当前位置: 首页 > 科技观察

在容器化环境中管理基础设施的9个最佳实践

时间:2023-03-14 08:15:58 科技观察

采用容器可以让开发人员的生活更轻松,但也会让运营团队的事情变得复杂。越来越多的IT基础架构专业人员(尤其是那些在DevOps团队工作的人员)被要求支持容器化环境。但是,虽然像Docker和Kubernetes这样的容器工具可以让应用程序开发人员的生活更轻松,但它们对负责管理和监控硬件的人员提出了新的要求。根据研究公司Gartner的一份调查报告,“到2020年,超过50%的全球组织将在生产中运行容器化应用程序。”与2017年在生产中部署容器的企业相比,这一数字增长了20%。%。同样,InteropITX的《信息周刊2018年云计算现状》调查报告发现,42%的受访企业正在或考虑在云中运行容器。此外,只有19%的受访者表示他们没有与容器相关的计划。相比之下,只有20%的受访者在工作中运行容器或计划考虑在未来这样做。显然,组织正在接受容器技术。这意味着负责管理数据中心硬件的运营专业人员的职位描述发生了变化。对于基础架构专业人员,他们中的一些人可能只是在从支持传统工作负载过渡到虚拟化工作负载。这种转变是一个重大变化。“容器的生命周期以及管理过程的操作存在差异,”工作负载自动化供应商Turbonomic的技术营销总监EricWright说。“临时容器工作负载必须从头到尾完全作为代码处理,这改变了人们调整、部署、检查、观察和控制它们的方式。”以下详细介绍了来自Wright和其他专家的九个更好的实践,这些实践可以帮助IT基础设施专业人员更好地管理容器化工作负载。(1)准备学习因为容器技术太新了,很少有IT专业人员有使用该技术的经验。这意味着一些培训是Gartner研究副总裁ArunChandrasekaran在一篇博文中表示:“尽管人们对容器技术的兴趣日益浓厚并迅速采用,但由于不成熟和缺乏操作技能,在生产中运行它们需要陡峭的学习曲线。”IT专业人员需要准备好学习和重新思考操作、性能、监控和基础架构。“容器技术的应用代表了一个令人兴奋的机会,可以将新的实践和方法引入IT运营并弥合应用程序和基础设施之间的差距,”Wright说。(2)为快速变化提前计划“专业人员需要考虑如何启动、停止、管理、扩展和观察他们的环境,以应对快速变化和非持续的工作负载,”Wright建议道。他建议IT基础设施专业人员在规划容器工作负载时需要问自己五个问题:如何确定容器工作负载的大小?容器工作负载放在哪里?修改配置?当工作负载可能在典型周期(例如数小时而不是数天)之前来回运行时,它将如何运行?如何在不影响应用程序性能的情况下提高弹性和灵活性?(3)启用自助服务容器一个很大的吸引力是开发人员可以轻松地组合它们。并部署他们的应用程序及其所有依赖项。然而,将这种级别的控制权转移给开发团队会让一些工人感到紧张。他们有时会实施繁琐的流程和程序,以确保他们具有所需的可见性和可管理性。但专家表示,限制开发人员的自助服务能力是一个错误,它会破坏与采用容器相关的好处。他们建议寻找结合自助服务和(4)重新思考部署监控解决方案的解决方案组织用来密切关注传统或虚拟化工作负载许多传统监控工具不支持容器化应用程序。因此,企业可能会发现他们需要部署新的监控解决方案。因此,部署能够提供容器和服务级别监控的打包工具,以及将容器监控工具链接到容器编排器,以带来这一点很重要。Gartner的Chandrasekaran说。(5)自动化网络网络管理在严重依赖容器的数据中心尤其具有挑战性。传统的企业网络程序和工具无法处理网络的创建速度或可移植性containers,butcontainerorchestration平台内置的网络功能还不足以满足企业的策略管理需求。在这种情况得到纠正之前,组织需要非常谨慎地选择他们的网络管理工具。专家建议使用软件定义的网络工具作为容器补货的好工具。Chandrasekaran建议,“因此,基础设施和运营(I&O)必须消除容器化环境中的手动网络配置,通过网络自动化实现灵活性,并为开发人员提供适当的工具和足够的灵活性。”(6)考虑混合存储也可能很麻烦在容器化环境中存储的方法。虚拟机和传统工作负载需要长期访问存储资源,但在处理可能只存在几分钟或几小时的容器时,情况就大不相同了。赖特说,一些基础设施经理已经针对这种情况创建了自己的解决方案。“使用容器作为具有持久存储附件和网络附件的类似虚拟机工作负载的结构变得越来越普遍,这为我们如何管理它们引入了一种有趣的混合方法,”Wright说。“容器纯粹主义者会说使用容器是错误的,但它被证明是一个流行的用例。”(7)不要忘记备份容器应用程序可能是短暂的,但这并不意味着它们不需要备份。然而,由于许多灾难恢复和业务连续性计划是在容器技术出现之前制定的,因此企业实施的工具和程序可能不支持容器。专家建议重新审视现有的解决方案和流程,以确保容器和与之相关的数据得到备份。在某些情况下,这可能需要组织增加备份频率,以确保他们捕获可能全天打开和关闭的容器。(8)采取适当的安全预防措施一些专家说容器比虚拟化更安全。其他人(通常是安全供应商)表示容器远不如其他类型的工作负载安全。事实上,IT基础设施专业人员需要与安全经理密切合作,以确保他们能够充分保护容器化的工作负载。这可能包括部署一些新的安全和监控工具,以及为容器仔细选择操作系统发行版。Gartner在其关于容器最佳实践的博客文章中指出,“共享主机操作系统内核的完整性对于运行在其上的容器的完整性和隔离性至关重要。加固、修补、最小操作系统充当主机操作系统,并且应持续监控容器中的漏洞和恶意软件,以确保可靠的服务交付。”(9)减少一些错误虽然Docker和Kubernetes等工具在过去几年的改进中有了显着的改进,但这仍然是一项相当新的技术。这意味着所有的错误都没有得到解决。“容器编排、网络和存储在我们已经习惯于在虚拟化环境中正常工作的各个层面都提出了新的挑战,”Wright说。然而,Wright认为,随着越来越多的供应商开始提供主导容器市场的开源工具的受支持版本,这些问题会随着时间的推移而减少。他补充说:“现在引入了很多复杂性,但随着更多企业容器和容器编排平台的出现,它会变得更容易。”