Kubernetes をベースにした高品質な開発者プラットフォーム エクスペリエンスを実現するにはどうすればよいでしょうか?

Kubernetes をベースにした高品質な開発者プラットフォーム エクスペリエンスを実現するにはどうすればよいでしょうか?

アンディ・サダーマン

翻訳|シールソフトウェア

リンク: https://cloudnativenow.com/features/enable-a-great-kubernetes-developer-platform-experience/

社内開発者プラットフォーム (IDP) は、開発チームがアプリケーションをより速く、より簡単に、そしてより一貫して提供できるようにするインフラストラクチャです。 Kubernetes 自体は強力なプラットフォームですが、IDP として開発チームに単純に引き渡すには複雑さと機能が多すぎます。成功するには、信頼性、費用対効果、セキュリティに関連するリスクを増やすことなく、K8s を効果的に使用できるようにする安全対策を講じることが重要です。

Kubernetes 自体は IDP としては適していませんが、IDP を構築するための強固な基盤となります。 Kubernetes はプラットフォーム エンジニア向けに多くのツールを提供します。たとえば、開発者向けの IDP を構築し、アプリケーションの構築と実行をより簡単に行えるようにすることができます。したがって、検討する必要があるのは、実稼働環境への展開を妨げずに、開発者に優れたエクスペリエンスを提供するプラットフォームをどのように構築するかということです。ポリシーとガバナンス、ロールベースのアクセス制御 (RBAC)、デフォルトのネットワーク ポリシーを使用してセキュリティ対策を適用することで、クラスター内でエラーが発生するのを防ぐ優れた方法がいくつかあります。

Kubernetes プラットフォームの構成

Kubernetes ベースの IDP には、Kubernetes だけでなく、開発者が必要とするツールとプロセスも含まれています。 Kubernetes のセキュリティ制約として、IDP では Kubernetes で確立するポリシーとガバナンスも必要です。この組み合わせにより、開発者にアプリケーションをより速く展開できる「ゴールデン パス」を提供できます。 Kubernetes プラットフォームは、次の 4 つの主要部分で構成されています。

プラグイン

プラグインは、DNS、TLS、Ingress、ロギング、トレースなど、Kubernetes の機能を拡張するデフォルトの「すぐに使える」機能を提供するために必要なツールです。これらのツールは、オープンソース プロジェクトまたはベンダーのソフトウェアである場合があります。

ガバナンスを構築する

Kubernetes ガバナンスは、Kubernetes プラットフォームでのベスト プラクティスの定義と適用、およびリソース管理、スケジュール設定、アップグレード、ロールベースのアクセス制御を行うためのポリシー、手順、および一連の標準ポリシーを作成するプロセスです。

デプロイメントを有効にする (CI/CD)

これが、アプリケーションがコードからプラットフォームに移行する方法です。 IDP では、開発者が生産性とセキュリティを維持しながら、新しいアプリケーションやサービスをプラットフォームに簡単に展開するための「ゴールデン パス」を作成します。

フィードバックを提供する

IDP の重要な要素は、開発チームにタイムリーなフィードバックを提供することです。プラットフォームのこの部分には、問題の迅速な検出と通知が含まれ、すでに使用しているツールと統合される必要があります。また、コードレビュープロセス中に開発者に推奨される修復オプションも提供する必要があります。

ガバナンスと戦略: 3つのフェーズ

Kubernetes でガバナンスとポリシーを適用する方法を考えるとき、それは実際にはプロセスです。まず、必要な戦略を選択または作成する必要があります。次に、ポリシー違反を自動的に識別し、それらのポリシー違反を修正する方法のガイダンスを提供する方法が必要です。最後に、これらの違反がクラスターに入るのを自動的にブロックできるようにする必要があります。

多くの場合、チームは初期の問題が発生することなく Kubernetes のデプロイを開始します。つまり、この段階では、開発チームはコンテンツ、コーディング、アプリケーションおよびサービスの提供に関して明らかな問題を抱えていないことになります。しかし、プラットフォーム チームは後に、開発チームがセキュリティを維持し、ベスト プラクティスを継続的に適用するために役立ついくつかの重要なセキュリティ対策を見落としていたことを発見しました。開発者プラットフォームでは、開発者は必要なものを必要なときに簡単にデプロイできるからです。チームの誰かが戻ってすべての設定を手動で確認しない限り、何か問題が発生するまで気付かない可能性があります。

Polaris や Open Policy Agent (OPA) などのオープンソース ポリシー エンジンを使用して、Kubernetes にポリシーを自動的に適用できます。このようなソリューションを使用すると、構成が環境内のポリシーと一致していることを保証し、すべてがスムーズに実行されるようにすることができます。

戦略を選択

開発者は、コスト効率、セキュリティ、信頼性に関連する Kubernetes のベスト プラクティスをポリシーを使用して適用する場合、どこから始めればよいのか、何に重点を置けばよいのかわからないことがよくあります。始める最善の方法は、自分にとって何が最も重要であるかを判断し、それに基づいて戦略を作成することです。コストが最も重要である場合は、リソース要求や制限など、コストに影響するポリシーに重点を置いてください。セキュリティが主な懸念事項である場合は、ルートとして実行されているコンテナを処理するか、ネットワーク ポリシーを生成します。私たちのアドバイスは、小さなことから始めて、目標を達成できる 1 つまたは 2 つの戦略を選択し、それらの戦略を全面的に実装することです。

違反を特定し、修正し、阻止する

次に、クラスター内で現在ポリシー違反が発生している場所を特定し、それらの問題を 1 つずつ修正する必要があります。主要なカテゴリの問題を修正したら、アクセス時にポリシーを適用し始めることができます。ポリシーの適用を開始し、ポリシー違反を正常にブロックすると、これらの問題が再び発生することはなくなり、適用する次のポリシー セットに対してこのプロセスを繰り返すことができるようになります。より効率的かつ安全になります。

強力なIDPの構築

社内開発者プラットフォームの場合、Kubernetes のガバナンスとポリシーを適用することで、リソースを効率的に管理し、コストを管理し、アプリケーションが最適に実行するために必要なリソースを確保できるようになります。また、アクセスを制御し、ベスト プラクティスを適用することでセキュリティとコンプライアンスを確保し、アプリケーションの展開とスケーリングのための標準の自動化プロセスを確立することで信頼性と回復力を向上させます。堅牢な Kubernetes ガバナンスとポリシーは、開発者と組織全体のニーズを満たす、安全で生産性の高い信頼性の高い社内開発者プラットフォームを構築するための重要な要素です。

<<:  ビッグデータとクラウドコンピューティングアーキテクチャ:柔軟で効率的なデータ処理プラットフォームの構築

>>:  2023 年までに世界でトップ 10 に入る量子コンピューティング企業

推薦する

異常なコンテナを強制的に再起動し、Dockerをさらに改善します

今日は、Docker ヘルスチェック メカニズムに関する前回の記事に引き続き、不健全なコンテナを再起...

月収数万?信じますか?ネットワークトレーニングとプロモーションについての簡単な説明

最近では、オンライン収入で月に数万元、オンラインのアルバイトで月に4,000元や8,000元を稼ぐ本...

新浪微博草の根Vが昨夜ブロックされ、ネットユーザーの態度は異なる

昨日の18時から21時頃、Weiboで「@冷笑话精選」や「@微博搞笑排行榜」など、幅広い人気を誇り、...

ユーザーの検索サイクルを分析して検索エンジンマーケティングの効率を向上

ユーザーの検索領域は非常に広く、さまざまな生活情報がユーザー検索の主な行き先となっています。ユーザー...

ハイアールのエアボックス発売の裏にある陰謀

今日のインターネット時代では、ホットな分野がブルーオーシャンからレッドオーシャンに変わるのに半年しか...

Kubernetes アプリケーション アクセス管理の理解

追加ボックス ボーダーボックス rgba(0, 0, 0, 0);">種類: サービ...

IPO前に知乎を解体

「招待ありがとうございます。私は今モンゴルにいて、空母から降りたところです。」 「サークルが小さすぎ...

Vultr: 新規ユーザーには 100 ドルのトライアル クレジットが付与され、16 個のクラウド サーバー、VDS、専用サーバーから選択できます。

Vultr には新規ユーザー向けの新しい優待情報があります。Vultr 製品を使用したことがないユー...

運用上の考え方を変えることの重要性の例

Baidu の最近のアルゴリズム更新は、多くのウェブマスターを落胆させています。ウェブサイトをより良...

謝文:ビッグデータ時代の産業チェーン再構築に関する5つの講演

インターネットが商業化、市場化されてから20年以上が経ち、産業生態環境と産業チェーンは大きな変化を遂...

Huarui Cloud: 香港双方向 CN2GIA は月額 9.9 元から、4G/2 コアは年間 299 元のみ、トラフィック制限なし、数量限定!

国内企業である華瑞雲は2017年に業務を開始し、国家IDC/ISP/CDN/クラウドライセンスB1-...

ローカルウェブサイトのコンテンツ構築問題を解決する3つの方法

近年、ローカル ウェブサイトが徐々に登場し、その多くは非常に人気があり成功しています。しかし、価値の...

日本の SEO プロジェクトはどのように機能しますか?

今日の午後、ロビンは日本の SEO のニーズを持つクライアントからの相談を受けました。コミュニケーシ...