2024 K8s基准报告:工作负载可靠性的最新趋势

最新推荐文章于 2024-06-25 15:08:08 发布
最新推荐文章于 2024-06-25 15:08:08 发布
阅读量121 收藏
点赞数
文章标签: kubernetes 容器 云原生
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4MjYzMjI1MA==&mid=2247545179&idx=2&sn=9011cf50760629357d2a2388f2be1dfa&chksm=cedcac9e7e91b4c1c0bf5116ce81f4413b5c76a6d0e4610e0623b4f9a93f07c9dffb43760935&scene=126&sessionid=0
版权

60bca8b2e78d81f12a0ed4001091eaa6.gif

翻译 | ChatGPT

出品 | CSDN(ID:CSDNnews)

据 Gartner 预测,到 2028 年,云计算将成为保持企业竞争力的必备组成部分。预计到 2024 年,公共云服务的支出将达到 6790 亿美元。虽然云计算支出的情况相当复杂,但许多企业正在将应用程序和服务迁移到云端,并利用 Kubernetes 来有效管理容器,确保工作负载的可靠性。

Fairwinds 收集了超过 33 万个工作负载和数百个组织的数据,制作了 2024 年 Kubernetes 基准报告。该报告分析了 2024 年的趋势,并将结果与 2022 年和 2023 年的基准报告进行了对比。尽管许多企业已经在生产环境中使用 Kubernetes 部署了工作负载,但仍然面临与 Kubernetes 最佳实践不符的挑战。不幸的是,如果企业与 Kubernetes 的最佳实践不一致,可能会面临严重后果,如增加的安全风险、云计算成本失控以及应用程序和服务的可靠性降低。

本文聚焦与工作负载可靠性相关的六个方面,以帮助您确定自己在哪些方面做得不错,或者需要做出改进。

e5823c33596f27f7da98a68f11e4122a.png缺少“活跃性”和“就绪性”探针

“活跃性”探针告诉我们容器是否在运行,这是判断 Kubernetes 工作负载是否正常的一个重要标志。如果一个容器的活跃性探针失败,Kubernetes 就会自动发出信号,重新启动容器,以恢复服务。但如果您的每个容器都没有设置活跃性探针,那么出现问题的容器可能会一直运行下去,消耗资源,并且有时还会导致应用程序出错。

同样,“就绪性”探针告诉我们容器是否准备好接收流量,这也影响着应用程序的可靠性。由于容器不可避免地会出现故障,需要重新启动,Kubernetes 的活跃性和就绪性探针就显得尤为重要,它们确保在容器故障时能够及时恢复并准备好接收流量。

根据基准数据显示,69% 的组织中有 11-50% 的工作负载缺少活跃性探针,66% 的组织中有 11-50% 的工作负载缺少就绪性探针。您是否已经确保您的工作负载中设置了活跃性和就绪性探针呢?9cf8b8be95f20ec447d4158a5dad4371.png

df3289ce2b37d8275b1057f88c111144.png拉取策略不一直是明智的选择

在 Kubernetes 中,拉取策略是一个设置项,用来确定 Kubernetes 何时以及如何为 pod 拉取容器镜像。它告诉 Kubernetes 的工作节点(kubelets)在运行 pod 时如何处理镜像下载。但遗憾的是,过度依赖缓存的 Docker 镜像可能会带来可靠性和安全性方面的问题。

默认情况下,如果正在尝试运行的节点上尚未缓存镜像,Kubernetes 就会尝试拉取镜像。然而,如果使用了缓存版本,可能会导致在每个节点上运行多个版本的镜像。这可能会带来潜在的安全隐患,主要是因为 Kubernetes 会在不验证来源的情况下使用缓存的镜像版本。根据 2024 年的基准数据显示,受影响的工作负载数量有所增加:24% 的组织中,超过 90% 的工作负载都依赖于缓存镜像,这可能会严重影响应用程序的可靠性。

c8a91731e676516158a5b493eeddc7c2.png部署存在缺失副本

由于发现不少工作负载没有配置副本,所以从 2023 年开始,K8s 基准报告将缺失副本纳入分析当中。在 2024 年,55% 的组织有超过 21% 的工作负载缺失副本。副本有助于维持容器的稳定性和可用性,因为 ReplicaSet 将替换失败的 Pod。您的工作负载中有多少百分比缺失副本?

2d827723151d157cef03d06fd4e48048.pngCPU 限制缺失

据最新的基准数据显示,越来越多的组织开始设置 CPU 限制。据数据显示,在 22% 的组织中,有不到 10% 的工作负载没有设置 CPU 限制,这样容器就没有任何上限控制,这是值得引起注意的问题。因为 CPU 密集型容器可能会使用节点上可用的所有 CPU,从而使其他容器缺乏它们所需的资源。设置 CPU 限制有助于提高应用程序的成本效率和可靠性,因此值得检查它们是否已就位并适当设置。

1e9c6dfc9710c6e0c0c65c7f4b584f9a.png

CPU 请求缺失

从新数据来看,组织似乎正在认识到确保设置 CPU 请求的重要性。2022 年,仅有 50% 的组织在至少 10% 的工作负载上缺失请求,而 2023 年有 78% 的组织在至少 10% 的工作负载上缺失请求。今年,工作负载受缺失 CPU 请求影响达 10%及以上的组织占比降至 67%。与 CPU 限制相似,如果未设置 CPU 请求,单个 Pod 可能会耗用节点的所有 CPU 和内存,进而导致其他 Pod 缺乏所需资源。设置资源请求可确保 Pod 能够访问所需资源,这有助于提高应用程序和服务的可靠性。

aff8321b1865afb7c3fca5a727a10580.png工作负载可靠性仍然具有挑战性

Kubernetes 在 2024 年及以后为组织带来了非凡的价值,这意味着如果你想满足环境和业务需求,了解 Kubernetes 中可用的许多配置以及如何适当调整它们至关重要。Kubernetes 基准报告可以帮助您了解您的同行在配置其工作负载方面的成功和失败之处,以及他们是否始终符合最佳实践。利用这些信息来帮助您配置您的部署,使其尽可能安全、可靠和具有成本效益。

报告详细:https://www.cncf.io/blog/2024/04/03/a-2024-k8s-benchmark-report-the-latest-trends-in-workload-reliability/

活动推荐

2024 全球机器学习技术大会特设立「代码大模型与软件变革」技术专题演讲,邀请来自微软、百度、阿里巴巴、智谱、面壁智能、DeepWisodm、复旦大学等企事业一线技术实战专家亲临会场,分享 AI 浪潮下的软件研发效能提升之道。

1bce77703404b56cc34346d7c4eea7ef.png

CSDN云计算
关注
K8S面试题总结
孤独天狼的博客
04-24 1万+
1、kubenetes针对pod资源对象的健康监测机制? 答:提供了三类probe(探针)来执行对pod的健康监测: 1)livenessProbe探针:可以根据用户自定义规则来判定pod是否健康,用于判断容器是否处于Running状态,如果不是,kubelet就会杀掉该容器,并根据重启策略做相应的处理。如果容器不包含该探针,那么kubelet就会默认返回值都是success; 2)ReadinessProbe探针:同样是可以根据用户自定义规则来判断pod是否健康,容器服务是否可用(Rea...
K8S-6--集群版本升级/yaml/etcd/kubectl/
weixin_44515412的博客
12-21 1158
day6作业: 1.kubernetes 集群升级 2.总结yaml文件 3.etcd客户端使用、数据备份和恢复 4.kubernetes集群维护常用命令 5.资源对象 rc/rs/deployment service volume emptyDir hostpath NFS
2024年必看!K8s安全、AI运维、CI/CD新趋势
Go中国
01-22 337
各位gopher,GoCN社区将全面开启线下活动,在此征集一下大家的想法和建议~有其他想法或建议的欢迎在评论区留言~~2024年要密切关注和关注什么????本文总结了2024年需要密切关注的技术趋势,包括Cilium对Kubernetes安全的影响、Hubble在Kubernetes可观察性和网络中的角色、k8sgpt为Kubernetes运维引入的人工智能、Tekton作为CI/CD系统的开源框架、T...
基础架构的未来 是 K8s,那么 K8s 的未来在何方?
2401_83916394的博客
04-12 1052
面试前一定少不了刷题,为了方便大家复习,我分享一波个人整理的面试大全宝典Java核心知识整理Java核心知识Spring全家桶(实战系列)其他电子书资料Step3:刷题既然是要面试,那么就少不了刷题,实际上春节回家后,哪儿也去不了,我自己是刷了不少面试题的,所以在面试过程中才能够做到心中有数,基本上会清楚面试过程中会问到哪些知识点,高频题又有哪些,所以刷题是面试前期准备过程中非常重要的一点。以下是我私藏的面试题库:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Kubernetes网络性能测试
最新发布
lldhsds的专栏
06-25 1235
基于已经搭建的Kubernetes环境,来测试其网络性能。
都说Kubernetes是未来,那未来到底是什么样子?
08-19 361
本文来源红帽官微 当业界有影响力的人们和CIO们谈论计算的未来时,他们通常不仅仅讨论硬件进步或基于的软件。这些对话越来越集中于通过应用创新实现转型,为客户提供由集成用户体验驱动的新预测服务。这些可以是类似于检查客户数据模式从而推广新的银行服务,分析健康指标从而主动推荐治疗,或是个性化交互的沉浸式界面。 无论最终产品是什么,都是通过技术进步在不断发展、高度竞争的市场中获得竞争优势。 进入容器世界。 容器使这些应用能够更快地发展,提高开发人员的开发速度,并带来更高级别的可移植性和一致性,而不用去管...
Kubernetes基础(八)-工作负载
sre救赎之路
04-21 2811
工作负载是在kubernetes上运行的应用程序。
k8s一致性::test_tube:CNCFK8s一致性工作
02-04
为了确保不同供应商提供的Kubernetes集群能够达到一致的行为和功能,CNCF成立了K8s一致性工作组,其主要任务就是定义并维护一套Kubernetes合规性测试,确保所有通过认证的K8s部署都能遵循统一的标准。 一、...
面经 - OpenStack(Docker、Django、K8S、SDN)知识点
RBK的博客
02-24 4250
概述 计算是一种采用按量付费的模式,基于虚拟化技术,将相应计算资源(如网络、存储等)池化后,提供便捷的、高可用的、高扩展性的、按需的服务(如计算、存储、应用程序和其他 IT 资源)。 计算基本特征: 自主服务:可按需的获取端的相应资源(主要指公有); 网路访问:可随时随地使用任何联网终端设备接入端从而使用相应资源。 资源池化: 快速弹性:可方便、快捷地按需获取和释放计算资源。 按量计费: 常见的部署模式 公有 私有 社区 混合 三种服务模式 IaaS:服务商将IT系统的基础设施
Kubernetes_K8s容器安全性与漏洞管理实战
# 1. 简介 ### 1.1 Kubernetes的概述 Kubernetes是一个开源的容器编排引擎,用于自动化部署、扩展和管理容器化应用程序。它由Google开发并捐赠给了Cloud Native Computing Foundation(CNCF),现已成为容器技术...
云原生(十八) Kubernetes篇之Kubernetesk8s工作负载_kubernetes工作负载
2401_84166896的博客
04-28 867
CronJob 按照预定的时间计划(schedule)创建 Job(注意:启动的是Job不是Deploy,rs)。无论怎样我们可以用一组Pod来表示一个应用,也就是一个工作负载。基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!工作负载是运行在 Kubernetes 上的一个应用程序。格式定义的时间计划,周期性地创建 Job 对象。工作负载(Workloads)控制一组Pod。Pod又是一组容器(Containers)
k8s指南-工作负载(1)
xiaoyi52的专栏
05-31 1811
Kubernetes是一个可移植的,可扩展的开源平台,用于管理容器化的工作负载和服务,为声明式配置和自动化带来了巨大便利。它拥有着巨大而快速增长的生态系统,其相关的服务和工具得到了广泛的应用。.......................................
[k8s的应用] 3 工作负载
wltsysterm的博客
09-27 2337
上一篇已经讲解了kubesphere的初始化动作。这一篇讲解如何创建工作负载。什么是工作负载呢? 1 工作负载 工作负载 (Workload) 通常是访问服务的实际载体, 也是对节点日志收集、监控等系统应用的实际运行载体,是对一组容器组 (Pod) 的抽象模型。这是kubesphere的解释。我简单粗暴点解释:工作负载就是服务(应用)。创建工作负载,就是创建一个服务。为什么服务是创建而不是部署呢,是因为服务的创建遵循容器化服务部署的过程,需要先将服务打成镜像提交到镜像仓库,然后平台配置镜像地址,同时做一
k8s-进阶-工作负载
Jerry的博客
06-27 2468
<center> <h1> k8s-进阶-工作负载 </h1> </center> # 一、控制器 Pod(容器组)是 Kubernetes 中最小的调度单元,您可以通过 kubectl 直接创建一个 Pod。**Pod 本身并不能自愈(self-healing)**。如果一个 Pod 所在的 Node (节点)出现故障,或者调度程序自身出现故障,Pod 将被删除;同理,当因为节点资源不够或节点维护而驱逐 Pod 时,P
K8S 工作负载(一)
Maymay91的博客
07-12 449
Pod 是 Kubernetes 中创建,管理和调度的最小计算单元。用户可以在 K8S 中通过调用 Pod API生成一个 Pod,让 K8S 对其进行调度。Pod 是一组(一个或多个)容器,这些容器共享存储、网络、以及运行这些容器的声明。Pause 容器: 每个Pod都有一个特殊的被称为“根容器”的Pause容器。Pause容器对应的镜像属于Kubernetes平台的一部分。API server 创建 Pod 的流程图。
3、k8s工作负载-replicaset详解
JAVA技术爱好者
03-31 2672
k8s工作负载-replicaset详解K8S 工作负载架构ReplicaSetReplicaSet 的工作原理何时使用 ReplicaSetRC/RS控制器示例删除rs自愈能力扩容能力 K8S 工作负载架构 从图中可以知道POD是k8s中最下的单位,ReplicaSet简称rs,是用于自动化部署使用,它是对pod自动化部署的定义,而deployment是对rs的更上一层抽象,也就是deployment是管理rs,而rs是管理pod的,rc的功能和rs差不多,现在基本上已经不使用了。 Pod: small
云原生kubernetes工作负载之控制器(Deployment 、DaemonSet 、Job)
康师傅没有眼泪
11-27 1490
Kubernetes中,Pod是最小的管理单元,是一组紧密关联的容器组合。但是,单独的Pod并不能保障总是可用,比如我们创建一个nginx的Pod,因为某些原因,该Pod被意外删除,我们希望其能够自动新建一个同属性的Pod。很遗憾,单纯的Pod并不能满足需求。为此,Kubernetes实现了一系列控制器来管理Pod,使Pod的期望状态和实际状态保持一致工作负载控制器(Workload Controllers)是K8s的一个抽象概念,用于更高级层次对象,部署和管理Pod。
2024 年必看!Kubernetes 安全、AI 运维、CI/CD 新趋势
easylife206的专栏
02-09 553
‍‍公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !2024年要密切关注和关注什么????本文总结了2024年需要密切关注的技术趋势,包括Cilium对Kubernetes安全的影响、Hubble在Kubernetes可观察性和网络中的角色、k8sgpt为Kubernetes运维引入的人工智能、Tekton作为CI/CD系统的开源框架、Timoni作为Helm的可能替代...
k8s入门探索:从基础到实践
"k8s学习之路的初学者指南,涵盖了k8s的基本概念、架构、核心组件以及关键操作,如pod的创建、CA证书管理、日志查询、高可用性设置、网络配置和微服务解决方案。" 在深入探讨kubernetesk8s)之前,我们需要了解它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值