详解用于混合和多云的共享 Kubernetes 集群

作者：云联壹云 2022-05-24 06:04:25

云计算

混合云 本文概述了不同的混合/多云方法以及跨云和数据中心环境的不同类型的工作负载。它解释了如何将 K8s 用于混合和多云环境，支持跨私有云和公共云的操作，以及在管理单租户环境时要考虑的挑战。

现在，混合云和多云部署比以往更符合企业的关键需求。随着企业中 Kubernetes 采用的增长，有效管理多集群部署对于应用程序交付变得越来越重要。为了将 Kubernetes 的使用和混合/多云基础架构结合在一起，IT 组织需要一个现代操作模型，用于混合和多云架构中的共享 K8s 集群。

选择企业混合和多云部署的动力各不相同，但无论企业的基础架构过程如何，挑战和机遇仍然存在。无论是有意作为 IT 战略还是作为先前基础设施投资的结果，许多 IT 领导者都发现了同时使用多种基础设施方法的好处。在许多方面，容器编排是下一个合乎逻辑的步骤。然而，在混合和多云环境中管理 Kubernetes 面临着独特的挑战。

本文概述了不同的混合/多云方法以及跨云和数据中心环境的不同类型的工作负载。它解释了如何将 K8s 用于混合和多云环境，支持跨私有云和公共云的操作，以及在管理单租户环境时要考虑的挑战。

1. 混合和多云方法的现实

通常，随着新工作负载和集群的添加，企业 Kubernetes 环境会随着时间的推移而扩展，通常使用不同的云服务和 Kubernetes 发行版。本地工作负载可能已经在运行以保持完全的合规性和监管控制，而一些客户可能会利用过去的基础设施来实现折旧的财务收益。

托管 Kubernetes 服务，如 Microsoft AKS 和 Amazon EKS，可用于扩展计算资源或利用与公共云服务的更深层次集成。

这些要求结合在一起形成了一种混合情况，企业可能会在本地和云中使用 Kubernetes。为了在不同环境中配置和管理集群，许多 IT 团队在孤立的环境、多个控制台和云采用背后的敏捷性承诺之间取得平衡。

2. 企业共享 K8s 集群

企业 Kubernetes 环境需要一种可以增长和扩展的多集群管理策略，同时还可以解决混合和多云基础架构带来的挑战。共享服务平台 (SSP) 是一个古老的概念，但可以应用于 Kubernetes。这样做可以为企业带来实际的好处——特别是一个单一的管理控制台，它可以让 IT 组织对集群有更大的可见性。

企业平台团队可以对平台服务、安全性和策略进行预测试、蓝图和标准化，确保配置一致并减少不一致。这反过来又提高了整个企业的开发人员生产力，并通过自助服务和减少因错误、额外故障排除和停机时间而损失的时间，从而更快地进入市场。

在通过 SSP for Kubernetes 模型将 Kubernetes 引入混合云环境时，平台团队应考虑这些最佳实践。

(1) 集中控制 Kubernetes 集群和工作负载配置

在一个地方管理集群和工作负载。集中部署和管理使 IT 管理员能够跨平台标准化配置。通过将管理、安全和治理交还给 IT 组织，中心位置还有助于重新获得对影子 IT的控制。

凭借全面的可见性，平台团队可以随时从一个控制台管理、隔离和监控使用情况。

(2) 提供 Kubernetes 自助服务集群和工作负载配置

使用预先批准的配置启用自助访问，以便开发人员可以扩展 Kubernetes 部署。通过对管道和定义的工作负载的下游访问，DevOps 可以轻松地使用自助服务基础架构和工具进行集群和应用程序部署。这加速了交付并优化了对资源的访问。

(3) 使持续的安全性和合规性挑战易于管理

借助安全的 Kubernetes 环境，IT 组织可以从集中位置轻松监控和控制身份和访问。此外，实施零信任安全可以简化访问控制。

采用正确的 K8s 管理方法使 DevOps 和 IT 组织能够充分利用 Kubernetes 和混合/多云的结合。随着时间的推移，该策略通过减少运营开销、集中治理和策略管理以及提高开发人员的生产力来提供更大的业务价值。

3. 如何将共享 K8s 集群与混合云和多云结合

除非有一个强大的共享服务平台战略，否则在混合环境中管理和操作 Kubernetes 可能会将注意力从应用程序上转移开。为了构建这个平台，IT 领导者应该专注于自助服务、统一的集群生命周期管理、可重复的工作流以及集中、自动化的集群和应用程序配置。

实现这种转变的好处：

(1) 利用团队专业知识

许多企业都存在 Kubernetes 技能差距，但应该利用企业在构建和维护定制软件供应链方面的专业知识来塑造更广泛的内部 Kubernetes 环境。团队应该具备跨多个集群、云和基础架构有效地推出统一管理的能力。

(2) 建立灵活性和控制力

对于可扩展的操作，灵活性和控制是必须的——集中交付 Kubernetes 相关服务使标准化的工作流程、更高的自动化和优化的应用程序交付以及对多个团队的支持更加可行。

(3) 启用开发者自助服务

通过高效且可重复的 DevOps 工作流程增加开发和运营团队的协作，使开发人员能够专注于他们的代码，而不是底层基础设施。多集群、持续部署功能可以提高效率、实施最佳实践并防止集群不一致。

() 保持集中的安全、网络、合规性和成本控制

除非企业能够防止影子 Kubernetes 管理员做出不同的管理、策略和运营决策，否则 IT 团队将失去单一平台的优势。平台团队应保持可见性并使用以下集中化最佳实践来加强 SSP：

• 简化身份和访问控制：使用具有基于角色的访问控制 (RBAC) 的零信任环境来简化安全访问。
• 集中监控和聚合指标：通过统一平台查看集群和应用程序的运行状况、使用情况和指标。
• 治理和队列范围的策略管理：跨集群、工作负载和资源应用相同的策略。

尽管 Kubernetes 和混合/多云方法从运营和安全角度带来了独特的挑战，但集中管理和部署可以减轻这样给企业带来的大部分风险。Kubernetes 的 SSP 是 IT 战略的重要组成部分，允许平台团队管理所有云和数据中心环境中的集群和应用程序。