K8S集群的无序扩展对企业有哪些隐患？

随着组织内的不同团队发现了Kubernetes的这种创造性方法，他们正在采用越来越多的集群来支持其项目工作。不幸的是，许多挑战正是由此开始的。管理一个Kubernetes集群已非易事，而在多云上管理多个Kubernetes集群将会变得愈加困难。此外，如果您是一个拥有大量集群的企业，而这些集群是独立管理的，且几乎没有统一性，那么复杂性将会成为阻碍成功的巨大障碍。

以下是集群无序扩展带来的三个常见问题，它们可能会对您的企业产生重大影响。

缺乏可见性和管理

由于组织的各个部分都需要新的Kubernetes集群，通过了解它们存在的位置、性能、管理云原生软件的使用和版本，以支持应用程序工作的目标会变得愈加困难。例如，团队会在云提供商“A”上构建一个技术栈，在云提供商“B”上构建另一个技术栈，并在边缘或数据中心构建第三个技术栈。随着集群和工作负载数量在不同环境中的几何形增长，运维人员很难就配置和使用新集群的方式以及集群的位置来创建标准化。

当缺乏集中的治理，或对这些资源配置的方式和位置缺乏可见性时，就会很容易触及安全底线。如果集群宕机，就无法在最短的时间内对问题进行故障排除。您也无法轻松了解集群性能，以提供更高的资源利用率。如果使用了数十种潜在的软件版本，在整个组织中管理所有这些版本几乎不可能。这些问题最终将导致性能和可靠性不一致的问题，并增加安全风险以及开发和维护成本。

运维复杂性和成本

身份和访问管理是许多应用程序的关键组件。但是，当不同的团队开始部署大规模集群时，在管理身份验证凭据、资源共享和安全性时会遇到一系列挑战。

管理员需要能够将每个用户及其活动映射到他们的集群，这样就可以知道何人在何时做何事。在资源共享方面，并非每个人都需要与其他人相同的资源访问权限。有些用户不需要像其他用户一样访问Kubernetes资源。虽然在较小的公司中管理和实现这种情况要容易得多，但在企业公司中却要困难得多，特别是当有多个帐户和访问级别需要管理时。

随着团队扩大对Kubernetes的使用，每个集群将会有多个用户，每个用户在其使用中具有不同的策略、角色和配置。这种多样性使得在集群之间创建一致性变得极具挑战性。运维人员失去了定义用户角色、职责和特权的灵活性，无法确保合适的人员在环境中执行合适的任务。此外，在缺乏管制和访问控制的情况下，运维人员无法识别角色冲突、评估管制风险和执行合规性检查。当您花费更多时间在灭火上时，相对来说进行有效运维的时间就变少了。

赋予开发人员和运营商权力

在采用Kubernetes和其它云原生服务时，考虑它们将如何影响工程文化很重要。Kubernetes在开发人员中很受欢迎，因为它使开发人员能够轻松、灵活地运行自己的环境。虽然这种独立的自主权为开发人员提供了更大的灵活性，但它却使运维人员很难就新集群的配置和使用方式创建标准化。这种情况下挑战就变成，当涉及到选择和开发加速创新的新技术时，开发人员应该享有多少自由?在不牺牲创新的情况下，应该采用多少结构来部署策略和确保治理需求?

开发人员希望拥有自己的社区集群，并在自己的沙盒中实现这一点。他们想要安装自己的应用程序，并在安装时不想与其它团队交流。那么，您如何在执行所需标准的同时给予他们这些呢？如何确保这些集群遵循具有正确访问控制规则的特定蓝图？如何确保像凭据这样的敏感信息以正确的方式分发？如何确保软件或工作负载的版本正确可用？

D2iQ联合首席执行官Tobi Knaup表示：“我认为关键是在灵活性和管理之间找到正确的平衡点。为开发人员提供他们想要的灵活性以便能利用云原生的优势之处，同时向运维部门通报所配置的不同堆栈，以便他们可以执行治理。”