托管Kubernetes服務(wù)已經(jīng)成熟到許多企業(yè)將密鑰移交給他們集群的地步。在這里，我們確定了該趨勢(shì)背后的一些主要驅(qū)動(dòng)因素。

將您的Kubernetes集群交給托管服務(wù)提供商感覺(jué)就像送您的孩子去上大學(xué)一樣——一開(kāi)始很可怕，但最終在家周?chē)龅墓ぷ饕俚枚唷?/p>

[[438099]]

來(lái)自三大公共云提供商Amazon WebServices(AWS)、Google Cloud和Microsoft Azure的托管Kubernetes選項(xiàng)或Kubernetes即服務(wù)(KaaS)在過(guò)去幾年中都取得了巨大進(jìn)步，幫助客戶運(yùn)行和編排他們的容器化工作負(fù)載無(wú)需了解YAML配置文件的來(lái)龍去脈，也不必?fù)?dān)心自動(dòng)縮放、更新和集群管理。

“當(dāng)企業(yè)考慮具有戰(zhàn)略意義的事情時(shí)，最初的傾向是自己運(yùn)營(yíng)。隨著時(shí)間的推移，隨著他們逐漸適應(yīng)環(huán)境，他們意識(shí)到這不僅沒(méi)有給他們帶來(lái)任何競(jìng)爭(zhēng)優(yōu)勢(shì)，而且供應(yīng)商更有可能比他們更好地運(yùn)行它，”以開(kāi)發(fā)人員為中心的分析師的聯(lián)合創(chuàng)始人斯蒂芬?jiàn)W格雷迪說(shuō)堅(jiān)定的Red Monk。“每家企業(yè)都走這條路嗎?還沒(méi)有，但旅行的胃口和方向似乎很明確，”他補(bǔ)充道。

以下是考慮托管Kubernetes服務(wù)的六個(gè)原因。

降低管理開(kāi)銷(xiāo)

讓我們先從顯而易見(jiàn)的原因開(kāi)始。旅游技術(shù)公司Amadeus的技術(shù)平臺(tái)和工程高級(jí)副總裁SylvainRoy說(shuō)：“讓我們明確一點(diǎn)，工作量減少了。”“它是為我們運(yùn)營(yíng)的，這很重要，因?yàn)槲覀兠媾R著擁有運(yùn)行[Kubernetes]所需的所有人員的挑戰(zhàn)。”

同樣，建筑公司Strabag的一小部分工程師自2006年以來(lái)一直在自己運(yùn)行容器，在過(guò)去四年中過(guò)渡到自我管理的開(kāi)源Docker和Kubernetes設(shè)置。現(xiàn)在，該小組正在尋求盡可能多地自動(dòng)化集群管理，方法是對(duì)現(xiàn)有應(yīng)用程序進(jìn)行現(xiàn)代化改造并將底層Kubernetes集群的管理交給Google Cloud，或者讓開(kāi)發(fā)人員能夠在云中或混合設(shè)置中運(yùn)行新應(yīng)用程序使用Anthos服務(wù)，特別是在需要傳輸某些本地?cái)?shù)據(jù)時(shí)。

Strabag云服務(wù)團(tuán)隊(duì)負(fù)責(zé)人MarioKleinasser表示：“旅程是移交適合移交的任務(wù)。”

同樣，在金融數(shù)據(jù)巨頭彭博社，“當(dāng)您沒(méi)有SRE[軟件可靠性工程]團(tuán)隊(duì)或管理Kubernetes的發(fā)布周期的團(tuán)隊(duì)時(shí)，利用供應(yīng)商是有意義的，對(duì)于那些專(zhuān)注于運(yùn)行他們的應(yīng)用程序并且不想管理Kubernetes，”彭博計(jì)算基礎(chǔ)設(shè)施主管Andrey Rybka說(shuō)。

今天，Bloomberg仍在本地運(yùn)行其大部分Kubernetes工作負(fù)載，但它也開(kāi)始在適當(dāng)?shù)那闆r下使用所有三個(gè)主要云供應(yīng)商來(lái)管理工作負(fù)載。

您將需要更少的專(zhuān)家

Kubernetes管理技能很難獲得且成本高昂，尤其是在您編寫(xiě)自己的YAML配置文件時(shí)。如果您有人可以手動(dòng)調(diào)整Kubernetes集群，您可能希望通過(guò)將集群管理交給更普通的工作負(fù)載，讓他們騰出時(shí)間來(lái)管理您的內(nèi)部平臺(tái)或任何特別重要或棘手的工作負(fù)載。

Amadeus的Roy說(shuō)：“為這些技術(shù)吸引和留住人并不容易，這顯然是一個(gè)挑戰(zhàn)。”

更好的可靠性

簡(jiǎn)而言之，大型云供應(yīng)商通常比您自己更能管理您的Kubernetes集群，因?yàn)樗麄兊墓こ虉F(tuán)隊(duì)規(guī)模龐大、客戶部署范圍廣，以及他們對(duì)這些部署的底層遙測(cè)的訪問(wèn)權(quán)限。

“供應(yīng)商更有可能更好地運(yùn)行它，”RedMonk的O'Grady說(shuō)。“供應(yīng)商擁有遙測(cè)和看到所有客戶運(yùn)行它的優(yōu)勢(shì)，而不是單個(gè)企業(yè)只有自己的模型可供使用。”

以Bloomberg為例，它在2015年激動(dòng)人心的日子里轉(zhuǎn)向了Kubernetes，當(dāng)時(shí)它仍然只是一個(gè)alpha版本，一旦必要的持續(xù)集成、監(jiān)控和測(cè)試得到證明，它就在2017年投入生產(chǎn)。Rybka說(shuō)，雖然彭博工程師仍然主要為本地應(yīng)用程序自行管理Kubernetes集群，但使用托管選項(xiàng)越來(lái)越有意義，尤其是“從可靠性的角度來(lái)看”，當(dāng)工作負(fù)載在公共云中運(yùn)行時(shí)。

不用擔(dān)心升級(jí)和補(bǔ)丁

對(duì)于管理自己的Kubernetes的任何人來(lái)說(shuō)，升級(jí)和補(bǔ)丁是最不令人羨慕的兩項(xiàng)工作，這就是托管提供商優(yōu)先考慮將這些任務(wù)從您的盤(pán)子中移除的原因。

AWS計(jì)算服務(wù)副總裁DeepakSingh說(shuō)：“自己修補(bǔ)、更新和管理Kubernetes是一件復(fù)雜而復(fù)雜的事情，而且是完全沒(méi)有區(qū)別的繁重工作。”

保持云勢(shì)頭

對(duì)于推進(jìn)公共云優(yōu)先戰(zhàn)略的組織而言，采用更多托管服務(wù)有助于推動(dòng)發(fā)展勢(shì)頭。

艾瑪?shù)纤棺罱c微軟簽署了一項(xiàng)協(xié)議來(lái)做到這一點(diǎn)。“他們行動(dòng)迅速，我們希望從中受益，因此我們每次都會(huì)考慮使用更多的托管服務(wù)，”Roy說(shuō)。“在我看來(lái)，這就是從這種勢(shì)頭中受益的方式。”

現(xiàn)在，供應(yīng)商正在將他們?cè)贙ubernetes最佳實(shí)踐方面的知識(shí)和經(jīng)驗(yàn)轉(zhuǎn)化為更加自以為是的Kubernetes服務(wù)版本，采用簡(jiǎn)化的路徑，如GKEAutopilot。

“有些人會(huì)將其視為輔助輪，但我將Autopilot視為安全帶，”谷歌首席工程師Kelsey Hightower說(shuō)。“汽車(chē)可以以相同的速度行駛，但默認(rèn)情況下更安全;這是一種防彈配置。人們總是要求我們提供最佳實(shí)踐以及他們必須做出哪些決定;Autopilot為他們提供了這些。”

同樣，AWS的Singh表示，該公司正在更好地利用所學(xué)到的有關(guān)大規(guī)模運(yùn)行Kubernetes的知識(shí)，并將這種“運(yùn)營(yíng)態(tài)勢(shì)構(gòu)建到EKS中......這使我們作為服務(wù)提供商能夠?qū)⑵錁?gòu)建到這些開(kāi)箱即用的托管服務(wù)中”.這是你會(huì)看到這種趨勢(shì)加速的另一個(gè)原因。”

然而，這類(lèi)服務(wù)自然會(huì)引起對(duì)供應(yīng)商鎖定的擔(dān)憂。“Autopilot更難，因?yàn)槲矣浀糜腥藛?wèn)我一個(gè)問(wèn)題，如果沒(méi)有人在供應(yīng)商之間切換，為什么人們會(huì)專(zhuān)注于Kubernetes作為中間件層。答案是可以選擇說(shuō)我可以走開(kāi)，”RedMonk的O'Grady說(shuō)。“你越依賴(lài)特定于供應(yīng)商的選項(xiàng)，[離開(kāi)的能力]就會(huì)消失，所以這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)更難的選擇。”

它仍然是開(kāi)源的，可移植的

托管提供商必須贏得開(kāi)源社區(qū)和客戶的信任，他們希望確保他們使用的Kubernetes發(fā)行版盡可能接近普通開(kāi)源版本，以實(shí)現(xiàn)更大的可移植性并避免鎖定-在。

“當(dāng)Kubernetes出來(lái)時(shí)，人們擔(dān)心它是一種誘餌和轉(zhuǎn)換，是供應(yīng)商從開(kāi)放社區(qū)中搶奪土地，并且會(huì)演變成開(kāi)放核心。幾乎用了五六年的時(shí)間來(lái)證明這一點(diǎn)，”谷歌的Hightower說(shuō)。

同樣，AWS的Singh表示，對(duì)于一些客戶來(lái)說(shuō)，EKS與Kubernetes的開(kāi)源發(fā)行版保持緊密聯(lián)系很重要，“那里沒(méi)有會(huì)產(chǎn)生差異的奇怪巫術(shù)。”AWS最近在GitHub上開(kāi)源了其EKS發(fā)行版，以此證明這一點(diǎn)。

Kubernetes的聯(lián)合創(chuàng)始人兼VMwareTanzu首席工程師JoeBeda承認(rèn)，“很難在不談?wù)撴i定的情況下進(jìn)行這種對(duì)話。”他敦促任何做出這些購(gòu)買(mǎi)決定的人都要適當(dāng)評(píng)估風(fēng)險(xiǎn)。

“你搬走的可能性有多大?如果你這樣做，這樣做的成本是多少?您需要進(jìn)行多少代碼重寫(xiě)以及多少重新培訓(xùn)?任何進(jìn)行這些投資的人都需要了解他們的要求、風(fēng)險(xiǎn)和權(quán)衡，”貝達(dá)說(shuō)。

就CNCF而言，它運(yùn)行一項(xiàng)經(jīng)認(rèn)證的Kubernetes一致性計(jì)劃，以確保從一個(gè)安裝到下一個(gè)安裝的互操作性，無(wú)論認(rèn)證供應(yīng)商是誰(shuí)。

那么，為什么不是每個(gè)人都這樣做呢?

對(duì)于Amadeus和Bloomberg等大型、復(fù)雜的組織，可能總會(huì)有一些工作負(fù)載讓您不放心將其交給托管服務(wù)提供商，無(wú)論是敏感的數(shù)據(jù)安全問(wèn)題、棘手的本地依賴(lài)關(guān)系還是過(guò)度保護(hù)的平臺(tái)想要手動(dòng)調(diào)整自己的集群的團(tuán)隊(duì)。

“那些想要自我管理部件的人會(huì)擔(dān)心數(shù)據(jù)平面;他們需要定制或?qū)Ｗ⒂谀承╊I(lǐng)域。他們不介意托管控制平面，”谷歌的Hightower說(shuō)。

然而現(xiàn)實(shí)是，自己操作Kubernetes的所有理由都越來(lái)越不令人信服。

RedMonk的O'Grady說(shuō)：“也許你認(rèn)為它是一項(xiàng)現(xiàn)有投資，沒(méi)有人愿意將其作為沉沒(méi)成本注銷(xiāo)，或者存在對(duì)一組工作負(fù)載或業(yè)務(wù)的保守組織擔(dān)憂。”“或者擔(dān)心你的基礎(chǔ)設(shè)施中的一部分被認(rèn)為是戰(zhàn)略性的，會(huì)離開(kāi)你的控制。但是當(dāng)你看到你的同齡人這樣做時(shí)，那種擔(dān)憂就會(huì)消失，你會(huì)看到更多的人意識(shí)到好處。”