周一见 | CNCF 十问、VMware all-in K8s、衡量 DevOps 的四大 KPI
新闻
作者:才云 Caicloud
译者:才云 Caicloud
2019-08-26 10:01

Kubernetes 资讯 

VMware CEO:all-in K8s 上周,VMware 宣布将以 27 亿美元收购销售云软件和服务的 Pivotal Software,并以 21 亿美元收购网络安全公司 Carbon Black。

这是继收购 Heptio 成为 Kubernetes 的三大贡献者之后,VMware 对 Kubernetes 的又一笔巨大投资。通过收购,VMware 将进一步扩展其软件工具和网络安全服务

在周四的第二季度财报电话会议上,VMware CEO Pat Gelsinger 提供了关于这两起收购的更多细节,并表示收购这两间公司将为 VMware 提供基于 Kubernetes 的全面产品组合,帮助客户在任何云上构建、运行和管理现代应用程序,协助客户进行数字化转型。

而企业数字化转型的三个主要趋势,则是多云、云原生应用程序开发和安全性

K8s 在传统银行的应用 

根据 2018 年 CNCF 的调查报告,目前有 40% 的企业正在使用 Kubernetes,而在剩下的 60% 中,银行作为特别重视安全性的典型组织,似乎对应用 Kubernetes 还有诸多顾虑。但随着 DevOps 的应用和容器、编排在改进 CI/CD 上的优势的显现,这一情况似乎已经发生了改变。

Banca Intesa Sanpaolo 是意大利最大的银行,也是欧洲最大的银行之一。该银行总部位于都灵,拥有 5000 多个分支机构,为欧洲和中东十几个国家的约 1900 万客户提供服务。

2018 年,该银行启动战略性数字化转型,整个计划的核心是运行由 Kubernetes 管理的容器。银行先是在其传统虚拟机(VM)基础架构上运行试验容器项目进行测试,再在裸机上运行 Kubernetes 和容器,力求新系统与银行各项 IT 基础设施的匹配。

经过反复测试,目前在该银行的 3000 个应用中,超过 120 个应用已经实现微服务化,其中包括 2 个银行的重要应用(重要应用一共 10 个),银行也实现了应用开发周期明显缩短,应用占用大大降低,系统整体可扩展性和可靠性大幅提升。

Prometheus 监控教程 

该文档结合了 Kubernetes、Grafana 和 Prometheus,介绍了如何通过 Prometheus 对 Kubernetes 集群进行端到终端的集群监控,并提供了一组默认的仪表板和警报规则。

该项目的内容是用 jsonnet 编写的,用户根据自己的需求进行定制。

https://github.com/coreos/kube-prometheus?utm_sq=g5hsxa797w

本周 K8s 开源项目推荐 

kpack。kpack 是一种开源的 Kubernetes 资源控制器,核心是自动创建和更新可在任何地方运行的容器镜像,该项目目前还处于实验阶段。

https://github.com/pivotal/kpack

qlkube。这是 Kubernetes 的 GraphQL API,允许你使用 graphql 与 Kubernetes api 的所有功能进行交互。

https://github.com/qlkube/qlkube?utm_sq=g5n76aa1mt

K9s。K9s 提供了一个基于 curses 的终端 UI,可与你的 Kubernetes 集群进行交互,方便你随时随地查看、管理应用程序。它适用于 Linux、OSX 和 Windows 平台。

https://github.com/derailed/k9s

Sanic。这是一个开发、构建和部署 Docker/Kubernetes 项目的一体化工具。它侧重于改善开发人员的体验:

  • 实时将源代码批量安装到容器中;
  • 根据团队需求模拟 kubernetes 配置; 
  • 快速构建。

https://github.com/distributed-containers-inc/sanic?utm_sq=g5k20juffl

Guard。这是一个 Kubernetes Webhook 身份验证服务器。通过使用 Guard,你可以使用各种身份验证提供程序登录 Kubernetes 集群。

https://github.com/appscode/guard?utm_sq=g5hzvo9fk0Kubernetes 

NFS-Client。这是一个自动配置程序,它使用你现有的和已配置的 NFS 服务器,来支持通过持久卷声明动态配置 Kubernetes 持久卷。

https://github.com/kubernetes-incubator/external-storage/tree/master/nfs-client?utm_sq=g5htqid4or 

衡量 DevOps 的四大 KPI 

现如今,许多公司已经通过集成 DevOps 来加速应用开发,并帮助推动其数字化转型。但 DevOps 并不是一个正式的框架,它更多的是一种文化和一系列实践,我们很难对其进行衡量。

那么,有没有一些适用于 DevOps 的通用核心关键性能指标(KPI)呢?以下是四个可以参考的指标

资产管理

这里的资产管理指的是衡量什么已经实现自动化,以及你是如何有效控制它的。无论你使用的是本地虚拟化还是云工作负载,处理周期的简化和资源利用率的提升都可以为企业节约大量成本。服务器、容器、服务等自动化程度越高,你在修复和维护基础架构上所花的时间就越少。

你使用的自动化工具不是重点,重要的是你如何有效使用它们,如何通过控制资产管理来帮助实现企业业务目标

监控

你应该监控所有资源吗?是!但如果你监控了所有内容但没有做适当过滤,那你的做法比完全没有监控还要糟糕

良好的监控基于所获得的信息的可利用程度。例如捕获的日志,你可以用 ELK 等工具从大量数据中收集有用信息,用来辅助制定决策、执行预测分析甚至发现系统中潜在的问题。

同时,不同系统应该汇总到一个通用的工具中,以免你在提取信息和信息组合上花费太多时间和精力。

持续集成/持续部署

CI/CD 是最难实践的指标之一,因为每个环境都不一样,所以你可以先以自动化测试为中心。

从本质上讲,测试检测的是应用、服务等是否构建了良好的业务逻辑,是否集成了满足大多数用例的测试,是否涵盖每个功能和类。测试自动化程度越低,QA 手动测试压力就越大,而如果用例集成和测试集成做不好,肯定会降低整体 CD 评分。

此外,不要在管道里留有必须要进行手动测试的应用,建议设计它的替代品(从测试开始)。

持续安全

确保安全合规性的最简单方法是解决开发阶段的安全问题。在开发级别保护应用程序和网络,将使你更有信心把应用程序放在生产环境进行操作。

AI 资讯 

DeepMind 联合创始人“被休假” 

据彭博社报道,DeepMind 的联合创始人穆斯塔法·苏雷曼已经开始休假。

苏雷曼此前负责管理 DeepMind 的“应用”部门,该部门为他们在健康、能源等领域开展的实验寻求实用价值。苏雷曼也是 DeepMind 的重要代言人,他经常与官员对话,还会阐述有关人工智能的前景,以及限制恶意使用该技术所需的道德“护栏”。

根据媒体推测,苏雷曼“被休假”的导火索是 DeepMind 在英国卫生领域开展的工作——一款名为 Streams 的移动应用。这款应用最初旨在帮助医生识别有患急性肾损伤风险的患者。2017 年,英国数据隐私监管机构表示,DeepMind 在该项目中的合作伙伴“伦敦皇家自由医院”非法向 DeepMind 提供了 160 万份患者记录,引发极其恶劣的社会影响。自此之后,DeepMind Health 品牌被弃置,苏莱曼也被剔除出该部门的日常运营工作

更雪上加霜的是,苏莱曼的团队主要负责寻找能让 DeepMind 赚钱的方法,但 DeepMind 已经连续三年亏损,去年更是一年用掉了 5.72 亿美元,公司盈利遥遥无期。苏莱曼“被休假”背后,或许还有着更复杂的考量。

1420 comCount 0