現(xiàn)在，混合云和多云部署比以往更符合企業(yè)的關(guān)鍵需求。隨著企業(yè)中 Kubernetes 采用的增長，有效管理多集群部署對于應(yīng)用程序交付變得越來越重要。為了將 Kubernetes 的使用和混合/多云基礎(chǔ)架構(gòu)結(jié)合在一起，IT 組織需要一個現(xiàn)代操作模型，用于混合和多云架構(gòu)中的共享 K8s 集群。

選擇企業(yè)混合和多云部署的動力各不相同，但無論企業(yè)的基礎(chǔ)架構(gòu)過程如何，挑戰(zhàn)和機遇仍然存在。無論是有意作為 IT 戰(zhàn)略還是作為先前基礎(chǔ)設(shè)施投資的結(jié)果，許多 IT 領(lǐng)導者都發(fā)現(xiàn)了同時使用多種基礎(chǔ)設(shè)施方法的好處。在許多方面，容器編排是下一個合乎邏輯的步驟。然而，在混合和多云環(huán)境中管理 Kubernetes 面臨著獨特的挑戰(zhàn)。

本文概述了不同的混合/多云方法以及跨云和數(shù)據(jù)中心環(huán)境的不同類型的工作負載。它解釋了如何將 K8s 用于混合和多云環(huán)境，支持跨私有云和公共云的操作，以及在管理單租戶環(huán)境時要考慮的挑戰(zhàn)。

1. 混合和多云方法的現(xiàn)實

通常，隨著新工作負載和集群的添加，企業(yè) Kubernetes 環(huán)境會隨著時間的推移而擴展，通常使用不同的云服務(wù)和 Kubernetes 發(fā)行版。本地工作負載可能已經(jīng)在運行以保持完全的合規(guī)性和監(jiān)管控制，而一些客戶可能會利用過去的基礎(chǔ)設(shè)施來實現(xiàn)折舊的財務(wù)收益。

托管 Kubernetes 服務(wù)，如 Microsoft AKS 和 Amazon EKS，可用于擴展計算資源或利用與公共云服務(wù)的更深層次集成。

這些要求結(jié)合在一起形成了一種混合情況，企業(yè)可能會在本地和云中使用 Kubernetes。為了在不同環(huán)境中配置和管理集群，許多 IT 團隊在孤立的環(huán)境、多個控制臺和云采用背后的敏捷性承諾之間取得平衡。

2. 企業(yè)共享 K8s 集群

企業(yè) Kubernetes 環(huán)境需要一種可以增長和擴展的多集群管理策略，同時還可以解決混合和多云基礎(chǔ)架構(gòu)帶來的挑戰(zhàn)。共享服務(wù)平臺 (SSP) 是一個古老的概念，但可以應(yīng)用于 Kubernetes。這樣做可以為企業(yè)帶來實際的好處——特別是一個單一的管理控制臺，它可以讓 IT 組織對集群有更大的可見性。

企業(yè)平臺團隊可以對平臺服務(wù)、安全性和策略進行預測試、藍圖和標準化，確保配置一致并減少不一致。這反過來又提高了整個企業(yè)的開發(fā)人員生產(chǎn)力，并通過自助服務(wù)和減少因錯誤、額外故障排除和停機時間而損失的時間，從而更快地進入市場。

在通過 SSP for Kubernetes 模型將 Kubernetes 引入混合云環(huán)境時，平臺團隊應(yīng)考慮這些最佳實踐。

(1) 集中控制 Kubernetes 集群和工作負載配置

在一個地方管理集群和工作負載。集中部署和管理使 IT 管理員能夠跨平臺標準化配置。通過將管理、安全和治理交還給 IT 組織，中心位置還有助于重新獲得對影子 IT的控制。

憑借全面的可見性，平臺團隊可以隨時從一個控制臺管理、隔離和監(jiān)控使用情況。

(2) 提供 Kubernetes 自助服務(wù)集群和工作負載配置

使用預先批準的配置啟用自助訪問，以便開發(fā)人員可以擴展 Kubernetes 部署。通過對管道和定義的工作負載的下游訪問，DevOps 可以輕松地使用自助服務(wù)基礎(chǔ)架構(gòu)和工具進行集群和應(yīng)用程序部署。這加速了交付并優(yōu)化了對資源的訪問。

(3) 使持續(xù)的安全性和合規(guī)性挑戰(zhàn)易于管理

借助安全的 Kubernetes 環(huán)境，IT 組織可以從集中位置輕松監(jiān)控和控制身份和訪問。此外，實施零信任安全可以簡化訪問控制。

采用正確的 K8s 管理方法使 DevOps 和 IT 組織能夠充分利用 Kubernetes 和混合/多云的結(jié)合。隨著時間的推移，該策略通過減少運營開銷、集中治理和策略管理以及提高開發(fā)人員的生產(chǎn)力來提供更大的業(yè)務(wù)價值。

3. 如何將共享 K8s 集群與混合云和多云結(jié)合

除非有一個強大的共享服務(wù)平臺戰(zhàn)略，否則在混合環(huán)境中管理和操作 Kubernetes 可能會將注意力從應(yīng)用程序上轉(zhuǎn)移開。為了構(gòu)建這個平臺，IT 領(lǐng)導者應(yīng)該專注于自助服務(wù)、統(tǒng)一的集群生命周期管理、可重復的工作流以及集中、自動化的集群和應(yīng)用程序配置。

實現(xiàn)這種轉(zhuǎn)變的好處：

(1) 利用團隊專業(yè)知識

許多企業(yè)都存在 Kubernetes 技能差距，但應(yīng)該利用企業(yè)在構(gòu)建和維護定制軟件供應(yīng)鏈方面的專業(yè)知識來塑造更廣泛的內(nèi)部 Kubernetes 環(huán)境。團隊應(yīng)該具備跨多個集群、云和基礎(chǔ)架構(gòu)有效地推出統(tǒng)一管理的能力。

(2) 建立靈活性和控制力

對于可擴展的操作，靈活性和控制是必須的——集中交付 Kubernetes 相關(guān)服務(wù)使標準化的工作流程、更高的自動化和優(yōu)化的應(yīng)用程序交付以及對多個團隊的支持更加可行。

(3) 啟用開發(fā)者自助服務(wù)

通過高效且可重復的 DevOps 工作流程增加開發(fā)和運營團隊的協(xié)作，使開發(fā)人員能夠?qū)Ｗ⒂谒麄兊拇a，而不是底層基礎(chǔ)設(shè)施。多集群、持續(xù)部署功能可以提高效率、實施最佳實踐并防止集群不一致。

() 保持集中的安全、網(wǎng)絡(luò)、合規(guī)性和成本控制

除非企業(yè)能夠防止影子 Kubernetes 管理員做出不同的管理、策略和運營決策，否則 IT 團隊將失去單一平臺的優(yōu)勢。平臺團隊應(yīng)保持可見性并使用以下集中化最佳實踐來加強 SSP：

• 簡化身份和訪問控制：使用具有基于角色的訪問控制 (RBAC) 的零信任環(huán)境來簡化安全訪問。
• 集中監(jiān)控和聚合指標：通過統(tǒng)一平臺查看集群和應(yīng)用程序的運行狀況、使用情況和指標。
• 治理和隊列范圍的策略管理：跨集群、工作負載和資源應(yīng)用相同的策略。

盡管 Kubernetes 和混合/多云方法從運營和安全角度帶來了獨特的挑戰(zhàn)，但集中管理和部署可以減輕這樣給企業(yè)帶來的大部分風險。Kubernetes 的 SSP 是 IT 戰(zhàn)略的重要組成部分，允許平臺團隊管理所有云和數(shù)據(jù)中心環(huán)境中的集群和應(yīng)用程序。