在使用容器云平台时，尤其是在大规模部署中，本文所介绍的六个最佳实践能够帮助团队有效地构建、操作、运维容器基础设施。

1. 容器安全（Container Security）

在其容器云平台的整个生命周期中，都必须将安全性内置到 DevOps 流程和容器化环境中，这包括开发、构建、测试、部署以及生产全生命周期流程。

有多种工具可用于管理容器安全性，确保所使用的工具可以评估容器集群的安全状况并识别漏洞，控制镜像可以确保永远不会从受到过病毒感染或已受损的镜像中部署容器，并且可以实时监控和保护容器的工作负载。

2. 容器监控（Container Monitoring）

部署云原生应用程序将重点从基于主机的监控转移到容器、集群和编排器级别的监控。企业必须监控所有级别的容器基础设施，以确保可用性并且遵守服务级别协议。

3. 容器存储（Container Storage）

要设计真正的云原生应用程序，需要采用与容器兼容的存储平台。容器编排器可以连接到存储提供商并动态配置存储卷。确保企业的存储基础架构与开发生命周期相集成，并能够支持、保障容器化工作负载所需的性能和可用性。

4. 容器网络（Container Networking）

容器的可移植性和短暂的生命周期可以压倒传统的网络堆栈，这些不提供足够的访问和策略管理功能来支持容器化应用程序，在大规模运行容器时，设置消除手动网络配置，并利用起容器编排器的网络自动化功能。

5. 容器生命周期管理（Container Lifecycle Management）

容器生命周期是短暂的，必须仔细管理它们的生命周期，以防止资源的浪费。容器生命周期管理应该与持续集成/持续部署的过程紧密结合。可以使用基础架构即代码 (IaC) 工具以及容器编排器或 CaaS （容器公有云）提供商的本机功能自动执行基础架构部署和操作任务。

6. 容器编排（Container Orchestration）

编排和调度层提供容器部署的核心功能。编排层与应用程序交互可以确保容器按预期运行并维护服务级别协议。编排器会负责根据需要将容器放置在尽可能多的主机上，并提供其他必要的资源，以保持应用程序稳定运行。

目前，Kubernetes 已经公认成为容器调度和编排的最佳标准之一，企业可以仔细评估独立运行 Kubernetes 或依赖容器即服务 (CaaS) 产品（容器公有云）的优缺点，但是，后者虽然提供了更平滑的学习曲线，但牺牲了灵活性并可能导致供应商被锁定。

----------------------------------------

点击下图，免费下载《多活数据中心容器云平台建设指南》