作者：JFrog大中華區(qū)總經(jīng)理董任遠(yuǎn)

事實(shí)證明，生成式AI在許多相對基礎(chǔ)的用例中已發(fā)揮作用，但是當(dāng)它需要在技術(shù)方面給予更多指導(dǎo)時，表現(xiàn)又如何呢？

在推出ChatGPT時，我們也和大家一樣想將它給出的答案與常規(guī)網(wǎng)絡(luò)搜索得到的答案進(jìn)行比較。我們進(jìn)行實(shí)驗(yàn)，詢問技術(shù)問題并要求它回答具體內(nèi)容。并非所有的回答都有效或正確，但我們?nèi)苑浅ＵJ(rèn)可其提供反饋以改進(jìn)回答的能力。

然后，我們向ChatGPT更具體地詢問有關(guān)使用 Kubernetes 的建議。它提供了一份在生產(chǎn)中使用Kubernetes的12項(xiàng)最佳實(shí)踐清單，其中大部分都是正確且相關(guān)的。但當(dāng)被要求將該列表擴(kuò)展到50項(xiàng)最佳實(shí)踐時，我們很快就發(fā)現(xiàn)，人類仍具有無可取代的價值。

我們?nèi)绾问褂?Kubernetes

JFrog在Kubernetes上運(yùn)行其整體平臺已有六年多的時間，使用的是主流云提供商（包括AWS、Azure和GCP）提供的托管Kubernetes服務(wù)。我們在全球30多個地區(qū)開展業(yè)務(wù)，每個地區(qū)都有多個Kubernetes集群。在中國，許多公司都在使用Kubernetes和其他AI賦能的解決方案來加強(qiáng)運(yùn)營并保持市場競爭力。

在JFrog的案例中，Kubernetes主要用于運(yùn)行工作負(fù)載和運(yùn)行時任務(wù)，而非存儲。JFrog采用云提供商提供的托管數(shù)據(jù)庫和對象存儲服務(wù)。Kubernetes基礎(chǔ)設(shè)施由數(shù)千個節(jié)點(diǎn)組成，節(jié)點(diǎn)數(shù)量可根據(jù)自動擴(kuò)展配置進(jìn)行動態(tài)擴(kuò)展或縮減。

JFrog生產(chǎn)環(huán)境包括數(shù)十萬個Pod (Kubernetes中最小的部署單元)。確切數(shù)量會隨著Pod的創(chuàng)建或終止而變化；目前，約30萬個Pod在我們?nèi)�球生產(chǎn)環(huán)境中運(yùn)行，因此需要管理的工作負(fù)載量巨大。

我們經(jīng)常發(fā)布新的應(yīng)用程序版本、補(bǔ)丁和錯誤修復(fù)。我們實(shí)施一個內(nèi)置系統(tǒng)來推出這些更新，包括在全面部署前進(jìn)行適當(dāng)?shù)慕鸾z雀（Canary）測試，以此保持連續(xù)的發(fā)布周期，并確保服務(wù)的穩(wěn)定性。

大多數(shù)使用過該服務(wù)的人都知道，ChatGPT明確給出免責(zé)聲明，表明其所基于的數(shù)據(jù)并不完全是最新的。鑒于此，并考慮到上述背景之下的需求，在OpenAI更新其數(shù)據(jù)和算法之前，關(guān)于Kubernetes在生產(chǎn)中的現(xiàn)代化應(yīng)用，以下十點(diǎn)是ChatGPT無法告知的：

1. 節(jié)點(diǎn)劃分是門藝術(shù)

節(jié)點(diǎn)劃分涉及在較小的節(jié)點(diǎn)（可減少 "爆炸半徑"）和較大的節(jié)點(diǎn)（可提高應(yīng)用性能）之間找到平衡。關(guān)鍵在于根據(jù)工作負(fù)載要求（如CPU或內(nèi)存優(yōu)化）來使用不同的節(jié)點(diǎn)類型。調(diào)整容器資源，使其與節(jié)點(diǎn)的CPU與內(nèi)存比率相匹配，可以優(yōu)化資源利用率。

也就是說，考慮到每個應(yīng)用程序或服務(wù)的資源消耗模式各不相同，找到每個節(jié)點(diǎn)上合適的Pod數(shù)量也是一項(xiàng)均衡工作。使用Pod拓?fù)浞植技s束或節(jié)點(diǎn)反親和性等技術(shù)在節(jié)點(diǎn)間分散負(fù)載以優(yōu)化資源使用，有助于適應(yīng)工作負(fù)載強(qiáng)度的變化。對于使用基于Kubernetes的云服務(wù)的大型企業(yè)，負(fù)載均衡和負(fù)載分發(fā)至關(guān)重要。

2. 保護(hù)Control Plane的重要性

監(jiān)控Kubernetes Control Plane至關(guān)重要，尤其是在托管Kubernetes服務(wù)中。雖然云提供商能提供可靠的控制和均衡，但仍需要了解其局限性。應(yīng)做好監(jiān)控和警報，以確保Control Plane以最佳狀態(tài)運(yùn)行。Control Plane運(yùn)行緩慢會嚴(yán)重影響集群行為，包括調(diào)度、升級和擴(kuò)展操作。即使是托管服務(wù)，也存在需要考慮的限制。

過度使用托管Control Plane可能會導(dǎo)致災(zāi)難性的崩潰。許多人都經(jīng)歷過這種情況，這也時刻提醒如果控制計劃沒有得到適當(dāng)?shù)谋O(jiān)控和管理，它們就可能會不堪重負(fù)。

3. 如何維持應(yīng)用程序正常運(yùn)行時間

確定關(guān)鍵服務(wù)的優(yōu)先級可優(yōu)化應(yīng)用程序的正常運(yùn)行時間。Pod優(yōu)先級和服務(wù)質(zhì)量決定了需要始終運(yùn)行的高優(yōu)先級應(yīng)用程序；了解優(yōu)先級有助于優(yōu)化穩(wěn)定性和性能。

同時，Pod的反親和性可防止同一服務(wù)的多個副本部署在同一節(jié)點(diǎn)上。這就避免單點(diǎn)故障，意味著如果一個節(jié)點(diǎn)出現(xiàn)問題，其他副本不會受到影響。

還應(yīng)采用為任務(wù)關(guān)鍵型應(yīng)用程序創(chuàng)建專用節(jié)點(diǎn)池的方法。例如，為 init Pod其他重要服務(wù)（如 Prometheus）創(chuàng)建單獨(dú)的節(jié)點(diǎn)池，可顯著提高服務(wù)的穩(wěn)定性和最終用戶體驗(yàn)。

4. 需要制定擴(kuò)展計劃

是否準(zhǔn)備好處理雙倍部署，以提供必要的容量增長，同時不帶來任何負(fù)面影響？托管服務(wù)中的集群自動擴(kuò)容功能可提供幫助，但了解集群規(guī)模限制也很重要。對我們來說，典型的集群規(guī)模約為100個節(jié)點(diǎn)；如果達(dá)到這一限制，我們就會啟動另一個集群，而非勉強(qiáng)現(xiàn)有集群增長。

還應(yīng)該考慮縱向和橫向的應(yīng)用擴(kuò)容。關(guān)鍵是要找到適當(dāng)?shù)钠胶恻c(diǎn)，在不過度消耗的情況下更好地利用資源。一般來說，橫向擴(kuò)容和復(fù)制工作負(fù)載更可取，但要注意其可能會影響數(shù)據(jù)庫連接和存儲。

5.要為失敗做好計劃

在應(yīng)用基礎(chǔ)架構(gòu)的各個方面，為故障做規(guī)劃已成為日常。需要開發(fā)能夠應(yīng)對應(yīng)用程序故障、節(jié)點(diǎn)故障和集群故障等不同故障情況的方案。實(shí)施高可用性應(yīng)用程序Pod及Pod反親和性等策略有助于確保發(fā)生故障時的覆蓋范圍。

每個機(jī)構(gòu)都需要針對集群故障制定詳細(xì)的災(zāi)難恢復(fù)計劃，并定期進(jìn)行演練。當(dāng)從故障中恢復(fù)時，受控和漸進(jìn)的部署有助于避免資源不堪重負(fù)。

6. 確保交付流水線安全

軟件供應(yīng)鏈總是易受錯誤和惡意行為者的影響。因此需要控制流水線中的每一個步驟，避免在未仔細(xì)考慮外部工具和供應(yīng)商可信度的情況下依賴它們。

為保持對外部資源的控制，需要采取一些措施，例如掃描來自遠(yuǎn)程資源庫的二進(jìn)制文件，并使用軟件成分分析（SCA）解決方案以對其進(jìn)行驗(yàn)證。團(tuán)隊(duì)還應(yīng)在整體流水線中應(yīng)用質(zhì)量和安全關(guān)卡，以確保用戶和流水線本身具有更高的可信度，從而保障交付軟件具有更高的質(zhì)量。

7. 同時確保運(yùn)行時間的安全

使用準(zhǔn)入控制器來執(zhí)行規(guī)則（例如阻止黑名單版本的部署）有助于確保運(yùn)行時間的安全。OPA Gatekeeper 等工具有助于執(zhí)行策略，如只允許受控的容器注冊表進(jìn)行部署。

同時，建議使用基于角色的訪問控制來確保對Kubernetes集群的訪問安全，其他運(yùn)行時間保護(hù)解決方案可以實(shí)時識別和處理風(fēng)險。命名空間隔離和網(wǎng)絡(luò)策略有助于阻止橫向移動并保護(hù)命名空間內(nèi)的工作負(fù)載�？梢钥紤]在隔離節(jié)點(diǎn)上運(yùn)行關(guān)鍵應(yīng)用程序，以降低容器逃逸場景的風(fēng)險。

8. 確保環(huán)境安全

確保環(huán)境安全意味著要假設(shè)網(wǎng)絡(luò)始終會受到攻擊。建議采用審計工具來檢測群集和基礎(chǔ)設(shè)施中的可疑活動，以及具有全面可見性和工作負(fù)載控制功能的運(yùn)行時間保護(hù)。

同類最佳的工具固然很好，但在出現(xiàn)警報或可疑活動時，還需要一個強(qiáng)大的事件響應(yīng)團(tuán)隊(duì)，并制定明確的操作手冊。與災(zāi)難恢復(fù)類似，應(yīng)定期進(jìn)行演習(xí)和實(shí)踐。此外，由于外部視角和客觀研究能夠提供有價值的見解，許多機(jī)構(gòu)還會利用漏洞賞金，或由外部研究人員嘗試入侵系統(tǒng)以發(fā)現(xiàn)漏洞。

9. 持續(xù)學(xué)習(xí)

隨著系統(tǒng)和流程的發(fā)展演進(jìn)，需要通過收集歷史性能數(shù)據(jù)來評估并采取行動，從而大力開展持續(xù)學(xué)習(xí)。小規(guī)模的持續(xù)改進(jìn)很常見；過去相關(guān)的內(nèi)容可能現(xiàn)在已不再相關(guān)。

主動監(jiān)控性能數(shù)據(jù)有助于發(fā)現(xiàn)某項(xiàng)服務(wù)中的內(nèi)存或CPU泄漏，或第三方工具中的性能問題。通過積極評估數(shù)據(jù)的趨勢和異常，能夠提高對系統(tǒng)的理解和系統(tǒng)性能。相較于收到實(shí)時警報后再進(jìn)行響應(yīng)，這種主動監(jiān)控和評估更具成效。

10.人工操作是最薄弱的環(huán)節(jié)

在可能的情況下，自動化能夠最大限度地減少人工參與，這對于提升安全是一種很好的方法，因?yàn)樵诎踩�方面，人工操作是最薄弱的環(huán)節(jié)。建議通過探索一系列可用的自動化解決方案，找到最適合的個性化流程和定義。

GitOps作為在將變更從開發(fā)階段引入生產(chǎn)階段時的一種的常用方法，為管理配置變更提供眾所周知的合約和界面。類似的方法是為不同類型的配置使用多個倉庫，盡管開發(fā)、登臺和生產(chǎn)環(huán)境之間應(yīng)該彼此相似，但至關(guān)重要的是其必須明確分離。

展望未來

AI賦能的解決方案有助于降低運(yùn)營的復(fù)雜性，并自動化執(zhí)行與管理環(huán)境、部署和故障排除有關(guān)的任務(wù)，因此為未來帶來希望。即便如此，人類的判斷也是不可替代的，對此應(yīng)始終予以考量。

如今，AI引擎依賴于公共知識，其中可能包含不準(zhǔn)確、過時或不相關(guān)的信息，最終導(dǎo)致其給出錯誤的答案或建議。歸根結(jié)底，運(yùn)用常識并牢記AI的局限性至關(guān)重要。