Gartner：容器平台策略的 6 个最佳实践

基础设施和运营（I&O）

构建得了容器部署策略并拥有成功案例的玩家，才算的上I&O领域的先驱。

“让我们在容器上动动脑筋来加速应用的交付。”尽管全球范围内的I&O先驱们都在着手处理他们的“容器化”需求，但迅速普及的容器技术并不一定意味着它适合您的团队。

容器不仅可以帮助企业改进存量应用系统，也可以创建灵活可扩展的新型云原生应用。诸如 docker 之类的容器引擎和kubernetes之类的编排框架，提供了一种标准化方式来打包应用（包括代码、运行时环境和库文件），并且能够在整个软件开发声明周期中无差别的运行这些应用。

“尽管对容器的被关注度越来越高，应用范围越来越广，但想在实际生产环境中使用容器技术仍然需要跨过一个很高的门槛。”

Gartner预测，到2022年，超过75%的全球组织将在生产环境中运用容器化应用，这比目前的不到30%有一个显著的增长。 然而，当前容器技术的生态系统仍然不够成熟，组织必须确保业务系统的架构足够稳固，足以承担在生产环境中部署容器所带来的额外的复杂度和成本。

Gartner自身副总裁分析师Arun Chandrasekaran表示：“尽管人们对容器的关注度越来越高，应用范围越来越广，但由于技术的不成熟和运营实践的缺乏，实际使用中仍然需要大量的经验积累。I&O团队需要确保生产环境中容器的安全性和隔离性，同时降低经营层面对容器环境可用性、性能和完整性的担忧。”

Gartner为此定义了组成容器平台策略的六个关键要素，以帮助I&O先驱们减小在生产环境中部署容器所面临的挑战。

关键点1：安全和治理

对架构安全性的考虑应当被嵌入到DevOps流程中，同时对容器化环境的保护必须贯穿该环境的整个生命周期。这包括应用的开发构建阶段，部署阶段和运行阶段。为防止恶意活动的发生，I&O先驱们应该在安全产品方面有所投入，要能够提供类似白名单、行为监控和异常检测等防范功能。

关键点2：监控

云原生应用不断交付似的人们越发重视容器专属和面向服务的监控（机遇宿主机的），以确保该应用符合弹性和性能维度的服务等级。“监控的关注点应当在某个容器或是同一服务等级下的某些容器。你想要监控的是应用本身，而不是跑应用的物理主机。”Chandrasekaran说。

关键点3：存储

对于存储，我们要分别考虑两种场景：主要用于存量应用的“提升或迁移”的场景下，存储方面的需求可能几乎没有什么变化。但是如果考虑重构或者创建一套新的面向微服务的应用，那么开发团队需要构建的则是一套与开发工作流相集成的，且能够最大限度提高该工作流灵活性、性能和可用性的存储平台。

关键点4: 网络

容器的高可移植行和频繁短暂的生命周期将压垮传统依赖手工的网络技术堆栈。而原生的容器网络技术堆栈又没有足够强大的访问和策略管理能力。“因此，I&O团队必须避免容器化环境中的手动网络配置，通过网络自动化实现网络配置的敏捷性，为开发人员提供合适的工具，并给予他们足够的灵活度。”Chandrasekaran说。

关键点5: 容器生命周期管理

应用在容器化部署场景下所表现出的伸缩性很多时候比虚拟化部署要严重的多。这种情况的复杂度通常会因服务和 工具 的多层级而加剧。通过与CI/CD流程的紧密结合，容器的生命周期管理能够实现自动化。在配合自动化持续配置工具，整个应用的基础设施架构的部署和操作任务便能实现自动化了。

关键点6: 容器编排

容器化部署的关键优势体现在编排和调度层。编排层实现了与应用的交互，保证容器运行在最佳状态下，进而维持应用系统的SLA等级。调度层则负责根据编排层的需求，将容器部署在集群中最合适的主机上。

目前Kubernetes已经成为容器调度和编排的实际标准，拥有充满活力的社区和大多数领导厂商的支持。客户们在做Kubernetes消费模型的选型时，要通过仔细的评估来确定选择CaaS（容器即服务）还是选择PaaS（平台即服务），以及选择融合型（hybrid）服务还是选择云原生（cloud-native）服务。

↓↓ 点击"阅读原文" 【加入云技术社区】

相关阅读：

如何使用 Docker 部署容器

容器基础知识：如何提交对 Docker 镜像的更改

吐血总结：最为详细的Docker入门指南

中小团队基于Docker的DevOps实践

Docker：物理机vs虚拟机，五方面详细对比！

基于Kubernetes和Docker构建微服务之路

Docker 所有最新版本中招！允许攻击者获得主机 root 访问权限

RightScale 2019年云状况调查报告：35% 的云支出被浪费「附50页PDF下载」

2018年云计算九大趋势热词：Serverless、混合云、多云、中台、边缘计算等「附下载」

更多文章 请关注

文章好看点这里[在看]:point_down: