Kubernetes がコンテナのベストプラクティスになった経緯

Kubernetes がコンテナのベストプラクティスになった経緯

[[404452]]

Kubernetes の導入によってコンテナのデプロイメントが確実に進歩するようにするには、Kubernetes に関するベスト プラクティスをいくつか理解しておく必要があります。

コンテナ化されたワークロードを本番環境に移行する準備はできていますか、それともいくつかの課題に苦労していますか?多くの依存関係を持つ複雑なワークロードの採用、適切にフレームワーク化された DevOps プラクティスなしでのコンテナ化ツールの導入、ベンダー ロックインへの早期の陥りなどが、直面する課題の一部となる可能性があります。適切な DevOps チームを配置し、Kubernetes を企業のテクノロジー インフラストラクチャと統合して従来のアプリケーションの最新化を実現する方法を理解することが解決策となります。新しいテクノロジーを導入する前に、企業は必要な役割とスキルを備えているかどうかを検討する必要があります。企業は、コンテナ化されたワークロードを慎重に選択しながら、技術的な観点からランタイムとオーケストレーション エンジンを決定する必要があります。

70% 以上の企業がコンテナ化されたアプリケーションを本番環境で実行しており、Kubernetes は最も人気のあるコンテナ アプローチの 1 つになっています。ここでは、企業が Kubernetes を導入することでコンテナの展開が確実に促進されるようにするためのベスト プラクティスをいくつか紹介します。

コンテナ プラットフォーム戦略では、これらのプラクティスに従っていますか?

(1)安全保障とガバナンス

調査会社ガートナーによれば、セキュリティは後から考えるものではない。組織が DevOps プロセスにセキュリティを組み込むと役立ちます。 DevSecOps を採用するということは、セキュリティの自動化を取り入れながら、組織全体にセキュリティ文化を浸透させることを意味します。イメージスキャンを使用すると、企業は継続的インテグレーション/継続的デリバリー パイプラインに DevSecOps を実装できます。オープンソース ツールを活用して Docker コンテナを監査することもできます。ここでの目標は、脅威の検出プロセスを自動化することです。さらに、企業のセキュリティ リーダーは、インターネット セキュリティ センター (CIS) のベンチマークに従う必要があります。サードパーティの暗号化サービスを使用して資格情報と機密情報を保護しながら、適切なアクセス制御を確保する必要があります。

(2)監視と観測可能性

これまで、監視ツールの焦点は、CPU 使用率、1 秒あたりの入出力 (I/O)、メモリ使用率、ネットワーク帯域幅、レイテンシなどの物理ホスト レベルのメトリックに置かれてきました。これらのメトリックには、サービスまたはコンテナ レベルの詳細がありません。 DevOps はコンテナの機能監視にさらに洗練されています。ガートナーはレポート「コンテナとKubernetesを本番環境で実行するためのベストプラクティス」の中で、企業はコンテナの粒度とサービスレベルでコンテナ全体の監視に重点を置くべきだと指摘しました。このようにして、企業は単なる物理ホストではなく「アプリケーション」を監視できるようになります。さらに、選択した Kubernetes ディストリビューション ベンダーとの緊密な統合を提供するベンダーとツールを優先する必要があります。自動サービス検出機能を備えたツールが好まれます。これらのツールは、豊富なアプリケーション監視、分散トレース、分析や機械学習の使用、オープンソースの計測フレームワークとの統合、リアルタイムのアクション指向の推奨事項の提供を行う必要があります。

(3)保管

ガートナーは、従来のアプリケーションを最新化する企業は、マイクロサービス アーキテクチャの原則に沿ったストレージ ソリューションを選択すべきだと考えています。これらのソリューションは、コンテナネイティブ データ サービスの要件を満たし、分散アーキテクチャを持ち、ハードウェアに依存しないものである必要があります。ストレージ ソリューションは API 駆動型で、オンプレミス、パブリック クラウド、エッジ コンピューティング機能をサポートする必要があります。さらに、企業はストレージ製品の安定性とパフォーマンスに関する効果的な監査を実施し、Kubernetes ディストリビューションとの統合と Container Storage Interface (CSI) の適切なサポートを保証する必要があります。コンテナ上のステートフルワークロードは今日のトレンドです。また、アプリケーション モダナイゼーション サービスでは、マイクロサービス指向のステートフル アプリケーションの場合、インフラストラクチャおよび運用 (I&O) のリーダーは、ワークロードの俊敏性、パフォーマンス、可用性を最大化するストレージ プラットフォームを必要とします。

(4)ネットワーク

ネットワーク ソリューションは、Kubernetes ポリシー エンジンと緊密に統合する必要があります。開発者に効果的なツールと十分な柔軟性を提供しながら、高度なネットワーク自動化を実現するのは IT リーダーの責任です。企業は、コンテナ・アズ・ア・サービス (CaaS) またはソフトウェア定義ネットワーク (SDN) ツールを監査する必要があります。ツールがクラスターおよび Kubernetes ネットワーク内のホスト間での負荷分散をサポートしているかどうかを確認する必要があります。選択する Kubernetes ディストリビューションは、クラスター内のホスト間で負荷分散するための Ingress コントローラー サポートを提供する必要があります。俊敏性を高め、スキルのギャップを埋めるために、ネットワーク エンジニアがネットワーク自動化ツールと Linux ネットワークのトレーニングを受けていることを確認します。

(5)DevOpsツールチェーンの統合

アプリケーション配信パイプラインの高速化に関しては、自動化ツールが最も効果的です。むしろ、企業は継続的インテグレーション (CI)/継続的デリバリー (CD) パイプライン、インフラストラクチャ アズ コード (IaC) 製品、コード リポジトリを採用してコンテナ オーケストレーションを補完し、高度に自動化されたシームレスなアプリケーション配信パイプラインを実現する必要があります。インフラストラクチャ自動化ツールを使用して、インフラストラクチャの構成と管理に関するタスクを自動化する必要があります。さらに、コンテナ イメージのライフサイクル管理には、コンテナ対応の構成管理システムを使用します。コンテナと Kubernetes を運用するためのベスト プラクティスとして、企業は Kubernetes プラットフォームを継続的インテグレーション (CI)/継続的デリバリー (CD) ツールと統合する必要があります。これにより、コンテナ イメージの構築、テスト、本番環境へのデプロイを自動化できます。

開発チームはコンテナを使用してランタイム アプリケーション環境を定義できます。これにより、実稼働前環境と実稼働環境間の予測不可能性が少なくなります。さらに、開発チームは本番環境と同様の環境でアプリケーションを構築およびテストできます。これを実現するために、DevOps ツールチェーンを Kubernetes ベースのコンテナ オーケストレーション ツールと統合しました。環境間の一貫性により、運用の信頼性が向上し、運用チームと開発チーム間の連携も強化されます。

企業のコンテナ プラットフォーム戦略は整備されていますか?

ガートナーは、2025 年までに世界の企業の 85% 以上がコンテナ化されたアプリケーションを本番環境で実行するようになると予測しています。 Kubernetes とコンテナを本番環境で実行するためのベスト プラクティスについて説明しました。企業は、従来のアプリケーションのモダナイゼーションとクラウド ネイティブ アプリケーションに移行する際に、コンテナと Kubernetes を最大限に活用するべき時が来ています。これらのプラクティスに従うことで、インフラストラクチャおよび運用のリーダーは、運用環境でのコンテナの展開を簡単に実現し、加速することができます。

<<:  クラウドテクノロジー|ハイブリッドクラウド管理プラットフォームのマルチリージョンアーキテクチャ

>>:  分散トランザクション、Alibaba が TCC を好むのはなぜですか?

推薦する

この男は金儲けのために他人のウェブサイトにリンクを張っていたが、刑務所に行くとは思っていなかった。

若者はコンピューター技術に精通しており、多くのチャンスを見つけることができますが、臨安には自分の技術...

成功するB2Cサイトには、優れた収益モデルと優れたプロモーションモデルの両方が必要です。

中国で頻繁にオンラインショッピングをする女性の友人の多くは、B2Cプラットフォーム「Meilishu...

今こそクラウドコンピューティングを学ぶのに適した時期でしょうか?

クラウド コンピューティングは現在、急速な発展段階にあり、今こそクラウド コンピューティングのスキル...

ユーザーの行動とソーシャルメディアがSEOVIPの現在のランキングに影響を与えている

seovipの件は、常にSEO実務者の注目を集めてきました。20日間で1ページを使ってBaiduのホ...

注目のKubernetesプラットフォームとツール10選

現在、Kubernetes エコシステムは、技術的な機能と企業顧客のニーズへの適応性の面で急速に発展...

Kafka ソースコード実装メカニズムのクライアントキャッシュアーキテクチャの図解説明

みなさんこんにちは。Hua Zaiです。またお会いできて嬉しいです。今日は主に「Kafka クライア...

A5 最適化チーム: SEO に関する FAQ (パート 3)

ウェブマスターがウェブサイトを最適化する際に、さまざまな問題に遭遇し、どこから始めればよいのかわから...

困難を克服するプログラマー - 分散セッション問題の解決

[[339154]]セッション セッションについて言えば、すべてのプログラマーはそれをよく知っており...

ブランドマーケティング三部作

昨晩のYY会議で、誰かが「ブランドマーケティングを構築するにはどうすればいいですか?」と質問しました...

説明: 内部ページの関連性と品質を最適化する方法は、掲載の前提条件です。

多くのウェブサイトのホームページが Baidu に含まれているのに、ウェブサイトの内部ページがまだ含...

レッドハットが業界大手と手を組み、VMwareへの攻撃を開始

Red Hat は、RHEV-M プロトコル スタックに基づく仮想化コミュニティ プロジェクトを通じ...

ウェブサイトの最初の画面に表示されるコンテンツが成功か失敗かを決定します

私の考えでは、SEO 担当者はウェブサイト運営全体の立役者になるべきです。ウェブサイトの構造設計、コ...

WeChatマーケティング3.0時代の到来:WeChatオペレーションの台頭

WeChatマーケティングの今後の動向はますます明確になっているこれは20日にモーメントでのマーケテ...

Namesilo は、さまざまなサフィックスを持つドメイン名の大きなプロモーションを提供しています。これはめったにない機会です!

Namesilo.com が大きなニュースを発表しました。複数のドメイン名が割引価格で販売されていま...

itldc - 2.32 ユーロ/無制限トラフィック VPS/ウクライナ\リトアニア\ブルガリア\オランダ\米国

ITL グループは、1995 年から運営されている、非常に歴史のある IT 企業です。早速、同社の ...