DevOps团队如何提高Kubernetes性能

news2024/11/17 21:32:10

今天,Kubernetes仍然是开发人员最需要的容器。Kubernets最初由 Google 工程师开发,作为跨本地、公共云、私有云或混合云托管的首选解决方案享誉全球。

来自Statista的报告显示,公共云中的Kubernetes市场份额在过去一年中上升了近30%。并且在拥有超过1000名员工的大型科技企业中,Kubernets的采用率也在一年中至少上升了20%。

然而,尽管Kubernets越来越受欢迎,但其中仍存在一些挑战,使得DevOps团队很难在使用K8s构建云原生应用程序的过程中发挥它的全部优势。对于DevOps团队而言,应用Kubernets时应关注哪些问题呢?

1、可观测性是关键

Kubernetes 有很多优点,因为容器生态系统中存在多个节点。这使得全面了解整个 K8s 环境是一项具有挑战性的任务。事实上,想要不依赖工具直接对K8s进行检测是非常困难的。根据Groundcover首席执行官兼联合创始人Shahar Azulay的说法,这一挑战的解决方案在于可观测性解决方案。

通过使用可观测性工具,DevOps 团队可以全面了解 Kubernetes 中发生的一切,从日志到指标和跟踪。这使 DevOps 团队能够快速修复错误并大规模构建应用程序。Azulay表示:“开发人员无需收集和分析每个字节可用数据或随机采样,而是可以通过在源头识别最有效的数据来智能地对其进行采样,然后仅选择要发送到其可观测性平台的数据。

借助可观测性工具,DevOps 团队可以减少系统宕机时间、降低成本并最终提高性能。当今一些最流行的可观测性工具包括Grafana、Groundcover和Prometheus。Azulay进一步指出,Groundcover代表了可观测性的新范式,因为“它打破了传统的APM模型,提供了最小的资源消耗,全面的可观测性和简单透明的定价。

2、将安全性放在首位

仅仅关注可观察性是不够的,这意味着你只能解决一半的问题。在红帽发布的关于 2023 年 Kubernetes的 安全状况的报告中,94% 的受访者在过去 12 个月内经历过安全事件,而 64% 的受访者表示由于 K8s 的安全问题导致了他们系统的延迟或影响部署。30%的受访者还认为漏洞是他们对容器和K8s环境的最大担忧。

在 Kubernetes 环境中运行应用程序时保持安全性非常必要。如果不将安全性放在首位,可能会对性能产生不利影响,增加补救成本,并产生持久的破坏性影响。使用K8s时,你必须时刻保持警惕,才能够从中获得你想要的性能提升。

ARMO开源社区副总裁Box Craig作为当今最受欢迎的Kubernetes安全工具Kubescape创建者之一,他指出:“与所有云软件一样,当你将Kubernetes访问权限委托给团队时,你要确保自己有与之契合的的护栏,这是非常重要的。

Craig进一步指出,为确保安全性而采取的一些步骤应该包括(但不限于):

  • 定期更新安全补丁。
  • 配置 K8s 集群时遵循行业最佳实践。
  • 检查并验证映射是否存在恶意代码、不正确的配置和其他漏洞。
  • 禁止用户访问云 API 数据。
  • 利用基于角色的访问控制 (RBAC),允许用户仅根据其角色和功能访问 K8s 资源。
  • 使用 Kubecsape 等安全工具保护您的 IDE、CI/CD 管道和集群。

3、修复存储问题

使用 Kubernetes 时的额外存储是有代价的,其承担了开发人员和组织产生的大部分成本。为了有效地减少开发人员的部署摩擦,大型企业通常会迁移到公共云环境并减少对本地服务器的依赖。

根据ARMO的首席技术官Ben Hirschberg的说法,解决这个问题的一种方法是“从源头分析数据,最大限度减少移动大量数据进行观察的需要。可以直接分析节点或应用程序内部的数据,并非所有数据都需要移动到外部存储或可观测性平台。通过在本地存储数据,DevOps团队可以避免不必要的数据传输成本,同时确保在需要时随时获得必要的数据。

 4、优先考虑互操作性  

大多数开发人员面临的K8s的另一个问题是互操作性,即应用程序在K8s中相互通信的能力。K8s上可互操作的云原生应用程序之间的通信并不像看起来那么简单。正如本文所指出的,缺乏互操作性可能会影响群集部署,因为它包含的应用程序实例可能会在群集中的单个节点上运行时出现问题。

解决这一挑战的一种方法是利用跨多个组织(如AWS、Google、IBM、SAP和Red Hat)的协作项目,为您的云原生应用程序提供服务。

5、结语

最好的 K8s 实践不是一次性修复;它们来自不断从错误中学习和重新调整底线。对于已经陷入技术工作和以创纪录速度部署容器的需求的 DevOps 团队来说,这可能需要花费更多时间。但幸运的是,可观测性工具可以确定将注意力集中在何处,并帮助针对安全性、互操作性、存储等关键问题提出有积极影响作用的建议和步骤。

6、Kubernetes DevOps 系统

这是一个基于Java Boot/.Net Core构建的简单、跨平台快速开发框架。前后端封装了上千个常用类,方便扩展;集成了代码生成器,支持前后端业务代码生成,实现快速开发,提升工作效率;框架集成了表单、报表、图表、大屏等各种常用的Demo方便直接使用;后端框架支持Vue2、Vue3。平台即可私有化部署,也可基于Kubernetes(K8S)部署。

支持DevOps,开箱即用的全功能容器平台:

  • 自动检出(Checkout)代码、测试、分析、构建、部署并发布

  • 可发现性、可观测性、安全性:一站式集成您所需的所有特性

  • 独特的微服务治理功能

技术架构

  1. 数据库兼容:MySQL(默认)、SQLServer、Oracle、PostgreSQL、达数据库、人大金仓数据库

  2. 分布式文件存储:兼容 MinIO 及多个云对象存储,如阿里云 OSS、华为云 OBS、七牛云 Kodo、腾讯云 COS 等

  3. 后端基于IDEA + Eclipse +Spring Tool Suite 等开发。

  4. 前端基于Node.js+Vue + TypeScript +Vite+Pinia+Pnpm+ Element-ui等开发。

  5. 移动端开发 Node.js 开发

应用体验:https://www.jnpfsoft.com/?csdn​​​​​​

  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/920427.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Pandas数据清洗和常用函数

数据清洗 数据清洗是对一些没用的数据进行处理的过程。 当数据出现确实、数据格式错误、错误数据或重复数据的情况,如果我们想要分析的更加准确,就要对没用的数据进行处理。 此时我们学习采用菜鸟教程的数据作为案例,如下图所示。 在途中包…

IDEA常用插件之依赖关系查看Maven Helper

文章目录 安装使用 安装 使用 安装完成后点击pom.xml文件,可以查看Maven依赖关系

Linux下jenkins全量迁移到新服务器

文章目录 1、目的2、迁移1)查看jenkins的主目录2)登录要迁出的服务器打包3)找到对应的war包4)登录对应迁入服务,上传war包和打包的jenkins数据等5)在新的服务器解压迁入的数据等,并查看端口是否…

新生录取信息收集

随着高等教育的普及,每年都有大量的学生被大学录取。对于学校来说,新生录取确认和信息收集是一项重要的工作,但也是一项繁琐而耗时的任务。然而,通过合理的规划和利用现代科技手段,我们可以轻松搞定这一工作&#xff0…

代码随想录第28天|93. 复原 IP 地址,78.子集, 90.子集II

93. 复原 IP 地址 回溯三部曲 1.递归参数:startIndex一定是需要的,因为不能重复分割,记录下一层递归分割的起始位置 2.递归终止条件 终止条件和131.分割回文串 (opens new window)情况就不同了,本题明确要求只会分成4段&#x…

系统安全——SpringBoot配置文件加密

😜作 者:是江迪呀✒️本文关键词:SpringBoot、配置文件、明文加密☀️每日 一言:自己动手丰衣足食~ 一、前言 在日常开发中,项目中会有很多配置文件。比如SpringBoot项目核心的数据库配置、Redis账号密码…

Java基于SpringBoot+Vue实现酒店客房管理系统(2.0 版本)

文章目录 一、前言介绍二、系统结构三、系统详细实现3.1用户信息管理3.2会员信息管理3.3客房信息管理3.4收藏客房管理3.5用户入住管理3.6客房清扫管理 四、部分核心代码 博主介绍:✌程序员徐师兄、7年大厂程序员经历。全网粉丝30W,Csdn博客专家、掘金/华为云/阿里云…

openGauss学习笔记-48 openGauss 高级数据管理-函数

文章目录 openGauss学习笔记-48 openGauss 高级数据管理-函数48.1 数学函数48.2 三角函数列表48.3 字符串函数和操作符48.4 类型转换相关函数 openGauss学习笔记-48 openGauss 高级数据管理-函数 openGauss常用的函数如下: 48.1 数学函数 abs(x) 描述:…

网络安全—黑客技术(自学笔记)

一、网络安全应该怎么学? 1.计算机基础需要过关 这一步跟网安关系暂时不大,是进入it行业每个人都必须掌握的基础能力。 计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通,可以与学习其他课程同步进行。 2.渗透技…

百度23Q2财报最新发布:营收利润加速增长,AI+生态战略渐显规模

百度集团-SW(9888.HK)Q2财报已于2023/08/22(美东)盘前发布,二季度百度集团整体收入实现341亿元,同比增长15%;归属百度的净利润(non-GAAP)达到80亿元,同比增长44%。营收和利润双双实现大幅增长,超市场预期。其中,百度核…

【Linux操作系统】Linux中的信号回收:管理子进程的关键步骤

在Linux中,我们可以通过捕获SIGCHLD信号来实现对子进程的回收。当一个子进程终止时,内核会向其父进程发送SIGCHLD信号。父进程可以通过注册信号处理函数,并在处理函数中调用wait()或waitpid()函数来回收已终止的子进程。 文章目录 借助信号捕…

stm32之3.key开关

假设key电阻为40kΩ,则key0 的电压3.3v*4/52.64v 2.key开关代码 ② GPIO_OType_PP//推挽输出 GPIO_OType_PP//开漏输出 推挽输出是指输出端口可以同时提供高电平和低电平输出,而开漏输出则是指输出端口只能提供低电平输出,高电平时需要借…

Java加载ICC文件的方法总结

🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…

C语言实现:从RSA PEM文件中提取私钥n/e/d/p/q/dp/dq/qp因子

我们知道使用openssl命令行openssl rsa -in test_priv.pem -text 即可实现从私钥PEM文件中提取私钥因子&#xff1a;n/e/d/p/q/dp/dq/qp. 那么如何用C语言实现呢&#xff1f;如何在代码中实现呢&#xff1f; #include <stdio.h> #include <stdlib.h> #include &l…

湖北黄石三维扫描文物保护修复文物建模3d打印-CASAIM中科广电

三维激光扫描技术在博物馆领域的运用&#xff0c;主要在以下3个方面&#xff1a;文物保护、文物数字化、虚拟博物馆。随着时间的流逝和人类活动的影响&#xff0c;文物不可避免地会受到来自自然或者人为的侵蚀和破坏。由于CASAIM三维激光扫描技术具有不用接触被测量目标、扫描速…

基于微信小程序的物流管理系统3txar

在此基础上&#xff0c;结合现有物流管理体系的特点&#xff0c;运用新技术&#xff0c;构建了以 springboot为基础的物流信息化管理体系。首先&#xff0c;以需求为依据&#xff0c;对目前传统物流管理基础业务进行了较为详尽的了解和分析。根据需求分析结果进行了系统的设计&…

SpringBoot简单入门

星光下的赶路人star的个人主页 充满希望的旅途&#xff0c;胜过终点的到达 文章目录 1、Spring简介2、SpringBoot简介 3、SpringBoot下的配置文件4、HelloWorld4.1 工程搭建4.2 编写访问页面4.3 编写后台程序处理请求4.4 测试 5、Web基础常识5.1 Web请求三要素5.2 常见的html标…

IDEA常用插件之代码规范检查

Alibaba Java Coding Guidelines 安装 使用 手动扫描 这里扫描可以扫描某一个类、某一个包、整个项目都支持 扫描结果 实时扫描 开启实时扫描在代码编写过程中也会实时提醒

蓝牙耳机语音信号处理之ENC算法

+他V hezkz17进数字音频系统研究开发交流答疑群(课题组) 1 什么是单麦谱减法降噪? 单麦谱减法降噪是一种音频信号处理技术,用于在单声道录音中减少噪音的方法。它基于频域分析和减法混叠原理。首先,通过将音频信号转换为频域表示(如快速傅立叶变换),可以将音频信号分解…

基于微信小程序+Springboot校园二手商城系统设计和实现

博主介绍&#xff1a;✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、目前专注于大学生项目实战开发,讲解,毕业答疑辅导✌ &#x1f345;文末获取源码联系&#x1f345; &#x1f447;&#x1f3…