字节跳动云原生防护体系实践

随着 Kubernetes 在企业中大规模使用和落地，逐渐形成了 "业务 - 中台 - 基础设施" 的分层技术体系；这种分层能够屏蔽平台和基础设施层的复杂概念，让应用专注于业务层的研发，但同时也会导致上层应用的稳定性强依赖底层基础设施的支持，从而对基础设施在大规模集群下的稳定性提出极大的挑战： 由于集群规模庞大，任何单一不起眼的小问题都可能被无限放大，带来系统性风险； 场景的复杂性和多样性，也使得运维操作出现不符合预期的行为难以彻底避免。 这就要求我们对于 Kubernetes 所管理的资源和对象进行更有效的极端风险防护，尽可能缓解由于误操作、组件版本与配置的错误、或者管控代码 bug 对业务造成不可挽回的影响。 尽管 Kubernetes 原生提供了一系列的防护机制，例如严格的 RBAC 校验机制、使用 PodDisruptionBudget（PDB）对 Eviction API 执行校验、较为丰富的 Admission Plugins 等，但是在实际生产实践中，我们仍然发现有很多无法覆盖的场景。

View 10 Technology lddgo Shared on 2024-04-19