2024 Kubernetes 基准报告：Kubernetes 工作负载的最新分析

Kubernetes 的采用不断增长，使组织能够自动化容器化应用程序的部署、管理和扩展。与此同时，DevOps、平台工程和开发团队正在更密切地关注其工作负载的可靠性、安全性和成本效率。Fairwinds 通过分析超过 100,000 个 Kubernetes 工作负载，于 2022 年创建了 Kubernetes 基准报告。目标是帮助组织了解他们的容器配置、需要改进的共同领域，并与同行相比检查他们的结果。2023 年的报告分析了超过 150,000 个工作负载，并将数据与前一年进行比较，以分析情况发生了怎样的变化。在 2024 年 Kubernetes 基准报告中，Fairwinds 分析了超过 330,000 个工作负载，审查了来自数百个组织的数据。最新报告显示，Kubernetes 用户显着提高了工作负载效率和可靠性，但仍有改进的地方。

2024 年 Kubernetes 最令人担忧的问题

一致的应用策略来管理 Kubernetes 成本效率、可靠性和安全性仍然是 云原生用户最关心的问题。开发和平台团队现在已经建立了 Kubernetes 环境，并将更多工作负载部署到生产环境，他们想知道的是，他们的配置与同行相比如何，以及如何改进它们。

基准数据显示，许多组织已经取得了重大改进，部分原因是软件得到了更广泛的采用，这些软件可以帮助他们自动识别错误配置并获得可操作的见解，从而轻松解决这些问题。正确的解决方案可以帮助这些组织遵循 最佳实践 ，并最大限度地减少受成本效率、可靠性和安全配置影响的工作负载百分比。以确定最适合花费时间和金钱来改进配置的领域。

成本效益

随着组织寻求控制云成本，Kubernetes 基准报告显示，37% 的组织有 50% 或更多的工作负载需要容器调整规模以提高成本效率。随着容器的使用变得越来越普遍，组织注意到规模调整必须成为其工作流程的一部分。团队必须确定是否需要调整单个容器的大小。如果是这样，开发人员需要知道如何做出明智的规模调整决策以及如何最好地应用它们。Fairwinds Insights 使平台工程师能够轻松识别浪费的计算资源并获得易于实施的准确且可操作的资源建议，从而调整应用程序资源的规模。

可靠性

可靠性对于生产环境中运行的应用程序和服务至关重要，但关键的 Kubernetes 配置问题可能很难解决。开发团队经常难以确定为每个应用程序分配哪些值。最新分析显示，约 65% 的组织缺少 活性和就绪性探测器，影响了整体可靠性。

55% 的组织有超过 21% 的工作负载缺少副本，这是有问题的，因为副本有助于维护容器的稳定性和高可用性。30% 的组织得到了改进，只有不到 10% 的工作负载受到影响。

今年，67% 的组织有超过 11% 的工作负载受到缺少 CPU 请求的影响，这一比例低于 2023 年的 78%。设置 CPU 请求限制有助于确保 Pod 能够访问所需资源，从而提高可靠性。

安全

众所周知，Kubernetes 默认情况下并不安全，需要检查配置以识别潜在的安全问题。最新报告显示，28% 的组织有超过 90% 的工作负载在不安全的功能下运行，低于 2023 年的 33%。

另一个重要的安全设置与运行过时的 Helm 图表有关。最新数据显示，70% 的组织有 11% 或更多的工作负载运行着过时的 Helm 图表，这可能会导致关键安全补丁丢失。今年基准报告中涵盖的安全配置包括：

• 不安全的能力
• 可写文件系统
• 允许权限升级
• 以特权运行
• 允许以 root 身份运行
• 镜像漏洞
• 未扫描的镜像
• 过时的 Helm 图表
• 过时的容器镜像
• API 版本已弃用
• NSA 强化检查
• 缺少网络策略
• 缺少 Pod 中断预算
• 未设置优先级
• 成本效益

当谈到 成本效率时，许多组织正在设置 CPU 请求和限制。到 2024 年，57% 的组织有 10% 或更少的工作负载需要调整规模。最新基准还显示，30% 的组织需要容器调整规模以提高效率，这表明许多组织仍有需要改进的地方。

2024 年 Kubernetes 基准报告的主要要点

容器和 Kubernetes 可以为企业带来显着的好处，但如果不了解这些基本配置以及如何正确设置它们，就很难驾驭 Kubernetes 固有的复杂性。此报告可帮助您识别 Kubernetes 中潜在的错误配置领域，以及它们对未来一年工作负载的可靠性、安全性和成本效率的影响。