Вызовы при работе с Kubernetes – Вызовы и проблемы
Вызовы при работе с Kubernetes – Вызовы и проблемы
Вызовы при работе с Kubernetes – Вызовы и проблемы
Вызовы при работе с Kubernetes – Вызовы и проблемы
Блог
Новости, прогрессивные идеи и рекомендации по обеспечению безопасности в инфраструктуре Kubernetes
27.4.2022

Вызовы при работе с Kubernetes – Вызовы и проблемы

В предыдущих частях мы говорили о том, какие особенности имеют компании, работающие с Kubernetes. Несмотря на то, что работа с Kubernetes предоставляет компаниям ряд преимуществ, организации могут столкнуться с рядом трудностей и вызовов в процессе работы – сегодня мы поговорим о них подробнее

  1. Процесс распространения и передачи знаний очень часто оказывается не налажен в ИТ компаниях. Зачастую это приводит к тому, что все новые интеграции, фичи и любые другие изменения в продукте происходят с задержкой по времени.
  2.  Планирование, как и в случае с передачей знаний, тоже порой представляет собой проблему – а оно необходимо для общей «картины мира».
  3.  Поскольку Kubernetes по сути представляет собой большой фреймворк, в его состав входит множество эфемерных составных частей, которые должны регулярно подвергаться инвентаризации. 
  4.  Разрозненность среди команд часто создает проблему незнания, какие инструменты есть у каждой команды. В таких условиях процесс внесения любых изменений часто оказывается осложнен. 
  5. Поиск проблемы и ее определение порой тоже становится проблемой. Если вовремя не установить, что именно идет не так, с каждым последующим этапом сделать это будет все сложнее.
  6. Наблюдаемость необходима каждой команде для того чтобы понимать текущее состояния их сервиса. То, что лежит у разработчика в гите (Git), может значительно отличаться от того, что будет запущено в production, что создает проблемы понимания. 
  7. Сторонний или недоверенный код может также стать причиной проблем. так как часто компании используют сторонние Helm чарты, образы из Docker Hub или других открытых репозиториев.
  8. Встраивание безопасности крайне важно,  когда речь идет о безопасности Kubernetes.  Здесь мы имеем дело с Cloud-native security, которая подразумевает, что безопасность не должна быть блокирующей сущностью, а должна плавно встраиваться в процессы разработки и работу приложения, при этом скорость обеспечения безопасности должна скорости доставления новых фич.
  9. Обнаружение инцидентов. Если не видеть, что происходит внутри контейнера, при сбое все следы исчезают, и факт самого инцидента или сбоя будет не идентифицировать. 
  10. Зависимость от людей, конечно же, является проблемой для любой компании, так как человеческий фактор всегда влечет за собой много сложностей.
Читать по теме
20.10.2022

26 октября в 11:00 состоится онлайн-конференция “Российский DevSecOps в условия импортозамешения” от Anti-Malware.ru, в которой примет участие Дмитрий Евдокимой, основатель Luntry. На мероприятии будут затронуты вопросы того, как обеспечить непрерывную безопасную разработку приложений (DevSecOps) в России на текущий момент – в условиях изменяющейся реальности, как обстоит ситуация с импортозамещением, а также какие отечественные средства тестирования, анализа исходного кода […]

22.4.2022

Итак, для того, чтобы лучше понимать суть проблем, с которыми могут столкнуться компании, работающие с Kubernetes, давайте сначала перечислим их основные характеристики.  Компания подразделяется на команды, вот лишь некоторые из них:    Разработчики занимаются непосредственно разработкой приложений и сервисов,  наполняя продукты разнообразными фичами, после чего передают их на этап продакшна. QA-специалисты тестируют фичи и сервисы, полученные […]

Хотите быть в курсе последних обновлений?

Подпишитесь на наш блог, тогда вы точно ничего не пропустите!

    Для определения стоимости заполните форму ниже

      Мы свяжемся с вами по e-mail и пришлем коммерческое предложение и стоимость. *Нажимая на кнопку, я даю согласие на обработку моих персональных данных