【51CTO.com快譯】如果貴公司與大多數(shù)企業(yè)一樣，可能在多云環(huán)境中越來越多地使用容器。理由很充分：容器是現(xiàn)代基礎(chǔ)設(shè)施的基石。將應(yīng)用程序與環(huán)境脫離開來，工作負(fù)載就可以在任何地方一致、安全地運(yùn)行。Kubernetes因此成為云原生未來的最終基礎(chǔ)。Kubernetes的發(fā)展帶來了一整套為互操作性和壽命設(shè)計的開源工具。創(chuàng)新很快，成千上萬的組織每天享用成果，以打造具有彈性、可滿足未來需要的基礎(chǔ)架構(gòu)。

[[325669]]

為什么是Kubernetes?它是一種強(qiáng)大、開放且非專有的應(yīng)用系統(tǒng)，已被廣泛采用，但又提供了很大的靈活性，降低了成本。它可以協(xié)調(diào)多個主機(jī)上的容器，使公司能夠?qū)崟r擴(kuò)展資源和應(yīng)用程序，并通過更高效地使用硬件來優(yōu)化基礎(chǔ)架構(gòu)資源，讓公司可以節(jié)省資金。

不過有個地方要注意：許多擁抱Kubernetes的企業(yè)到頭來面臨太多孤立的、單獨管理的Kubernetes部署系統(tǒng)。這會造成嚴(yán)重的低效率和復(fù)雜性，給IT人員帶來更大的負(fù)擔(dān)，并使安全合規(guī)人員極難管控。企業(yè)應(yīng)料到Kubernetes會廣泛采用并積極接受，不過要準(zhǔn)備好處理管理、保護(hù)和控制孤立的部署系統(tǒng)方面的問題——它們變得對原始團(tuán)隊來說無法處理時更是如此。如果沒有統(tǒng)一且一致的方式來管理非破壞性升級、版本控制、高可用性、合規(guī)、控制、監(jiān)督以及全部的管理功能，企業(yè)就會發(fā)現(xiàn)提高速度和敏捷性的新方法成為額外的負(fù)擔(dān)。

應(yīng)關(guān)注Kubernetes服務(wù)中的哪些部分?雖說貴企業(yè)的Kubernetes部署系統(tǒng)沒有一種完美的算法，但在做出Kubernetes服務(wù)方面的決策之前，你應(yīng)評估以下六大標(biāo)準(zhǔn)。

開放和混合多云：不同的公共云和私有云各有優(yōu)缺點。為了確保你在需要時始終可以將應(yīng)用程序放在所需的地方，因而避免鎖定問題，要尋找一種中立的開放混合多云解決方案，使你能夠更新改造現(xiàn)有的應(yīng)用程序，并構(gòu)建新的應(yīng)用程序。它應(yīng)該為跨各大云提供商部署、管理和監(jiān)控企業(yè)級Kubernetes集群提供可靠的服務(wù)。

集中式指揮和控制：無論操作環(huán)境如何，要尋找界面直觀的多云儀表板和功能強(qiáng)大的API以管理K8s集群生命周期。它應(yīng)該使你的開發(fā)人員和運(yùn)維人員可以獲得跨公共云、私有云和本地環(huán)境都能高效運(yùn)行所需的靈活性。考慮集中式RBAC和訪問管理的重要性，以及用詳細(xì)的審核日志功能查詢活動的功能，這有助于改進(jìn)管理決策和合規(guī)操作。你應(yīng)該能夠從直觀的儀表板實時查看和調(diào)試應(yīng)用程序日志。它應(yīng)支持你在主節(jié)點上調(diào)度工作負(fù)載的功能，以便充分利用可用資源，并在小型環(huán)境中提高效率。一致、集中式的指揮和控制有助于加快關(guān)鍵應(yīng)用程序的開發(fā)。

端到端部署：尋找可通過內(nèi)置的、與云無關(guān)的、CNCF認(rèn)證的企業(yè)級Kubernetes發(fā)行版，端到端管理Kubernetes部署系統(tǒng)的服務(wù)。它應(yīng)部署純粹的上游Kubernetes，無需任何專有定制，并支持最新的穩(wěn)定版，以便你可以將其他工具快速順暢地集成到自己的生態(tài)系統(tǒng)中。

高可用性Kubernetes集群：K8s服務(wù)應(yīng)該讓你在需要時，只需點擊幾下鼠標(biāo)，即可跨可用區(qū)配置高可用性Kubernetes集群，并擁有集中式用戶訪問、控制和日志功能。部署的集群應(yīng)支持自我修復(fù)、非破壞性升級，并根據(jù)需求擴(kuò)大和縮小規(guī)模，而集成的智能自動擴(kuò)展可降低成本，并縮短貴企業(yè)運(yùn)營的停運(yùn)時間。此外，環(huán)境應(yīng)與業(yè)界領(lǐng)先的云原生工具集成起來，包括Prometheus、Calico、Istio和KNative。

治理和合規(guī)遵從：確保你的Kubernetes服務(wù)有統(tǒng)一的儀表板，以實現(xiàn)集中管理和集中審查的策略(治理)。能夠控制應(yīng)用程序和數(shù)據(jù)，并確定數(shù)據(jù)中心、地理位置或托管服務(wù)提供商中的著陸區(qū)(landing zone)，意味著開發(fā)人員可以構(gòu)建數(shù)據(jù)流管道，從而限制違反合規(guī)或法規(guī)要求的能力。你需要集中式監(jiān)控和警報機(jī)制，以便貴企業(yè)的運(yùn)營團(tuán)隊可以改善(縮短)響應(yīng)時間和恢復(fù)時間。

其他關(guān)鍵功能：尋找能夠添加GPU實例、搶占式實例和競價型實例的選項，以及在主節(jié)點上調(diào)度工作負(fù)載以利用可用資源的功能。執(zhí)行滾動式工作負(fù)載更新以確保最長正常運(yùn)行時間的功能至關(guān)重要，從公共或私有容器注冊中心無縫地部署應(yīng)用程序，并通過自動同步的SSH密鑰管理控制集群節(jié)點訪問的功能也至關(guān)重要。

Kubernetes成為企業(yè)級容器、集群和DevOps環(huán)境的事實上的標(biāo)準(zhǔn)有很多原因。你應(yīng)該確保所選擇的Kubernetes服務(wù)將幫助貴企業(yè)加快采用云原生基礎(chǔ)架構(gòu)，在遵循行業(yè)最佳實踐的同時完全支持你的多云策略。

它應(yīng)該使你能更好地控制云支出、優(yōu)化現(xiàn)有資源以及為開發(fā)人員和運(yùn)維人員提供協(xié)作式環(huán)境。它應(yīng)該通過集中控制來提高效率，同時仍支持各部門的部署——通過強(qiáng)行使用唯一獲批準(zhǔn)的發(fā)行版本來提供一種確保安全和合規(guī)的實用方法。

合適的Kubernetes服務(wù)將為你完成這一切，并幫助你優(yōu)化云原生未來，同時盡量減少甚至克服管理貴企業(yè)中多個K8集群方面的挑戰(zhàn)。

原文標(biāo)題：6 Key Criteria When Selecting a Kubernetes Service for Enterprise，作者：Diane Clay

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】