Kubernetes的足迹正在各个行业迅速扩展。许多企业已经在多个区域运行多个Kubernetes集群，以满足在全球各地运营的需求，并为全球客户减少应用程序延迟。企业可能已在内部部署数据中心和许多公有云中拥有大量Kubernetes集群，并使用多个云提供商提供的云计算来避免锁定。

  不幸的是，操作分布式、多集群、多云环境并不是一项简单的任务。Kubernetes是一项相对较新的技术。企业目前难以找到具有Kubernetes技能的员工，也特别难找到用于多云Kubernetes管理的最佳工具。

  如果企业的团队在多集群Kubernetes方面遇到困难，这样的事例并不少见。本文介绍了企业现在能采用的三个步骤，以减少花在Kubernetes多集群管理上的时间和精力：

  步骤1：对Kubernetes访问采用零信任。Kubernetes零信任能大大的提升企业的多集群、多云Kubernetes环境的安全性。

  步骤2：启用持续部署。GitOps可帮企业确保跨多个Kubernetes集群的集群和应用程序的一致部署。

  步骤3：简化多集群生命周期管理。Kubernetes变化很快。正确的多集群管理工具将帮企业跟上部署和升级的步伐。

  鉴于多云Kubernetes管理的复杂性，发生许多严重的安全错误也就不足为奇了。预计2022年网络犯罪和数据泄露事件将增加，企业一定尽一切可能确保Kubernetes集群和应用程序的安全性。

  确保多集群Kubernetes管理访问安全的最佳方法是采用零信任方法。零信任是一种安全模型，它假设在网络中和网络之间运行的所有参与者、系统和服务都不可信。

  Kubernetes包含所有的要素来实现零信任以控制对企业中每个Kubernetes集群的访问。这一些要素分为四个关键领域：身份验证、授权、许可控制、日志记录和审计，如下图所示。

  频繁的应用程序和基础架构更新是多云、多集群Kubernetes环境中的常态。在许多情况下，企业的团队需要同时部署到多个Kubernetes集群。对于数十个集群和数百个应用程序实例，几乎不可能避免漂移：集群之间的配置不一致和配置错误会导致长时间的故障排除、停机或更糟的情况。

  为了解决这些挑战，许多企业正在转向GitOps，将Git工具的熟悉功能引入基础设施管理和持续部署(CD)。GitOps使用Git作为基础设施和应用程序的单一事实来源。因为GitOps是声明性的，所以它提供了更好的标准化、增强的安全性和更高的生产力。

  Git存储库存储用于定义、创建和更新应用程序和基础设施的所有必要信息。当对存储库进行更改时，代码会被推送到企业的集群(或从集群回滚)，从而快速可靠地自动化部署。

  虽然能够正常的使用标准Git工具实施GitOps方法和GitOps工作流程，但需要一些额外的工具才可以获得全部好处，尤其是确保保持所需状态的能力。

  在许多企业中，Kubernetes环境跟着时间的推移而有机地增长，具有多个Kubernetes发行版和云服务，例如Amazon EKS和Azure AKS，以提供跨多个区域的必要覆盖。Kubernetes的所有这些“风格”可能在核心上是相同的，但流行的云计算环境和Red Hat Open Shift、Rancher和VMware Tanzu等发行版具有不一样的管理工具。这在某种程度上预示着在每个环境中部署和更新集群可能会出现很大的不同。

  除非企业已经在单一风格的Kubernetes上实现了标准化，否则最好的解决方案是找到一种可以为企业执行生命周期管理的工具。不幸的是，这仍然是一个挑战，因为就没有可用的工具同时涵盖流行的Kubernetes发行版和云Kubernetes服务。许多供应商工具(例如用于多集群工作负载的Rancher)仅适用于他们自己的发行版或有其他限制。