做好四件事：迎接多集群 Kubernetes 的挑战

随着人类生活越来越多的转移到网上，企业对于IT扩展 性的要求越来越高。

作为第一个公有云产品，AWS 从 2002 年推出云服务就为企业将 IT 运营外包提供了根据需要上下扩展资源消耗打下了基础。虚拟机开始将应用软件从物理硬件中抽象出来，实现了新的部署模式。

微服务是隔离和松散耦合服务的集合，可以独立于周围环境进行维护和配置。它们可以在打包到容器中进行大规模部署(2014 年由Docker商品化)，容器已成为新一代分布式基础设施的核心技术。

Rancher、Docker Swarm 和 Mesos 等不同技术竞相在容器编排中占据领先地位。但最终Kubernetes(由 Google 于 2014 年开源)成为容器化微服务的冠军。

虽然企业清楚地看到了 Kubernetes 的好处，但其固有的复杂性和学习障碍成为企业遇到的最大挑战。初创型企业缺乏管理运营的专业知识和资源，较大的企业也难以将云原生工具和流程集成到遗留基础设施中。

应对 Kubernetes 的复杂性

多年来，业界出现了多种解决方案，旨在帮助组织采用 Kubernetes 并优化容器编排。Rancher、OpenShift 和公共云托管服务(例如 Azure Kubernetes Service、Elastic Kubernetes Service 和 Google Kubernetes Engine)就是一些示例。这些解决方案极大地简化了 Kubernetes 集群的部署和管理，加速了向云原生应用程序的转变，同时使它们更具可扩展性和弹性。

出于这个原因，Kubernetes 获得了广泛的采用。2021 年，Traefik Labs 调查了 1,000 多名 IT 专业人士，了解他们对该技术的使用情况。超过 70% 的受访者表示将 Kubernetes 用于商业项目。然而，刚刚克服采用容器技术的挑战的企业现在在扩展部署方面面临着一些障碍。

Kubernetes 多集群需求

开发人员需要合适的工具来管理多集群挑战，让我们分解一下：

联合工具提供了一种机制，用于表示哪些集群的配置受到管理以及该配置应该是什么样子。托管集群中的一组 API 协调跨分布式环境的多个 Kubernetes 集群的配置。联合云技术支持两个或多个地理上独立的计算云的互连，使工程团队更容易处理复杂的多集群用例。

　　维护多个集群并将它们作为一个单元一起工作是非常复杂的。连通性使这样做成为可能。正确的工具可以帮助企业处理集群之间的互连、控制到集群的路由、跨地理分布式池的负载平衡(使用全局服务器负载平衡或 GSLB)，以及管理跨多个集群的应用程序更新。

　　安全挑战在复杂的分布式 IT 环境中更加复杂，但可以通过采用云原生安全工具和流程来解决。当然，这意味着企业将面着一些新的问题：如何处理零信任环境中的安全问题?如何管理连接的端到端加密?如何控制对应用程序的访问?如何在分布式基础架构中维护 TLS 证书管理?当安全性集成到集群中时，分布式应用程序变得更加安全。

　　可观察性使企业可以快速查看分布式基础架构的大图，从而可以快速轻松地诊断问题。Grafana 和 Prometheus 是为此目的广泛使用的工具的例子。随着企业扩展部署的集群数量，可观察性和上下文警报变得更加重要，因为出现问题的方式越来越多。拥有合适的工具让开发人员能够准确地查看问题所在，不仅可以让应用程序顺利运行，还可以减少大量猜测并节省宝贵的时间。

Kubernetes 多集群的未来

确保集群、服务和网络流量在云原生世界中无缝协同工作是一项重大挑战。Kubernetes 赢得了编排战争，并继续被世界各地的组织广泛采用，但该技术也自然日趋成熟。随着这种成熟度的出现，新的问题和新的挑战在多集群部署中变得更加复杂。

在 Kubernetes 上构建和操作应用程序的开发、工程和运营团队(所有技能级别)需要更简单的方法来实现其集群和网络的可见性、可扩展性和安全性。在寻找管理标准微服务架构的工具时，开发人员必须优先考虑提供即时可观察性、开箱即用的上下文警报、地理感知内容交付和内置服务网格等功能的解决方案。

多集群编排的挑战正变得越来越普遍，但通过使用正确的工具适应云原生世界，开发和运营团队将能够解决多集群 Kubernetes 的复杂性，并看到 Kubernetes 带来的巨大好处。