Вызовы при работе с Kubernetes – Вызовы и проблемы

В предыдущих частях мы говорили о том, какие особенности имеют компании, работающие с Kubernetes. Несмотря на то, что работа с Kubernetes предоставляет компаниям ряд преимуществ, организации также могут столкнуться с рядом трудностей и вызовов в процессе работы – сегодня мы поговорим о них подробнее.

1. Процесс распространения и передачи знаний очень часто оказывается не налажен в ИТ-компаниях. Зачастую это приводит к тому, что все новые интеграции, фичи и любые другие изменения в продукте происходят с задержкой по времени.
2. Планирование, как и в случае с передачей знаний, тоже порой представляет собой проблему – а оно необходимо для общей «картины мира».
3. Поскольку Kubernetes по сути представляет собой большой фреймворк, в его состав входит множество эфемерных составных частей, которые должны регулярно подвергаться инвентаризации.
4. Разобщенность команд часто создает проблему незнания, какие инструменты есть у каждой из них. В таких условиях процесс внесения любых изменений часто оказывается осложнен.
5. Поиск проблемы и ее определение порой тоже становится отдельным вызовом. Если вовремя не установить, что именно идет не так, с каждым последующим этапом сделать это будет все сложнее.
6. Наблюдаемость необходима каждой команде для того чтобы понимать текущее состояния их сервиса. То, что лежит у разработчика в гите (Git), может значительно отличаться от того, что будет запущено в production, что создает проблемы понимания.
7. Сторонний или недоверенный код может также стать причиной проблем. так как часто компании используют сторонние Helm-чарты, образы из Docker Hub или других открытых репозиториев.
8. Встраивание безопасности крайне важно,  когда речь идет о безопасности Kubernetes.  Здесь мы имеем дело с Cloud-native security, которая подразумевает, что безопасность не должна быть блокирующей сущностью, а должна плавно встраиваться в процессы разработки и работу приложения, при этом скорость обеспечения безопасности должна соответствовать скорости доставления новых фич.
9. Обнаружение инцидентов. Если не видеть, что происходит внутри контейнера, при сбое все следы исчезают, и факт самого инцидента или сбоя будет не идентифицировать.
10. Зависимость от людей, конечно же, является проблемой для любой компании, так как человеческий фактор всегда влечет за собой много сложностей.