Kubernetes をベースにした高品質な開発者プラットフォーム エクスペリエンスを実現するにはどうすればよいでしょうか?

Kubernetes をベースにした高品質な開発者プラットフォーム エクスペリエンスを実現するにはどうすればよいでしょうか?

アンディ・サダーマン

翻訳|シールソフトウェア

リンク: https://cloudnativenow.com/features/enable-a-great-kubernetes-developer-platform-experience/

社内開発者プラットフォーム (IDP) は、開発チームがアプリケーションをより速く、より簡単に、そしてより一貫して提供できるようにするインフラストラクチャです。 Kubernetes 自体は強力なプラットフォームですが、IDP として開発チームに単純に引き渡すには複雑さと機能が多すぎます。成功するには、信頼性、費用対効果、セキュリティに関連するリスクを増やすことなく、K8s を効果的に使用できるようにする安全対策を講じることが重要です。

Kubernetes 自体は IDP としては適していませんが、IDP を構築するための強固な基盤となります。 Kubernetes はプラットフォーム エンジニア向けに多くのツールを提供します。たとえば、開発者向けの IDP を構築し、アプリケーションの構築と実行をより簡単に行えるようにすることができます。したがって、検討する必要があるのは、実稼働環境への展開を妨げずに、開発者に優れたエクスペリエンスを提供するプラットフォームをどのように構築するかということです。ポリシーとガバナンス、ロールベースのアクセス制御 (RBAC)、デフォルトのネットワーク ポリシーを使用してセキュリティ対策を適用することで、クラスター内でエラーが発生するのを防ぐ優れた方法がいくつかあります。

Kubernetes プラットフォームの構成

Kubernetes ベースの IDP には、Kubernetes だけでなく、開発者が必要とするツールとプロセスも含まれています。 Kubernetes のセキュリティ制約として、IDP では Kubernetes で確立するポリシーとガバナンスも必要です。この組み合わせにより、開発者にアプリケーションをより速く展開できる「ゴールデン パス」を提供できます。 Kubernetes プラットフォームは、次の 4 つの主要部分で構成されています。

プラグイン

プラグインは、DNS、TLS、Ingress、ロギング、トレースなど、Kubernetes の機能を拡張するデフォルトの「すぐに使える」機能を提供するために必要なツールです。これらのツールは、オープンソース プロジェクトまたはベンダーのソフトウェアである場合があります。

ガバナンスを構築する

Kubernetes ガバナンスは、Kubernetes プラットフォームでのベスト プラクティスの定義と適用、およびリソース管理、スケジュール設定、アップグレード、ロールベースのアクセス制御を行うためのポリシー、手順、および一連の標準ポリシーを作成するプロセスです。

デプロイメントを有効にする (CI/CD)

これが、アプリケーションがコードからプラットフォームに移行する方法です。 IDP では、開発者が生産性とセキュリティを維持しながら、新しいアプリケーションやサービスをプラットフォームに簡単に展開するための「ゴールデン パス」を作成します。

フィードバックを提供する

IDP の重要な要素は、開発チームにタイムリーなフィードバックを提供することです。プラットフォームのこの部分には、問題の迅速な検出と通知が含まれ、すでに使用しているツールと統合される必要があります。また、コードレビュープロセス中に開発者に推奨される修復オプションも提供する必要があります。

ガバナンスと戦略: 3つのフェーズ

Kubernetes でガバナンスとポリシーを適用する方法を考えるとき、それは実際にはプロセスです。まず、必要な戦略を選択または作成する必要があります。次に、ポリシー違反を自動的に識別し、それらのポリシー違反を修正する方法のガイダンスを提供する方法が必要です。最後に、これらの違反がクラスターに入るのを自動的にブロックできるようにする必要があります。

多くの場合、チームは初期の問題が発生することなく Kubernetes のデプロイを開始します。つまり、この段階では、開発チームはコンテンツ、コーディング、アプリケーションおよびサービスの提供に関して明らかな問題を抱えていないことになります。しかし、プラットフォーム チームは後に、開発チームがセキュリティを維持し、ベスト プラクティスを継続的に適用するために役立ついくつかの重要なセキュリティ対策を見落としていたことを発見しました。開発者プラットフォームでは、開発者は必要なものを必要なときに簡単にデプロイできるからです。チームの誰かが戻ってすべての設定を手動で確認しない限り、何か問題が発生するまで気付かない可能性があります。

Polaris や Open Policy Agent (OPA) などのオープンソース ポリシー エンジンを使用して、Kubernetes にポリシーを自動的に適用できます。このようなソリューションを使用すると、構成が環境内のポリシーと一致していることを保証し、すべてがスムーズに実行されるようにすることができます。

戦略を選択

開発者は、コスト効率、セキュリティ、信頼性に関連する Kubernetes のベスト プラクティスをポリシーを使用して適用する場合、どこから始めればよいのか、何に重点を置けばよいのかわからないことがよくあります。始める最善の方法は、自分にとって何が最も重要であるかを判断し、それに基づいて戦略を作成することです。コストが最も重要である場合は、リソース要求や制限など、コストに影響するポリシーに重点を置いてください。セキュリティが主な懸念事項である場合は、ルートとして実行されているコンテナを処理するか、ネットワーク ポリシーを生成します。私たちのアドバイスは、小さなことから始めて、目標を達成できる 1 つまたは 2 つの戦略を選択し、それらの戦略を全面的に実装することです。

違反を特定し、修正し、阻止する

次に、クラスター内で現在ポリシー違反が発生している場所を特定し、それらの問題を 1 つずつ修正する必要があります。主要なカテゴリの問題を修正したら、アクセス時にポリシーを適用し始めることができます。ポリシーの適用を開始し、ポリシー違反を正常にブロックすると、これらの問題が再び発生することはなくなり、適用する次のポリシー セットに対してこのプロセスを繰り返すことができるようになります。より効率的かつ安全になります。

強力なIDPの構築

社内開発者プラットフォームの場合、Kubernetes のガバナンスとポリシーを適用することで、リソースを効率的に管理し、コストを管理し、アプリケーションが最適に実行するために必要なリソースを確保できるようになります。また、アクセスを制御し、ベスト プラクティスを適用することでセキュリティとコンプライアンスを確保し、アプリケーションの展開とスケーリングのための標準の自動化プロセスを確立することで信頼性と回復力を向上させます。堅牢な Kubernetes ガバナンスとポリシーは、開発者と組織全体のニーズを満たす、安全で生産性の高い信頼性の高い社内開発者プラットフォームを構築するための重要な要素です。

<<:  ビッグデータとクラウドコンピューティングアーキテクチャ:柔軟で効率的なデータ処理プラットフォームの構築

>>:  2023 年までに世界でトップ 10 に入る量子コンピューティング企業

推薦する

コロクロッシング春祭り 4.8% 生涯割引: VPS は年間 19.91 ドルから、ベアメタル クラウドは年間 80.64 ドルから (8g/4c 専用/120gssd/20t)

コロクロッシング傘下のクラウドサーバーブランドは現在、旧正月特別永久割引48%オフを提供しています。...

今日では、ウェブサイトの SEO 最適化に使用されるコンテンツは、オリジナルであるだけでなく、価値のあるものでなければなりません。

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますコンテンツ...

電子商取引企業は省エネ補助金の享受に障壁に直面:1億元の売上金を前払いする必要がある

「オンライン家電企業は数十億元の補助金を前払いする必要があり、依然として大規模な利益譲歩や販売促進策...

マッチングを通じてウェブサイトのキーワードランキングを素早く向上させる方法

ユーザーが単語を検索するとき、実際には複数のニーズがあります。BaiduでUPSを検索すると、最初に...

ハンハン氏による百度ライブラリに対する訴訟は、SEOにとって祝福か呪いか?

みなさんこんにちは。私はみなさんの古い友人、魏東東です。実際、業界が現在最も懸念しているのは、ハンハ...

より小型でより優れた未来のためのインテルモバイルプラットフォーム

本日の IDF 基調講演の第 3 セッションでは、Intel の上級副社長兼ウルトラモバイル事業部門...

ブラックハットSEOとグレーハットSEOについて少し説明します

私はブラックハット SEO に関する記事をいくつか書いてきましたが、それはほぼシリーズになっています...

Weiboが再び成長軌道に戻るのは難しいのでしょうか?

国内最大の「ファンが集まる場所」であるWeiboのホットな検索リストには、有名人のゴシップ、人気の映...

中国におけるビットコインのジレンマ:再チャージチャネルのブロックとアプリケーションシナリオの不足

新浪テクノロジー 潘飛湖国内のビットコインコミュニティは新たな課題に直面している。伝説の「415」文...

企業はパブリッククラウドのセキュリティに対する責任を共有する必要がある

多くのパブリック クラウド プロバイダーには、ソフトウェア サービス、プラットフォーム サービス、ま...

openvirtuals-$7/4 コア/1g メモリ/2g vSwap/200g ハードディスク/3T トラフィック/4 データセンター

openvirtuals は、第 2 世代の openvz をベースにした特別価格の VPS 6 台...

vaicdn: 帯域幅が大きく、防御力が高く、攻撃による遅延が発生せず、ファイリングの必要がなく、実名登録も不要

プロのCDNマーチャントとして、vaicdnはマルチノード、低レイテンシ、大帯域幅、超強力な防御をコ...

強力なネットワークセキュリティ防御ラインを構築し、天一クラウドが新しいインフラストラクチャを護衛します

9月14日、第7回全国サイバーセキュリティ啓発週間が河南省鄭州で始まりました。このサイバーセキュリテ...

Kafka、RocketMQ、Pulsar の包括的な比較!

[[419149]]画像はBaotu.comよりビッグデータ時代の到来により、Apache の Ka...

注目すべき DevOps スタートアップ 10 社

[[435935]]ソフトウェア開発と IT 運用を組み合わせた DevOps は、人気と需要が高ま...