翻譯自 Managing Kubernetes Complexity in Multicloud Environments 。

企業(yè)在決定采用 Kubernetes 運(yùn)維平臺來管理基礎(chǔ)設(shè)施時，應(yīng)仔細(xì)考慮所有影響這一決定的因素。

Kubernetes 已成為構(gòu)建和部署云原生應(yīng)用程序的主流容器編排平臺選擇。隨著企業(yè)采用Kubernetes，他們必須做出的關(guān)鍵決定之一是采用多云戰(zhàn)略。理解推動亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）、Azure、GCP、甲骨文、阿里巴巴等公有云提供商對解決方案需求的因素，并驗(yàn)證這些因素當(dāng)前或?qū)硎欠裣嚓P(guān)至關(guān)重要。影響多云策略的一些因素包括：

• 特定應(yīng)用程序的專業(yè)云技術(shù)需求/要求

• 多個業(yè)務(wù)部門采用不同的云

• GDPR 和其他地區(qū)注意事項(xiàng)

• 災(zāi)難恢復(fù)

• 采用不同云的其他企業(yè)的并購

• 對云托管服務(wù)的依賴

特定應(yīng)用程序的專業(yè)云技術(shù)需求/要求

某些應(yīng)用程序需要僅在特定云平臺上可用的專用云服務(wù)。例如， Google Big Table 是一個僅在 Google Cloud 上可用的 NoSQL 數(shù)據(jù)庫。同樣， Azure 具有專門的機(jī)器學(xué)習(xí)和 AI 服務(wù)，例如 Azure 認(rèn)知服務(wù)。

在這種情況下，企業(yè)需要跨多個云部署其應(yīng)用程序，以訪問其應(yīng)用程序所需的專用服務(wù)。此方法還可以通過為每個應(yīng)用程序選擇最具成本效益的云服務(wù)來幫助組織優(yōu)化成本。

多個業(yè)務(wù)部門采用不同的云

在大型組織中，不同的業(yè)務(wù)部門可能對其云服務(wù)有獨(dú)特的要求，從而導(dǎo)致采用單獨(dú)的云服務(wù)。例如，一個業(yè)務(wù)部門可能更喜歡 Google Cloud 的機(jī)器學(xué)習(xí)功能，而另一個業(yè)務(wù)部門可能更喜歡 AWS 更廣泛的服務(wù)。因此，云環(huán)境變得支離破碎，跨多個云部署應(yīng)用程序變得復(fù)雜。

GDPR 和其他地區(qū)注意事項(xiàng)

區(qū)域法規(guī)也會推動對多云方法的需求。例如，企業(yè)可能需要在特定區(qū)域存儲和處理數(shù)據(jù)，以遵守?cái)?shù)據(jù)保存法規(guī)。例如，阿里云是中國領(lǐng)先的云提供商，也是該地區(qū)的首選云。

跨不同區(qū)域的多個云部署應(yīng)用程序可以幫助企業(yè)滿足其數(shù)據(jù)保存和合規(guī)性要求。

災(zāi)難恢復(fù)

以正確的方式實(shí)施災(zāi)難恢復(fù)對企業(yè)至關(guān)重要，因?yàn)橥C(jī)會導(dǎo)致重大的收入損失和聲譽(yù)損害。多云方法可以通過跨多個云部署應(yīng)用程序來幫助企業(yè)確保業(yè)務(wù)連續(xù)性。在這種情況下，主應(yīng)用程序可以在一個云中運(yùn)行，而輔助應(yīng)用程序可以在另一個云中運(yùn)行以進(jìn)行災(zāi)難恢復(fù)。

這種方法還可以通過選擇最具成本效益的云服務(wù)進(jìn)行災(zāi)難恢復(fù)來幫助企業(yè)優(yōu)化成本。

兼并與收購

當(dāng)組織合并時，他們可能具有必須集成的不同云環(huán)境。同樣，當(dāng)組織收購其他公司時，他們可能需要將被收購公司的云環(huán)境與其現(xiàn)有的云環(huán)境集成，因此需要多云方法。

對特定云服務(wù)的依賴

由于依賴于特定云提供商僅提供的特定服務(wù)，企業(yè)可能需要在特定云中部署應(yīng)用程序。例如，組織可能需要托管 Oracle 用于其數(shù)據(jù)庫或 SAP HANA 用于其 ERP 系統(tǒng)。在這種情況下，必須在同一云中部署應(yīng)用程序才能更接近數(shù)據(jù)庫。平臺和站點(diǎn)可靠性工程 （SRE） 團(tuán)隊(duì)現(xiàn)在必須掌握在新的公共云上管理 Kubernetes 基礎(chǔ)架構(gòu)的技能。平臺團(tuán)隊(duì)必須徹底了解其所有應(yīng)用程序團(tuán)隊(duì)要求，以查看其任何應(yīng)用程序是否屬于此類別。

如何使用平臺方法管理多云 Kubernetes 運(yùn)營

如果多云部署是現(xiàn)在或未來的關(guān)鍵要求，企業(yè)可能希望投資真正的 Kubernetes 運(yùn)營平臺。真正的 Kubernetes 運(yùn)營平臺可幫助企業(yè)開發(fā)跨云的標(biāo)準(zhǔn)化自動化，同時利用公共云 Kubernetes 發(fā)行版，如 AWS EKS、Azure AKS、Google GKE 等。另一方面，在沒有 Kubernetes 運(yùn)營平臺的情況下，在多個云上部署和管理 Kubernetes 基礎(chǔ)設(shè)施需要大量的手動工作，并可能導(dǎo)致大量的運(yùn)營成本、運(yùn)營不一致、項(xiàng)目延遲等。

• Kubernetes 運(yùn)營平臺可以標(biāo)準(zhǔn)化跨多個云部署和管理 Kubernetes 集群的流程。企業(yè)可以使用統(tǒng)一的界面跨多個云自動部署和管理 Kubernetes 集群。這種自動化有助于提高一致性并降低人為錯誤的風(fēng)險(xiǎn)。它還減少了對專業(yè)技能的需求。

• 企業(yè)還需要跨云保持統(tǒng)一的安全態(tài)勢。在多云環(huán)境中，每個云提供商都有自己的安全策略，這使得企業(yè)很難跨云實(shí)施標(biāo)準(zhǔn)安全策略。Kubernetes 運(yùn)營平臺可以跨云提供一致的安全策略，統(tǒng)一實(shí)施治理和合規(guī)性。

• 跨云的一致策略管理和網(wǎng)絡(luò)安全策略對于采用多云 Kubernetes 部署至關(guān)重要。Kubernetes 運(yùn)營平臺應(yīng)提供標(biāo)準(zhǔn)化的工作流，以便為跨云的 Kubernetes 集群應(yīng)用網(wǎng)絡(luò)安全和 Open Policy Agent（OPA） 策略。策略（包括網(wǎng)絡(luò)策略、入口和出口規(guī)則）可以在一個集中的位置定義，并部署到所有 Kubernetes 集群，從而確保一致性并降低操作復(fù)雜性。

• 真正的 Kubernetes 運(yùn)營平臺應(yīng)該跨云提供統(tǒng)一的雙模多租戶（集群和命名空間）。該平臺應(yīng)允許多個團(tuán)隊(duì)和應(yīng)用程序共享相同的 Kubernetes 集群，而不會相互影響，從而提供更好的資源利用率和成本效率。同樣，對于需要專用集群的團(tuán)隊(duì)、應(yīng)用程序或環(huán)境，Kubernetes 平臺應(yīng)提供集群即服務(wù)，各個團(tuán)隊(duì)可以按照平臺和 SRE 團(tuán)隊(duì)設(shè)置的安全性、治理和合規(guī)性，以自助方式創(chuàng)建集群。

• 跨所有云的 Kubernetes 訪問控制、基于角色的訪問控制 （RBAC） 和單點(diǎn)登錄 （SSO） 對于 Kubernetes 運(yùn)營平臺至關(guān)重要。但是，在跨多個云部署 Kubernetes 時，訪問管理變得越來越復(fù)雜。統(tǒng)一的訪問管理解決方案可以簡化流程并降低安全風(fēng)險(xiǎn)。

• 最后，單一管理平臺為跨多個云的整個基礎(chǔ)架構(gòu)提供可見性對于 Kubernetes 運(yùn)營平臺至關(guān)重要。單個管理平面可以提供跨多個云的 Kubernetes 集群的集中可見性，使企業(yè)能夠更有效地監(jiān)控、管理和排除其 Kubernetes 集群故障。

總結(jié)

對于采用 Kubernetes 運(yùn)營平臺來管理其 Kubernetes 基礎(chǔ)設(shè)施的企業(yè)來說，多云戰(zhàn)略可能是一個重要的考慮因素。企業(yè)應(yīng)仔細(xì)查看影響多云部署的所有因素，并確定其組織是否需要多云。真正的多云 Kubernetes 運(yùn)營平臺應(yīng)提供標(biāo)準(zhǔn)化的自動化、一致的安全策略、統(tǒng)一的 Kubernetes 雙模多租戶、訪問管理和單個管理面板，為跨多個云的整個基礎(chǔ)設(shè)施提供可見性。

本文使用 文章同步助手 同步