Haseeb 是Rafay 的首席執行官兼聯合創始人,Rafay 是面向企業和服務提供商的Kubernetes 運營平台。
蓋蒂
啟動一個基本的Kubernetes 集群可能會很容易讓人誤解。對於許多企業來說,啟動和運行的興奮很快被運營複雜性的現實所取代。 IT 運營團隊很快就被變幻莫測的Kubernetes 多租戶管理、插件管理、策略實施、審計等所淹沒。隨著越來越多的用戶、應用程序和技術需要管理,在整個組織中擴展Kubernetes 環境變得越來越困難。
對於貴公司的Kubernetes 之旅以及依賴Kubernetes 更快交付軟件的團隊而言,平台團隊可以真正實現轉型。當為Kubernetes 操作提供正確的工具時,平台團隊可以為業務加速鋪平道路,同時降低Kubernetes 的操作複雜性。
平台團隊已經存在了一段時間。如果你的公司投資了一個平台團隊,為內部用戶提供各種IT 功能,那麼Kubernetes 應該在他們的權限範圍內。如果你沒有平台團隊,考慮建立一個平台團隊是有意義的,就像許多其他公司此時正在做的那樣。平台團隊傾向於為開發人員提供計算(例如,VM、Kubernetes 集群、Kubernetes 命名空間等)和軟件(即CI/CD)服務。
沒有平台團隊的組織發現,開發人員最終不得不抽出時間和資源來管理Kubernetes 基礎設施,從而減少了他們能夠用於交付新軟件功能的時間。此外,由於缺乏標準化和治理,企業最終會在團隊之間採用千差萬別的Kubernetes 策略和配置。
以下是組織應該為Kubernetes 建立平台團隊的六個原因,以及該團隊的職責如何為業務的成功做出貢獻。通過利用中央平台戰略,組織可以通過“共享服務”方法為內部用戶提供一致的體驗,從而在降低風險的同時實現快速創新。
平台團隊的六項指導原則
一致的自動化:致力於標準化並在整個組織中一致應用的自動化的團隊最終會降低公司的Kubernetes 總擁有成本(TCO)。
通過自動化,平台團隊可以快速提高生產力,從而使整個工程組織受益。通過利用使用現有和熟悉的CI/CD 工具的GitOps 方法,平台團隊能夠使開發人員能夠利用他們熟悉的自助服務工作流。
安全準備:用戶訪問和端點投影的零信任安全原則是安全和低風險Kubernetes 環境的關鍵。安全團隊應該能夠通過具有細粒度權限的分層訪問管理模型允許用戶訪問。通過對正確角色的正確訪問,職責分離變得更容易實施和執行,平台和安全團隊也更容易防止未經授權的使用。這種中心化訪問管理模型提供了對用戶和系統訪問的深度審計,使安全人員可以輕鬆審查和分析訪問趨勢。
中心化可見性:整個Kubernetes 集群的中心化視圖——可能跨越環境、雲、AWS 賬戶等,並有助於可視化跨集群運行的所有應用程序——讓每個團隊保持在同一頁面上,以便快速解決問題。資源使用、消耗、訪問、成本指標和用戶活動應該在整個企業和每個內部團隊中一目了然。團隊應該始終能夠通過單一管理平台查看警報、驗證集群健康狀況並檢查與他們相關的指標。
治理:在基礎設施複雜性不斷增加的情況下保持合規性可能具有挑戰性,但自動執行企業特定的策略和權限可提供基礎設施一致性,從而減少故障和發生故障時的平均解決時間(MTTR)。模板和可重複使用的藍圖使自定義策略細節變得容易,同時防止不合規。
中心化治理有助於防止違規並在你的集群中創建標準化。每當集群不合規時,平台團隊應立即通過平台中的通知獲知。因此,行業和內部合規性得到簡化,風險也相應降低。
Kubernetes 分佈靈活性:所有公司都在選擇混合雲和多雲戰略,並跨環境和雲部署Kubernetes 環境。業界的普遍做法不是在所有地方部署單一的發行版,而是選擇最適合相關環境的發行版。你可能在本地使用Openshift,但你應該考慮在Azure 中使用AKS,在AWS 中使用EKS,在GCP 中使用GKE。確保所選的Kubernetes 平台允許這種靈活性,使你能夠採用無鎖定的Kubernetes 管理方法。
面向自助服務:標準化、自動化的共享服務幫助組織擴展團隊對計算資源的訪問。平台團隊管理、治理和保護共享基礎設施,中心化訪問、策略、合規性和成本管理。此外,確保開發人員可以利用易於使用的工作流程來請求計算和訪問生產環境對於實現快速發展的文化至關重要。有了自助服務工作流,每個人都可以訪問適合他們需求的資源,從而改善開發人員和DevOps 團隊的用戶體驗。
將Kubernetes 置於平台團隊的權限之下
通過將Kubernetes 作為跨組織的共享服務交付的平台方法,所有內部團隊都能夠按需請求計算資源並請求訪問所述資源。平台團隊模型提供了一個中心化的自助服務基礎設施,可以隨著組織的發展和變化而變化。反過來,你可以標準化工作流程、控制運營成本並獲得真正擴展所需的可見性和控制力。
Forbes Technology Council 是一個面向世界級CIO、CTO 和技術主管的僅限受邀者的社區。我有資格嗎?
資訊來源:由0x資訊編譯自FORBES。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:如何通過平台團隊模型為現代Kubernetes 管理賦能
