翻譯自 A CTO’s Guide to Navigating the Cloud Native Ecosystem 。
下面介紹了容器生态系統元件、軟體産品以及 CTO 如何評估其組織的最佳配置。
雖然容器和雲技術日益成熟,但CTO仍需考慮許多不同的軟體、人員和架構因素,以確定一切運作順利并互相協作。
根據 Gartner 的《CTO 導航雲原生容器生态系統指南》報告,到 2028 年,全球超過 95% 的組織将在生産環境中運作容器化應用,這較 2023 年的不到50% 有了顯著增長。
這種采用水準意味着組織必須擁有合适的軟體來有效管理、監控和運作基于容器的雲原生環境。而對于 CTO 和企業架構(EA)上司者來說,存在大量選擇,這使得實作環境的水準設定和标準化流程變得困難。
作者指出:“盡管顯然取得了進展,并且行業持續整合,但生态系統仍然是分散且快速發展的。這使得企業架構師和 CTO 難以建構穩健的雲原生架構并建立運維治理。”
随着容器在雲原生環境中的采用不斷擴大,越來越多的 IT 上司者将面臨供應商和開源選項的增加。這種多樣性使得選擇适合運作雲原生生态系統的正确工具變得更加困難,并延長了評估過程。
以下是容器生态系統元件、軟體提供方式以及 CTO 如何評估其組織的最佳配置的概述。
什麼是基于容器的雲原生生态系統的元件?
Gartner 解釋道:“容器不是單一的技術,該生态系統是由幾個對于生産準備至關重要的元件混合在一起的。”
容器化生态系統的基礎包括:
- 容器運作時(Container Runtime):讓開發人員能夠部署應用程式、配置和其他容器鏡像依賴項。
- 容器編排器(Container Orchestrator):支援基于政策的部署、應用程式配置管理、高可用性叢集建立以及容器與整體基礎設施的內建等功能。
- 容器管理軟體(Container Management Software):提供管理控制台、自動化功能以及操作、安全和開發人員工具。在這個領域的供應商包括亞馬遜網絡服務(AWS)、微軟、谷歌、RedHad、SUSE和VMware。
- 開源工具和代碼:雲原生計算基金會(Cloud Native Computing Foundation)是托管該領域多個開源項目的治理機構。
這些元件都有助于支援基于容器的應用程式在雲原生架構上運作,以支援業務功能和 IT 運維,如 DevOps 、 FinOps 、可觀測性、安全性和 API。有許多開源項目支援所有這些架構元件和 Kubernetes 平台工程工具。
在采用雲原生生态系統時,根據 Gartner 的建議:
将您的功能需求與容器管理平台進行對應,并确定可以通過本研究中概述的開源項目和商業産品來填補潛在差距,以實作有效的部署。
謹慎選擇開源項目,基于軟體釋出曆史、軟體許可條款的寬容性以及社群的活躍度進行選擇。活躍的社群應具備廣泛的供應商生态系統,提供商業維護和支援。
容器管理平台的組成部分是什麼?
容器管理是雲原生生态系統的重要組成部分,在軟體選擇和容器環境實施過程中應予以重視。但傳統的應用程式性能監控不适用于較新的雲技術。
雲原生容器管理平台包括以下工具:
- 可觀測性(Observability):使熟練的觀察者(軟體開發人員或站點可靠性工程師)能夠有效地解釋意外的系統行為。Gartner提到了Chronosphere作為這種雲原生容器管理平台的工具。
- 網絡管理(Networking):管理容器之間的通信,包括容器叢集内部和與外部世界的通信。
- 存儲(Storage):提供細粒度的資料服務,為有狀态應用程式提供高可用性和性能,并與容器管理系統深度內建。
- 入口控制(Ingress Control):用于對容器編排叢集的網絡通信進行網關控制。所有進入叢集内部服務的入站流量都必須通過入口網關。
- 安全與合規性(Security and Compliance):評估容器内容的風險/信任性、密鑰管理和 Kubernetes 配置。它還通過運作時容器威脅保護和通路控制擴充到生産環境。
- 基于政策的管理(Policy-based Management):允許IT組織以程式設計方式表達 IT 需求,這對于基于容器的環境至關重要。組織可以使用自動化工具鍊來執行這些政策。
更具體的容器監控平台元件和方法包括基礎設施即代碼(Infrastructure as Code)、持續內建/持續部署(CI/CD)、API網關、服務網格(Service Mesh)和系統資料庫(Registries)。
如何有效評估雲原生生态系統的軟體
有兩種類型的容器平台可以将所有所需元件內建在一起:內建雲基礎設施和平台服務(CIPS)以及雲端軟體。
超大規模雲提供商提供內建的 CIPS 功能,允許使用者在統一的環境中開發和運作雲原生應用程式。幾乎所有這些提供商都可以在其平台上提供有效的體驗,包括混合雲和邊緣計算的一些使用案例。主要的雲提供商包括阿裡雲、AWS、谷歌雲、微軟 Azure、Oracle Cloud、IBM Cloud 和騰訊雲。
該類别中的供應商提供本地部署和邊緣解決方案,并在多個公共雲環境中提供市場或托管服務。主要的軟體供應商包括紅帽(Red Hat)、VMware、SUSE(Rancher)、Mirantis、HashiCorp(Nomad)等。
作者指出選擇平台提供商的關鍵因素包括:
- 自動化、安全和分布式營運
- 混合雲和多雲
- 邊緣優化
- 支援裸金屬(bare metal)
- 無伺服器容器
- 安全和合規性
- 應用現代化
- 開發人員工具
- 服務網格支援
- 開源承諾
- 定價
IT 上司者可以通過将軟體與其基礎架構(目前和未來)、安全協定、預算要求、應用程式現代化工具包和開源內建相比對,找到最理想的提供商。
Gartner 建議組織:
努力在盡可能多的用例中标準化一緻的平台,以增強架構一緻性、普及操作知識、簡化開發人員工作流程并提供采購優勢。
通過考慮上述因素建立權重決策矩陣,以確定做出客觀的決策。
優先考慮開發人員的需求和他們對操作簡單性的固有期望,因為任何未優先考慮開發人員需求的決策都注定會失敗。
閱讀完整報告以了解如何有效地導航雲原生生态系統的方法。