容器治理
數字時代,市場競爭加劇,業務需求日新月異,敏態 IT 建設被越來越多的企業納入重點發展規劃,以容器、Kubernetes 為核心的云原生是目前敏態 IT 中最熱門的技術架構。CNCF 把云原生劃分為多個領域,包括基礎設施、應用開發與部署、服務發布與治理、運行時、網絡、存儲、觀測與分析、安全與合規等,每個領域中都有非常豐富的開源項目。從技術視角來看,云原生建設就是在各領域中找到能夠滿足自身需求的技術,并組合起來,為我們所用。在這個過程中,我們直面的問題包括:如何選擇合適的技術?如何對這一技術組合進行統一管理?如何調整和優化這些技術以實現有效、穩定的運行?對此,容器云管理平臺的概念應運而生,簡單地說就是提供一系列開箱即用的功能,并圍繞 Kubernetes 提供更多的擴展和創新。容器云管理平臺是一個中間態的產品,對下能夠實現集群的生命周期管理,對上能夠實現對 Kubernetes 上運行的應用的生命周期管理,同時還需具備企業所需的功能,如租戶管理、安全管理、用戶認證以及權限管理等。
平臺中功能以保有核心能力為主,如 Kubernetes 集群管理、應用管理,其他能力以開箱即用的插件方式提供,具備高度的可替換性。
每個企業 IT 部門都有自己的工作方式、流程、組織架構和內部環境,對容器云管理平臺建設都有自己的看法
在建設容器云管理平臺時,相關的技術棧基本是確定的,例如容器編排調度引擎使用
“專業的事情交給專業的人去做”,大而全平臺的問題在于整體功能都是內聚的、互相依賴的、標準化的。用戶往往在使用時發現,很多地方并不能很好地契合自身需求,還需要替換功能模塊。然而在高內聚的布局下,模塊的剝離和替換往往難以實現,或者成本很高。所以,越來越多的用戶會選擇開放兼容性好的產品,在需要替換平臺中的某些功能模塊時,只需要關閉相應模塊,直接進行替換或者集成即可。創新是一個企業的靈魂,云原生就像是一列飛馳的高鐵,好的產品提供者應該能緊跟技術發展,并不斷推陳出新。企業在使用容器云管理平臺的同時,在不同的階段總會出現不同的需求場景和問題,能不能走在用戶前面引領用戶,并陪伴用戶成長,也是選型考慮的一個重要因素。
邊緣計算是近兩年的熱門領域,很多企業都在積極布局,利用容器和 Kubernetes 技術充分發揮云邊協同的效能
準入控制能力可以在應用部署時進行相應防護,盡量降低不安全因素進入集群,如可信倉庫和鏡像白名單、有安全隱患的部署配置阻斷等。
我們現在容器和 VM 是共存的狀態,整體應用包含了容器運行部分和 VM 運行部分,有沒有能統一管理容器和 VM 的方式……
設備通過定制鏡像自動部署操作系統及集群,并實現自動注冊
按照編排需求,GitOps 自動同步各類應用到不同邊緣集群
足夠彈性的云邊協同方案以及高度自動化交付,為企業帶來強勁的邊緣計算建設助力