Kubernetes brandövningar – en vanlig företeelse för Cleura Business- och Enterprisekunder

I takt med att användningen av Kubernetes fortsätter att öka har dess avgörande roll för att säkerställa kontinuitet i verksamheten blivit väldigt tydlig, inte minst på grund av att det är den teknik som driver en så stor del av våra digitala liv.

Kubernetes är en komplex teknik som är utformad för att lösa komplexa problem, och fel kan uppstå på alla nivåer, från sk. noder och pods till hela kluster. Regelbundna brandövningar i din Kubernetes-miljö är avgörande för att maximera dina chanser att stå emot driftstörningar och förbättra dina chanser att komma ut oskadd på andra sidan.

I den här artikeln berättar vi kortfattat hur vi resonerar och tänker i och kring brandövningar med Kubernetes. Vi tillämpar dessa metoder med vissa av våra kunder som prenumererar på våra supportpaket för att hjälpa dem att uppnå sina affärsmål med containers i Cleura Cloud. Vi baserar den här artikeln och vissa av våra metoder och tekniska möjligheter på vår vår tjänst Cleura Container Orchestration Engine som drivs av Gardener. De allmänna principer som vi beskriver beskrivs här gäller dock för alla mikrotjänstmiljöer, inte bara Kubernetes-baserade sådana.

Vad är en Kubernetes brandövning?

Brandövningar på Kubernetes-miljöer är övningar som simulerar olika fel för att testa miljöns motståndskraft och för att validera en katastrofplan.

När vi hjälper våra kunder med brandövningar går vi i allmänhet igenom fem huvudfaser, där vi regelbundet lär oss nya saker och drar nytta av mer och mer kunskap om:

1. Förberedelser.
2. Definiering av omfattning.
3. Simulering av misslyckanden.
4. Aktivering av katastrofplaner.
5. Validering av återställning.
6. Dokumentation.

Utföra en brandövning med Kubernetes

1. Förberedelser – involvera alla intressenter

Det låter enkelt, men genom att involvera alla potentiella intressenter kan ni se till att ni täcker in så många kritiska områden som möjligt i katastrofplanen. Varje intressent har ett unikt perspektiv och kunskap om de affärsprocesser som de ansvarar för, och de kan hjälpa till att identifiera potentiella sårbarheter och föreslå ytterligare steg i återställningen.

Om teamet till exempel utvecklar en katastrofplan för en webbshop kan intressenter från marknadsföringsteamet hjälpa till att säkerställa att kunddata och marknadsföringskampanjer är helt skyddade i händelse av en katastrof. I det här exemplet är det också marknadsföringsteamet som är mest kvalificerat att svara på om katastrofplanen fungerade eller inte.

2. Definiera omfattningen

Innan vi gör något annat är det viktigt att tydligt definiera brandövningens omfattning. Det bör inkludera vilken typ av fel vi ska simulera, vilka tjänster som kommer att påverkas och vilken katastrofplan vi ska använda för att lösa problemet. Både utvecklare, driftpersonal och affärsområdesansvariga måste vara med och definiera omfattningen för att säkerställa att den täcker in alla viktiga områden.

Här är ett exempel på en verklig omfattning, på hög nivå, från en brandövning som vi genomförde med en av våra kunder.

Exempel på omfattning

1. Simulera en plötslig ökning av trafiken till Kubernetes-klustret genom att skicka många förfrågningar till de applikationer som körs i klustret.
2. Övervaka hur klustret reagerar på den ökade trafiken och identifiera prestandaproblem eller flaskhalsar.
3. Testa klustrets förmåga att hantera ett nodfel genom att simulera förlust av en eller flera noder i klustret.
4. Observera hur klustret reagerar på nodfelet och se till att applikationerna körs smidigt.
5. Verifiera att Kubernetes inbyggda mekanismer för autoskalning fungerar korrekt genom att lägga till ytterligare noder och observera klustrets förmåga att hantera den ökade belastningen.
6. Dokumentera resultaten av brandövningen och identifiera eventuella områden som behöver förbättras eller optimeras.

3. Simulera felet eller felen

Nästa steg är att simulera felet i enlighet med övningens omfattning. Det kan vara så enkelt som att simulera en hög belastning eller ett nodfel, som illustreras i vårt exempel på omfattning, eller så komplicerat som ditt team vill att scenariot ska vara.

Att välja vilka typer av fel som ska övas beror helt på hur väl du vill att ditt team och system ska hantera olika scenarier. Vi tycker att det är viktigt att hålla en sund balans mellan att genomföra brandövningar och förbättra systemen, och vårt bästa tips är att begränsa dina feltyper till centrala backend-komponenter och utöka när ditt team är mer vana med att genomföra brandövningar.

4. Aktivera katastrofplanen

När ert simulerade scenario har aktiverats är det dags att påbörja den katastrofplan som ni redan har planerat i steg 1. Katastrofplanen bör vara väldefinierad och dokumenterad för att täcka alla kritiska områden.

Vissa av funktionerna i Gardener, vår tjänst för containerorkestrering, t.ex. möjligheten att återställa från säkerhetskopior eller utföra en rullande uppgradering, kan användas för att återställa felet. Andra scenarier kan kräva att man återställer nätverksanslutningen och förlitar sig på Kubernetes självläkande egenskaper.

5. Validera återställningen

Det sista steget är att validera att katastrofplanen återställde systemet till dess ursprungliga tillstånd.

Förutom att kontrollera klustrets övergripande status, inklusive dess noder och systemkomponenter, måste du verifiera hälsa och prestanda för de program som körs i klustret. Datakonsistens bör också vara en viktig del av er katastrofplan, särskilt för sk. stateful-applikationer. Andra praktiska tester är att se till att övervaknings- och loggningstjänsterna fungerar korrekt och att klustret återigen kan hantera automatisk skalning som svar på ökade arbetsbelastningar efter återställningen.

Vi återkommer hela tiden till intressenterna, men glöm inte att involvera dem alla i valideringsprocessen för att säkerställa att så många områden som möjligt täcks in.

6. Dokumentera

Efter brandövningen är det dags att dokumentera hela processen för att utvärdera hur effektiv katastrofplanen var och identifiera eventuella förbättringsområden. Använd resultaten från er dokumentation för att uppdatera katastrofplanen och förbättra systemets motståndskraft. 

Att regelbundet genomföra brandövningar i en Kubernetes-miljö, kanske med hjälp av vår tjänst för containerorkestrering, är viktigt för att säkerställa att ditt system och din personal är bättre förberedda på att hantera fel som kan uppstå.

De steg som beskrivs i den här artikeln är ett grovt ramverk för att genomföra effektiva brandövningar i en Kubernetes-miljö. Genom att följa dessa steg kan du också identifiera och åtgärda eventuella större problem innan en verklig katastrof inträffar.

Martin Dahl

Customer Solutions Architect

Karlskrona, Sverige

Med över ett decennium i branschen är Martin Dahl en skicklig lösningsarkitekt som specialiserat sig på containers, Kubernetes och OpenStack. Han är känd för att driva effektivitet och integrerar effektivt CI/CD- och DevOps-metoder i sitt arbete och tar fram innovativa lösningar som optimerar utvecklingsprocesser. Hans gedigna tekniska expertis, analytiska förmåga och förmåga att kommunicera komplexa idéer kompletteras av hans engagemang för att hålla jämna steg med de senaste trenderna inom molnteknik.

Molnguiden

Svara på ett antal frågor om din verksamhet och din IT-organisation så ger vi dig en indikation om vilken av våra molntjänster vi tror passar er samt hur vi kan hjälpa er vidare.

1Start

2Verksamhet

3Organisation

4Tjänster

5Kunder

6Kontakt

7Indikation

Svara på ett antal frågor och lämna dina kontaktuppgifter så berättar vi hur vi bäst kan hjälpa din organisation och hur ni kan dra nytta av våra IT-infrastrukturtjänster samt de tjänster och lösningar som finns i vårt ekosystem.

Nästa

Vilken bransch tillhör din verksamhet? *

• Dagligvaror
• Energi
• Fastigheter
• Finans
• Hälsovård
• Industrivaror
• Informationsteknik
• Kraftförsörjning
• Läkemedel
• Material
• Medicintekniska produkter
• Offentlig verksamhet
• Sällanköpsvaror
• Teleoperatörer

Tillhör din verksamhet en reglerad bransch eller offentlig sektor? *

• Ja
• Nej

Finansbranschen samt hälso- och sjukvården är exempel på reglerade branscher. Företag inom dessa branscher har vanligtvis särskilda lagar och regler som dikterar hur den aktuella verksamheten får bedrivas samt i vissa fall någon form av extern tillsyn.

Antal anställda *

• 0-9
• 10-49
• 50-249
• 250-499
• 500+

FöregåendeNästa

Har din verksamhet en egen IT-organisation? *

• Ja
• Nej

Finns någon av dessa kompetenser inom er IT-organisation? *

• IaaS (AWS, Cleura, Azure, Google Cloud m.fl.)
• OpenStack
• Virtuell drift
• Nej

Markera alla kompetenser som finns inom er IT-organisation.

Hur ser din organisation på outsourcing av driftstjänster? *

• Vi vill inte jobba med outsourcing
• Vi vill jobba mer med outsourcing
• Vet ej / Vill inte svara

FöregåendeNästa

Är din verksamhet i behov av specifika tjänster och lösningar inom något av följande områden?

• 5G & Edge Computing
• Artificiell intelligens
• Dataintegrationer
• E-hälsotjänster
• E-signering
• Identitet & säkerhet
• Internet of Things
• Kubernetes
• Samarbetsverktyg

Utöver drift i molnet samlar vi ett ekosystem av tjänsteleverantörer som baserar sina lösningar på våra molntjänster, eller använder våra tjänster för att erbjuda versioner av sin lösning med inbyggd regelefterlevnad.

FöregåendeNästa

Har din verksamhet kunder inom reglerade branscher eller offentlig sektor? *

• Ja
• Nej

Om din verksamhet har kunder inom exempelvis offentlig verksamhet, finansbranschen eller hälso- och sjukvården kan det ställas särskilda krav på dig som leverantör.

Reglerade verksamheter, inom bland annat ovan nämnda branscher, har vanligtvis särskilda lagar och regler som dikterar hur den aktuella verksamheten får bedrivas både direkt samt indirekt via underleverantörer. I många fall sker någon form av extern tillsyn.

FöregåendeNästa

Bli kontaktad av våra molnexperter

Tack för att du har besvarat frågorna! Fyll i dina kontaktuppgifter för att få din indikation.

Namn *

E-post *

Telefonnummer *

Dina personuppgifter *

• Jag förstår att Cleura kommer att hantera mina personuppgifter i enlighet med vårt integritetsmeddelande och att jag kommer att kontaktas av en molnexpert hos Cleura.

FöregåendeNästa

Vår rekommendation – Compliant Cloud

Baserat på dina svar tror vi att Cleura Compliant Cloud är rätt molntjänst för er organisation. Vidare har ni en egen IT-organisation vilket är en förutsättning för att självständigt hantera drift och underhåll av er virtuella IT-infrastruktur.

Compliant Cloud
Compliant Cloud är IT-infrastruktur som tjänst för branscher och företag med höga säkerhetskrav.
Det är ett fullfjädrat, fristående moln som, tack vare skalskydd, säkerhetsmekanismer, ISO-certifieringar och specifik loggning, gör det möjligt för våra kunder att följa sina branschspecifika lagar och standarder för dataskydd.

Läs mer om Compliant Cloud
Så ökar Folksam innovationstakten med Cleura Compliant Cloud
Därför lagrar Evimiera patientjournaler i Cleura Compliant Cloud

Vår rekommendation – Compliant Cloud med en integratör

Baserat på dina svar tror vi att Cleura Compliant Cloud är rätt molntjänst för er organisation. Avsaknaden av en egen IT-organisation samt det faktum att ni är positivt inställda till att outsourca hela eller delar av er IT-drift gör att vi rekommenderar vidare dialog ihop med en av våra integrationspartners.

Compliant Cloud
Compliant Cloud är IT-infrastruktur som tjänst för branscher och företag med höga säkerhetskrav.
Det är ett fullfjädrat, fristående moln som, tack vare skalskydd, säkerhetsmekanismer, ISO-certifieringar och specifik loggning, gör det möjligt för våra kunder att följa sina branschspecifika lagar och standarder för dataskydd.

Läs mer om Compliant Cloud
Så ökar Folksam innovationstakten med Cleura Compliant Cloud
Därför lagrar Evimiera patientjournaler i Cleura Compliant Cloud

Vår rekommendation – Compliant Cloud med eller utan en integratör

Baserat på dina svar tror vi att Cleura Compliant Cloud är rätt molntjänst för er organisation. Vidare har ni en egen IT-organisation vilket är en förutsättning för att självständigt hantera drift och underhåll av er virtuella it-infrastruktur men eftersom ni är positivt inställda till outsourcing rekommenderar vi även en fortsatt dialog med en av våra integrationspartners.

Compliant Cloud
Compliant Cloud är IT-infrastruktur som tjänst för branscher och företag med höga säkerhetskrav.
Det är ett fullfjädrat, fristående moln som, tack vare skalskydd, säkerhetsmekanismer, ISO-certifieringar och specifik loggning, gör det möjligt för våra kunder att följa sina branschspecifika lagar och standarder för dataskydd.

Läs mer om Compliant Cloud
Så ökar Folksam innovationstakten med Cleura Compliant Cloud
Därför lagrar Evimiera patientjournaler i Cleura Compliant Cloud

Vi behöver lära oss mer om era utmaningar

Baserat på dina svar behöver vi lära oss mer om era utmaningar för att kunna ge en komplett rekommendation. Dina svar pekar på att Cleura Compliant Cloud är rätt molntjänst för er organisation men avsaknaden av en egen IT-organisation kombinerat med att ni inte vill jobba med outsourcing gör att vi tyvärr inte kan ta ställning till hur ni bör gå vidare i nuläget.

Vi tolkar ditt svarsmönster som att du och din organisation behöver ännu mer stöd i att tackla digitaliseringens utmaningar och en tätare dialog kring hur vi kan hjälpa er på den resan.

Vi kommer att kontakta dig för att boka ett möte där vi kan ta reda på mer om era utmaningar och berätta mer om hur vi kan guida in er i molnet.

Vi behöver lära oss mer om era utmaningar

Baserat på dina svar behöver vi lära oss mer om era utmaningar för att kunna ge en komplett rekommendation. Dina svar pekar på att Cleura Public Cloud är rätt molntjänst för er organisation men avsaknaden av en egen IT-organisation kombinerat med att ni inte vill jobba med outsourcing gör att vi tyvärr inte kan ta ställning till hur ni bör gå vidare i nuläget.

Vi tolkar ditt svarsmönster som att du och din organisation behöver ännu mer stöd i att tackla digitaliseringens utmaningar och en tätare dialog kring hur vi kan hjälpa er på den resan.

Vi kommer att kontakta dig för att boka ett möte där vi kan ta reda på mer om era utmaningar och berätta mer om hur vi kan guida in er i molnet.

Vår rekommendation – Public Cloud

Baserat på dina svar tror vi att Cleura Public Cloud är rätt molntjänst för er organisation. Tack vare att ni har en egen IT-organisation har ni alla förutsättningar att självständigt hantera drift och underhåll av er virtuella IT-infrastruktur.

Cleura Public Cloud
I vårt publika moln bygger ni snabbt, enkelt och kostnadseffektivt upp en virtuell servermiljö, containerkluster eller datasjö direkt i webbläsaren eller via vårt API. Ni väljer själva vilken eller vilka geografiska regioner ni vill använda och kan enkelt bygga redundanta miljöer för alla typer av användningsområden.

Skapa konto och kom igång direkt

Vår rekommendation – Public Cloud med implementation och Managed Services eller med integratör

Baserat på dina svar tror vi att Cleura Public Cloud är rätt molntjänst för er organisation. Det faktum att ni är positivt inställda till att outsourca hela eller delar av er IT-drift medför att ni har flera alternativ på hur ni bäst tacklar digitaliseringsresan. Vi kan själva erbjuda hjälp med arkitektur, implementation, drift och underhåll men tar gärna en dialog om en implementationspartner kan vara rätt väg att gå.

Cleura Public Cloud
I vårt publika moln bygger ni snabbt, enkelt och kostnadseffektivt upp en virtuell servermiljö, containerkluster eller datasjö direkt i webbläsaren eller via vårt API. Ni väljer själva vilken eller vilka geografiska regioner ni vill använda och kan enkelt bygga redundanta miljöer för alla typer av användningsområden.

Skapa konto och kom igång direkt

Professional Services
Våra tekniker och arkitekter utmärker sig inom open source-lösningar för cloud computing och distribuerad lagring och kan hjälpa din organisation varje steg på vägen. Oavsett om du behöver oss för olika nivåer av teknisk support, distribution av en OpenStack-miljö eller ett lagringskluster med Ceph, har vi kunskap och erfarenhet att guida dig genom hela processen.

Läs med om Professional Services

Managed Services
Vårt Managed Services-team kan fungera som dina fjärrhänder för att säkerställa att dina databaser, säkerhetskopior, Kubernetes-kluster och mer tas om hand 24/7/365. Dessa tilläggstjänster kan appliceras på vilken del av din Cleura-infrastruktur som helst och låter dig fokusera på det du är bäst på medan vi gör samma sak.

Läs mer om Managed Services

Vår rekommendation – Public Cloud med eller utan en integratör

Baserat på dina svar tror vi att Cleura Public Cloud är rätt molntjänst för er organisation. Vidare har ni en egen IT-organisation vilket är en förutsättning för att självständigt hantera drift och underhåll av er virtuella it-infrastruktur men eftersom ni är positivt inställda till outsourcing har ni har flera alternativ att på bästa sätt tackla digitaliseringsresan. Vi kan själva erbjuda hjälp med arkitektur, implementation, drift och underhåll men tar gärna en dialog om en implementationspartner kan vara rätt väg att gå för just er verksamhet.

Cleura Public Cloud
I vårt publika moln bygger ni snabbt, enkelt och kostnadseffektivt upp en virtuell servermiljö, containerkluster eller datasjö direkt i webbläsaren eller via vårt API. Ni väljer själva vilken eller vilka geografiska regioner ni vill använda och kan enkelt bygga redundanta miljöer för alla typer av användningsområden.

Skapa konto och kom igång direkt

Professional Services
Våra tekniker och arkitekter utmärker sig inom open source-lösningar för cloud computing och distribuerad lagring och kan hjälpa din organisation varje steg på vägen. Oavsett om du behöver oss för olika nivåer av teknisk support, distribution av en OpenStack-miljö eller ett lagringskluster med Ceph, har vi kunskap och erfarenhet att guida dig genom hela processen.

Läs med om Professional Services

Managed Services
Vårt Managed Services-team kan fungera som dina fjärrhänder för att säkerställa att dina databaser, säkerhetskopior, Kubernetes-kluster och mer tas om hand 24/7/365. Dessa tilläggstjänster kan appliceras på vilken del av din Cleura-infrastruktur som helst och låter dig fokusera på det du är bäst på medan vi gör samma sak.

Läs mer om Managed Services

Utbildning

Alla våra IaaS-tjänster baseras på OpenStack, en mjukvara byggd med öppen källkod för att drifta moln. Det är en stor fördel att låta er IT-organisation lära sig allt om hur er viktigaste tillgång, er it-miljö, ska hanteras.

Vårt utbildningsteam kan utbilda din IT-organisation inom olika delar av cloud computing. Vi tillhandahåller både självstudier och lärarstyrda utbildningar, teknisk dokumentation och skräddarsydda kurser för just era behov. Med vår webbaserade utbildningsplattform kan vi hjälpa din IT-organisation att nå sin fulla potential genom våra onlinekurser.

Läs mer om Cleura Cloud Academy

Vidareutbildning

Alla våra IaaS-tjänster baseras på OpenStack, en mjukvara byggd med öppen källkod för att drifta moln.

Enligt dina svar har er IT-organisation kompetens inom OpenStack och vi tror att ni snabbt kan komma igång och dra nytta av all den funktionalitet som vårt publika moln erbjuder.

Om din It-organisation behöver vidareutbildas inom molntjänster i allmänhet och OpenStack i synnerhet rekommenderar vi att ta en titt på våra utbildningar. Vårt utbildningsteam kan utbilda din organisation inom olika delar av cloud computing. Vi tillhandahåller både självstudier och lärarstyrda utbildningar, teknisk dokumentation och skräddarsydda kurser för just era behov. Med vår webbaserade utbildningsplattform kan vi hjälpa din organisation att nå sin fulla potential genom våra onlinekurser.

Läs mer om Cleura Cloud Academy

Andra tjänster och lösningar

Dina svar tyder på att din organisation är i behov av ytterligare tjänster och lösningar som våra kunder och partners tillhandahåller.

Compliant by Cleura
Compliant by Cleura är en samling lösningar, tjänster och applikationer som använder våra molntjänster. Deras infrastrukturlager (IaaS) behandlar och lagrar personuppgifter i enlighet med europeiska dataskyddslagar och förordningar.

Utforska Compliant by Cleura

5G & Edge computing

Converstational AI

Data integrationer

E-hälsotjänster

E-signering

Identitet & Säkerhet

IoT management

KPaaS

Samarbetsverktyg

Klar