Kubernetes多租户策略的好处和挑战

简介: Kubernetes多租户策略的好处和挑战



目录

多租户策略的好处

管理多租户部署的挑战

任何好的策略都包括风险管理


Kubernetes被越来越多的公司采用,但几乎所有组织都面临挑战。许多企业开始采用Kubernetes时没有专门的管理策略,各个团队创建自己的集群来满足特定的业务功能整个企业之间没有一致的结构,策略或管理实践。随着集群和工作负载数量的增长,由于它们是独立管理和治理的,从而导致集群蔓延,从而妨碍组织实现容器和Kubernetes的全部价值,导致资源的浪费。

解决这一挑战并同时提高投资回报率的一种方法是创建多租户Kubernetes策略。在共享基础架构上运行更多应用程序,意味着更好地利用资源并降低了总体运维成本。


多租户策略的好处

无论你是Kubernetes的新手,还是你的组织已在多个集群中采用Kubernetes,多租户策略都可以带来巨大的好处。

  1. 改善投资回报率:强大的管理和多租户策略可以大大减少IT投资以提高投资回报率。通过共享集群,有效地降低了运维成本,减少了基础架构开销。通过采用一致的配置策略简化了管理,并且可以使应用程序对基础结构故障具有更大的弹性,从而随着时间的推移减少应用程序中断。换句话说,正确的多租户策略使你能够来从现有IT资产中提取更多的资源。
  2. 严格的工作负载隔离:Kubernetes通过共享基础架构上的软件层隔离来实现多租户隔离。多租户提供了包括名称空间,角色和角色绑定,资源配额和网络策略的隔离。这些软件结构的使用应通过合适的组织模型和文化来加强,也应使技术能力与业务目标保持一致。这种隔离级别所带来的好处包括:减轻了“嘈杂的邻居(noisy neighbor)”问题,增强了按应用程序,项目或团队分配和跟踪资源的能力。
  3. 扩展应用程序的能力:大多数应用程序会对CPU和内存资源“突发”地消耗,这些突发事件会在不同的时间发生。使用多租户配置,可以通过巧妙地共享资源来确保为所有应用程序提供足够的资源,而不是简单地为所有应用程序添加最大资源需求。


管理多租户部署的挑战

在管理多租户Kubernetes部署时,一个非常常见的问题是“嘈杂的邻居(noisy neighbor)”。嘈杂的邻居(noisy neighbor)被定义为在多租户环境中争夺共享资源的一方,这一问题在IT团队中已变得司空见惯。

嘈杂的邻居(noisy neighbor)会对同一集群中其他工作负载的性能产生严重影响,有时会阻止它们一起运行。当一个应用程序占用了集群中的所有CPU或内存时,其他工作负载(如果有的话)运行速度会变得很慢。长期缺乏对容器的可见性,再加上缺乏统一的政策,这意味着IT运维和技术团队可能很难在多租户环境中避免嘈杂的邻居(noisy neighbor)问题的发生。

Kubernetes中隔离的核心元素是名称空间。名称空间是声明性区域,可帮助组织确定代码运行的位置。正确使用名称空间可以帮助排除故障并防止嘈杂的邻居(noisy neighbor)问题发生。通常,平台上的每个租户(可以是应用程序或微服务,也可以是团队或项目),都需要一个专用的名称空间。部署在名称空间中的应用程序可以利用Kubernetes提供的强大的安全性和资源管理结构来构建有效的多租户平台。


任何好的策略都包括风险管理

在任何策略中,从业务角度考虑风险域都是至关重要的。软件的风险管理,需要考虑监管环境,合规性目标以及根据工作负载而变化的其他业务需求等。这就需要组织,根据每个风险域组织集群以便可以使用实施适当策略的自动化控件来部署工作负载。

例如,由于特定行业的法规或数据法律安排几个集群可能是有益的。在适当的多租户策略中,重要的是安排集群以代表特定的风险域,并为要在集群级别应用的每个工作负载提供所需配置的自动实施。然后,应用程序可以依靠集群基础结构来提供这些功能,而不是每个应用程序本身都必须独立地满足这些标准。

随着Kubernetes环境的发展,其复杂性也在增加。通过创建多租户策略,组织可以自定义部署以满足其IT和业务需求。无论集群的数量或规模如何,通过适当的策略,任何组织都可以节省成本,降低风险并提高安全性。


译文链接: Designing a Multitenancy Kubernetes Strategy that Fits Your Organization – The New Stack

 



相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
目录
相关文章
|
4月前
|
Kubernetes 开发者 容器
"Kubernetes的生死抉择:揭秘Pod容器重启策略如何决定应用命运的惊天大戏"
【8月更文挑战第20天】Kubernetes (k8s) 是一个强大的容器编排平台,其中Pod是最小的运行单元。Pod的重启策略确保服务连续性,主要有Always(总是重启)、OnFailure(失败时重启)和Never(从不重启)。默认策略为Always。根据不同场景,如Web服务、批处理作业或一次性任务,可以选择合适的策略。K8s还支持健康检查等高级机制来控制容器重启。合理配置这些策略对维护应用稳定性至关重要。
170 4
|
4月前
|
Kubernetes 容器 Perl
在K8S中,Pod的重启策略是什么?
在K8S中,Pod的重启策略是什么?
|
28天前
|
存储 运维 Kubernetes
K8s业务迁移最佳实践: 灵活管理资源备份与调整策略,实现高效简便的应用恢复
在当今快速变化的云原生领域,Kubernetes(K8s)集群的运维面临着诸多挑战,其中灾备与业务迁移尤为关键。ACK备份中心支持丰富的资源调整策略,在数据恢复阶段即可自动适配目标集群环境,确保业务无缝重启。
|
1月前
|
Kubernetes 监控 Java
如何设置 Kubernetes的垃圾回收策略为定期
如何设置 Kubernetes的垃圾回收策略为定期
|
1月前
|
Kubernetes Java 调度
Kubernetes中的Pod垃圾回收策略是什么
Kubernetes中的Pod垃圾回收策略是什么
|
2月前
|
Kubernetes 应用服务中间件 nginx
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
k8s学习--kubernetes服务自动伸缩之水平收缩(pod副本收缩)VPA策略应用案例
|
3月前
|
Kubernetes 安全 API
Kubernetes系统安全-授权策略(authorization policy)
文章主要介绍了Kubernetes系统中的授权策略,包括授权模块的概述、RBAC授权模块的详细说明以及如何创建和管理角色(Role)和集群角色(ClusterRole)。
64 0
Kubernetes系统安全-授权策略(authorization policy)
|
4月前
|
Kubernetes 持续交付 容器
在K8S中,镜像的拉取策略有哪些?
在K8S中,镜像的拉取策略有哪些?
|
4月前
|
存储 Kubernetes 调度
在K8S中,影响Pod调度策略的有哪些?
在K8S中,影响Pod调度策略的有哪些?
|
4月前
|
Kubernetes 容器 Perl
在k8S中,镜像的下载策略有哪些?
在k8S中,镜像的下载策略有哪些?