共计 1593 个字符,预计需要花费 4 分钟才能阅读完成。
客座文章作者:Jim Bugwadia,Nirmata 创始人和首席执行官。最后在 Nirmata 的博客上发表。
图片由 Pixabay 的 Dominic Wunderlich 拍摄
Forrester 在其最近的企业容器采纳报告中发现,86% 的 IT 领导者优先思考减少容器的应用,以进步开发人员的敏捷性,改善 IT 经营团队和开发人员之间的合作。然而,报告也指出:
应用容器治理平台的公司在听从性(满足行业法规和施行政策)和可移植性(跨多个云环境构建和部署)方面遇到了难题。
让咱们摸索为什么 Kubernetes 配置管理能够被认为是简单的,而后探讨一个 Kubernetes 原生解决方案来解决这种复杂性。
容器独立于应用程序的编程语言或应用程序的架构,为应用程序提供通用的打包和运行时,从而简化了应用程序的治理。Kubernetes 已迅速成为治理容器的事实上的规范,并在公共和公有云环境中失去宽泛采纳。
Kubernetes 的一个要害准则是申明式配置管理。在编程实践中,有两种类型的编程语言:命令式(imperative)和申明式(declarative)。命令式语言是程序员批示零碎下一步要做什么的语言,而程序就是一系列这样的指令。而在申明式编程中,程序员指定冀望的后果,零碎决定实现冀望后果的最佳形式。
相似地,零碎接口和配置基础设施和零碎能够遵循这两种格调。在命令式接口中,操作员通知零碎如何执行一项工作。通过一个申明式接口,操作员通知零碎须要做什么,而后零碎决定执行必要工作的最佳形式。
Kubernetes 是申明式的。开发人员和操作员指定所需的状态,Kubernetes 控制器将尝试协调以后状态和所需状态。
尽管 Kubernetes 的申明式个性使其性能十分弱小,并提供了自我修复性能,但它也极大地减少了必须治理的配置数量。为了正确地申明和管制状态,Kubernetes 提供了大量配置 – 随着新性能的增加,这些配置还会一直减少。另一个挑战是确定谁负责为安全性、最佳实际和标准化配置正确的设置。
此挑战的解决方案是应用策略来验证配置的最佳实际和安全性听从性,并在须要时主动批改和生成附加配置。
Kyverno(希腊语中的意思是“治理”)是一个 Kubernetes 策略引擎,它作为一个准入控制器运行,能够依据可定制的策略验证、批改和生成任何配置数据。当其余通用策略解决方案被革新到 Kubernetes 时,Nirmata 团队为 Kubernetes 设计了 Kyverno。和 Kubernetes 一样,Kyverno 采纳了申明式治理范式。Kyverno 策略只是 Kubernetes 资源,不须要学习一种新的语言。Kyverno 能够很好地与 kubectl、Kustomize 和 Git 等 Kubernetes 现有的开发工具配合应用。
如果你正在操作 Kubernetes 环境,请查看 Kyverno(https://kyverno.io),以帮忙解决 Kubernetes 复杂性,并轻松地跨集群和工作负载执行安全性和最佳实际策略。
Forrester 从他们的钻研中得出结论,企业正在寻找“平安、牢靠、易用”的容器治理解决方案。咱们置信,Nirmata 平台提供了一个云治理立体,并与 Kyverno 集成,是跨任何公共或公有云治理 Kubernetes 集群和工作负载的最灵便、易用和平安的形式。
点击浏览网站原文。
期待你来填:2020 年 CNCF 中国云原生问卷
问卷链接(https://www.wjx.cn/jq/9714648…)
CNCF (Cloud Native Computing Foundation) 成立于 2015 年 12 月,隶属于 Linux Foundation,是非营利性组织。
CNCF(云原生计算基金会)致力于培养和保护一个厂商中立的开源生态系统,来推广云原生技术。咱们通过将最前沿的模式民主化,让这些翻新为公众所用。扫描二维码关注 CNCF 微信公众号。