切换到托管Kubernetes的6个理由

将您的Kubernetes集群交给托管服务提供商感觉就像是把孩子送上大学一样，一开始很吓人，但最终整个家庭要做的工作要少得多。

三大公共云提供商的托管Kubernetes选项(或Kubernetes即服务(KaaS))在过去几年中都取得了长足进步，帮助客户运行和编排他们的容器化工作负载，而无需了解YAML配置文件的来龙去脉，也不必担心自动缩放，更新和集群管理。

“当企业认为某件事具有战略意义时，最初的意图是自行经营。然后，随着他们逐渐适应，他们逐渐意识到，这不仅没有给他们带来任何竞争优势，而且供应商更有可能比他们更好地运行它。”以开发人员为中心的分析师联合创始人斯蒂芬·奥格雷迪(Stephen O'Grady)说。公司RedMonk。“每个企业都走这条路吗?还没有，但是旅行的胃口和方向似乎很明确，”他补充说。

考虑使用托管Kubernetes服务的六个原因如下。

　1）降低管理费用

让我们先从显而易见的原因开始。旅行技术公司Amadeus的技术平台和工程高级副总裁Sylvain Roy说：“工作量减少了，我们要弄清楚。” “它为我们运作，这很重要，因为要让所有需要的人去经营[Kubernetes]，我们面临着挑战。”

同样，自2006年以来，建筑公司Strabag的一小部分工程师就一直在自己运行容器，在过去的四年中，他们过渡到了自我管理的开源Docker和Kubernetes设置。现在，该小组正在寻求通过对现有应用进行现代化改造并将基础Kubernetes集群的管理移交给Google Cloud来实现自动化，或者通过授权开发人员在云或混合设置中运行新应用，以实现尽可能多的集群管理自动化。使用Anthos服务，特别是在需要进行一些内部数据传输时。

Strabag云服务团队负责人Mario Kleinasser说：“旅途是交出适合交出的任务。”

同样，在金融数据巨头彭博社(Bloomberg)，“如果您没有SRE(软件可靠性工程)团队或管理Kubernetes发行周期的团队，那么可以利用供应商，这对于那些专注于运行其应用程序并且不想来管理Kubernetes，”彭博(Bloomberg)计算基础架构主管Andrey Rybka说。

如今，彭博社仍在本地运行其大部分Kubernetes工作负载，但它也开始在适当的情况下将所有三大云供应商用于托管工作负载。

二）更少的管理专家

Kubernetes的管理技能很难获得，而且成本很高，尤其是在编写自己的YAML配置文件时。如果您有可以手动调整Kubernetes集群的人员，则可能需要通过将集群的管理移交给更原始的工作负载来释放他们来管理内部平台或任何特别重要或棘手的工作负载。

艾玛迪斯(Amadeus)的罗伊(Roy)说：“获得和留住这些技术的人并不容易，这显然是一个挑战。”

三）更好的可靠性

简而言之，由于庞大的工程团队规模，客户部署的广泛视角以及对这些部署的底层遥测的访问权限，大型云供应商通常比您自己更能管理Kubernetes集群。

RedMonk的O'Grady说：“供应商很有可能会更好地运行它。” “供应商具有遥测功能，可以看到所有客户都在使用该软件，而单个企业只能依靠自己的模型。”

以彭博社(Bloomberg)为例，它在2015年的头几天就转向了Kubernetes，当时它仍只是alpha版本。一旦证明了必要的持续集成，监控和测试，彭博社便在2017年投入生产。Rybka说，尽管彭博工程师仍在很大程度上为本地应用程序自行管理Kubernetes集群，但当工作负载在公共云中运行时，使用托管选项(尤其是从可靠性的角度来看)变得越来越有意义。

四）不用担心升级和补丁

对于管理自己的Kubernetes的任何人来说，升级和补丁都是最不令人羡慕的两项工作，这就是为什么托管提供者优先考虑将这些任务从您的工作中解脱出来的原因。

“自己打补丁，更新和管理Kubernetes既复杂又复杂，完全没有区别，” AWS计算服务副总裁Deepak Singh说。

五）保持云势头

对于推动公共云优先策略的组织，采用更多的托管服务可以帮助推动势头。

艾玛迪斯(Amadeus)最近与微软签署了一项协议，以实现这一目标。罗伊说：“他们发展迅速，我们希望从中受益，因此我们每次都会考虑使用更多的托管服务。” “从我的角度来看，这就是从这种势头中受益的方法。”

现在，供应商正在将其关于Kubernetes最佳实践的知识和经验转换为更自以为是的Kubernetes服务版本，并采用了简化的采用途径，例如GKE Autopilot。

Google首席工程师Kelsey Hightower表示：“有些人会将其视为训练轮，但我将Autopilot视为安全带。” “汽车可以以相同的速度行驶，但默认情况下安全性更高;这是防弹配置。人们总是要求我们提供最佳实践，以及他们必须做出哪些决定;自动驾驶为他们提供了这些。”

同样，AWS的Singh表示，该公司正在变得越来越擅长将其大规模运行Kubernetes所学的知识和建立“ EKS ...的运行状态……这使我们作为服务提供商可以将其直接集成到这些托管服务中” 。这是您会看到这种趋势加速的另一个原因。”

但是，这类服务自然会引起供应商锁定的担忧。“自动驾驶是一个更难的选择，因为我记得有人问过一个问题，如果没有人在供应商之间切换，人们为什么会把Kubernetes当作中间件层来关注。答案是可以选择说我可以走开。” RedMonk的O'Grady说。“您越依赖于特定于供应商的选项，[走开的能力]就会消失，因此对于企业而言，这是一个更困难的选择。”

6）开源且可移植

托管提供商必须赢得开源社区和想要确保他们使用的Kubernetes发行版的信任，该发行版尽可能接近原始开源版本，以实现更大的可移植性并避免锁定-在。

“当Kubernetes出现时，人们担心这是一个诱饵和开关，是供应商从开放社区获得的土地，并且会演变成开放核心。Google花费了五，六年的时间来证明这一点。”

同样，AWS的Singh表示，对某些客户而言，EKS保持与Kubernetes的开源发行版保持紧密联系非常重要，“那里没有奇怪的伏都教徒会造成差异。” AWS最近在GitHub上开源了其EKS Distro，以此证明了这一点。

Kubernetes的共同创始人兼VMware Tanzu的首席工程师Joe Beda坦言：“不进行锁定就很难进行这种对话。” 他敦促做出购买决定的任何人都应适当评估风险。

“你有多大可能离开?如果这样做，这样做的成本是多少?您需要做多少代码重写以及再培训多少?任何进行这些投资的人都必须了解其要求，风险和权衡因素。”贝达说。

就CNCF而言，它运行的是Kubernetes认证合格计划，该计划可确保从一个安装到下一个安装的互操作性，而不管认证的供应商是谁。

那么，为什么不是每个人都这样做呢?

对于大型，复杂的组织(例如Amadeus和Bloomberg)，无论是敏感数据安全问题，棘手的本地依赖关系还是过度保护的平台，总有一些工作负载可能会让您不满意地移交给托管服务提供商希望手动调整自己的集群的团队。

“那些想要自我管理零件的人会担心数据平面;他们需要在某些领域进行定制或专门化。他们不介意管理飞机，”谷歌的Hightower说。

然而现实是，独自操作Kubernetes的所有理由越来越令人信服。

RedMonk的O'Grady说：“也许您认为这是一项现有投资，尚无人希望将其冲销为沉没成本，或者组织对一组工作量或业务存在保守的担忧。” “或者有人担心拥有一部分基础设施(这被认为是战略性的)，由您控制。但是，当您看到同行这样做时，这种担忧就消失了，您会看到更多的人意识到这种好处。”