Kubernetes已经迅速成为企业从容器和云中获得最大收益的必备平台之一。然而,对于风险厌恶型的大规模企业而言,这种快速发展带来了重大挑战。
ZeroStack产品管理副总裁Kamesh Pemmaraju最近提出了部署和管理Kubernetes的6个“痛点”——多样化的基础设施、多个Kubernetes集群、分散的开发团队、基础设施管理需求、安全和定制化需求、灾难恢复需求。
具体来看这6大痛点:
挑战1
企业拥有多样化的基础设施
使用市场上现有的解决方案,在同类基础设施上引入单个Kubernetes集群相对容易。但实际情况是,企业拥有来自不同服务器、存储和网络供应商的多种基础设施。在这种情况下,自动化基础设施部署、设置、配置和升级Kubernetes以便一致地工作并不容易。
挑战2
一个Kubernetes集群不能满足所有需求
企业有不同的应用程序团队,不同的应用程序组合,有时甚至会有相冲突的用户需求。一个Kubernetes集群不会满足所有这些需求。企业需要部署多个独立的Kubernetes集群,这些Kubernetes集群可能有不同的底层CPU、内存和存储空间。如果在不同的硬件上部署和运行一个集群已经足够困难,那么多个集群就是一个噩梦!
挑战3
开发团队通常分布在多个地点和地域
公司不会为遍布全球的所有开发团队建立单个的庞大Kubernetes集群。在一个单一的地点建立这样的集群会面临灾难恢复的挑战,更不用说延迟和特定的数据监管挑战。通常情况下,公司希望根据位置、应用程序类型、数据本地化要求以及对独立开发、测试和生产环境的需求构建单独的本地集群。在这种情况下,拥有一个中央管理层,对于提高运营效率、简化部署和升级这些集群至关重要。严格的隔离和基于角色的访问控制往往是安全保证。
挑战4
容器编排只是运行云原生应用和基础设施运维的一部分
开发、部署和运行大型企业的云原生应用程序所需要的远不止容器编排。例如,IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等,仍然需要管理基础设施的运维,例如物理主机维护、磁盘添加/删除/替换以及物理主机添加/删除/替换。他们也仍然需要做容量规划,需要监控计算、存储和网络的资源分配和利用,以及性能。Kubernetes不关心也解决不了这些问题和挑战。
挑战5
企业有策略驱动的安全和定制化需求
在使用经过特别强化和认可的操作系统镜像方面,企业自有策略。操作系统在使用之前通常需要安装安全配置、数据库和其他管理工具。在公有云上运行这些可能不被允许,或者运行速度非常慢。
挑战6
企业需要容器应用程序的DR策略
任何关键应用程序及其相关数据都需要受到保护,保证不受自然灾害的影响,无论这些应用程序是否基于容器。现有的解决方案都不提供关键Kubernetes应用程序的即用型灾难恢复功能。用户需要整理自己的DR战略。
怎么看这些痛点?
Pemmaraju提到了企业在不同的基础设施上部署由Kubernetes编排的集群的能力。这包括跨私有云、公有云和裸金属部署运行云的公司。
Pemmaraju解释说:“在这种情况下,自动化基础设施部署、设置、配置和升级Kubernetes,保持一致性并不容易。”
这个挑战也体现在一个特定的Kubernetes集群能否满足地理位置和工作负载都多样化的企业的需求上。
ZeroStack营销和业务开发副总裁Steve Garrison表示,因为使用经常部署在不同地理位置的不同底层基础设施,这样的挑战变得更加复杂。
“员工遍布全球,团队希望流水线运作,但是这些团队用着不同的硬件,就会造成瓶颈,因为流程可能不完全相同。“Garrison说。
Garrison指出,从底层基础设施抽象应用程序是容器的目标之一,但对于大型企业来说,这可能要花上数年的时间。这就可能造成公司内部分歧。
Garrison说:“像很多新技术一样,容器和Kubernetes进入企业时,总会有一些人兴奋,而另一些人害怕。对于开发人员来说,流程总是一个挑战,但是它对于在企业内的生产环境中运行某些东西来说是必需的。”
策略和灾难恢复
Pemmaraju还指出,企业在云原生环境中运行时,像Kubernetes这样的容器编排器只是需要采取的众多步骤之一。
“例如,IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等。”Pemmaraju表示,此外还需要处理维护、规划、存储和网络等。而Kubernetes不关心也解决不了这些问题。
还有安全、策略和灾难恢复方面的挑战。对于已经有相关坚实程序的企业来说,这些规划看起来很平凡,但把它们迁移到一个新的环境可能是困难的。
Garrison说:“Kubernetes从一个科学项目变成了企业内部安全和合规人员所必须面对的项目。这是一个重大的转变和挑战。”
加大力度
Kubernetes社区已经意识到了这些挑战,并试图打消人们的担忧。
管理Kubernetes项目的云原生计算基金会(CNCF)去年推出了Kubernetes Certiicated Service Provider计划,呼吁拥有认证的公司帮助企业采用Kubernetes作为容器编排器。CNCF还推出了一项Software Comformance Certiication计划,旨在确保兼容的API能够为跨供应商平台提供一致的Kubernetes服务和互操作性支持。
Garrison指出,业界已经在积极采取行动,以满足大多数前瞻企业的部署需求。而更保守的企业还需要更多的刺激。
参考资料:
https://www.zerostack.com/six-kubernetes-pain-points-and-how-to-solve-them/
https://www.sdxcentral.com/articles/news/pain-points-continue-to-haunt-kubernetes-adoption/2018/02/
https://www.businesswire.com/news/home/20180205005034/en/ZeroStack-Reveals-Pain-Points-Kubernetes-Deployments-Address
本文转移K8S技术社区-扎心!Kubernetes企业落地六大“难”
