托管Kubernetes服務(wù)已經(jīng)成熟到許多企業(yè)將密鑰移交給他們集群的地步。在這里，我們確定了該趨勢背后的一些主要驅(qū)動因素。

將您的Kubernetes集群交給托管服務(wù)提供商感覺就像送您的孩子去上大學(xué)一樣——一開始很可怕，但最終在家周圍要做的工作要少得多。

[[438099]]

來自三大公共云提供商Amazon WebServices(AWS)、Google Cloud和Microsoft Azure的托管Kubernetes選項(xiàng)或Kubernetes即服務(wù)(KaaS)在過去幾年中都取得了巨大進(jìn)步，幫助客戶運(yùn)行和編排他們的容器化工作負(fù)載無需了解YAML配置文件的來龍去脈，也不必?fù)?dān)心自動縮放、更新和集群管理。

“當(dāng)企業(yè)考慮具有戰(zhàn)略意義的事情時(shí)，最初的傾向是自己運(yùn)營。隨著時(shí)間的推移，隨著他們逐漸適應(yīng)環(huán)境，他們意識到這不僅沒有給他們帶來任何競爭優(yōu)勢，而且供應(yīng)商更有可能比他們更好地運(yùn)行它，”以開發(fā)人員為中心的分析師的聯(lián)合創(chuàng)始人斯蒂芬奧格雷迪說堅(jiān)定的Red Monk。“每家企業(yè)都走這條路嗎?還沒有，但旅行的胃口和方向似乎很明確，”他補(bǔ)充道。

以下是考慮托管Kubernetes服務(wù)的六個(gè)原因。

降低管理開銷

讓我們先從顯而易見的原因開始。旅游技術(shù)公司Amadeus的技術(shù)平臺和工程高級副總裁SylvainRoy說：“讓我們明確一點(diǎn)，工作量減少了。”“它是為我們運(yùn)營的，這很重要，因?yàn)槲覀兠媾R著擁有運(yùn)行[Kubernetes]所需的所有人員的挑戰(zhàn)。”

同樣，建筑公司Strabag的一小部分工程師自2006年以來一直在自己運(yùn)行容器，在過去四年中過渡到自我管理的開源Docker和Kubernetes設(shè)置?，F(xiàn)在，該小組正在尋求盡可能多地自動化集群管理，方法是對現(xiàn)有應(yīng)用程序進(jìn)行現(xiàn)代化改造并將底層Kubernetes集群的管理交給Google Cloud，或者讓開發(fā)人員能夠在云中或混合設(shè)置中運(yùn)行新應(yīng)用程序使用Anthos服務(wù)，特別是在需要傳輸某些本地?cái)?shù)據(jù)時(shí)。

Strabag云服務(wù)團(tuán)隊(duì)負(fù)責(zé)人MarioKleinasser表示：“旅程是移交適合移交的任務(wù)。”

同樣，在金融數(shù)據(jù)巨頭彭博社，“當(dāng)您沒有SRE[軟件可靠性工程]團(tuán)隊(duì)或管理Kubernetes的發(fā)布周期的團(tuán)隊(duì)時(shí)，利用供應(yīng)商是有意義的，對于那些專注于運(yùn)行他們的應(yīng)用程序并且不想管理Kubernetes，”彭博計(jì)算基礎(chǔ)設(shè)施主管Andrey Rybka說。

今天，Bloomberg仍在本地運(yùn)行其大部分Kubernetes工作負(fù)載，但它也開始在適當(dāng)?shù)那闆r下使用所有三個(gè)主要云供應(yīng)商來管理工作負(fù)載。

您將需要更少的專家

Kubernetes管理技能很難獲得且成本高昂，尤其是在您編寫自己的YAML配置文件時(shí)。如果您有人可以手動調(diào)整Kubernetes集群，您可能希望通過將集群管理交給更普通的工作負(fù)載，讓他們騰出時(shí)間來管理您的內(nèi)部平臺或任何特別重要或棘手的工作負(fù)載。

Amadeus的Roy說：“為這些技術(shù)吸引和留住人并不容易，這顯然是一個(gè)挑戰(zhàn)。”

更好的可靠性

簡而言之，大型云供應(yīng)商通常比您自己更能管理您的Kubernetes集群，因?yàn)樗麄兊墓こ虉F(tuán)隊(duì)規(guī)模龐大、客戶部署范圍廣，以及他們對這些部署的底層遙測的訪問權(quán)限。

“供應(yīng)商更有可能更好地運(yùn)行它，”RedMonk的O'Grady說。“供應(yīng)商擁有遙測和看到所有客戶運(yùn)行它的優(yōu)勢，而不是單個(gè)企業(yè)只有自己的模型可供使用。”

以Bloomberg為例，它在2015年激動人心的日子里轉(zhuǎn)向了Kubernetes，當(dāng)時(shí)它仍然只是一個(gè)alpha版本，一旦必要的持續(xù)集成、監(jiān)控和測試得到證明，它就在2017年投入生產(chǎn)。Rybka說，雖然彭博工程師仍然主要為本地應(yīng)用程序自行管理Kubernetes集群，但使用托管選項(xiàng)越來越有意義，尤其是“從可靠性的角度來看”，當(dāng)工作負(fù)載在公共云中運(yùn)行時(shí)。

不用擔(dān)心升級和補(bǔ)丁

對于管理自己的Kubernetes的任何人來說，升級和補(bǔ)丁是最不令人羨慕的兩項(xiàng)工作，這就是托管提供商優(yōu)先考慮將這些任務(wù)從您的盤子中移除的原因。

AWS計(jì)算服務(wù)副總裁DeepakSingh說：“自己修補(bǔ)、更新和管理Kubernetes是一件復(fù)雜而復(fù)雜的事情，而且是完全沒有區(qū)別的繁重工作。”

保持云勢頭

對于推進(jìn)公共云優(yōu)先戰(zhàn)略的組織而言，采用更多托管服務(wù)有助于推動發(fā)展勢頭。

艾瑪?shù)纤棺罱c微軟簽署了一項(xiàng)協(xié)議來做到這一點(diǎn)。“他們行動迅速，我們希望從中受益，因此我們每次都會考慮使用更多的托管服務(wù)，”Roy說。“在我看來，這就是從這種勢頭中受益的方式。”

現(xiàn)在，供應(yīng)商正在將他們在Kubernetes最佳實(shí)踐方面的知識和經(jīng)驗(yàn)轉(zhuǎn)化為更加自以為是的Kubernetes服務(wù)版本，采用簡化的路徑，如GKEAutopilot。

“有些人會將其視為輔助輪，但我將Autopilot視為安全帶，”谷歌首席工程師Kelsey Hightower說。“汽車可以以相同的速度行駛，但默認(rèn)情況下更安全;這是一種防彈配置。人們總是要求我們提供最佳實(shí)踐以及他們必須做出哪些決定;Autopilot為他們提供了這些。”

同樣，AWS的Singh表示，該公司正在更好地利用所學(xué)到的有關(guān)大規(guī)模運(yùn)行Kubernetes的知識，并將這種“運(yùn)營態(tài)勢構(gòu)建到EKS中......這使我們作為服務(wù)提供商能夠?qū)⑵錁?gòu)建到這些開箱即用的托管服務(wù)中”.這是你會看到這種趨勢加速的另一個(gè)原因。”

然而，這類服務(wù)自然會引起對供應(yīng)商鎖定的擔(dān)憂。“Autopilot更難，因?yàn)槲矣浀糜腥藛栁乙粋€(gè)問題，如果沒有人在供應(yīng)商之間切換，為什么人們會專注于Kubernetes作為中間件層。答案是可以選擇說我可以走開，”RedMonk的O'Grady說。“你越依賴特定于供應(yīng)商的選項(xiàng)，[離開的能力]就會消失，所以這對企業(yè)來說是一個(gè)更難的選擇。”

它仍然是開源的，可移植的

托管提供商必須贏得開源社區(qū)和客戶的信任，他們希望確保他們使用的Kubernetes發(fā)行版盡可能接近普通開源版本，以實(shí)現(xiàn)更大的可移植性并避免鎖定-在。

“當(dāng)Kubernetes出來時(shí)，人們擔(dān)心它是一種誘餌和轉(zhuǎn)換，是供應(yīng)商從開放社區(qū)中搶奪土地，并且會演變成開放核心。幾乎用了五六年的時(shí)間來證明這一點(diǎn)，”谷歌的Hightower說。

同樣，AWS的Singh表示，對于一些客戶來說，EKS與Kubernetes的開源發(fā)行版保持緊密聯(lián)系很重要，“那里沒有會產(chǎn)生差異的奇怪巫術(shù)。”AWS最近在GitHub上開源了其EKS發(fā)行版，以此證明這一點(diǎn)。

Kubernetes的聯(lián)合創(chuàng)始人兼VMwareTanzu首席工程師JoeBeda承認(rèn)，“很難在不談?wù)撴i定的情況下進(jìn)行這種對話。”他敦促任何做出這些購買決定的人都要適當(dāng)評估風(fēng)險(xiǎn)。

“你搬走的可能性有多大?如果你這樣做，這樣做的成本是多少?您需要進(jìn)行多少代碼重寫以及多少重新培訓(xùn)?任何進(jìn)行這些投資的人都需要了解他們的要求、風(fēng)險(xiǎn)和權(quán)衡，”貝達(dá)說。

就CNCF而言，它運(yùn)行一項(xiàng)經(jīng)認(rèn)證的Kubernetes一致性計(jì)劃，以確保從一個(gè)安裝到下一個(gè)安裝的互操作性，無論認(rèn)證供應(yīng)商是誰。

那么，為什么不是每個(gè)人都這樣做呢?

對于Amadeus和Bloomberg等大型、復(fù)雜的組織，可能總會有一些工作負(fù)載讓您不放心將其交給托管服務(wù)提供商，無論是敏感的數(shù)據(jù)安全問題、棘手的本地依賴關(guān)系還是過度保護(hù)的平臺想要手動調(diào)整自己的集群的團(tuán)隊(duì)。

“那些想要自我管理部件的人會擔(dān)心數(shù)據(jù)平面;他們需要定制或?qū)Ｗ⒂谀承╊I(lǐng)域。他們不介意托管控制平面，”谷歌的Hightower說。

然而現(xiàn)實(shí)是，自己操作Kubernetes的所有理由都越來越不令人信服。

RedMonk的O'Grady說：“也許你認(rèn)為它是一項(xiàng)現(xiàn)有投資，沒有人愿意將其作為沉沒成本注銷，或者存在對一組工作負(fù)載或業(yè)務(wù)的保守組織擔(dān)憂。”“或者擔(dān)心你的基礎(chǔ)設(shè)施中的一部分被認(rèn)為是戰(zhàn)略性的，會離開你的控制。但是當(dāng)你看到你的同齡人這樣做時(shí)，那種擔(dān)憂就會消失，你會看到更多的人意識到好處。”