Популярность Kubernetes в России продолжает расти. В 2024 году доля пользователей Kubernetes составила 54,4%, что хоть и немного ниже, чем в предыдущем году, все же свидетельствует о его устойчивом спросе. Как показывают исследования, наблюдается значительный рост интереса к управляемым решениям: доля пользователей таких решений увеличилась с 56,2% до 64,6%. Это говорит о том, что компании переходят на более удобные и эффективные способы управления контейнерами. При этом 48% участников еще одного исследования выразили мнение о недостаточной подготовке в сфере ИТ, что создает препятствия для эффективного применения Kubernetes.
О трендах в развитии облачных платформ на 2025 год рассказывает глава разработки платформы контейнеризации dBrain.cloud Дмитрий Головнич.
Легкость установки
Одним из основных трендов в развитии платформ контейнеризации является легкость их установки и управления. Это всегда сложные технические решения с серьезной инфраструктурой, поэтому простота установки и низкий порог вхождения в платформу становятся краеугольным камнем для их дальнейшего развития.
Масштабируемость и отказоустойчивость
Эти характеристики являются неотъемлемой частью любой облачной платформы, так как напрямую связаны с уровнем обслуживания (SLA) и показателями стабильной работы. Правильная архитектура, обеспечивающая масштабируемость и отказоустойчивость, является залогом успеха любой облачной платформы.
Здесь мы снова возвращаемся к простоте управления платформой и доступным порогом вхождения. Платформа должна быть по силам инженеру, работающему с микросервисной архитектурой, но не обладающему глубокими техническими знаниями. Любой специалист должен без труда развернуть платформу и обеспечить ее стабильную работу.
Гибкость
Облачные решения не рассматриваются как изолированные системы; они должны интегрироваться с существующей архитектурой компаний, которая зачастую основана на виртуальных машинах, таких как KVM или VMware vSphere. Многие компании предпочитают сохранять свою старую инфраструктуру, поэтому гибкость становится необходимым требованием для успешного перехода на новые контейнеризированные платформы.
Современные облачные платформы должны обеспечивать возможность работы как на базе bare metal, так и в среде виртуализации, позволяя интегрировать существующие ресурсы. Так компании смогут использовать свои старые системы вместе с новыми технологиями, что значительно упрощает процесс миграции и адаптации.
Важным аспектом гибкости является совместимость с различными облачными провайдерами, которые предлагают как физические серверы, так и виртуализацию. Это позволяет пользователям выбирать оптимальные решения для своих нужд и эффективно использовать существующую инфраструктуру. Например, dBrain.cloud совместима с провайдерами Selectel, ZStack, vStack, Sber, VK Сloud, Proxmox, VMware vSphere, KVM.
Гибкость является ключевым аспектом современных платформ, особенно когда речь идет о таких автоматизированных сервисах, как HPA (Horizontal Pod Autoscaler) и VPA (Vertical Pod Autoscaler). Эти инструменты мы внедрили в dBrain.cloud для оптимизации работы в условиях пиковых нагрузок. Например, система установлена на bare metal, а на ней запущено приложение, в котором периодически происходит резкий приток клиентов. В таких ситуациях физические серверы невозможно быстро добавить или убрать, что создает сложности.
Решение заключается в использовании гибридного облака, которое интегрируется с виртуальной инфраструктурой. Когда HPA фиксирует рост нагрузки, он автоматически взаимодействует с виртуализацией через стандартные интеграционные шины и поднимает необходимые виртуальные машины, увеличивая ресурсы для обработки запросов. Как только нагрузка снижается, система автоматически отключает лишние ресурсы. Это позволяет эффективно справляться с пиковыми нагрузками без необходимости постоянно использовать большое количество ресурсов. Гибридные облака обеспечивают возможность масштабирования как на bare metal, так и на виртуальных машинах, что является их основным преимуществом.
Простой web-UI
Управление облачной платформой через простой web-UI (консоль) - ключевой элемент взаимодействия пользователей с технологическими системами. Большинство людей не хочет углубляться в детали работы таких инструментов, как kubectl или команды Kubernetes. Все предпочитают простоту и удобство, которые как раз и предоставляет web-UI: пользователь нажимает на кнопку и получает результат, не вникая в процессы «под капотом».
Еще одна важная характеристика web-UI - возможность интеграции с различными сервисами. Здесь важно понимать, выполняет ли интерфейс платформы только базовые функции менеджера Kubernetes или предлагает широкий спектр возможностей. Например, в dBrain.cloud мы успешно интегрировали множество баз данных - Postgres, Cassandra, MongoDB и Redis и другие. Эти базы автоматически устанавливаются и разворачиваются через наш интерфейс, пользователи без труда применяют их в своих проектах.
Мы активно используем брокеры сообщений RabbitMQ и Kafka. Консоль dBrain.cloud предоставляет пользователям возможность гибко настраивать мониторинг и логирование. Все сервисы, которые можно задеплоить через интерфейс, автоматически получают нужные настройки для логирования и мониторинга. Это позволяет избежать необходимости вручную настраивать каждую из этих функций после развертывания базы данных или другого сервиса.
Автоматизация процессов бэкапа и мониторинга также играет важную роль. Пользователи могут выбрать необходимые параметры, и все настройки будут применены автоматически. Это позволяет сосредоточиться на разработке и управлении проектами, не отвлекаясь на технические детали выполнения команд и настройки системы.
Удобный web-UI с интеграцией дополнительных сервисов и автоматизацией процессов упрощает вход пользователей в работу с платформами.
Мониторинг и логирование
Системы мониторинга и логирования - критически важные аспекты для анализа проблем. В современном мире существует обширная база знаний, которая позволяет быстро решать основные проблемы. Однако точечные, неочевидные проблемы можно выявить и устранить только с помощью качественного логирования и мониторинга.
Хорошо организованные системы логирования и мониторинга с преднастроенными дашбордами для анализа информации играют ключевую роль в быстром реагировании на инциденты. Платформы со встроенными системами мониторинга и логирования будут смотреться выигрышнее.
В dBrain.cloud мы полностью перешли на стек Victoria Metrics с соответствующими операторами, что значительно улучшило наши возможности. О том, как работала наша система мониторинга можно почитать тут и тут, о нововведениях мы расскажем позже в новой статье.
Комплексные решения
Сегодня мы видим проблему с наличием комплексного подхода у поставщиков платформ облачной контейнеризации. Некоторые предоставляют Kubernetes с определенной функциональностью: кто-то предлагает мониторинг, а кто-то и вовсе ограничивается базовыми возможностями.
Когда речь заходит о хранении данных, ситуация становится сложнее. Технологии хранения данных и базы данных часто не входят в пакет предложений платформы. В таких случаях пользователям приходится искать сторонние облачные провайдеры или использовать различные плагины и интерфейсы для контейнерного хранения. Например, если вам необходимо S3 для хранения данных, то придется интегрировать стороннее решение.
Компании, которые обладают компетенциями в создании таких комплексных решений для Block Storage (блочное хранилище), получают значительное преимущество. Block Storage необходим для хранения информации в Kubernetes и должен быть интегрирован в различные программные решения. Важно не только создать такое решение, но и гарантировать его соответствие стандартам продакшн-окружения.
Искусственный интеллект и машинное обучение
Искусственный интеллект (ИИ) - актуальная тема во всех сферах, в том числе в контексте применения в Kubernetes. Однако здесь есть свои подводные камни. Несмотря на то что некоторые задачи могут казаться простыми для человека, обученная модель порой воспринимает их иначе. Это приводит к тому, что система начинает выполнять ненужные операции, усложняя процесс. Многие компании активно продвигают идеи внедрения ИИ, не всегда учитывая его ограничения. Если ИИ не обучен должным образом по конкретной тематике, он не сообщит об этом пользователю и продолжит выполнять задачи в соответствии с теми данными, которые у него есть.
Мы протестировали один из таких движков и столкнулись с проблемой: его обучение проводилось на ограниченном пуле данных. Запуская его в продакшн-среду, мы не знаем, как он будет анализировать большие объемы данных и принимать решения. Это создает значительные риски, особенно в критически важных системах. В некоторых случаях ИИ действительно может быть полезен и эффективно справляться с задачами, но где-то его применение может оказаться опасным.
Тем не менее, мы находимся на стадии активного развития машинного обучения и интеграция ИИ с аппаратным обеспечением, таким как CPU и GPU. Поддержка различных GPU-моделей открывает новые возможности для платформ. Наличие специальных драйверов и модулей, которые дают возможность обучать нейронные сети на базе платформы, является значительным преимуществом и трендом следующего года. Платформы должны адаптироваться для работы с нейронными сетями и машинным обучением, чтобы максимально использовать потенциал этих технологий.
Информационная безопасность
Обеспечение информационной безопасности в контейнеризированных платформах включает несколько ключевых мер. В первую очередь, это проверка образов контейнеров на наличие уязвимостей, что позволяет блокировать небезопасные образы до их развертывания. Важным аспектом является также контроль доступа с использованием механизмов аутентификации и авторизации. Сетевые политики помогают ограничить взаимодействие между подами, снижая риск распространения атак внутри кластера.
Постоянный мониторинг и логирование активности контейнеров позволяют быстро выявлять потенциальные угрозы. Регулярное обновление компонентов системы и применение патчей безопасности защищают от известных уязвимостей. Интеграция практик безопасности на всех этапах разработки, включая статический анализ кода и автоматическое сканирование зависимостей, обеспечивает высокий уровень защиты контейнеризированных приложений.
Автоматизация
Автоматизация процессов становится важным направлением в современных платформах, особенно в контексте контейнеризации и CI/CD (непрерывной интеграции и доставки). Платформы должны предоставлять инструменты по построению контейнеров и управлению CI/CD процессами. В настоящее время одним из самых популярных инструментов является Argo CD, который активно внедряется в различные платформы. До сих пор мы не включали его в платформу по умолчанию, так как наши проекты используют разнообразные инструменты: GitLab CI, Jenkins и TeamCity.
В нашем случае выбор инструментов зависит от запросов клиентов, у нас есть опыт внедрения различных сервисов. Тем не менее в 2025 году планируем интеграцию Argo CD в dBrain.cloud, что упростит автоматизацию и повысит эффективность работы.
Итого
В 2025 году ключевыми трендами станут упрощение установки и управления, интеграция с существующими системами, а также автоматизация процессов. Платформы, которые смогут предложить комплексные решения с акцентом на безопасность и поддержку новых технологий, таких как искусственный интеллект и машинное обучение, будут иметь значительное конкурентное преимущество. Важно помнить, что успешная адаптация к этим изменениям требует не только технических новшеств, но и готовности компаний к трансформациям в их подходах к управлению ИТ-инфраструктурой.
Какие тренды, по вашему мнению, будут актуальны в 2025 году? Делитесь в комментариях.
Читайте также:
Видеокарты и Kubernetes: проблемы интеграции + бонус по настройке
Apache Airflow: нестандартное применение
Логировали, логировали, да вылогировали. Почему мы сменили EBK на Loki