信息化觀察網(wǎng)

將企業(yè)的Kubernetes集群交給托管服務(wù)提供商感覺(jué)就像把孩子送到大學(xué)里一樣，一開(kāi)始不放心，但最終需要自己要做的事情少了很多。

在過(guò)去幾年，三大公有云提供商亞馬遜云服務(wù)（AWS）、谷歌云和微軟Azure的托管Kubernetes方案（又叫Kubernetes即服務(wù)，KaaS）都取得了長(zhǎng)足的進(jìn)步，幫助客戶運(yùn)行和編排他們的容器化工作負(fù)載，無(wú)需了解YAML配置文件的基本細(xì)節(jié)，也無(wú)需操心自動(dòng)擴(kuò)展、更新和集群管理。

Stephen O'Grady是面向開(kāi)發(fā)人員的調(diào)研公司RedMonk的聯(lián)合創(chuàng)始人，他說(shuō)："當(dāng)企業(yè)認(rèn)為某個(gè)系統(tǒng)具有戰(zhàn)略意義時(shí)，本意是想自己運(yùn)行。后來(lái)隨著逐漸適應(yīng)，他們漸漸認(rèn)識(shí)到：自己運(yùn)行沒(méi)有帶來(lái)任何競(jìng)爭(zhēng)優(yōu)勢(shì)，供應(yīng)商有可能比他們運(yùn)行得更好。"他補(bǔ)充道："每家企業(yè)都在走這條路嗎？還沒(méi)有，但是走這條路的愿望和方向似乎很明確。"

以下是考慮采用托管Kubernetes服務(wù)的六大原因：

降低管理成本

不妨先從一個(gè)顯而易見(jiàn)的原因說(shuō)起。Sylvain Roy是旅游業(yè)技術(shù)公司艾瑪?shù)纤梗ˋmadeus）主管技術(shù)平臺(tái)和工程的高級(jí)副總裁，他說(shuō)："要弄清楚一點(diǎn)，我們的工作量減少了。有人替我們運(yùn)行，這很重要，因?yàn)槲覀兒茈y雇傭到運(yùn)行Kubernetes所需的所有人。"

同樣，自2006年以來(lái)，建筑公司Strabag的一小群工程師就一直在自己運(yùn)行容器，在過(guò)去四年里，他們改用了自我管理的開(kāi)源Docker和Kubernetes環(huán)境。現(xiàn)在，這群人正考慮盡可能提高集群管理的自動(dòng)化程度，他們決定：更新改造現(xiàn)有的應(yīng)用程序，將管理底層Kubernetes集群的任務(wù)移交給谷歌云；或者授權(quán)開(kāi)發(fā)人員使用Anthos服務(wù)，在云端或混合環(huán)境中運(yùn)行新的應(yīng)用程序，特別是需要一些本地?cái)?shù)據(jù)傳輸時(shí)。

Strabag的云服務(wù)團(tuán)隊(duì)負(fù)責(zé)人Mario Kleinasser說(shuō)："首先要移交適合移交的任務(wù)。"

金融數(shù)據(jù)巨頭彭博社計(jì)算基礎(chǔ)架構(gòu)主管Andrey Rybka也表示，"如果沒(méi)有SRE（軟件可靠性工程）團(tuán)隊(duì)或管理Kubernetes發(fā)布周期的團(tuán)隊(duì)，對(duì)專注于運(yùn)行應(yīng)用程序、不想管理Kubernetes的那些企業(yè)來(lái)說(shuō)，充分利用托管供應(yīng)商是合理的舉措。"

如今，彭博社仍在本地運(yùn)行大部分的Kubernetes工作負(fù)載，但它也開(kāi)始在適當(dāng)?shù)那闆r下將三大云供應(yīng)商都用于托管的工作負(fù)載。

只需要少數(shù)專家

Kubernetes的管理技能很難獲得，且成本很高，自行編寫(xiě)YAML配置文件更是如此。即便你有可以手動(dòng)調(diào)整Kubernetes集群的人員，也可能需要把較為普通的工作負(fù)載集群管理任務(wù)交給供應(yīng)商，而讓自己的人員騰出手來(lái)管理內(nèi)部平臺(tái)或任何特別重要或棘手的工作負(fù)載。

艾瑪?shù)纤沟腞oy說(shuō)："獲得和留住這些技術(shù)所需的人并非易事，這顯然是個(gè)挑戰(zhàn)。"

更好的可靠性

簡(jiǎn)而言之，基于工程團(tuán)隊(duì)的規(guī)模、客戶部署的多樣性，以及可以訪問(wèn)這些部署環(huán)境底層的遙測(cè)數(shù)據(jù)，大型云供應(yīng)商常常比你自己更有能力管理Kubernetes集群。

RedMonk的O'Grady說(shuō)："供應(yīng)商很可能更好地運(yùn)行Kubernetes集群。供應(yīng)商有遙測(cè)數(shù)據(jù)，其優(yōu)勢(shì)在于可以看到所有客戶運(yùn)行集群的情況，而不像單個(gè)企業(yè)只有自己的數(shù)據(jù)模型可供使用。"

以彭博社為例，它在2015年的盛行期轉(zhuǎn)而采用Kubernetes，當(dāng)時(shí)Kubernetes仍只是alpha測(cè)試版。等到運(yùn)行結(jié)果證明：必要的持續(xù)集成、監(jiān)控、測(cè)試與預(yù)期相符，Kubernetes就在2017年進(jìn)入到了生產(chǎn)環(huán)境。Rybka表示，雖然彭博社的工程師仍在很大程度上為本地應(yīng)用程序自行管理Kubernetes集群，但是當(dāng)工作負(fù)載在公有云上運(yùn)行時(shí)，使用托管方案顯得越來(lái)越合理，"從可靠性的角度來(lái)看"更是如此。

不用擔(dān)心升級(jí)和補(bǔ)丁

對(duì)于自行管理Kubernetes的任何企業(yè)來(lái)說(shuō)，升級(jí)和補(bǔ)丁是最枯燥乏味的兩項(xiàng)工作，這就是為什么托管提供商優(yōu)先考慮替您處理這些任務(wù)。

AWS計(jì)算服務(wù)副總裁Deepak Singh說(shuō)："自行打補(bǔ)丁、更新和管理Kubernetes非常復(fù)雜，而且是完全沒(méi)有樂(lè)趣的苦差事。"

保持云發(fā)展勢(shì)頭

對(duì)于大力推行公有云優(yōu)先策略的組織而言，采用更多的托管服務(wù)有助于提升勢(shì)頭。

艾瑪?shù)纤棺罱c微軟簽署了一筆交易，就是為了做到這一點(diǎn)。Roy說(shuō)："公有云發(fā)展迅猛，我們希望從中受益，于是我們每次都會(huì)考慮使用更多的托管服務(wù)。在我看來(lái)，這是得益于這股勢(shì)頭的途徑。"

現(xiàn)在，供應(yīng)商們正將各自在Kubernetes最佳實(shí)踐方面的知識(shí)和經(jīng)驗(yàn)轉(zhuǎn)化為更自成一體的Kubernetes服務(wù)版本，并簡(jiǎn)化了采用路徑，比如GKE Autopilot。

谷歌的首席工程師Kelsey Hightower說(shuō)："一些人會(huì)將Autopilot視為備胎，而我將其視為安全帶。汽車(chē)行駛的速度一樣，但默認(rèn)情況下更安全，這是一種萬(wàn)無(wú)一失的配置。人們總是問(wèn)我們有何最佳實(shí)踐、問(wèn)他們要做出什么樣的決定，Autopilot給出了答案。"

同樣，AWS的Singh表示，該公司正變得更擅長(zhǎng)運(yùn)用大規(guī)模運(yùn)行Kubernetes所獲得的經(jīng)驗(yàn)，將這種"運(yùn)作經(jīng)驗(yàn)結(jié)合到EKS中……這讓我們的服務(wù)提供商可以將其直接集成到這些托管服務(wù)中。這是你會(huì)看到這股潮流愈演愈烈的另一個(gè)原因。"

然而，這類(lèi)服務(wù)往往讓人擔(dān)心供應(yīng)商鎖定。"之所以Autopilot比較難選擇，是由于這個(gè)問(wèn)題：既然沒(méi)人另?yè)Q供應(yīng)商，為什么關(guān)注Kubernetes這個(gè)中間件層。答案是我可以撒手不管。"RedMonk的O'Grady說(shuō)，"你越依賴針對(duì)特定供應(yīng)商的選項(xiàng)，越無(wú)法做到可以撒手不管，因此這對(duì)企業(yè)而言是艱難的選擇。"

是開(kāi)源、可移植的

托管提供商必須贏得開(kāi)源社區(qū)和客戶的信任，客戶要確保自己使用的Kubernetes發(fā)行版盡可能接近普通開(kāi)源版本，以提高可移植性，并避免鎖定現(xiàn)象。

谷歌的Hightower說(shuō)："Kubernetes面市時(shí)，有人擔(dān)心它是掛羊頭賣(mài)狗肉，是供應(yīng)商與開(kāi)放社區(qū)搶地盤(pán)，它會(huì)演變成開(kāi)放核心。差不多過(guò)了五六年，才證明并非如此。"

同樣，AWS的Singh表示，對(duì)一些客戶而言，EKS與Kubernetes的開(kāi)源發(fā)行版保持關(guān)系密切很重要，"沒(méi)有會(huì)造成差異的怪異巫術(shù)。"AWS最近在GitHub上開(kāi)源其EKS發(fā)行版，證明了這一點(diǎn)。

Kubernetes的聯(lián)合創(chuàng)始人兼VMware Tanzu的首席工程師Joe Beda承認(rèn)："談到這個(gè)話題很難不提到鎖定。"他敦促做出這種購(gòu)買(mǎi)決定的任何人都應(yīng)適當(dāng)評(píng)估風(fēng)險(xiǎn)。

Beda說(shuō)："你離開(kāi)的可能性有多大？如果離開(kāi)，遷移成本會(huì)有多大？你需要重寫(xiě)多少代碼、需要多少的再培訓(xùn)？這方面進(jìn)行投入的任何人都需要了解面臨的需求、風(fēng)險(xiǎn)和取舍。"

云原生計(jì)算基金會(huì)（CNCF）開(kāi)展了一項(xiàng)Kubernetes認(rèn)證合格計(jì)劃，該計(jì)劃確保一套安裝系統(tǒng)與下一套安裝系統(tǒng)可實(shí)現(xiàn)互操作性，不管認(rèn)證的供應(yīng)商是哪一家。

那么，為什么有的企業(yè)沒(méi)有選擇它？

對(duì)于艾瑪?shù)纤购团聿┥绲三嫶蟮膹?fù)雜組織而言，無(wú)論是敏感數(shù)據(jù)安全問(wèn)題、棘手的本地依賴項(xiàng)還是過(guò)度保護(hù)的平臺(tái)團(tuán)隊(duì)想要手動(dòng)調(diào)整自己的集群，可能總會(huì)有一些工作負(fù)載是你不放心交給托管服務(wù)提供商處理的。

谷歌的Hightower說(shuō)："那些想要自我管理部件/組件的人會(huì)擔(dān)心數(shù)據(jù)平面；他們需要在某些方面進(jìn)行定制或?qū)ｉT(mén)化。他們不介意托管的控制平面。"

然而實(shí)際上，自己運(yùn)行Kubernetes的種種理由變得越來(lái)越缺乏說(shuō)服力。

RedMonk的O'Grady說(shuō)："也許你認(rèn)為這是一項(xiàng)現(xiàn)有投入，沒(méi)有人希望將其作為沉沒(méi)成本一筆勾銷(xiāo)，或者偏于保守的組織對(duì)一系列工作負(fù)載或業(yè)務(wù)交給外人心存擔(dān)憂?；蛘哂腥藭?huì)為一部分具有戰(zhàn)略意義的基礎(chǔ)設(shè)施不受自己控制而擔(dān)憂。但是當(dāng)你看到同行采用托管方案時(shí)，這種擔(dān)憂就會(huì)煙消云散，你會(huì)看到更多人在獲得切實(shí)的好處。"

作者：本文作者Scott Carey是IDG英國(guó)企業(yè)刊物的集團(tuán)編輯，主要為《InfoWorld》撰稿。

原文網(wǎng)址：https://www.infoworld.com/article/

3614605/6-reasons-to-switch-to-managed-kubernetes.html

編譯：沈建苗

微信排版：?？伸?/p>

排版審核：劉沙