文/Anes Kim ‧Red Hat 產品行銷經理
Kubernetes 可協助管理大規模容器化應用程式,因而成為雲端原生開發基本配備,不過企業實作時卻常會面臨各種挑戰。一旦開始使用 Kubernetes,就得花費大量時間與資源整合生產環境所需的正確元件,尤其在 DIY 環境中,比起處理應用程式本身,可能需付出更多時間整合與持續管理不同供應商的工具。此外,若團隊規模不大且資源有限,為應對客戶需求而有其他優先處理事項出現時,管理 Kubernetes 可能會變得更為複雜。正因如此,企業開始評估採用代管 Kubernetes 的必要性。
若企業正在考量是否導入代管 Kubernetes,Red Hat 建議先檢視下列幾個關鍵問題:
- 團隊是否具備相關資源與專業技能,以藉由必要的整合工具及服務進行 Kubernetes 設計與實作?
- 若部署計畫延遲,能否透過卸載 Kubernetes 管理簡化部署?
- 如何在大規模支援安全性與合規性的同時避免延遲或營運風險?
- 如何在建立雲端原生應用程式的同時管理和現代化既有應用程式?
- 應該花時間管理 Kubernetes 及持續整合,還是專注於應用程式交付?
[ 推薦閱讀:CISO須與高層溝通的OT資安五大要點 ]
代管 Kubernetes 的優勢在於可卸載執行容器部署的大量營運工作,不但兼顧叢集部署與管理,還可將升級、憑證管理以及產能規模化(capacity scaling)等業務自動化。雖然針對營運及支援的管理各有不同層級,簡化 Kubernetes 部署仍然是不錯的做法,因為這項服務可協助降低營運成本與複雜性。代管 Kubernetes 能減少團隊管理生命週期、進行規模化與安全性修補的時間,進而更專注於建立新功能、現代化應用程式及處理其他核心業務需求。
採用代管 Kubernetes 服務的注意事項
若企業對採用代管式 Kubernetes 有興趣,建議同步留意以下事項:
1. 尋找功能完整的解決方案
建立雲端原生應用程式不只需要 Kubernetes,日誌紀錄、監控與網路連線等叢集服務,以及持續整合與持續交付(CI/CD)pipeline、服務網格(service mesh)和分散式追蹤等工具同樣不可或缺。請選擇開箱即用的解決方案,包含在 Kubernetes 上需要的整合工具和功能,才不會僅為了啟動專案就花費大量時間整合功能,相信這也是企業一開始考慮代管服務的原因。
2. 確保解決方案具備可擴展性
一旦服務上線,企業期望開發能符合其業務需求進行擴展的應用程式。Red Hat 建議企業確實劃分管理責任歸屬:企業和供應商分別負責哪些任務?供應商是否需管理 Day 1(建立並部署代管叢集)以及 Day 2(生命週期管理、監控及修補)營運?服務水準協議(SLA)包含什麼內容?
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
3. 安全性不可或缺
安全性需趁早把關,且必須考慮整個容器生命週期,包含開發、部署到維護等各個層面。請確保代管服務可以解決安全問題及合規性疑慮,確保容器化應用程式獲得充分保護。
4. 混合雲彈性成關鍵
若企業正在進行應用程式現代化,需具備跨地端、公有雲及私有雲運行工作負載的彈性,以確保該解決方案具有足夠的相容性能應用於混合雲環境。更好的解決方案為尋找可以跨混合雲環境提供一致性的平台,這樣不管是在何處部署應用程式,都可以獲得相同的使用者體驗。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
