创建容器平台策略的6个最佳实践

Gartner之前字典,到2022年，超过75%的全球组织将在生产中运行集装箱应用程序，这一比例将从目前的不到30%大幅提高。然而，目前的集装箱生态系统是这样的仍然不成熟，组织必须确保业务用例足够可靠，能够承受额外的复杂性和成本部署生产中的容器。

“尽管越来越多的人对容器感兴趣并迅速采用它们，但由于技术不成熟和缺乏操作诀窍，在生产中运行它们需要一个陡峭的学习曲线，”他说阿伦Chandrasekaran，尊敬的副总裁分析师Gartner。I&O团队将需要确保生产环境中集装箱的安全性和隔离性，同时减轻有关集装箱环境可用性、性能和完整性的操作担忧。”

Gartner已经确定了集装箱平台战略的六个关键要素，以帮助I&O领导者减轻在生产环境中部署集装箱的挑战。

1 .安全性和治理

安全应该嵌入DevOps过程和容器化环境必须在整个生命周期内得到保护。这包括应用程序的构建和开发过程、部署和运行阶段。为了防止恶意活动，I&O领导者应该投资提供白名单、行为监控和异常检测的安全产品。

第二:监控

的部署原生云应用程序将重点转移到特定于容器和面向服务的监视(从基于主机的监视)，以确保遵从弹性和性能服务级别协议。”关注在服务级别监视一个容器和跨容器。您希望监视应用程序，而不是物理主机，钱德拉塞卡兰说。

3 .存储

考虑两个独立的存储用例:如果主要用例是遗留应用程序的“提升和转移”，那么存储需求可能没有什么变化。然而，要重构应用程序或创建一个新的、面向微服务的应用程序，组织需要一个与开发人员工作流集成的存储平台，它可以最大化该工作负载的敏捷性、性能和可用性。

4 .网络

容器的可移植性和短生命周期将压倒传统的网络堆栈。本机容器网络堆栈没有足够健壮的访问和策略管理功能。因此，I&O团队必须在集装箱化环境中消除手动网络供应，通过网络实现敏捷性自动化并为开发人员提供适当的工具和足够的灵活性，”Chandrasekaran说。

5 .集装箱生命周期管理

容器带来的扩展可能比许多虚拟机部署造成的扩展更严重。这种复杂性常常因服务和工具的多层而加剧。集装箱生命周期管理可以通过与持续集成/持续交付过程的紧密结合实现自动化。与持续配置自动化工具一起，它们可以将基础设施部署和操作任务自动化。

6 .容器编排

容器部署的关键功能是在编排和调度层提供的。编制层与应用程序接口，保持容器以所需的状态运行，并维护服务级别协议。调度将容器放在集群中最优的主机上，这是由编排层的要求规定的。

Kubernetes已经成为集装箱调度和编排的事实上的标准，拥有一个充满活力的社区，并得到大多数领先商业供应商的支持。客户应该仔细评估CaaS(容器即服务)与PaaS(平台即服务)之间的权衡，以及混合服务与云原生服务之间的权衡，从而为Kubernetes决定正确的消费模式。

本文已从2017年10月31日发布的原文进行了更新，以反映新的事件、情况或研究。