扎心！Kubernetes企业落地六大“难”

Posted 2021-04-16 K8S技术社区

Kubernetes已经迅速成为企业从容器和云中获得最大收益的必备平台之一。然而，对于风险厌恶型的大规模企业而言，这种快速发展带来了重大挑战。

ZeroStack产品管理副总裁Kamesh Pemmaraju最近提出了部署和管理Kubernetes的6个“痛点”——多样化的基础设施、多个Kubernetes集群、分散的开发团队、基础设施管理需求、安全和定制化需求、灾难恢复需求。

具体来看这6大痛点：

挑战1

企业拥有多样化的基础设施

使用市场上现有的解决方案，在同类基础设施上引入单个Kubernetes集群相对容易。但实际情况是，企业拥有来自不同服务器、存储和网络供应商的多种基础设施。在这种情况下，自动化基础设施部署、设置、配置和升级Kubernetes以便一致地工作并不容易。

 

挑战2

一个Kubernetes集群不能满足所有需求

企业有不同的应用程序团队，不同的应用程序组合，有时甚至会有相冲突的用户需求。一个Kubernetes集群不会满足所有这些需求。企业需要部署多个独立的Kubernetes集群，这些Kubernetes集群可能有不同的底层CPU、内存和存储空间。如果在不同的硬件上部署和运行一个集群已经足够困难，那么多个集群就是一个噩梦！

挑战3

开发团队通常分布在多个地点和地域

公司不会为遍布全球的所有开发团队建立单个的庞大Kubernetes集群。在一个单一的地点建立这样的集群会面临灾难恢复的挑战，更不用说延迟和特定的数据监管挑战。通常情况下，公司希望根据位置、应用程序类型、数据本地化要求以及对独立开发、测试和生产环境的需求构建单独的本地集群。在这种情况下，拥有一个中央管理层，对于提高运营效率、简化部署和升级这些集群至关重要。严格的隔离和基于角色的访问控制往往是安全保证。

 

挑战4

容器编排只是运行云原生应用和基础设施运维的一部分

开发、部署和运行大型企业的云原生应用程序所需要的远不止容器编排。例如，IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等，仍然需要管理基础设施的运维，例如物理主机维护、磁盘添加/删除/替换以及物理主机添加/删除/替换。他们也仍然需要做容量规划，需要监控计算、存储和网络的资源分配和利用，以及性能。Kubernetes不关心也解决不了这些问题和挑战。

 

挑战5

企业有策略驱动的安全和定制化需求

在使用经过特别强化和认可的操作系统镜像方面，企业自有策略。操作系统在使用之前通常需要安装安全配置、数据库和其他管理工具。在公有云上运行这些可能不被允许，或者运行速度非常慢。

挑战6

企业需要容器应用程序的DR策略

任何关键应用程序及其相关数据都需要受到保护，保证不受自然灾害的影响，无论这些应用程序是否基于容器。现有的解决方案都不提供关键Kubernetes应用程序的即用型灾难恢复功能。用户需要整理自己的DR战略。

怎么看这些痛点？

Pemmaraju提到了企业在不同的基础设施上部署由Kubernetes编排的集群的能力。这包括跨私有云、公有云和裸金属部署运行云的公司。

Pemmaraju解释说：“在这种情况下，自动化基础设施部署、设置、配置和升级Kubernetes，保持一致性并不容易。”

这个挑战也体现在一个特定的Kubernetes集群能否满足地理位置和工作负载都多样化的企业的需求上。

ZeroStack营销和业务开发副总裁Steve Garrison表示，因为使用经常部署在不同地理位置的不同底层基础设施，这样的挑战变得更加复杂。

“员工遍布全球，团队希望流水线运作，但是这些团队用着不同的硬件，就会造成瓶颈，因为流程可能不完全相同。“Garrison说。

Garrison指出，从底层基础设施抽象应用程序是容器的目标之一，但对于大型企业来说，这可能要花上数年的时间。这就可能造成公司内部分歧。

Garrison说：“像很多新技术一样，容器和Kubernetes进入企业时，总会有一些人兴奋，而另一些人害怕。对于开发人员来说，流程总是一个挑战，但是它对于在企业内的生产环境中运行某些东西来说是必需的。”

策略和灾难恢复

Pemmaraju还指出，企业在云原生环境中运行时，像Kubernetes这样的容器编排器只是需要采取的众多步骤之一。

“例如，IT运维团队仍然需要设置防火墙、负载均衡器、数据库和DNS服务等。”Pemmaraju表示，此外还需要处理维护、规划、存储和网络等。而Kubernetes不关心也解决不了这些问题。

还有安全、策略和灾难恢复方面的挑战。对于已经有相关坚实程序的企业来说，这些规划看起来很平凡，但把它们迁移到一个新的环境可能是困难的。

Garrison说：“Kubernetes从一个科学项目变成了企业内部安全和合规人员所必须面对的项目。这是一个重大的转变和挑战。”

加大力度

Kubernetes社区已经意识到了这些挑战，并试图打消人们的担忧。

管理Kubernetes项目的云原生计算基金会（CNCF）去年推出了Kubernetes Certiicated Service Provider计划，呼吁拥有认证的公司帮助企业采用Kubernetes作为容器编排器。CNCF还推出了一项Software Comformance Certiication计划，旨在确保兼容的API能够为跨供应商平台提供一致的Kubernetes服务和互操作性支持。

Garrison指出，业界已经在积极采取行动，以满足大多数前瞻企业的部署需求。而更保守的企业还需要更多的刺激。

参考资料：

https://www.zerostack.com/six-kubernetes-pain-points-and-how-to-solve-them/

https://www.sdxcentral.com/articles/news/pain-points-continue-to-haunt-kubernetes-adoption/2018/02/

https://www.businesswire.com/news/home/20180205005034/en/ZeroStack-Reveals-Pain-Points-Kubernetes-Deployments-Address

---