產環境中運行某些東西來說是必需的。”
策略和災難恢復
Pemmaraju還指出,企業在雲原生環境中運行時,像Kubernetes這樣的容器編排器只是需要採取的衆多步驟之一。
“例如,IT運維團隊仍然需要設置防火牆、負載均衡器、數據庫和DNS服務等。”Pemmaraju表示,此外還需要處理維護、規劃、存儲和網絡等。而Kubernetes不關心也解決不了這些問題。
還有安全、策略和災難恢復方面的挑戰。對於已經有相關堅實程序的企業來說,這些規劃看起來很平凡,但把它們遷移到一個新的環境可能是困難的。
Garrison說:“Kubernetes從一個科學項目變成了企業內部安全和合規人員所必須面對的項目。這是一個重大的轉變和挑戰。”
加大力度
Kubernetes社區已經意識到了這些挑戰,並試圖打消人們的擔憂。
管理Kubernetes項目的雲原生計算基金會(CNCF)去年推出了Kubernetes Certiicated Service Provider計劃,呼籲擁有認證的公司幫助企業採用Kubernetes作爲容器編排器。CNCF還推出了一項Software Comformance Certiication計劃,旨在確保兼容的API能夠爲跨供應商平臺提供一致的Kubernetes服務和互操作性支持。
Garrison指出,業界已經在積極採取行動,以滿足大多數前瞻企業的部署需求。而更保守的企業還需要更多的刺激。
參考資料:
https://www.zerostack.com/six-kubernetes-pain-points-and-how-to-solve-them/
https://www.sdxcentral.com/articles/news/pain-points-continue-to-haunt-kubernetes-adoption/2018/02/
https://www.businesswire.com/news/home/20180205005034/en/ZeroStack-Reveals-Pain-Points-Kubernetes-Deployments-Address
本文轉移K8S技術社區-扎心!Kubernetes企業落地六大“難”