現代のKubernetesテストの5つの課題

現代のKubernetesテストの5つの課題

コンテナ化からマイクロサービスまで、リモートワーク、アジャイルチーム、クラウドネイティブの採用により、より迅速な開発およびリリースサイクルを管理できるようになりました。

しかし、開発サイクルの重要な部分であるテストが欠けていました。結局のところ、毎日(または毎時間、毎分…)デプロイする場合、テストにどれだけの時間が残るでしょうか?また、テストは製品の提供に非常に重要であり、毎回正しく実行する必要があります。

Kubernetes の使用を開始したとき、特に GitOps アプローチに従って継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインでテストを構成する場合に、統合テストに大きな課題があることがすぐにわかりました。クラウド ネイティブでテスターが直面する上位 5 つの課題を詳しく見てみましょう。

1. 密結合

密結合アーキテクチャには、特に大量のデータや多数のソースを処理する場合に多くの利点があります。しかし、開発者とテスターのテストの自由が制限されます。

テストとテスト実行アクティビティは CI/CD およびビルド ワークフローと密接に結合されているため、ビルドと同時にテストを実行する必要が生じます。しかし、ビルドと同期していないテストを実行する必要がある場合はどうなるでしょうか?コンポーネントを更新し、テスト スイートの特定の部分のみを再実行したい場合はどうすればよいでしょうか。または、オーケストレーションが GitHub Actions や Jenkins などの CI/CD ツールに関連付けられている場合、特定のテストを実行する必要がありますか?

2. GitOps

GitOps を使用すると、クラスターのステータスを常に把握し、洗練されたワークフローを使用してクラスターを操作できます。成熟した DevOps アプローチと堅牢な GitOps フレームワークを組み合わせると、毎日膨大な量のコードを本番環境にデプロイできます。しかし、テストは具体的にどこで行われ、どのように実行されるのでしょうか?

すべてのクラスター状態を Git で管理するという考え方に、テストとテスト関連の成果物をどのように結び付ければよいでしょうか。テストも同じように管理していますか?すべてのクラスターに適用しますか? GitOps CI/CD パイプラインですでにコードが適切に記述されている場合、テストはどのようにパイプラインに適合するのでしょうか?

3. テストツールの多様化

今では、独自の言語とツールを選択でき、チーム内の個人でも異なる言語とツールを使用できます。これは素晴らしいことです。あらゆる仕事に適切なツールを選択できます。テストも例外ではありません。私たちは、API テスト (SoapUI、Postman)、エンドツーエンドの機能 UI テスト (Cypress、Selenium)、負荷テスト (JMeter、k6)、さらには自動化および統合テスト用の社内フレームワークなど、さまざまな目的でさまざまなテスト ツールを使用しているチームを見てきました。

欠点は、異なるテスト フレームワーク、ツール、ライブラリによって結果が異なる形式で生成されることです。組織によっては、特定の言語での特定のテストを可能にする特定のフレームワークを構築するところもあります。これは、その仕組みを知っているチーム内の 1 人が退職するまでは素晴らしいことです。

テスターとして、すべてにおいて優秀であることはできません。しかし、テストはスタックの非常に多くの部分に影響するため、言語やツールの好みに関係なく、簡単に実行および監視できる標準化されたアプローチが必要です。

4. 測定と監視

結果を見る前に、ビルドで何か問題が発生した理由について第六感を感じたことはありますか?テストが主な焦点である場合、これらのことに対する敏感さを養うことは簡単ですが、組織の非同期性の増大は、それぞれが独自のビルド パイプラインを持つ独立したチームによって管理されるマイクロサービスと同様に、ますます障害になります。この非同期性により、テスト結果のパターンを理解していない人々による問題も明らかになり、物事が間違った方向に進んでいることを検出することが難しくなります。

さまざまな種類のコンポーネントやサービスを多数使用している組織では、QA およびテストの合格/不合格率の指標を一貫して追跡することが重要です。結局のところ、ベンチマークがなければ、チームはどのように成功を測定できるのでしょうか?

5. アクセス制限

Kubernetes にデプロイすると、ロールベースのアクセス制御は言うまでもなく、厄介なネットワーク アクセスとセキュリティの制限によって、クラスター内でアクセスできる内容や実行できる内容が制限されることがあります。これは誰もが経験したことがあるでしょう。これらの制限を解決するのは簡単ではありません。もちろん、必要なときにアクセスを提供してくれる寛大な DevOps の同僚がいるほど幸運な人もいますが、必ずしもそうとは限りません。さらに、特定のテスト環境では、通常付与される権限をはるかに超える機能テストやパフォーマンス テストを実行するために、クラスター アクセスが必要になる場合があります。

<<:  調査によると、テストされたServiceNowインスタンスの約70%がデータを漏洩していることが判明

>>:  解釈: Microsoft Azure China の容量が 2 倍になると、どのような情報が公開されるのでしょうか?

推薦する

ブランドはマーケティングのボトルネックをどうやって打破できるのでしょうか?

ある起業家が自身のブランドの海外旗艦店をオープンしたが、小紅書や抖音などの主流プラットフォームではラ...

中小企業向けウェブサイトにおけるSEOサービスの実現可能性と手法に関する議論

中小企業のウェブサイトにSEOサービスを導入するのは現実的ではないという記事を目にすることがあります...

百度360と他の12社が「検索エンジン自主規律条約」に署名

11月1日午後、中国インターネット協会は北京で「インターネット検索エンジンサービス自主規律条約」(以...

技術共有: KVM 仮想化を使用して証拠を収集するにはどうすればよいでしょうか?

仮想化技術はますます広く使用されるようになっています。国内の仮想化市場においては、5年間で売上が2桁...

Yixun、JD.comの警告書に反論:価格比較は違法ではない

JD.comが、易訊の「高価格補償」サービスが不正競争防止法に違反していると非難したことに対し、テン...

親密な保護、セキュリティをお楽しみください | UCloudホスト侵入検知の新製品が正式にリリースされました

複雑に絡み合ったネットワークでは、潜在的な攻撃がいたるところに存在し、防御が困難であり、ホスト侵入事...

#11.11# IONcloud/krypt: 月額 11.1 ドル、2G メモリ/2 コア/60g SSD/3T/1Gbps 帯域幅、Win/Linux、ロサンゼルス/サンノゼ/シンガポール/ハワイ

krypt 傘下のクラウド サーバー ブランドである ioncloud は現在、継続割引 (更新時も...

ドメイン名ハイジャックのリスクに対抗する方法の原因と結果を分析する

今年1月23日の夕方、ハッカー集団UGNaziが高級ブランドCoachのウェブサイトをハッキングした...

クラウドユーザーがデータベース開発を振り返る 2019年クラウドコンピューティングソフトウェアレビュー

クラウド コンピューティング市場は 2019 年も深く進化を続け、強いものはさらに強くなるでしょう。...

サーバー側における高並列分散アーキテクチャの進化

1. 概要この記事では、Taobao を例に、同時ユーザー数が 1 億人から数千万に及ぶサーバー側ア...

組織はクラウドに潜んでいる人物を把握する必要がある

ほとんどの組織は、ユーザーがクラウド コンピューティング環境で何ができるかを完全に理解していません。...

話題:誤解されている外部リンク基準

外部リンクは、SEO 最適化において比較的重要な要素です。昨年以来、Green Radish Alg...

#BlackFriday# raksmartデータセンター、専用サーバー最低月額30ドル、米国/香港/日本/韓国、CN2/BGP最適化、DDoS高防御/CC無視/ステーショングループ/10G大帯域幅

Raksmartデータセンターは、予定通り毎年恒例の「ダブルイレブン」フラッシュセールを実施しました...

flipperhost - $28/256m メモリ/4CPU/30g ハードディスク/3T トラフィック/QN3 コンピュータ ルーム

Flipperhostは半年以上見られなくなりました。HostCatに初めて登場したのは2009年で...

マイクロビジネスがWeiboマーケティングを利用してトラフィックとマーケティングをどのように獲得しているかについて話す

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeChatビジネスはW...