DevOps团队如何提高Kubernetes性能

今天,Kubernetes仍然是开发人员最需要的容器。Kubernets最初由 Google 工程师开发,作为跨本地、公共云、私有云或混合云托管的首选解决方案享誉全球。

来自Statista的报告显示,公共云中的Kubernetes市场份额在过去一年中上升了近30%。并且在拥有超过1000名员工的大型科技企业中,Kubernets的采用率也在一年中至少上升了20%。

然而,尽管Kubernets越来越受欢迎,但其中仍存在一些挑战,使得DevOps团队很难在使用K8s构建云原生应用程序的过程中发挥它的全部优势。对于DevOps团队而言,应用Kubernets时应关注哪些问题呢?

1、可观测性是关键

Kubernetes 有很多优点,因为容器生态系统中存在多个节点。这使得全面了解整个 K8s 环境是一项具有挑战性的任务。事实上,想要不依赖工具直接对K8s进行检测是非常困难的。根据Groundcover首席执行官兼联合创始人Shahar Azulay的说法,这一挑战的解决方案在于可观测性解决方案。

通过使用可观测性工具,DevOps 团队可以全面了解 Kubernetes 中发生的一切,从日志到指标和跟踪。这使 DevOps 团队能够快速修复错误并大规模构建应用程序。Azulay表示:“开发人员无需收集和分析每个字节可用数据或随机采样,而是可以通过在源头识别最有效的数据来智能地对其进行采样,然后仅选择要发送到其可观测性平台的数据。

借助可观测性工具,DevOps 团队可以减少系统宕机时间、降低成本并最终提高性能。当今一些最流行的可观测性工具包括Grafana、Groundcover和Prometheus。Azulay进一步指出,Groundcover代表了可观测性的新范式,因为“它打破了传统的APM模型,提供了最小的资源消耗,全面的可观测性和简单透明的定价。

2、将安全性放在首位

仅仅关注可观察性是不够的,这意味着你只能解决一半的问题。在红帽发布的关于 2023 年 Kubernetes的 安全状况的报告中,94% 的受访者在过去 12 个月内经历过安全事件,而 64% 的受访者表示由于 K8s 的安全问题导致了他们系统的延迟或影响部署。30%的受访者还认为漏洞是他们对容器和K8s环境的最大担忧。

在 Kubernetes 环境中运行应用程序时保持安全性非常必要。如果不将安全性放在首位,可能会对性能产生不利影响,增加补救成本,并产生持久的破坏性影响。使用K8s时,你必须时刻保持警惕,才能够从中获得你想要的性能提升。

ARMO开源社区副总裁Box Craig作为当今最受欢迎的Kubernetes安全工具Kubescape创建者之一,他指出:“与所有云软件一样,当你将Kubernetes访问权限委托给团队时,你要确保自己有与之契合的的护栏,这是非常重要的。

Craig进一步指出,为确保安全性而采取的一些步骤应该包括(但不限于):

  • 定期更新安全补丁。
  • 配置 K8s 集群时遵循行业最佳实践。
  • 检查并验证映射是否存在恶意代码、不正确的配置和其他漏洞。
  • 禁止用户访问云 API 数据。
  • 利用基于角色的访问控制 (RBAC),允许用户仅根据其角色和功能访问 K8s 资源。
  • 使用 Kubecsape 等安全工具保护您的 IDE、CI/CD 管道和集群。

3、修复存储问题

使用 Kubernetes 时的额外存储是有代价的,其承担了开发人员和组织产生的大部分成本。为了有效地减少开发人员的部署摩擦,大型企业通常会迁移到公共云环境并减少对本地服务器的依赖。

根据ARMO的首席技术官Ben Hirschberg的说法,解决这个问题的一种方法是“从源头分析数据,最大限度减少移动大量数据进行观察的需要。可以直接分析节点或应用程序内部的数据,并非所有数据都需要移动到外部存储或可观测性平台。通过在本地存储数据,DevOps团队可以避免不必要的数据传输成本,同时确保在需要时随时获得必要的数据。

 4、优先考虑互操作性  

大多数开发人员面临的K8s的另一个问题是互操作性,即应用程序在K8s中相互通信的能力。K8s上可互操作的云原生应用程序之间的通信并不像看起来那么简单。正如本文所指出的,缺乏互操作性可能会影响群集部署,因为它包含的应用程序实例可能会在群集中的单个节点上运行时出现问题。

解决这一挑战的一种方法是利用跨多个组织(如AWS、Google、IBM、SAP和Red Hat)的协作项目,为您的云原生应用程序提供服务。

5、结语

最好的 K8s 实践不是一次性修复;它们来自不断从错误中学习和重新调整底线。对于已经陷入技术工作和以创纪录速度部署容器的需求的 DevOps 团队来说,这可能需要花费更多时间。但幸运的是,可观测性工具可以确定将注意力集中在何处,并帮助针对安全性、互操作性、存储等关键问题提出有积极影响作用的建议和步骤。

6、Kubernetes DevOps 系统

这是一个基于Java Boot/.Net Core构建的简单、跨平台快速开发框架。前后端封装了上千个常用类,方便扩展;集成了代码生成器,支持前后端业务代码生成,实现快速开发,提升工作效率;框架集成了表单、报表、图表、大屏等各种常用的Demo方便直接使用;后端框架支持Vue2、Vue3。平台即可私有化部署,也可基于Kubernetes(K8S)部署。

支持DevOps,开箱即用的全功能容器平台:

  • 自动检出(Checkout)代码、测试、分析、构建、部署并发布

  • 可发现性、可观测性、安全性:一站式集成您所需的所有特性

  • 独特的微服务治理功能

技术架构

  1. 数据库兼容:MySQL(默认)、SQLServer、Oracle、PostgreSQL、达数据库、人大金仓数据库

  2. 分布式文件存储:兼容 MinIO 及多个云对象存储,如阿里云 OSS、华为云 OBS、七牛云 Kodo、腾讯云 COS 等

  3. 后端基于IDEA + Eclipse +Spring Tool Suite 等开发。

  4. 前端基于Node.js+Vue + TypeScript +Vite+Pinia+Pnpm+ Element-ui等开发。

  5. 移动端开发 Node.js 开发

应用体验:https://www.jnpfsoft.com/?csdn​​​​​​

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/90969.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Stable Diffusion 系列教程 | 打破模型壁垒

目录 1.模型基本分类 1.1 CheckPoint 大模型/底模型/主模型 1.2 VAE美化模型/变分自编码器 1.3 HyperNetwork 超网络 1.4 embeddings(/Textual Inversion) 嵌入式向量 1.5 loRa 低秩适应模型 2. 下载途径和渠道 2.1 C站 2.1.1 如何筛选到自己需…

【docker】运行registry

registry简介 Docker registry是docker镜像仓库的服务,用于存储和分发docker镜像。 Docker registry主要特点和功能: 存储docker镜像:提供持久化存储docker镜像的功能,存储镜像的各个layer。 分发镜像:拉取和推送镜像的去中心化存储和分发服务。 支持版本管理:给镜像打标签…

离谱事件解决方法2 无法定位程序输入点XXX于动态链接库XXX.dll

事情经过: 本人一只acmer,使用sublime编写代码,但是前两天在打开cpp类型的文件的时候显示报错如下: 这里的dll文件就是动态链接库,它并不是一个可执行文件,里面存放的是程序的函数实现过程(公用…

【面试题】MVC、MVP与MVVM模式是什么?

MVC模式 MVC是应用最广泛的软件架构之一,一般MVC分为: Model( 模型 )、Controller( 控制器 )、View( 视图 )。 这主要是基于分层的目的,让彼此的职责分开。View 一般…

EWM是什么

EWM是SAP的一个模块,代表扩展仓库管理(Extended Warehouse Management),是SAP企业资源计划(ERP)的一部分。它提供了一个完整的、高级的仓库管理解决方案,支持企业在全球范围内的仓库管理、订单管…

帮助中心应该用什么工具做?

在线帮助中心是指一个位于互联网上的资源平台,提供给用户获取产品或服务相关信息、解决问题以及获取技术支持的渠道。它通常包含了组织化的知识库、常见问题解答(FAQ)、操作指南、教程视频、用户手册等内容。在线帮助中心的主要目标是为用户提…

SQL Server、MySQL和Oracle数据库分页查询的区别与联系

摘要:本文将通过一个现实例子,详细解释SQL Server、MySQL和Oracle这三种常见关系型数据库在分页查询方面的区别与联系。我们将提供具体场景下的SQL语句示例,并解释每个数据库的分页查询用法以及优化方法,帮助读者更好地选择适合自…

LeetCode-227-基本计算器Ⅱ

题目描述: 给你一个字符串表达式 s ,请你实现一个基本计算器来计算并返回它的值。 整数除法仅保留整数部分。 你可以假设给定的表达式总是有效的。所有中间结果将在 [-231, 231 - 1] 的范围内。 注意:不允许使用任何将字符串作为数学表达式计…

DevOps中的持续测试优势和工具

持续测试 DevOps中的持续测试是一种软件测试类型,它涉及在软件开发生命周期的每个阶段测试软件。持续测试的目标是通过早期测试和经常测试来评估持续交付过程的每一步的软件质量。 DevOps中的持续测试流程涉及开发人员、DevOps、QA和操作系统等利益相关者。 持续…

JVM及垃圾回收机制

文章目录 1、JVM组成?各部分作用?1.1 类加载器(Class Loaders)1.2 运行时数据区(Runtime Data Area)1.3 执行引擎(Execution Engine)1.4 本地方法接口(Native Interface&…

【PHP】数据类型运算符位运算

文章目录 数据类型简单(基本)数据类型:4个小类复合数据类型:2个小类特殊数据类型:2个小类类型转换类型判断整数类型浮点类型布尔类型 运算符赋值运算符算术运算符比较运算符逻辑运算符连接运算符错误抑制符三目运算符自…

基于CH552G主控的开源九键小键盘(资料齐全)

Content 1. 前言2. CH55X Arduino平台环境搭建2.1 常规安装2.2 HFS挂载本地服务器安装 3. 例程使用3.1 工程下载及编译3.2 程序烧录 1. 前言 芯片选型:CH552G 本文主要解决Arduino下CH552G芯片包的环境配置问题 开源地址:CV键盘有线小键盘 - 嘉立创ED…

2023泉城杯 easy_log的解题

压缩包解压里面是一个 access.log 日志文件。 捋数据 进行过远程命令执行 这个后续没啥用 可疑字符串 可疑字符串/upload/ma.php?logvar_dump(%27cGFzc3dvcmQ6IHNAZncjdiVmOQ%27);这个首先就判断是不是base64编码(英文大小写、数字和、/)以及用作后缀…

Little Kernel代码学习笔记

目录 虚拟地址转换为物理地址内核启动Multiboot头部结构启动时的寄存器状态real_start段选择子初始化BSS段 页表转换设置CR4、CR3、EFER寄存器设置页表映射 初始化IDT,执行lk_main 虚拟地址转换为物理地址 // start.S#define PHYS_LOAD_ADDRESS (MEMBASE KERNEL_L…

基于MATLAB开发AUTOSAR软件应用层Code mapping专题-part 6 Data Transfers标签页介绍

这篇文章我们介绍下Data Transfers页的配置,这里边包含的内容是IRV,我之前的文章里有讲解过IRV就是 Inter-Runnable Variables,内部runnable的之间传递数据的变量,在讲解Data Store memory的文章里我们提到了,irv也可以使用Data Store memory的方式来实现,我们先看下IRV如何…

【Java 高阶】一文精通 Spring MVC - 转发重定向(四)

👉博主介绍: 博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO 专家博主 ⛪️ 个人社区&#x…

百望云华为云共建零售数字化新生态 聚焦数智新消费升级

零售业是一个充满活力和创新的行业,但也是当前面临很大新挑战和新机遇的行业。数智新消费时代,数字化转型已经成为零售企业必须面对的重要课题。 8 月 20 日-21日,以“云上创新 韧性增长”为主题的华为云数智新消费创新峰会2023在成都隆重召…

HTML总结1【转】

以下内容转载和参考自:w3school的HTML学习内容,HTML 简介 。 一、概述 HTML不是一种编程语言,它是超文本标记语言 (Hyper Text Markup Language),使用标记标签来描述网页内容。HTML标签是由尖括号包围的关键词,标签通…

Springboot开发所遇问题(持续更新)

SpringBoot特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置…

【mysql是怎样运行的】-EXPLAIN详解

文章目录 1.基本语法2. EXPLAIN各列作用1. table2. id3. select_type4. partitions5. type 1.基本语法 EXPLAIN SELECT select_options #或者 DESCRIBE SELECT select_optionsEXPLAIN 语句输出的各个列的作用如下: 列名描述id在一个大的查询语句中每个SELECT关键…