CTO 的云原生生态系统指南
翻译自 A CTO’s Guide to Navigating the Cloud Native Ecosystem 。
下面介绍了容器生态系统组件、软件产品以及 CTO 如何评估其组织的最佳配置。
虽然容器和云技术日益成熟,但CTO仍需考虑许多不同的软件、人员和架构因素,以确保一切运行顺利并相互协作。
根据 Gartner 的《CTO 导航云原生容器生态系统指南》报告,到 2028 年,全球超过 95% 的组织将在生产环境中运行容器化应用,这较 2023 年的不到50% 有了显著增长。
这种采用水平意味着组织必须拥有合适的软件来有效管理、监控和运行基于容器的云原生环境。而对于 CTO 和企业架构(EA)领导者来说,存在大量选择,这使得实现环境的水平设置和标准化流程变得困难。
作者指出:“尽管显然取得了进展,并且行业持续整合,但生态系统仍然是分散且快速发展的。这使得企业架构师和 CTO 难以构建稳健的云原生架构并建立运维治理。”
随着容器在云原生环境中的采用不断扩大,越来越多的 IT 领导者将面临供应商和开源选项的增加。这种多样性使得选择适合运行云原生生态系统的正确工具变得更加困难,并延长了评估过程。
以下是容器生态系统组件、软件提供方式以及 CTO 如何评估其组织的最佳配置的概述。
什么是基于容器的云原生生态系统的组件?
Gartner 解释道:“容器不是单一的技术,该生态系统是由几个对于生产准备至关重要的组件混合在一起的。”
容器化生态系统的基础包括:
- 容器运行时(Container Runtime):让开发人员能够部署应用程序、配置和其他容器镜像依赖项。
- 容器编排器(Container Orchestrator):支持基于策略的部署、应用程序配置管理、高可用性集群建立以及容器与整体基础设施的集成等功能。
- 容器管理软件(Container Management Software):提供管理控制台、自动化功能以及操作、安全和开发人员工具。在这个领域的供应商包括亚马逊网络服务(AWS)、微软、谷歌、RedHad、SUSE和VMware。
- 开源工具和代码:云原生计算基金会(Cloud Native Computing Foundation)是托管该领域多个开源项目的治理机构。
这些组件都有助于支持基于容器的应用程序在云原生架构上运行,以支持业务功能和 IT 运维,如 DevOps 、 FinOps 、可观测性、安全性和 API。有许多开源项目支持所有这些架构组件和 Kubernetes 平台工程工具。
在采用云原生生态系统时,根据 Gartner 的建议:
将您的功能需求与容器管理平台进行对应,并确定可以通过本研究中概述的开源项目和商业产品来填补潜在差距,以实现有效的部署。
谨慎选择开源项目,基于软件发布历史、软件许可条款的宽容性以及社区的活跃度进行选择。活跃的社区应具备广泛的供应商生态系统,提供商业维护和支持。
容器管理平台的组成部分是什么?
容器管理是云原生生态系统的重要组成部分,在软件选择和容器环境实施过程中应予以重视。但传统的应用程序性能监控不适用于较新的云技术。
云原生容器管理平台包括以下工具:
- 可观测性(Observability):使熟练的观察者(软件开发人员或站点可靠性工程师)能够有效地解释意外的系统行为。Gartner提到了Chronosphere作为这种云原生容器管理平台的工具。
- 网络管理(Networking):管理容器之间的通信,包括容器集群内部和与外部世界的通信。
- 存储(Storage):提供细粒度的数据服务,为有状态应用程序提供高可用性和性能,并与容器管理系统深度集成。
- 入口控制(Ingress Control):用于对容器编排集群的网络通信进行网关控制。所有进入集群内部服务的入站流量都必须通过入口网关。
- 安全与合规性(Security and Compliance):评估容器内容的风险/信任性、密钥管理和 Kubernetes 配置。它还通过运行时容器威胁保护和访问控制扩展到生产环境。
- 基于策略的管理(Policy-based Management):允许IT组织以编程方式表达 IT 需求,这对于基于容器的环境至关重要。组织可以使用自动化工具链来执行这些策略。
更具体的容器监控平台组件和方法包括基础设施即代码(Infrastructure as Code)、持续集成/持续部署(CI/CD)、API网关、服务网格(Service Mesh)和注册表(Registries)。
如何有效评估云原生生态系统的软件
有两种类型的容器平台可以将所有所需组件集成在一起:集成云基础设施和平台服务(CIPS)以及云端软件。
超大规模云提供商提供集成的 CIPS 功能,允许用户在统一的环境中开发和运行云原生应用程序。几乎所有这些提供商都可以在其平台上提供有效的体验,包括混合云和边缘计算的一些使用案例。主要的云提供商包括阿里云、AWS、谷歌云、微软 Azure、Oracle Cloud、IBM Cloud 和腾讯云。
该类别中的供应商提供本地部署和边缘解决方案,并在多个公共云环境中提供市场或托管服务。主要的软件供应商包括红帽(Red Hat)、VMware、SUSE(Rancher)、Mirantis、HashiCorp(Nomad)等。
作者指出选择平台提供商的关键因素包括:
- 自动化、安全和分布式运营
- 混合云和多云
- 边缘优化
- 支持裸金属(bare metal)
- 无服务器容器
- 安全和合规性
- 应用现代化
- 开发人员工具
- 服务网格支持
- 开源承诺
- 定价
IT 领导者可以通过将软件与其基础架构(当前和未来)、安全协议、预算要求、应用程序现代化工具包和开源集成相匹配,找到最理想的提供商。
Gartner 建议组织:
努力在尽可能多的用例中标准化一致的平台,以增强架构一致性、普及操作知识、简化开发人员工作流程并提供采购优势。
通过考虑上述因素创建加权决策矩阵,以确保做出客观的决策。
优先考虑开发人员的需求和他们对操作简单性的固有期望,因为任何未优先考虑开发人员需求的决策都注定会失败。