Kubernetes的足迹正在迅速扩展到各个行业。许多企业已经在多个区域运行多个Kubernetes集群,以满足全球运营的需求,并为全球客户减少应用程序延迟。企业可能已经在本地数据中心和许多公共云中拥有大量Kubernetes集群,并使用来自多个云提供商的云计算来避免锁定。不幸的是,运行分布式、多集群、多云环境并不是一件容易的事。Kubernetes是一项相对较新的技术。企业目前正在努力寻找具备Kubernetes技能的员工,并寻找用于多云Kubernetes管理的最佳工具。企业团队与多集群Kubernetes斗争的情况并不少见。本文介绍了企业现在可以采取的三个步骤来减少在Kubernetes多集群管理上花费的时间和精力:第1步:对Kubernetes访问采用零信任。Kubernetes零信任可以提高企业多集群、多云Kubernetes环境的安全性。第2步:启用持续部署。GitOps帮助企业确保跨多个Kubernetes集群的集群和应用程序的一致部署。第3步:简化多集群生命周期管理。Kubernetes变化很快。正确的多集群管理工具将帮助组织跟上部署和升级的步伐。第1步:对Kubernetes访问采用零信任鉴于多云Kubernetes管理的复杂性,出现许多严重的安全错误也就不足为奇了。预计2022年网络犯罪和数据泄露事件将增加,企业必须尽一切可能确保Kubernetes集群和应用程序的安全。保护多集群Kubernetes管理访问的最佳方法是采用零信任方法。零信任是一种安全模型,它假定在网络中和跨网络运行的所有参与者、系统和服务都是不可信任的。Kubernetes包含实现零信任以控制对企业中每个Kubernetes集群的访问的所有要素。这些元素分为四个关键区域:身份验证、授权、准入控制、日志记录和审计,如下图所示。第2步:启用多集群持续部署频繁的应用程序和基础设施更新是多云、多集群Kubernetes环境中的常态。在很多情况下,企业团队需要同时部署到多个Kubernetes集群。对于数十个集群和数百个应用程序实例,几乎不可能避免漂移:集群之间的配置不一致和错误配置可能导致冗长的故障排除、停机时间,甚至更糟。为了应对这些挑战,许多企业正在转向GitOps,将Git工具熟悉的功能引入基础架构管理和持续部署(CD)。GitOps使用Git作为基础设施和应用程序的单一真实来源。因为GitOps是声明式的,所以它提供了更好的标准化、增强的安全性和更高的生产力。Git存储库存储用于定义、创建和更新应用程序和基础架构的所有必要信息。当对存储库进行更改时,代码将被推送到(或从中回滚)企业集群,从而实现快速可靠的自动化部署。虽然可以使用标准Git工具实施GitOps方法和GitOps工作流,但需要一些额外的工具才能获得全部好处,尤其是确保维持所需状态的能力。第3步:简化多集群生命周期管理在许多企业中,Kubernetes环境随着时间的推移有机地增长,多个Kubernetes发行版和云服务(如AmazonEKS和AzureAKS)提供必要的覆盖。Kubernetes的所有这些“风格”在核心上可能是相同的,但流行的云计算环境和发行版(如RedHatOpenShift、Rancher和VMwareTanzu)具有不同的管理工具。这意味着在每个环境中部署和更新集群可能非常不同。除非企业已经对单一风格的Kubernetes进行了标准化,否则最好的解决方案是找到一个可以为企业执行生命周期管理的工具。不幸的是,这仍然是一个挑战,因为很少有工具可以同时涵盖流行的Kubernetes发行版和云Kubernetes服务。许多供应商工具,例如用于多集群工作负载的Rancher,只能使用他们自己的发行版或有其他限制。原标题:精简Kubernetes多集群管理的3个步骤,作者:KyleHunter
