专栏首页CNCF如何克服第2天Kubernetes的技能差距

如何克服第2天Kubernetes的技能差距

客座文章最初由Emily Omier在Nirmata博客上发表

https://nirmata.com/2020/07/09/how-to-overcome-the-day-2-kubernetes-skills-gap/

在企业IT的“旧时代”,大多数工程师都是高度专业化的。举例来说,每个人都是网络或存储方面的专家,但是大多数人对他们专业领域之外的软件堆栈部分没有普遍的了解。构建系统范围和跨功能的技能是留给高级架构师角色的。对于开发人员、操作工程师以及存储、网络和安全专家来说都是如此。

DevOps的主要目标之一是打破孤岛,并鼓励个人发展更广泛的技能组合,其中可能包括在一个领域中非常深入的专业知识,但也包括对制作企业应用程序工作过程中所需要进行的其他一切的基本了解。这对于应用程序生命周期的每个阶段都很重要,但对于第2天的操作尤其如此。当应用程序投入生产,避免停机是必不可少的。这需要知识来快速有效地进行故障排除。

这一广泛的技能集对于Kubernetes平台工程师(或集群管理员或平台操作员,看你希望如何称呼Kubernetes专家)至关重要。因为Kubernetes是一个管理网络、安全、存储和计算的平台,所以负责配置和管理Kubernetes的人员至少需要了解这些东西是如何工作的,以及它们是如何在云原生环境中具体工作的。

然而,现实是,大多数组织很难找到“DevOps工程师”或任何拥有足够技能的人来成功地管理Kubernetes。这是导致Kubernetes技能差距持续存在的部分原因:不仅个人需要更多地了解Kubernetes,而且组织必须深入了解Kubernetes与基础设施的其他方面进行交互和管理的方式。

你需要什么?

Kubernetes不仅迫使工程师在他们通常的专业领域之外建立技能,它还完全改变了许多领域的范式,因此即使是专家也必须重新学习如何在Kubernetes中工作。

让我们先谈谈存储。调试或排除存储问题的Kubernetes管理员不仅需要了解存储在遗留(legacy)环境中如何工作,还需要了解Kubernetes如何通过持久卷(PV)和持久卷声明(PVC)连接和编排存储。这些概念是Kubernetes特有的,因此即使是经验丰富的存储专家也必须重新学习这些概念,才能成功地管理Kubernetes上的存储问题。

Kubernetes中的网络也有所不同,这也是Kubernetes管理员需要了解的。管理员需要了解DNS如何在Kubernetes集群中工作,以及如何使用CNI将集群与中央网络连接。了解网络策略的工作方式、它们对安全性和弹性的影响以及组织应该执行哪些类型的策略也很重要。

Kubernetes和容器的安全性与遗留环境中的安全性非常不同。安全性的重点不能放在维护应用程序的安全边界上,而应该放在确保容器镜像没有漏洞、确保配置尽可能安全以及防止应用程序使用root特权运行。

有效地构建和操作集群的能力取决于团队是否能够理解存储、网络和总体安全性,以及它们与Kubernetes的具体关系。这需要大量的专业知识,而这正是大多数个人和组织所缺乏的。

爆炸的复杂性

除了迫使工程师在更广泛的领域开发专门知识外,微服务、容器和Kubernetes还显著增加了系统的复杂性。工程师不仅必须熟悉网络、存储和安全性,而且还必须处理不断增健口服液的临时容器。他们必须管理成百上千个此类容器的监视、日志记录、故障排除和更新,这些容器通常在多个云环境和本地环境中。

许多公司认为,因为他们的概念证明是成功的,他们已经知道如何在生产中运行Kubernetes。组织常常低估了大规模的Kubernetes和容器的复杂性,并低估了操作Kubernetes所需的专业技术和工具的数量。

缩小技能差距

减少操作技能差距需要组织做两件事。

集中的专业知识

组织可以构建由Kubernetes专家组成的小型中央团队,这些专家负责配置和操作Kubernetes,并支持需要帮助的开发人员,充当平台工程师和内部顾问。这减少了需要成为Kubernetes专家的人数,但仍使组织能够获得Kubernetes的专门知识。

集中安全性和基础设施管理

只有当这些Kubernetes管理员能够控制整个组织的Kubernetes基础设施(理想情况下是通过单个平台)时,才能创建一个小的专家团队。这使得中心团队可以为组织处理与Kubernetes相关的所有事情,而应用程序开发和操作可以安全地分散到具有较少Kubernetes专业知识的工程师那里。中央平台允许Kubernetes团队创建和执行治理策略,因此开发人员不需要知道应该如何配置Kubernetes的细节。

像Nirmata这样的中心和开放平台可以帮助中心团队尽可能地实现自动化,对工程组织的其他部分实施保护,并在第二天的操作中克服技能差距。要了解更多,请查看我们的特性获得概述。

https://nirmata.com/product/#features

本文分享自微信公众号 - CNCF(lf_cncf),作者:CNCF

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-09-04

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 监控Kubernetes,第一部分:挑战+数据来源

    我们的行业长期以来一直依赖基于微服务的架构来更快、更安全地交付软件。微服务的出现和无处不在自然为容器技术铺平了道路,使我们能够重新思考如何构建和部署我们的应用程...

    CNCF
  • Kubernetes在IT工作搜索中占主导地位

    根据就业板Dice的最新报告,Kubernetes是IT公司在2018年要求的主导技术技能。

    CNCF
  • Kubernetes安全三步谈:如何监控与控制Kubernetes中的资源消耗问题

    本文是关于Kubernetes安全系列三篇文章中的最后一篇。在第一篇文章中,我们分享了如何确保企业的Kubernetes集群免受外部攻击;第二篇文章介绍了三种保...

    CNCF
  • 2020年值得关注的5种Kubernetes趋势

    随着Kubernetes的采用率不断增长,IT领导者们在未来一年将期待什么呢?寻求采用更多的“Kubernetes原生”应用程序,重点关注安全性和更智能的资源消...

    静一
  • Kubernetes扩展容器架构的7 个工具

    Kubernetes是最初由Google开发的容器编排工具,已成为敏捷和DevOps团队的重要资源。作为一个开源工具,Kubernetes本身正在成为一个生态系...

    February
  • 豆瓣评分9.3的《Kubernetes In Action》中文版隆重上市,学习K8S更方便了!

    2017年,Docker 公司宣布下一版本的 Docker EE 中将全力拥抱 Kubernetes,这标志着Kubernetes获得容器编排之战中的全面胜利,...

    博文视点Broadview
  • Kubernetes 是否值得学习吗?

    Original image by Myriam Zilles from Pixabay

    YP小站
  • 管理Kubernetes应该了解的7件事

    越来越多的团队开始在生产中使用Kubernetes来运行其容器化工作负载和应用程序。当零停机时间和安全性至关重要时,Kubernetes迅速成为在生产中运行大规...

    静一
  • 微软出品 Kubernetes 最新学习指南 v3.0,需要的赶紧下载吧!

    Kubernetes 正在席卷应用开发世界,这是一个不争的事实。预计到 2022 年,全球有超过 75% 的组织将在生产环境中运行容器化应用程序。

    iMike
  • 喧嚣之后,关于Kubernetes的一点思考

    理由有很多种,我们可以说 docker 无法解决多进程调度问题,也可以说  Kubernetes 是云时代的操作系统,消除了在设计中考虑底层网络和服务器基础设施...

    用户5166556

扫码关注云+社区

领取腾讯云代金券