Kubernetes (K8s)正在迅速被采用和扩展,尽管它非常复杂。Kubernetes的采用是不可避免的,但是如何部署它还有待决定。价值上万亿美元的云提供商会按照自己的想法重塑全球IT基础设施吗?还是会发生得更慢一些,围绕着云原生技术的浪潮不断上升,但永远不会泛滥,剩下的是客户机-服务器和大型机it的孤岛?基于kubernetes的多云容器开发平台是否有助于克服障碍,创建有意义的多云集成?或者,您的K8s实现是否会因为特定于云的依赖而变得混乱,只是为了让它在目标服务水平协议下运行应用程序?我们的最佳实践:Kubernetes报告对这些问题和其他问题提供了一些重要的见解。但我们不是城里唯一的地方。

Kubernetes的最佳实践列表有数百个,如果不是数千个的话。考虑到它的开源起源、核心k8的极简方法以及对操作符、附加组件、代理、sidecars、自定义资源定义等的不同需求,社区能够应对这种情况就不足为奇了。你在哪里可以找到这些信息?

  • 云原生计算基金会,有效的Kubernetes总部,托管各种用例的最佳实践的多个文档。
  • 供应商提出了许多他们自己的k8最佳实践——通常与他们的特定产品相一致。注意:虽然这些可能很有用,但大部分内容都伪装成供应商的成功故事。
  • 你也可以在Twitter上找到一些相当搞笑的Kubernetes例子最糟糕的实践。

再加上我们自己的建议最佳实践:Kubernetes是通过对Kubernetes主要企业用户的采访和询问构建的。我们的目标是帮助早期的Kubernetes用户从以前的用户那里得到真正的建议开始有基本的知识。尽管从乐观的客户案例研究中可以学到一些东西,但我们与之交谈的用户并没有愉快地交谈,而是分享了从测试到生产以及保持它的运行意味着什么。这份报告的一些要点:

  • DIY k8并不容易。对于一些组织来说,Kubernetes和云原生技术的纯粹新颖性将引导他们采用低风险部署,在这种部署中,延迟和停机时间是可以容忍的。在其他情况下,正在进行全面IT现代化计划的企业可能会选择将Kubernetes引入环境的核心,期望在短期内获得巨大收益。一些资源丰富的企业和政府用户可以涉足Kubernetes的开源领域,从零开始构建自己的环境。
  • 你至少需要掌握一些Kubernetes的专业知识。您可以通过使用预先构建的Kubernetes操作符来避免一些复杂性,这些操作符在由Red Hat发起的交换中策划。但是,您需要为数据库专用名称空间,并配置相关组件,包括configmap、secret和服务,以及实现持久卷存储的管理。
  • 确定需要增强Kubernetes安全性的地方。您的团队将需要对需要增强k8的地方进行详细评估。虽然Kubernetes的设计期望传输层安全,但一些K8s实现无论如何都会遇到不安全的流量——这取决于您自己的判断。

要了解更多用户对现实生活中Kubernetes的看法,阅读报告,或安排会议讨论。