应对第 2 天 Kubernetes 运营挑战的 5 个技巧

Lukas Gentele贡献者

Lukas Gentele是Loft Labs的首席执行官，该公司为 Kubernetes 构建开源开发工具。

Kubernetes 是一款出色但复杂的软件，在投入生产时可能会带来重大的“第二天”挑战。

不熟悉 Kubernetes 的开发人员——大多数是——在寻求维持和优化 Kubernetes 集群时面临着巨大的知识鸿沟。

在这篇文章中，我将分享几种解决问题的方法。

优化 Kubernetes 集群的成本

随着 Kubernetes 的采用率上升，应用程序和工程师访问集群的需求也在增长。然而，总是使用整个物理集群来实现这一目标既不可行也不符合成本效益。

虚拟集群是降低成本的好方法。在 100 个开发人员的场景中，我们计算出使用开源虚拟集群最多可节省 78%。

利用VirtualCluster或vcluster等开源软件的虚拟集群让 Kubernetes 操作员可以在单个物理集群中运行多个虚拟集群，从而增加每个虚拟集群的租期。通过这种更公共的方法利用计算资源，组织可以节省计算成本，而不是运行完全独立的 Kubernetes 集群。

通过利用策略引擎，可以在您的云原生 Kubernetes 基础设施上实施软件安全防护。

虚拟集群的另一大好处是它们与集群上的其他用户隔离开来。这为每个用户提供了自己的工作区，其外观和感觉都与物理 Kubernetes 集群完全一样。

此外，与基于名称空间的多租户相比，虚拟集群支持更严格的多租户形式。基于命名空间的多租户的主要问题之一是它不能包含集群范围的资源。许多应用程序必须创建或至少访问集群范围的资源，如节点、集群角色、持久卷和存储类。

虚拟集群还通过以下方式增加多租户集群中的隔离，从而提供安全优势：

为多租户应用程序寻求解决方案以更好地隔离集群之间共享的资源的组织应该考虑将虚拟集群作为一种选择。除了节省成本和更易于部署之外，它们也比物理集群更易于管理。