作者:JFrog大中華區總經理董任遠
事實證明,生成式AI在許多相對基礎的用例中已發揮作用,但是當它需要在技術方面給予更多指導時,表現又如何呢?
在推出ChatGPT時,我們也和大家一樣想將它給出的答案與常規網絡搜索得到的答案進行比較。我們進行實驗,詢問技術問題並要求它回答具體內容。並非所有的回答都有效或正確,但我們仍非常認可其提供反饋以改進回答的能力。
然後,我們向ChatGPT更具體地詢問有關使用 Kubernetes 的建議。它提供了一份在生產中使用Kubernetes的12項最佳實踐清單,其中大部分都是正確且相關的。但當被要求將該列表擴展到50項最佳實踐時,我們很快就發現,人類仍具有無可取代的價值。
我們如何使用 Kubernetes
JFrog在Kubernetes上運行其整體平台已有六年多的時間,使用的是主流雲提供商(包括AWS、Azure和GCP)提供的托管Kubernetes服務。我們在全球30多個地區开展業務,每個地區都有多個Kubernetes集群。在中國,許多公司都在使用Kubernetes和其他AI賦能的解決方案來加強運營並保持市場競爭力。
在JFrog的案例中,Kubernetes主要用於運行工作負載和運行時任務,而非存儲。JFrog採用雲提供商提供的托管數據庫和對象存儲服務。Kubernetes基礎設施由數千個節點組成,節點數量可根據自動擴展配置進行動態擴展或縮減。
JFrog生產環境包括數十萬個Pod (Kubernetes中最小的部署單元)。確切數量會隨着Pod的創建或終止而變化;目前,約30萬個Pod在我們全球生產環境中運行,因此需要管理的工作負載量巨大。
我們經常發布新的應用程序版本、補丁和錯誤修復。我們實施一個內置系統來推出這些更新,包括在全面部署前進行適當的金絲雀(Canary)測試,以此保持連續的發布周期,並確保服務的穩定性。
大多數使用過該服務的人都知道,ChatGPT明確給出免責聲明,表明其所基於的數據並不完全是最新的。鑑於此,並考慮到上述背景之下的需求,在OpenAI更新其數據和算法之前,關於Kubernetes在生產中的現代化應用,以下十點是ChatGPT無法告知的:
1. 節點劃分是門藝術
節點劃分涉及在較小的節點(可減少 "爆炸半徑")和較大的節點(可提高應用性能)之間找到平衡。關鍵在於根據工作負載要求(如CPU或內存優化)來使用不同的節點類型。調整容器資源,使其與節點的CPU與內存比率相匹配,可以優化資源利用率。
也就是說,考慮到每個應用程序或服務的資源消耗模式各不相同,找到每個節點上合適的Pod數量也是一項均衡工作。使用Pod拓撲分布約束或節點反親和性等技術在節點間分散負載以優化資源使用,有助於適應工作負載強度的變化。對於使用基於Kubernetes的雲服務的大型企業,負載均衡和負載分發至關重要。
2. 保護Control Plane的重要性
監控Kubernetes Control Plane至關重要,尤其是在托管Kubernetes服務中。雖然雲提供商能提供可靠的控制和均衡,但仍需要了解其局限性。應做好監控和警報,以確保Control Plane以最佳狀態運行。Control Plane運行緩慢會嚴重影響集群行爲,包括調度、升級和擴展操作。即使是托管服務,也存在需要考慮的限制。
過度使用托管Control Plane可能會導致災難性的崩潰。許多人都經歷過這種情況,這也時刻提醒如果控制計劃沒有得到適當的監控和管理,它們就可能會不堪重負。
3. 如何維持應用程序正常運行時間
確定關鍵服務的優先級可優化應用程序的正常運行時間。Pod優先級和服務質量決定了需要始終運行的高優先級應用程序;了解優先級有助於優化穩定性和性能。
同時,Pod的反親和性可防止同一服務的多個副本部署在同一節點上。這就避免單點故障,意味着如果一個節點出現問題,其他副本不會受到影響。
還應採用爲任務關鍵型應用程序創建專用節點池的方法。例如,爲 init Pod其他重要服務(如 Prometheus)創建單獨的節點池,可顯著提高服務的穩定性和最終用戶體驗。
4. 需要制定擴展計劃
是否准備好處理雙倍部署,以提供必要的容量增長,同時不帶來任何負面影響?托管服務中的集群自動擴容功能可提供幫助,但了解集群規模限制也很重要。對我們來說,典型的集群規模約爲100個節點;如果達到這一限制,我們就會啓動另一個集群,而非勉強現有集群增長。
還應該考慮縱向和橫向的應用擴容。關鍵是要找到適當的平衡點,在不過度消耗的情況下更好地利用資源。一般來說,橫向擴容和復制工作負載更可取,但要注意其可能會影響數據庫連接和存儲。
5.要爲失敗做好計劃
在應用基礎架構的各個方面,爲故障做規劃已成爲日常。需要开發能夠應對應用程序故障、節點故障和集群故障等不同故障情況的方案。實施高可用性應用程序Pod及Pod反親和性等策略有助於確保發生故障時的覆蓋範圍。
每個機構都需要針對集群故障制定詳細的災難恢復計劃,並定期進行演練。當從故障中恢復時,受控和漸進的部署有助於避免資源不堪重負。
6. 確保交付流水线安全
軟件供應鏈總是易受錯誤和惡意行爲者的影響。因此需要控制流水线中的每一個步驟,避免在未仔細考慮外部工具和供應商可信度的情況下依賴它們。
爲保持對外部資源的控制,需要採取一些措施,例如掃描來自遠程資源庫的二進制文件,並使用軟件成分分析(SCA)解決方案以對其進行驗證。團隊還應在整體流水线中應用質量和安全關卡,以確保用戶和流水线本身具有更高的可信度,從而保障交付軟件具有更高的質量。
7. 同時確保運行時間的安全
使用准入控制器來執行規則(例如阻止黑名單版本的部署)有助於確保運行時間的安全。OPA Gatekeeper 等工具有助於執行策略,如只允許受控的容器注冊表進行部署。
同時,建議使用基於角色的訪問控制來確保對Kubernetes集群的訪問安全,其他運行時間保護解決方案可以實時識別和處理風險。命名空間隔離和網絡策略有助於阻止橫向移動並保護命名空間內的工作負載。可以考慮在隔離節點上運行關鍵應用程序,以降低容器逃逸場景的風險。
8. 確保環境安全
確保環境安全意味着要假設網絡始終會受到攻擊。建議採用審計工具來檢測群集和基礎設施中的可疑活動,以及具有全面可見性和工作負載控制功能的運行時間保護。
同類最佳的工具固然很好,但在出現警報或可疑活動時,還需要一個強大的事件響應團隊,並制定明確的操作手冊。與災難恢復類似,應定期進行演習和實踐。此外,由於外部視角和客觀研究能夠提供有價值的見解,許多機構還會利用漏洞賞金,或由外部研究人員嘗試入侵系統以發現漏洞。
9. 持續學習
隨着系統和流程的發展演進,需要通過收集歷史性能數據來評估並採取行動,從而大力开展持續學習。小規模的持續改進很常見;過去相關的內容可能現在已不再相關。
主動監控性能數據有助於發現某項服務中的內存或CPU泄漏,或第三方工具中的性能問題。通過積極評估數據的趨勢和異常,能夠提高對系統的理解和系統性能。相較於收到實時警報後再進行響應,這種主動監控和評估更具成效。
10.人工操作是最薄弱的環節
在可能的情況下,自動化能夠最大限度地減少人工參與,這對於提升安全是一種很好的方法,因爲在安全方面,人工操作是最薄弱的環節。建議通過探索一系列可用的自動化解決方案,找到最適合的個性化流程和定義。
GitOps作爲在將變更從开發階段引入生產階段時的一種的常用方法,爲管理配置變更提供衆所周知的合約和界面。類似的方法是爲不同類型的配置使用多個倉庫,盡管开發、登台和生產環境之間應該彼此相似,但至關重要的是其必須明確分離。
展望未來
AI賦能的解決方案有助於降低運營的復雜性,並自動化執行與管理環境、部署和故障排除有關的任務,因此爲未來帶來希望。即便如此,人類的判斷也是不可替代的,對此應始終予以考量。
如今,AI引擎依賴於公共知識,其中可能包含不准確、過時或不相關的信息,最終導致其給出錯誤的答案或建議。歸根結底,運用常識並牢記AI的局限性至關重要。
標題:關於Kubernetes在生產中的應用,這十大要點ChatGPT不會說
地址:https://www.utechfun.com/post/277156.html