Kubernetes与Jessica Deen在swampUP 2020上的生产

杰西卡·迪恩的swampUP 2020演讲将Kubernetes提升到一个新的水平。如果您想了解如何使您的K8s实现企业级，那么这一节就是为您准备的。JFrog很自豪地宣布，微软Azure复仇者杰西卡·迪恩(Jessica Deen)将成为赢家首届swampUP卡尔·奎因演讲奖杰西卡的演讲充满了演示，实用的建议，涵盖了广泛的现实情况。

Microsoft的高级云倡导者Jessica介绍了与架构、弹性、安全性和可伸缩性相关的现实世界中可能会让您夜不能寐的问题。然后，她用如何在执行过程中建立信心来结束对话。杰西卡提到并展示了各种工具和技术，但她小心翼翼地指出，这些只是她的例子，还有各种各样的选择。

以下是她所报道内容的概述:

Kubernetes架构

许多关键决策中的第一个与是否在内部管理您的K8s控制平面还是将其交给公共云提供商有关。答案需要理解Jessica所涉及的K8s体系结构的各个方面。她还介绍了基本级别与生产级别K8s之间的差异。对于poc来说，基本级别是不错的，但是对于长期存在的应用程序，您不能将其用于生产。虽然部署本地Kubernetes环境是一个简单的过程，可以在几天内完成，但企业级部署则是另一个挑战。Jessica描述了生产部署需要考虑的其他参数。如果你不想要惊喜，你需要了解这些差异。

弹性:处理应用程序故障

当涉及到生产级Kubernetes时，您如何处理故障?这与将您的pod和容器放在不同的可用性区域(即不同的区域或不同的数据中心)有很大关系。Jessica介绍了需要考虑的事项以及如何跨区域扩展部署和复制集。在CI/CD和基础设施即代码的上下文中，Jessica讨论了部署到不同可用性区域的YAML文件或Helm图是什么样子的。

安全性:网络策略和抽象

杰西卡专注于如何处理网络安全，特别是网络策略。对于在网络中散布微服务的现代应用程序来说，这是一个重要的考虑因素。杰西卡描述了印花棉布的，一个开源网络安全项目使应用网络策略变得很容易。使用Calico，您可以在YAML文件或清单中声明性地指定网络策略。

扩展:当几秒钟很重要时，添加无服务器

通常，在扩展应用程序时，秒很重要。即使启动节点只需要几分钟，您也很容易丢失数万或数十万个事务。因此，了解在生产环境中扩展k8的不同方式非常重要。Jessica谈到了缩放k8的不同风格，以及何时使用每种方法。这些方法包括添加或删除节点或使用虚拟节点(项目称为虚拟Kubelet)，以及如何处理与虚拟节点的联网。杰西卡描述了一种扩展方法，包括虚拟节点，RabbitMQ作为在虚拟节点上运行的消息代理，以及K8s自动缩放技术，称为科达．

获得DevOps的信心

信心来自于在审查过程中包括所有可能的人，这样你就可以自信地批准变更。您需要建立对基础设施、应用程序安全性、二进制文件的健康和完整性的信心，以及在从sprint过渡到spring时对调试和拉取请求和更改的信心。Jessica演示了如何使用GitHub操作来触发验证拉取请求的工作流，甚至触发Slack通知以将ChatOps添加到流程中。谈到二进制工件，Jessica喜欢JFrog，因为她可以托管她的包、Helm图表和Docker映像。她还喜欢能够使用JFrog x射线在一个地方运行安全扫描。Jessica还鼓励使用基础设施即代码作为建立信心的一种方式。

观看杰西卡·迪恩的演讲