眾所周知，Kubernetes很難部署和大規模運營。那麼企業該如何評估Kubernetes的功能，以幫助自己更順手的使用它呢？

跨行業的數字化轉型正在推動IT部門對雲原生應用的需求。這使得企業採用Kubernetes作為支持基於雲原生，基於容器的體系結構以及實現其應用程序和IT基礎架構現代化的最有效方式。

各種規模的企業都希望利用Kubernetes：用於綠色應用程序以及重新構建和遺留應用程序。雖然許多企業正在尋求利用Kubernetes，但Kubernetes方面的專家稀缺，加上大規模運營Kubernetes的複雜性，都阻礙了他們的成功使用。

特別是對於管理內部部署和公有雲基礎架構的企業而言。業界出現了許多Kubernetes解決方案和產品（來自初創公司和成熟的傳統供應商），希望解決Kubernetes的一些挑戰。企業面對這些產品時，總是感覺無從下手和比較它們。

這裡確定了在評估企業中大規模實施Kubernetes的各種解決方案時需要考慮的18項技術和運營能力。希望對大家有幫助！

1.Kubernetes集群的高可用性

Kubernetes不提供高可用性集群的開箱即用部署，並且必須由Kubernetes管理員配置HA。建議在負載平衡解決方案後面至少配置三個主節點，並使用etcd的集成或獨立集群部署來存儲所有集群狀態信息。任何高可用性解決方案還必須考慮故障情況以及自動修復和恢復。

2.支持的部署模型

Kubernetes解決方案的部署模型定義了它將如何在企業環境中集成，以及它為將來的操作提供的支持服務級別協議（SLA）級別。

Kubernetes解決方案的前三個部署模型是：

傳統的本地部署：用戶可以自己在其基礎架構上下載和部署Kubernetes，也可以使用專業服務和供應商的支持。

託管Kubernetes即服務（KaaS）：供應商將在由雲或託管服務提供商託管的基礎架構之上提供Kubernetes服務。

混合雲Kubernetes即服務：Kubernetes作為你選擇的基礎架構提供服務，在自己的本地數據中心或公有雲基礎架構。

3.先決條件和操作系統要求

企業Kubernetes解決方案的先決條件定義了在啟動和運行Kubernetes之前需要滿足的基礎架構要求。某些解決方案需要昂貴的許可購買底層基礎架構，例如虛擬機管理程序或對託管Kubernetes解決方案的投資。

4.監控和運營管理

必須始終監控生產Kubernetes集群以處理任何問題和中斷，而不會嚴重影響用戶的集群和應用程序可用性。企業Kubernetes解決方案必須提供此功能。

5.集群升級

Kubernetes擁有龐大的社區，每3個月推出一個新版本。企業級解決方案將支持集群的滾動升級，以便即使在升級集群時，集群API也始終可用。此外，它還可以在失敗時回滾到以前的穩定版本。

6.多集群管理

單個Kubernetes集群可以水平擴展以支持大量工作負載。但是，在生產中運行Kubernetes需要能夠運行多個Kubernetes集群，因為你需要通過將它們部署在單獨的集群上來將dev/test/ staging應用程序與生產應用程序完全隔離。

7.多租戶，基於角色的訪問控制和單點登錄支持

Kubernetes使用名稱空間抽象支持集群級別的多租戶。但是，在多集群環境中，你需要更高級別的多租戶抽象來補充Kubernetes多租戶，並為不同的用戶團隊提供適當的隔離級別。它應該與企業最常用的單點登錄（SSO）解決方案集成，例如Active Directory或ADFS，Okta和其他流行的SAML提供商。

8.負載均衡

Kubernetes自動將請求均衡到Kubernetes集群內的應用程序服務。但是，某些服務需要在外部公開以供外部客戶使用。Kubernetes不為該類服務提供開箱即用的負載均衡解決方案。企業Kubernetes解決方案應包括強大的外部負載均衡功能，或與現有商業負載均衡無縫集成。

9.私人註冊表支持和鏡像管理

在Kubernetes集群上運行容器化應用程序需要訪問容器註冊表，其中將存儲應用程序鏡像。大型企業通常需要安全的私有容器註冊表來存儲其專有的應用程序鏡像。企業Kubernetes解決方案應該提供開箱即用的鏡像管理功能。

10.混合雲集成和API

如今，每個企業都希望通過投資多雲解決方案來構建與。將多個私有雲和/或公有雲作為雲戰略的一部分，可確保你不會陷入單一提供商，不會影響定價，在整個基礎架構中實現高可用性，並滿足獨特的業務策略。

11.企業級用戶體驗

企業級用戶體驗就是擁有一個優秀的用戶界面，使企業能夠通過單一UI管理其混合環境。這提供了完整的可視性，簡化了整個環境的通信。此UI應允許跨多個集群的操作：例如，全局搜索特定類型的工作負載或在不同區域，數據中心和雲提供商上運行的所有集群中使用特定標籤進行標記。

12.應用程序生命周期管理 - 應用程序目錄

應用程序目錄為Kubernetes上的一組預打包應用程序提供了輕鬆的一鍵式部署。它還為最終用戶提供了一種工具，可以通過目錄為其團隊或組織中的其他人構建和發布他們自己的應用程序，以便以一鍵式方式進行部署。應用程序目錄使組織能夠對一組應用程序部署配方或藍圖進行標準化，從而避免配置的無序擴展。

13.生產等級服務水平協議（SLA）

隨著越來越多的企業在Kubernetes上運營業務，IT必須確保它能夠支持業務所需的SLA。IT必須確保開發人員和業務部門可以使用Kubernetes來支持關鍵計劃。大多數需要99.9％的正常運行時間。

14.易於設置，安裝，連續使用，管理和維護

成功的Kubernetes平台必須易於實施和維護，以便可以持續利用容器。僅這一點就是許多企業無法克服的主要障礙。

15.網路支持和集成

網路集成是在生產和規模上運行Kubernetes集群的關鍵組件。企業通常希望Kubernetes與他們目前正在標準化的軟體定義網路（SDN）解決方案集成，或者像Calico或Weave這樣的容器本機解決方案，為他們提供更多的隔離選擇。

16.存儲支持和集成

與網路類似，與企業級存儲的集成是在生產中運行Kubernetes集群的重要組成部分。Kubernetes提供了一個名為Persistent Volumes的抽象來保存有狀態應用程序持久化的數據。Enterprise Kubernetes產品將PV映射到實際的高可用存儲技術非常重要。企業通常希望他們的Kubernetes部署與他們已部署的存儲解決方案（如NetApp，Pure，SolidFire等）集成，或者他們可能希望與容器本機存儲技術（如Portworx）集成。

17.自助服務提供

開發人員必須具有對一個或多個Kubernetes集群的自助訪問許可權，並且具有適當的隔離級別，因此只有具有相應許可權的成員才能訪問生產工作負載。

18.內置CI/CD支持

開發人員運行的最關鍵工作負載之一是持續集成/持續交付。強大的CI/CD管道對於確保敏捷開發和向客戶快速交付新軟體至關重要。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！