客座文章作者:Jim Bugwadia,Nirmata创始人和首席执行官。最初在Nirmata的博客上发表。
图片由Pixabay的Dominic Wunderlich拍摄
Forrester在其最近的企业容器采用报告中发现,86%的IT领导者优先考虑增加容器的使用,以提高开发人员的敏捷性,改善IT运营团队和开发人员之间的协作。然而,报告也指出:
使用容器管理平台的公司在遵从性(满足行业法规和实施政策)和可移植性(跨多个云环境构建和部署)方面遇到了难题。
让我们探索为什么Kubernetes配置管理可以被认为是复杂的,然后讨论一个Kubernetes原生解决方案来解决这种复杂性。
容器独立于应用程序的编程语言或应用程序的架构,为应用程序提供通用的打包和运行时,从而简化了应用程序的管理。Kubernetes已迅速成为管理容器的事实上的标准,并在公共和私有云环境中得到广泛采用。
Kubernetes的一个关键原则是声明式配置管理。在编程理论中,有两种类型的编程语言:命令式(imperative)和声明式(declarative)。命令式语言是程序员指示系统下一步要做什么的语言,而程序就是一系列这样的指令。而在声明式编程中,程序员指定期望的结果,系统决定实现期望结果的最佳方式。
类似地,系统接口和配置基础设施和系统可以遵循这两种风格。在命令式接口中,操作员告诉系统如何执行一项任务。通过一个声明式接口,操作员告诉系统需要做什么,然后系统决定执行必要任务的最佳方式。
Kubernetes是声明式的。开发人员和操作员指定所需的状态,Kubernetes控制器将尝试协调当前状态和所需状态。
虽然Kubernetes的声明式特性使其功能非常强大,并提供了自我修复功能,但它也极大地增加了必须管理的配置数量。为了正确地声明和控制状态,Kubernetes提供了大量配置–随着新功能的添加,这些配置还会不断增加。另一个挑战是确定谁负责为安全性、最佳实践和标准化配置正确的设置。
此挑战的解决方案是使用策略来验证配置的最佳实践和安全性遵从性,并在需要时自动修改和生成附加配置。
Kyverno(希腊语中的意思是“治理”)是一个Kubernetes策略引擎,它作为一个准入控制器运行,可以根据可定制的策略验证、修改和生成任何配置数据。当其他通用策略解决方案被改造到Kubernetes时,Nirmata团队为Kubernetes设计了Kyverno。和Kubernetes一样,Kyverno采用了声明式管理范式。Kyverno策略只是Kubernetes资源,不需要学习一种新的语言。Kyverno可以很好地与kubectl、Kustomize和Git等Kubernetes现有的开发工具配合使用。
如果你正在操作Kubernetes环境,请查看Kyverno(https://kyverno.io),以帮助解决Kubernetes复杂性,并轻松地跨集群和工作负载执行安全性和最佳实践策略。
Forrester从他们的研究中得出结论,企业正在寻找“安全、可靠、易用”的容器管理解决方案。我们相信,Nirmata平台提供了一个云管理平面,并与Kyverno集成,是跨任何公共或私有云管理Kubernetes集群和工作负载的最灵活、易用和安全的方式。
问卷链接(https://www.wjx.cn/jq/97146486.aspx)
CNCF (Cloud Native Computing Foundation)成立于2015年12月,隶属于Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培育和维护一个厂商中立的开源生态系统,来推广云原生技术。我们通过将最前沿的模式民主化,让这些创新为大众所用。扫描二维码关注CNCF微信公众号。
扫一扫
848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
