事實(shí)證明,生成式AI在許多相對基礎(chǔ)的用例中已發(fā)揮作用,但是當(dāng)它需要在技術(shù)方面給予更多指導(dǎo)時(shí),表現(xiàn)又如何呢?
在推出ChatGPT時(shí),我們也和大家一樣想將它給出的答案與常規(guī)網(wǎng)絡(luò)搜索得到的答案進(jìn)行比較。我們進(jìn)行實(shí)驗(yàn),詢問技術(shù)問題并要求它回答具體內(nèi)容。并非所有的回答都有效或正確,但我們?nèi)苑浅UJ(rèn)可其提供反饋以改進(jìn)回答的能力。
然后,我們向ChatGPT更具體地詢問有關(guān)使用 Kubernetes 的建議。它提供了一份在生產(chǎn)中使用Kubernetes的12項(xiàng)最佳實(shí)踐清單,其中大部分都是正確且相關(guān)的。但當(dāng)被要求將該列表擴(kuò)展到50項(xiàng)最佳實(shí)踐時(shí),我們很快就發(fā)現(xiàn),人類仍具有無可取代的價(jià)值。
我們?nèi)绾问褂?nbsp;Kubernetes
JFrog在Kubernetes上運(yùn)行其整體平臺已有六年多的時(shí)間,使用的是主流云提供商(包括AWS、Azure和GCP)提供的托管Kubernetes服務(wù)。我們在全球30多個(gè)地區(qū)開展業(yè)務(wù),每個(gè)地區(qū)都有多個(gè)Kubernetes集群。在中國,許多公司都在使用Kubernetes和其他AI賦能的解決方案來加強(qiáng)運(yùn)營并保持市場競爭力。
在JFrog的案例中,Kubernetes主要用于運(yùn)行工作負(fù)載和運(yùn)行時(shí)任務(wù),而非存儲。JFrog采用云提供商提供的托管數(shù)據(jù)庫和對象存儲服務(wù)。Kubernetes基礎(chǔ)設(shè)施由數(shù)千個(gè)節(jié)點(diǎn)組成,節(jié)點(diǎn)數(shù)量可根據(jù)自動(dòng)擴(kuò)展配置進(jìn)行動(dòng)態(tài)擴(kuò)展或縮減。
JFrog生產(chǎn)環(huán)境包括數(shù)十萬個(gè)Pod (Kubernetes中最小的部署單元)。確切數(shù)量會隨著Pod的創(chuàng)建或終止而變化;目前,約30萬個(gè)Pod在我們?nèi)蛏a(chǎn)環(huán)境中運(yùn)行,因此需要管理的工作負(fù)載量巨大。
我們經(jīng)常發(fā)布新的應(yīng)用程序版本、補(bǔ)丁和錯(cuò)誤修復(fù)。我們實(shí)施一個(gè)內(nèi)置系統(tǒng)來推出這些更新,包括在全面部署前進(jìn)行適當(dāng)?shù)慕鸾z雀(Canary)測試,以此保持連續(xù)的發(fā)布周期,并確保服務(wù)的穩(wěn)定性。
大多數(shù)使用過該服務(wù)的人都知道,ChatGPT明確給出免責(zé)聲明,表明其所基于的數(shù)據(jù)并不完全是最新的。鑒于此,并考慮到上述背景之下的需求,在OpenAI更新其數(shù)據(jù)和算法之前,關(guān)于Kubernetes在生產(chǎn)中的現(xiàn)代化應(yīng)用,以下十點(diǎn)是ChatGPT無法告知的:
1. 節(jié)點(diǎn)劃分是門藝術(shù)
節(jié)點(diǎn)劃分涉及在較小的節(jié)點(diǎn)(可減少 "爆炸半徑")和較大的節(jié)點(diǎn)(可提高應(yīng)用性能)之間找到平衡。關(guān)鍵在于根據(jù)工作負(fù)載要求(如CPU或內(nèi)存優(yōu)化)來使用不同的節(jié)點(diǎn)類型。調(diào)整容器資源,使其與節(jié)點(diǎn)的CPU與內(nèi)存比率相匹配,可以優(yōu)化資源利用率。
也就是說,考慮到每個(gè)應(yīng)用程序或服務(wù)的資源消耗模式各不相同,找到每個(gè)節(jié)點(diǎn)上合適的Pod數(shù)量也是一項(xiàng)均衡工作。使用Pod拓?fù)浞植技s束或節(jié)點(diǎn)反親和性等技術(shù)在節(jié)點(diǎn)間分散負(fù)載以優(yōu)化資源使用,有助于適應(yīng)工作負(fù)載強(qiáng)度的變化。對于使用基于Kubernetes的云服務(wù)的大型企業(yè),負(fù)載均衡和負(fù)載分發(fā)至關(guān)重要。
2. 保護(hù)Control Plane的重要性
監(jiān)控Kubernetes Control Plane至關(guān)重要,尤其是在托管Kubernetes服務(wù)中。雖然云提供商能提供可靠的控制和均衡,但仍需要了解其局限性。應(yīng)做好監(jiān)控和警報(bào),以確保Control Plane以最佳狀態(tài)運(yùn)行。Control Plane運(yùn)行緩慢會嚴(yán)重影響集群行為,包括調(diào)度、升級和擴(kuò)展操作。即使是托管服務(wù),也存在需要考慮的限制。
過度使用托管Control Plane可能會導(dǎo)致災(zāi)難性的崩潰。許多人都經(jīng)歷過這種情況,這也時(shí)刻提醒如果控制計(jì)劃沒有得到適當(dāng)?shù)谋O(jiān)控和管理,它們就可能會不堪重負(fù)。
3. 如何維持應(yīng)用程序正常運(yùn)行時(shí)間
確定關(guān)鍵服務(wù)的優(yōu)先級可優(yōu)化應(yīng)用程序的正常運(yùn)行時(shí)間。Pod優(yōu)先級和服務(wù)質(zhì)量決定了需要始終運(yùn)行的高優(yōu)先級應(yīng)用程序;了解優(yōu)先級有助于優(yōu)化穩(wěn)定性和性能。
同時(shí),Pod的反親和性可防止同一服務(wù)的多個(gè)副本部署在同一節(jié)點(diǎn)上。這就避免單點(diǎn)故障,意味著如果一個(gè)節(jié)點(diǎn)出現(xiàn)問題,其他副本不會受到影響。
還應(yīng)采用為任務(wù)關(guān)鍵型應(yīng)用程序創(chuàng)建專用節(jié)點(diǎn)池的方法。例如,為 init Pod其他重要服務(wù)(如 Prometheus)創(chuàng)建單獨(dú)的節(jié)點(diǎn)池,可顯著提高服務(wù)的穩(wěn)定性和最終用戶體驗(yàn)。
4. 需要制定擴(kuò)展計(jì)劃
是否準(zhǔn)備好處理雙倍部署,以提供必要的容量增長,同時(shí)不帶來任何負(fù)面影響?托管服務(wù)中的集群自動(dòng)擴(kuò)容功能可提供幫助,但了解集群規(guī)模限制也很重要。對我們來說,典型的集群規(guī)模約為100個(gè)節(jié)點(diǎn);如果達(dá)到這一限制,我們就會啟動(dòng)另一個(gè)集群,而非勉強(qiáng)現(xiàn)有集群增長。
還應(yīng)該考慮縱向和橫向的應(yīng)用擴(kuò)容。關(guān)鍵是要找到適當(dāng)?shù)钠胶恻c(diǎn),在不過度消耗的情況下更好地利用資源。一般來說,橫向擴(kuò)容和復(fù)制工作負(fù)載更可取,但要注意其可能會影響數(shù)據(jù)庫連接和存儲。
5.要為失敗做好計(jì)劃
在應(yīng)用基礎(chǔ)架構(gòu)的各個(gè)方面,為故障做規(guī)劃已成為日常。需要開發(fā)能夠應(yīng)對應(yīng)用程序故障、節(jié)點(diǎn)故障和集群故障等不同故障情況的方案。實(shí)施高可用性應(yīng)用程序Pod及Pod反親和性等策略有助于確保發(fā)生故障時(shí)的覆蓋范圍。
每個(gè)機(jī)構(gòu)都需要針對集群故障制定詳細(xì)的災(zāi)難恢復(fù)計(jì)劃,并定期進(jìn)行演練。當(dāng)從故障中恢復(fù)時(shí),受控和漸進(jìn)的部署有助于避免資源不堪重負(fù)。
6. 確保交付流水線安全
軟件供應(yīng)鏈總是易受錯(cuò)誤和惡意行為者的影響。因此需要控制流水線中的每一個(gè)步驟,避免在未仔細(xì)考慮外部工具和供應(yīng)商可信度的情況下依賴它們。
為保持對外部資源的控制,需要采取一些措施,例如掃描來自遠(yuǎn)程資源庫的二進(jìn)制文件,并使用軟件成分分析(SCA)解決方案以對其進(jìn)行驗(yàn)證。團(tuán)隊(duì)還應(yīng)在整體流水線中應(yīng)用質(zhì)量和安全關(guān)卡,以確保用戶和流水線本身具有更高的可信度,從而保障交付軟件具有更高的質(zhì)量。
7. 同時(shí)確保運(yùn)行時(shí)間的安全
使用準(zhǔn)入控制器來執(zhí)行規(guī)則(例如阻止黑名單版本的部署)有助于確保運(yùn)行時(shí)間的安全。OPA Gatekeeper 等工具有助于執(zhí)行策略,如只允許受控的容器注冊表進(jìn)行部署。
同時(shí),建議使用基于角色的訪問控制來確保對Kubernetes集群的訪問安全,其他運(yùn)行時(shí)間保護(hù)解決方案可以實(shí)時(shí)識別和處理風(fēng)險(xiǎn)。命名空間隔離和網(wǎng)絡(luò)策略有助于阻止橫向移動(dòng)并保護(hù)命名空間內(nèi)的工作負(fù)載??梢钥紤]在隔離節(jié)點(diǎn)上運(yùn)行關(guān)鍵應(yīng)用程序,以降低容器逃逸場景的風(fēng)險(xiǎn)。
8. 確保環(huán)境安全
確保環(huán)境安全意味著要假設(shè)網(wǎng)絡(luò)始終會受到攻擊。建議采用審計(jì)工具來檢測群集和基礎(chǔ)設(shè)施中的可疑活動(dòng),以及具有全面可見性和工作負(fù)載控制功能的運(yùn)行時(shí)間保護(hù)。
同類最佳的工具固然很好,但在出現(xiàn)警報(bào)或可疑活動(dòng)時(shí),還需要一個(gè)強(qiáng)大的事件響應(yīng)團(tuán)隊(duì),并制定明確的操作手冊。與災(zāi)難恢復(fù)類似,應(yīng)定期進(jìn)行演習(xí)和實(shí)踐。此外,由于外部視角和客觀研究能夠提供有價(jià)值的見解,許多機(jī)構(gòu)還會利用漏洞賞金,或由外部研究人員嘗試入侵系統(tǒng)以發(fā)現(xiàn)漏洞。
9. 持續(xù)學(xué)習(xí)
隨著系統(tǒng)和流程的發(fā)展演進(jìn),需要通過收集歷史性能數(shù)據(jù)來評估并采取行動(dòng),從而大力開展持續(xù)學(xué)習(xí)。小規(guī)模的持續(xù)改進(jìn)很常見;過去相關(guān)的內(nèi)容可能現(xiàn)在已不再相關(guān)。
主動(dòng)監(jiān)控性能數(shù)據(jù)有助于發(fā)現(xiàn)某項(xiàng)服務(wù)中的內(nèi)存或CPU泄漏,或第三方工具中的性能問題。通過積極評估數(shù)據(jù)的趨勢和異常,能夠提高對系統(tǒng)的理解和系統(tǒng)性能。相較于收到實(shí)時(shí)警報(bào)后再進(jìn)行響應(yīng),這種主動(dòng)監(jiān)控和評估更具成效。
10.人工操作是最薄弱的環(huán)節(jié)
在可能的情況下,自動(dòng)化能夠最大限度地減少人工參與,這對于提升安全是一種很好的方法,因?yàn)樵诎踩矫?人工操作是最薄弱的環(huán)節(jié)。建議通過探索一系列可用的自動(dòng)化解決方案,找到最適合的個(gè)性化流程和定義。
GitOps作為在將變更從開發(fā)階段引入生產(chǎn)階段時(shí)的一種的常用方法,為管理配置變更提供眾所周知的合約和界面。類似的方法是為不同類型的配置使用多個(gè)倉庫,盡管開發(fā)、登臺和生產(chǎn)環(huán)境之間應(yīng)該彼此相似,但至關(guān)重要的是其必須明確分離。
展望未來
AI賦能的解決方案有助于降低運(yùn)營的復(fù)雜性,并自動(dòng)化執(zhí)行與管理環(huán)境、部署和故障排除有關(guān)的任務(wù),因此為未來帶來希望。即便如此,人類的判斷也是不可替代的,對此應(yīng)始終予以考量。
如今,AI引擎依賴于公共知識,其中可能包含不準(zhǔn)確、過時(shí)或不相關(guān)的信息,最終導(dǎo)致其給出錯(cuò)誤的答案或建議。歸根結(jié)底,運(yùn)用常識并牢記AI的局限性至關(guān)重要。
(本文作者系JFrog大中華區(qū)總經(jīng)理)