在使用容器云平臺時，尤其是在大規(guī)模部署中，本文所介紹的六個最佳實踐能夠幫助團隊有效地構(gòu)建、操作、運維容器基礎(chǔ)設(shè)施。

1. 容器安全（Container Security）

在其容器云平臺的整個生命周期中，都必須將安全性內(nèi)置到 DevOps 流程和容器化環(huán)境中，這包括開發(fā)、構(gòu)建、測試、部署以及生產(chǎn)全生命周期流程。

有多種工具可用于管理容器安全性，確保所使用的工具可以評估容器集群的安全狀況并識別漏洞，控制鏡像可以確保永遠不會從受到過病毒感染或已受損的鏡像中部署容器，并且可以實時監(jiān)控和保護容器的工作負載。

2. 容器監(jiān)控（Container Monitoring）

部署云原生應(yīng)用程序?qū)⒅攸c從基于主機的監(jiān)控轉(zhuǎn)移到容器、集群和編排器級別的監(jiān)控。企業(yè)必須監(jiān)控所有級別的容器基礎(chǔ)設(shè)施，以確?？捎眯圆⑶易袷胤?wù)級別協(xié)議。

3. 容器存儲（Container Storage）

要設(shè)計真正的云原生應(yīng)用程序，需要采用與容器兼容的存儲平臺。容器編排器可以連接到存儲提供商并動態(tài)配置存儲卷。確保企業(yè)的存儲基礎(chǔ)架構(gòu)與開發(fā)生命周期相集成，并能夠支持、保障容器化工作負載所需的性能和可用性。

4. 容器網(wǎng)絡(luò)（Container Networking）

容器的可移植性和短暫的生命周期可以壓倒傳統(tǒng)的網(wǎng)絡(luò)堆棧，這些不提供足夠的訪問和策略管理功能來支持容器化應(yīng)用程序，在大規(guī)模運行容器時，設(shè)置消除手動網(wǎng)絡(luò)配置，并利用起容器編排器的網(wǎng)絡(luò)自動化功能。

5. 容器生命周期管理（Container Lifecycle Management）

容器生命周期是短暫的，必須仔細管理它們的生命周期，以防止資源的浪費。容器生命周期管理應(yīng)該與持續(xù)集成/持續(xù)部署的過程緊密結(jié)合。可以使用基礎(chǔ)架構(gòu)即代碼 (IaC) 工具以及容器編排器或 CaaS （容器公有云）提供商的本機功能自動執(zhí)行基礎(chǔ)架構(gòu)部署和操作任務(wù)。

6. 容器編排（Container Orchestration）

編排和調(diào)度層提供容器部署的核心功能。編排層與應(yīng)用程序交互可以確保容器按預(yù)期運行并維護服務(wù)級別協(xié)議。編排器會負責根據(jù)需要將容器放置在盡可能多的主機上，并提供其他必要的資源，以保持應(yīng)用程序穩(wěn)定運行。

目前，Kubernetes 已經(jīng)公認成為容器調(diào)度和編排的最佳標準之一，企業(yè)可以仔細評估獨立運行 Kubernetes 或依賴容器即服務(wù) (CaaS) 產(chǎn)品（容器公有云）的優(yōu)缺點，但是，后者雖然提供了更平滑的學習曲線，但犧牲了靈活性并可能導致供應(yīng)商被鎖定。

----------------

想了解更多容器云平臺建設(shè)指南，可以免費下載《多活數(shù)據(jù)中心容器云平臺建設(shè)指南》https://www.cloudtogo.cn/whitepaper/552.html?B=container