6创建容器平台策略的最佳实践

Gartner之前字典,到2022年，全球75%以上的组织将在生产中运行容器化应用程序，这比目前不到30%的组织有了显著的增长。然而，目前的容器生态系统是仍然不成熟，组织必须确保业务用例足够可靠，以应对它将带来的额外的复杂性和成本部署生产中的容器。

“尽管人们对容器的兴趣越来越大，采用也越来越快，但由于技术不成熟和缺乏操作知识，在生产中运行它们需要一个陡峭的学习曲线，”他说阿伦Chandrasekaran，尊敬的副总裁分析师Gartner。I&O团队需要确保生产环境中容器的安全性和隔离性，同时减轻容器环境的可用性、性能和完整性方面的运营问题。”

Gartner已经确定了容器平台战略的六个关键要素，以帮助I&O领导者减轻在生产环境中部署容器的挑战。

1 .安全和治理

安全应嵌入其中DevOps过程和容器化环境必须在整个生命周期内得到保护。这包括应用程序的构建和开发过程、部署和运行阶段。为了防止恶意活动，I&O领导者应该投资于提供白名单、行为监控和异常检测的安全产品。

2 .监控

部署原生云应用程序将重点转移到特定于容器和面向服务的监视(从基于主机的监视)，以确保遵守弹性和性能服务级别协议。”重点关注在服务级别上监视一个容器和跨容器。您希望监视应用程序，而不是物理主机，钱德拉塞卡兰说。

3 .存储

考虑两个单独的存储用例:如果主要用例是遗留应用程序的“提升和转移”，那么存储需求可能没有什么变化。然而，为了重构应用程序或创建一个新的、面向微服务的应用程序，组织需要一个与开发人员工作流集成的存储平台，并且能够最大限度地提高该工作负载的敏捷性、性能和可用性。

4 .网络

容器的可移植性和较短的生命周期将压倒传统的网络堆栈。本机容器网络堆栈没有足够健壮的访问和策略管理功能。因此，I&O团队必须在容器化环境中消除手动网络配置，通过网络实现敏捷性自动化并为开发人员提供适当的工具和足够的灵活性。”钱德拉塞卡兰说。

5 .容器生命周期管理

容器带来的潜在蔓延甚至比许多虚拟机部署造成的蔓延还要严重。这种复杂性通常会因服务和工具的多层而加剧。容器生命周期管理可以通过与持续集成/持续交付流程紧密结合实现自动化。与持续配置自动化工具一起，它们可以自动化基础设施部署和操作任务。

6 .容器编排

容器部署的关键功能是在编制层和调度层提供的。编配层与应用程序进行接口，保持容器在所需的状态下运行，并维护服务级别协议。根据编排层的要求，调度将容器放置在集群中最优的主机上。

Kubernetes已经成为容器调度和编排的事实上的标准，拥有一个充满活力的社区，并得到大多数领先商业供应商的支持。客户应该仔细评估CaaS(容器即服务)与PaaS(平台即服务)以及混合服务与云原生服务之间的权衡，从而为Kubernetes选择正确的消费模式。

本文由2017年10月31日发布的原文进行更新，以反映新的事件、情况或研究。