Kubernetes与Jessica Deen在swampp 2020上进行生产

杰西卡·迪恩的swampUP 2020谈话将Kubernetes提升到一个新的水平。如果您想了解如何使您的K8s实现企业级，那么这是适合您的课程。JFrog自豪地宣布杰西卡迪恩，微软Azure复仇者，作为赢家首届swamp卡尔·奎因演讲奖杰西卡的演讲充满了演示，实用的建议，并涵盖了广泛的现实情况。

微软资深云倡导者Jessica详细介绍了现实世界中可能让你夜不能寐的一些考虑因素，这些因素与架构、弹性、安全性和可伸缩性有关。然后，她谈到了如何在实现过程中建立信心。Jessica提到并演示了各种工具和技术，但她谨慎地指出，这些只是她的示例，还有各种可用的选择。

以下是她报道的内容概述:

Kubernetes架构

许多关键决策中的第一个与是否在内部管理K8s控制平面或将其交给公共云提供商有关。答案需要理解Jessica所介绍的K8s体系结构的各个方面。她还介绍了基本级别和生产级别k8之间的差异。基本级别适用于poc，但不适用于长期应用程序的生产。虽然部署本地Kubernetes环境是一个简单的过程，可以在几天内完成，但企业级部署则是另一个挑战。Jessica描述了在进行生产部署时需要考虑的其他参数。如果你不想要惊喜，你需要了解这些差异。

弹性:处理应用程序故障

当涉及到生产级别的Kubernetes时，你如何处理失败?这与将您的pod和容器放在不同的可用性区域(即不同的区域或不同的数据中心)有很大关系。Jessica介绍了需要考虑的事项以及如何跨区域分布部署和复制集。在CI/CD和基础设施即代码的上下文中，Jessica讨论了部署到不同可用性区域的YAML文件或Helm图的样子。

安全性:网络策略和抽象

Jessica专注于如何处理网络安全，特别是网络策略。对于分布在网络上的微服务的现代应用程序来说，这是一个重要的考虑因素。杰西卡描述了印花棉布的，开源网络安全项目使应用网络策略变得容易。使用Calico，您可以在YAML文件或清单中声明性地指定网络策略。

伸缩性:在时间紧迫的情况下添加无服务器

通常，在扩展应用程序时，秒数很重要。即使只花几分钟启动节点，您也很容易丢失数万或数十万个事务。因此，了解在生产中扩展k8的不同方式非常重要。Jessica谈到了扩展k8的不同风格，以及何时使用每种方法。这些方法包括添加或删除节点或使用虚拟节点(项目称为虚拟Kubelet)，以及如何与虚拟节点联网。杰西卡描述了一种扩展方法，包括虚拟节点，RabbitMQ作为运行在虚拟节点上的消息代理，以及K8s自动伸缩技术科达．

获得DevOps的信心

信心来自评审过程中包括所有可能的人，这样您就可以自信地批准更改。当从sprint过渡到spring时，您需要对基础设施、应用程序安全性、二进制文件的健康和完整性建立信心，并对调试和拉取请求和更改充满信心。Jessica演示了如何使用GitHub动作来触发验证拉请求的工作流，甚至触发Slack通知来将ChatOps添加到流程中。谈到二进制构件，Jessica喜欢JFrog，因为她可以托管她的包、Helm图表和Docker图像。她还喜欢使用JFrog x射线在一个位置运行安全扫描。Jessica还鼓励使用“基础架构即代码”作为建立信心的一种方式。

观看杰西卡·迪恩的演讲