Kubernetes: 7 lợi ích tuyệt vời trong hành trình 7 năm

Tháng Tám 28, 2022
Nga Pham

Google chia sẻ 7 lợi ích phổ biến của Google Kubernetes Engine (GKE) nhân kỷ niệm 7 năm ra mắt hệ thống này.

Tăng năng suất của các nhà phát triển

GKE cung cấp một bộ công cụ tích hợp phong phú giúp nhà phát triển có thể chuyển giao phần mềm nhanh chóng và thường xuyên hơn. Thực hành tích hợp liên tục (Continuous Integration – CI) hỗ trợ các nhà phát triển nhanh chóng tích hợp tất cả các thay đổi trên mã nguồn vào nhánh chính, giải quyết các lỗi nhanh hơn nhờ việc sớm phát hiện các vấn đề. Đường ống CI (CI pipeline) thường tạo ra một tạo tác (artifact) có thể được triển khai trong các giai đoạn sau của quá trình triển khai qua việc phân phối liên tục (Continuous Delivery – CD). Phân phối liên tục hỗ trợ nhà phát triển phát hành mã nguồn bất cứ lúc nào.

Hệ sinh thái các công cụ dành cho nhà phát triển trên GKE bao gồm cả CI và CD.

  • – Các nhà phát triển viết mã, triển khai và gỡ lỗi (debug) nhanh hơn với Cloud Code và Cloud Shell
  • – Tích hợp và phân phối liên tục các bản cập nhật với Cloud Build
  • – Việc phân phối liên tục tới GKE được thực hiện dễ dàng, nhanh chóng và đáng tin cậy hơn với Cloud Deploy
  • – Debug và troubleshoot với bộ công cụ triển khai của Google Cloud
  • – Ngoài ra, bạn cũng có thể áp dụng thêm các giải pháp yêu thích khác của mình.

Thêm nữa, cụm GKE Autopilot hỗ trợ tăng tốc độ triển khai ứng dụng, giảm thiểu thời gian cấu hình và đơn giản hoá việc quản lý liên tục các cụm (cluster) Dev/Test. Bạn có thể đọc thêm về cách bắt đầu với GKE Autopilot tại đây.

“Việc cấu hình và mở rộng quy mô với Google Kubernetes Engine là rất dễ dàng. Nhờ đó, các nhà phát triển không cần phải suy nghĩ về việc quản lý trong môi trường production, họ chỉ cần thiết lập các thông số và có thể tự tin rằng chúng sẽ hoạt động.”

Vincent Oliveira, CTO tại Lucky Cart

Tăng cường bảo mật trong chuỗi cung ứng phần mềm

Bảo mật vẫn là mối quan tâm hàng đầu của tất cả các tổ chức. Mặc định, các cụm Kubernetes được tạo trong chế độ Autopilot thực hiện nhiều tính năng hardening. Hơn nữa, GKE Autopilot còn cải thiện bảo mật trên cụm, hạn chế quyền truy cập vào API Kubernetes, ngăn chặn tình trạng node mutation, thực thi phương thức bảo mật mạnh mẽ và hỗ trợ bạn triển khai các quy tắc bổ sung để tăng cường bảo mật cho các cụm của mình. Binary Authorization là một phương pháp kiểm soát bảo mật trên GKE, đảm bảo chỉ các hình ảnh vùng chứa đáng tin cậy mới được triển khai, giúp bạn kiểm soát môi trường vùng chứa một cách chặt chẽ hơn: đảm bảo chỉ những hình ảnh đã được xác minh mới được tích hợp vào quy trình xây dựng và phát hành. Bạn có thể đọc thêm về cách xây dựng bảo mật cho chuỗi cung ứng phần mềm tại đây.

“Chúng tôi cần phải tuân thủ HIPAA – điều này gây khó khăn cho AWS và chúng tôi muốn được giải thoát khỏi việc quản lý và vận hành các cụm Kubernetes của riêng mình. Chúng tôi nghe được về GKE, và GKE quả thật đặc biệt có giá trị đối với chúng tôi. Nhiều yêu cầu kỹ thuật cần thiết để tuân thủ HIPAA đã được cấu hình sẵn theo mặc định trên Google Cloud.”

Troy Astorino, CoFounder & CTO tại PicnicHealth

Tạo cơ hội mới bằng cách tiếp cận nền tảng

Các nền tảng ứng dụng hiện đại thúc đẩy sự sáng tạo và phản ứng nhanh chóng trước nhu cầu của khách hàng. Khách hàng của GKE sử dụng Kubernetes để xây dựng nền tảng ứng dụng hiện đại cấp doanh nghiệp cho tổ chức của họ. Nhờ khả năng cải thiện tốc độ và hiệu suất cho nhiều khối lượng công việc (workload) khác nhau nhờ hỗ trợ Tau VMs/GPU/TPU/Local SSD, GKE hỗ trợ nhiều loại ứng dụng được lưu trữ, bao gồm cả ứng dụng có trạng thái và không trạng thái, AI và ML, Linux và Windows. Chỉ GKE mới có thể chạy 15.000 cụm, mở rộng quy mô cho các nhà cung cấp đám mây khác lên đến 10 lần, hỗ trợ bạn thực thi các ứng dụng một cách hiệu quả và đáng tin cậy trên quy mô lớn.

“Các dịch vụ do Google Cloud quản lý đóng vai trò quan trọng trong việc hỗ trợ khách hàng của Noon.com thực hiện mua sắm bất cứ khi nào họ cần mà không vướng phải bất kỳ sự chậm trễ hay trục trặc nào. Chúng tôi cũng không phải mất ngủ vào ban đêm để đảm bảo nền tảng của mình hoạt động đúng cách.”

Alex Nadalin, Phó giám đốc Kỹ thuật cấp cao tại Noon.com

Mang đến trải nghiệm luôn sẵn sàng cho khách hàng

Người tiêu dùng ngày nay cần một trải nghiệm kỹ thuật số 24/7. GKE cung cấp các kiểm soát chi tiết để cung cấp các ứng dụng và dịch vụ luôn sẵn sàng với tính khả dụng và độ tin cậy cao. Nhờ tính năng tự động nâng cấp node, GKE sẽ tự động nâng cấp và vá các node trong cụm, đồng thời Google luôn vá và nâng cấp mặt phẳng điều khiển (control plane). Bạn cũng có thể đăng ký một kênh phát hành (release channel) – nhanh chóng, thường xuyên hoặc ổn định – dựa trên nhu cầu và các ràng buộc của mình. Đối với doanh nghiệp, các kênh phát hành cung cấp các dự đoán cần thiết cho việc lập kế hoạch nâng cao và mang đến cho họ khả năng linh hoạt để tự động sắp xếp quy trình công việc tuỳ chỉnh khi có sự thay đổi được lên lịch. Bạn có thể tìm hiểu thêm về các kênh phát hành tại đây, và thời hạn bảo trì tại đây.

“Để đưa E.ON Optimum ra thị trường, chúng tôi cần chuyển đổi phần mềm nội bộ thành một giải pháp dựa trên đám mây đáng tin cậy và có khả năng mở rộng cao. Khi ấy, chúng tôi đặc biệt tìm kiếm một đối tác đám mây có khả năng thực thi các Kubernetes pod trên quy mô lớn và luôn luôn sẵn sàng. Điều đó đã đưa chúng tôi đến với Google Cloud”.

Dennis Nobel, Giám đốc Phân phối Kỹ thuật số tại E.ON

Hỗ trợ tối ưu hoá và tiết kiệm chi phí

Trong môi trường kinh tế vĩ mô hiện nay, chúng ta thường phải làm nhiều việc hơn với ít nguồn lực hơn. GKE Autopilot tự động điều chỉnh tài nguyên tính toán, vì vậy bạn không cần tìm ra kích thước hay kiểu node cần định cấu hình cho khối lượng công việc của mình. Với GKE Autopilot, bạn chỉ cần chi trả cho các pod bạn sử dụng và trên mỗi giây các yêu cầu vCPU, tài nguyên bộ nhớ (memory) và đĩa (disk). Hơn nữa, thông tin chi tiết về việc tối ưu hoá chi phí GKE sẽ giúp bạn khám phá thêm các cơ hội tối ưu hoá trên quy mô lớn, trên các cụm GKE và khối lượng công việc của bạn, một cách tự động với mức ma sát tối thiểu.

“Kể từ khi chuyển sang GKE, chúng tôi đã giảm được một nửa chi phí vận hành các node, giảm thiểu lượng công việc bảo trì, đồng thời đạt được khả năng mở rộng quy mô một cách dễ dàng và tự động theo nhu cầu. Tất cả các tải trọng sản xuất (production load) và môi trường phát triển (development enviroment) đều được thực thi trên GKE, chúng tôi chưa bao giờ phải đối mặt với một sự cố nghiêm trọng nào kể từ đó.”

Helge Rennicke, Giám đốc phát triển phần mềm tại Market Logic Software

Thúc đẩy tăng trưởng với trọng tâm là đổi mới kinh doanh

Các bộ phận CNTT đang chuyển đổi trọng tâm từ chi phí sang giá trị bằng cách sử dụng các dịch vụ đám mây được quản lý. Khách hàng của GKE có thể hưởng lợi từ việc quản lý không căng thẳng (no-stress management) và tập trung vào việc đổi mới kinh doanh, đồng thời đạt được khả năng quản lý cụm tự động, SLA và loại bỏ được hầu hết các vận hành cụm day-2 (day-2 cluster operations) nhờ GKE.

GKE hỗ trợ hầu hết các khía cạnh của tự động hoá để giúp bạn vận hành các ứng dụng một cách hiệu quả và dễ dàng. Với sự kết hợp giữa GKE Autopilot được quản lý hoàn toàn và khả năng mở rộng tự động đa chiều, bạn có thể bắt đầu với một cụm được bảo mật và sẵn sàng cho môi trường production chỉ trong ít phút, đồng thời có được quyền kiểm soát hoàn toàn đối với quy trình cấu hình và bảo trì.

“Các tính năng tự động của GKE hỗ trợ chúng tôi quản lý lưu lượng truy cập ứng dụng và phát triển trò chơi ở mức hiệu quả cao đáng kinh ngạc. Hiện tại, chúng tôi chỉ cần hai kỹ sư để giám sát lưu lượng truy cập và tất cả các môi trường của ba trò chơi, điều này giúp giải phóng lực lượng lao động cho các công việc phát triển và đổi mới.”

Aries Wang, Phó Giám đốc Nghiên cứu và Phát triển tại Yile Technology

Sự tự do từ các công cụ độc quyền cho CNTT

Đa đám mây đang là một thực tế, nhưng các công cụ độc quyền (Proprietary tools) thường đòi hỏi các kỹ năng chuyên biệt và yêu cầu một khoản phí cấp phép khổng lồ. Với Kubernetes được hỗ trợ trên nhiều môi trường (bao gồm cả các nhà cung cấp đám mây lớn), bạn có thể giảm thiểu tình trạng vendor lock-in và được cung cấp các điều kiện thuận lợi nhằm tối đa hoá lợi ích của chiến lược đám mây tương tác. Tính di động về khối lượng công việc của Kubernetes mang đến cho bạn sự linh hoạt để có thể di chuyển các ứng dụng của mình mà không gặp bất cứ ràng buộc nào.

“MeilleursAgents là một công ty định hướng product và mục tiêu của chúng tôi là cung cấp các dịch vụ mới nhanh nhất có thể, để nhận được phản hồi từ thị trường và cải thiện chúng trên môi trường production. GKE giúp chúng tôi thực hiện điều đó bằng tính linh hoạt và quy trình mở rộng quy mô dễ dàng. Đó là lý do tại sao chúng tôi quyết định thực hiện chuyển đổi.”

Thibault Lanternier, Trưởng bộ phận Kỹ thuật Web tại MeilleursAgents

Hãy tham gia Xây dựng cho tương lai với Kubernetes (Building for the future with Kubernetes) để khởi động hoặc tăng tốc hành trình Kubernetes của bạn, với các bản demo kỹ thuật đi sâu vào các dịch vụ Kubernetes, các công cụ dành cho nhà phát triển, các bộ công cụ vận hành và các giải pháp bảo mật của Google.

Theo Google