安全与治理

Kubernetes旨在为开发人员解锁云平台，使其更加独立，并推动DevOps文化。向开发人员开放平台，减少云工程团队(或系统管理员)的干预以及使开发团队独立应该是重要目标之一。

有时，这种独立性可能会带来严重的风险。例如，默认情况下，在EKS中使用LoadBalancer类型服务会配置面向ELB的公共网络。添加某些注释将确保提供内部ELB。我们在早期就犯了一些错误。

我们使用开放策略代理来减少各种安全风险，以及降低成本，安全和技术债务相关的风险。

部署Open Policy Agent以构建正确的控件有助于自动化整个变更管理过程，并为我们的开发人员构建正确的安全网。借助Open Policy Agent，我们可以限制如前所述的方案-除非存在正确的注释，否则可以限制创建服务对象，以免开发人员意外创建公共ELB。

成本

迁移后，我们看到了巨大的成本优势。但是，并非所有好处都会立即产生。

注意：我们正在整理有关我们最近的成本优化计划得更详细的文章。提防Lambda。

更好地利用资源容量

这是最明显的一个。今天，我们的基础架构所配置的计算，内存和存储远远少于以前。除了由于更好地包装容器/过程而提高了容量利用率之外，我们还能够比以前更好地利用我们的共享服务，例如过程的可观察性(指标，日志)。

但是，最初，我们在迁移时浪费了大量资源。由于我们无法正确调整自我管理的Kubernetes集群，从而导致大量性能问题，因此我们最终要求在Pod中使用大量资源作为缓冲区，更像是保险，以减少因出现故障或性能问题而导致的机会缺乏计算或内存。

由于存在较大的资源缓冲区，导致高昂的基础架构成本是一个大问题。由于我们应该拥有Kubernetes，我们并没有真正实现容量利用的任何好处。在迁移到EKS之后，观察到它带来的稳定性使我们变得更加自信，这帮助我们采取了必要的步骤来纠正资源需求并大幅度减少资源浪费。

（编辑：桂林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!