Контейнерлер виртуалдық машиналарды алмастырмайтын кезде: шекаралар мен тәуекелдер
Контейнерлер виртуалдық машиналарды әрқашан алмастырмайды: шекаралар, эксплуатациялық тәуекелдер және қолдауды күрделендірмей тәсілдерді ұштастыру туралы практикалық нұсқаулық.

Неліктен контейнерлер әрқашан ВМ-ді алмастырмайды
Контейнерлер жиі үш уәде береді: тез іске қосу, оңтайлы инфрақұрылым және қосымшаларды ыңғайлы жеткізу. Көп жағдайда бұл шындық — әсіресе қызметтерді жиі жаңарту және бірдей орта құру қажет болса.
Дегенмен «контейнерлер ВМ-ді алмастыра ма?» деген сұрақ жиі дұрыс қойылмайды. Тиімдірек сұрақ: нақты не жақсарғыңыз келеді және қандай тәуекелді қабылдайсыз. Контейнерлер қосымшаны орау мен жеткізуді өзгертеді, бірақ эксплуатация талаптарын — болжамдылық, қауіпсіздік, қолдау және апаттан кейін қалпына келтіру — жоймайды.
Практикалық тұрғыдан контейнерлер жылдамдық пен қайталанушылық қажет болғанда тиімді. Виртуалдық машиналар қатты оқшаулау, әртүрлі операциялық жүйелер және таныс әкімшілік үрдістер қажет болғанда қолайлы. Сондықтан шекара көбіне сенімге қатысты: не нәрсені хост ядросымен бөлісуге дайынсыз, ал не нәрсені толық бөлек ұстағыңыз келеді.
Қарапайым бағдар ретінде:
- Контейнерлер микросервистер, веб-қосымшалар, фондық тапсырмалар және тестілік орта үшін жарамды.
- ВМ көбіне мұра жүйелер, сирек жаңартылатын қосымшалар, қатты оқшаулау талаптары және әртүрлі ОС жағдайлары үшін таңдалады.
- Көп кездесетін компромисс — ВМ ішіндегі контейнерлер: Kubernetes пен қауіпсіздік контурларын ұштастыру жеңілдейді.
- Кейбір жүктемелер үшін «тұтас темір» (bare metal) ақталуы мүмкін — өнімділік пен лицензия ерекшеліктері критикалық болғанда.
Бір деректер орталығында жаңа сервис үшін контейнер кластері, ал бухгалтерия немесе медициналық жүйелер сияқты ұзақ өзгертулер өткізілетін ВМ-дер қатар жұмыс жасауы қалыпты. Бұлайша жаңартулар мен инциденттер араласпайды, әр контурдың өз ережелері мен қолдау логикасы сақталады.
Контейнерлер мен ВМ: негізгі айырмашылық — оқшаулау
Контейнер де, виртуалдық машина да қосымшаны "орап", іске қосуды жеңілдетуді көздейді. Алайда тәсілдер әртүрлі, және оқшаулау эксплуатациялық тәуекелдер мен ережелерге әсер етеді.
Контейнерлер хосттың бір операциялық жүйе ядросын бөліседі. Серверде бір ОС бар және барлық контейнерлер оның ядросын пайдаланады; оқшаулау ОС механизмдерімен (namespace, ресурстар шектеулері) жүзеге асады. Бұл тез іске қосып, жады шығынын азайтады, бірақ контейнерде бөлек ядро жоқ болғандықтан контейнерлер арасындағы шекара жұқа болады.
Виртуалдық машина физикалық сервердің ішінде бөлек компьютер сияқты жұмыс істейді: оның өз қонақ ОС-ы және өз ядросы бар. Гипервизор ВМ-дерді бір-бірінен айтарлықтай қатты бөледі. Бір ВМ «құлайтын» болса, әдетте көрші ВМ-дерге әсері аз болады. Контейнерлік модельде ядродағы осалдық немесе конфигурация қатесі үлкен радиусты әсер етуі мүмкін.
Аудармада шатаспауға көмектесетін үш термин:
- Образ (image) — контейнерді іске қосатын шаблон (қосымша мен тәуелділіктер).
- Қабат (layer) — образдың бөлігі. Қабаттар қайта пайдаланылады және жаңартуды жеделдетеді.
- Реестр (registry) — образдарды сақтайтын орын, олар серверге сонан алынады.
Контейнерлер қосымша шағын компоненттерге бөлінсе және оларды жылдам тарату мен масштабтау қажет болса ыңғайлы: веб, API, фондық қызметтер. Жүктеме артса — экземплярларды көбейтесіз, азайса — қысқартасыз.
Ескерту: контейнеризация қосымшаны "автоматты түрде қауіпсіз" етпейді. Ол оны портативті әрі жиі релизге ыңғайлы қылады; оқшаулау мен қауіпсіздік нақты конфигурация мен тәртіпті талап етеді.
Қай жерде виртуалдық машиналар міндетті қалады
Контейнерлер қосымшалар талаптары ұқсас және бір операциялық ортада болғанда жақсы. Бірақ шындығында олар басқа ОС немесе бөлек деңгейдегі оқшаулау қажет болғанда ВМ-дерді алмастырмайды.
Ең жиі кездесетін шектеу — әртүрлі ОС және ядро нұсқалары. Жанында Windows пен Linux бірге қажет болса немесе ескі дистрибутив пен нақты ядро ұстап тұру критикалық болса, контейнеризация платформа шектеулеріне тез келеді. ВМ өз ОС-ымен және болжамды мінез-құлқымен «капсула» ұсынады.
Виртуалдық машиналар сондай-ақ орта қатаң бөлінуі керек болғанда жеңіске жетеді: әртүрлі бөлімшелер, әртүрлі сенім деңгейлері, мердігерлер, тест пен прод бір темірде. Мұнда жауапкершілік шекараларын құру және контейнер платформасының конфигурация қателігі арқылы рұқсатсыз қолжетімділіктің болу ықтималдығын азайту оңайырақ.
Арнаулы проблема — мұра жүйелер. Олар драйверлер, қауіпсіздік агенттері немесе мониторинг агенттеріне, ОС қызметтеріне байлануы мүмкін. Мұндайларды контейнерге орау мүмкін, бірақ жиі бөлек жобаға айналып, өзін ақтамайды.
Тағы бір жиі аргумент — хост деңгейінде аудит пен бақылау. Егер саясат әкімшілік әрекеттерді қатаң есептеуді, нақты ОС образдарына байлануды және түсінікті жаңарту моделін талап етсе, ВМ арқылы оқшаулауды түсіндіру мен растау оңайырақ болады.
Көбінесе ВМ міндетті болады, егер:
- Windows пен Linux қатар қажет немесе ядро мен ескі ОС-тар керек;
- командалар арасында қатты бөліну қажет немесе сенім деңгейлері әртүрлі;
- қосымша драйверларға, агенттерге және ОС ерекшеліктеріне тәуелді болса;
- хост деңгейінде аудит пен бақылау маңызды болса;
- реттеуші талаптарды ВМ моделімен жабу оңай болса.
Практикалық мысал: ұйымда Windows-та жұмыс істейтін сертификатталған медициналық қорғаныс агенті бар жүйе болса, ал жанында жаңа Linux-сервистер дамып жатса — бірінші бөлікті ВМ-де қалдыру, ал жаңа компоненттерді контейнерлендіру логикалық шешім болады. Бұл талаптарға сәйкестікті сақтай отырып, заманауи тәсілдерді қолдануға мүмкіндік береді.
Контейнерлер эксплуатациясында қауіпсіздік тәуекелдері
Контейнерлердің басты нюансы — бірегей қауіпсіздік базасы. Олар түйінде бір ОС ядросын бөлісетіндіктен, ядро осалдығы немесе оқшаулау конфигурациясының қателігі барлық контейнерлерге әсер ету беткейін ұзартады.
Жиі кездесетін мәселе — құқықтар. "Контейнердегі root" зиянсыз ыңғайлылық сияқты көрінуі мүмкін, бірақ конфигурация қателерінде бұл контейнер шекарасынан шығып кетуге әкелуі мүмкін. Ерекше қауіпті — привилегияланған контейнерлер және құрылғыларға немесе контейнер рантаймына қолжетімділік: бұл тез арада түйіннің компрометациясына әкелуі мүмкін.
Тағы бір тәуекел — секреттер мен конфигурациялар. Ағындар көбіне хакерлерден емес, команда әдеттерінен туындайды: токендерді орта айнымалыларына қою, парольдерді образ ішінде сақтау, секреттерді репозиторийде қалдыру, "отладка үшін" конфигурацияларды логтау. Қарапайым сценарий: кілт Dockerfile-ға қосылып, образ ортақ реестрге түсіп, кілт оқуға рұқсаты барлардың бәріне қолжетімді болады.
Мультиарендтік ортада "көрші" фактор да қосылады. Тіпті бұзылмаған жағдайда да ресурстарды көп тұтынатын контейнер көрші сервистердің істен шығуына себепші болуы мүмкін (жад немесе I/O бойынша). Ал кейбір осалдықтар класы жалпы түйін арқылы басқа контейнерлерге әсер етуге мүмкіндік береді.
Соңында — жеткізу тізбегі. Тексерілмеген образдар, кездейсоқ базалық қабаттар мен тәуелділіктер осалдықтарды инфрақұрылымға кіргізеді. Реестрдегі образдың алмастырылуы тыныш кедергіге айналуы мүмкін.
Көп пайдалы әсер беретін минималды практика жиынтығы:
- привилегияланған контейнерлер мен root-ты әдепкі бойынша қолданбаңыз;
- жүктемелерді әр команда мен жүйе үшін түйіндер бойынша бөліңіз;
- секреттерді образдар мен логтардан бөлек сақтаңыз;
- тек тексерілген базалық образдарға рұқсат беріп, тәуелділіктерді үнемі тексеріп отырыңыз;
- ядро мен рантаймды жоспар бойынша жаңартыңыз — бұл қауіпсіздіктің маңызды бөлігі.
Эксплуатациялық тәуекелдер: өнімділік, сақтау, қалпына келтіру
Контейнерлер көбінесе қарапайым көрінеді: образды іске қостың, масштабтадың, жаңарттың. Практикада «оңай» көптеген компоненттер пайда болғанда — кластер, желі, ingress, сақтау, образ реестрі, қолжетімділік саясаттары, секреттер, контроллерлер — «күрделенеді». Қатарған сайын ақау нүктелері мен конфигурациялар көбейеді.
Өнімділік: тестілерде көрінбейтін тар шектеулер
Мәселелер әдетте CPU-де емес, желі мен диск жүйесінде шығады. Контейнерлер абстракция қосып қана қоймай, сервистер хост ресурстарын бөліседі.
Типтік байқалмайтын тар шектеулер:
- желі: CNI сипаттамалары, MTU, артық өтпелер арқылы қызметтер мен балансировщиктер;
- диск: бірлескен сақтау жүйесіндегі IOPS және кешігулер, әсіресе көп кiшкентай операциялар кезінде;
- ресурстар лимиттері: CPU троттлинг және күтпеген OOMKill деңгейі;
- "шулы көрші": бір контейнер басқаларының кешігулерін нашарлатуы мүмкін;
- түйіндер бойынша ауытқу: планировщик ауыр подтарды бір жерде орналастырып жіберуі.
Тағы бір тұзақ — requests/limits қате жазылғаны. Requests тым төмен болса, подтар түйіндерге тығылады да кейін ресурстар үшін бәсекелестік туындап, тұрақсыздық болады. Limits тым қысқа болса — қосымша баяулап, айқын қате бермеуі мүмкін.
Деректер, бэкаптар және қалпына келтіру: қателіктің бағасы жоғары жерде
Stateful қызметтермен (дерекқорлар, кезектер, файлдық сақтау) контейнерлік модель көбірек тәртіпті қажет етеді. ВМ-де бір жүйе, бір диск және қарапайым снапшоттар жиі оңайырақ. Kubernetes-те қалпына келтіру әдетте «манифесттер + томдар + сыртқы сервис» байланысына тәуелді, және қателесу ықтималдығы жоғары.
Stateful-ты енгізбес бұрын тексеріңіз:
- деректер қайда сақталады: түйінде ме әлде желілік сақтауында ма;
- бэкап қалай жасалады: қосымша деңгейінде ме, томдар деңгейінде ме, әлде платформада ма;
- қалпына келтіру қанша уақыт алады: RTO және RPO тестпен расталуы қажет;
- түйін құлаған жағдайда под қайда көшеді және өз деректерін таба ма.
Мысал: команда ішкі сервис пен дерекқорды кластерге көшірді. Тестіде бәрі жақсы, бірақ өндірісте жүктеме шыңында диск жүйесіндегі кешігулер мен CPU троттлинг уақытша кешігулер туғызады. ВМ-де бұл мәселе бір машинада анық көрінетін еді, ал контейнерлерде симптомдар қабаттар бойымен "созылып" кетеді. Сондықтан ресурстар мен сыйымдықты (IOPS, желі, CPU/RAM қаржысы) алдын ала есептеп, запас жасау керек.
Қосалқы тәсілдерді ұлғайту қымбаттамай қалай жүргізуге болады
Ең қарапайым және көбіне қауіпсіз әдіс — виртуалдық машинаны сенім шекарасы ретінде қабылдап, контейнерлерді оның ішінде іске қосу. Мұнда гипервизордың таныс оқшаулауы сақталып, қосымшалар үшін контейнер ыңғайлылығы келеді.
Одан әрі таңдау туындайды: контейнерлік кластерді бөлек түйіндерде ұстау немесе басқа ВМ-дермен бір гипервизорде қатар орналастыру. Бөлекті түйіндерді қорғау және аудитке түсіндіру оңай, бірақ олар сыйымдылықты талап етеді. Жалпы гипервизор темірді үнемдейді, бірақ жүктемелердің өзара әсер ету тәуекелін және инцидент талдауды күрделендіреді.
Алаңдамау үшін біртұтас шаблон орнатып, оны бұзбауға тырысыңыз: прод, тест және песочниктер бірдей құрылымда — бірақ әрқайсысының лимиттері, қолжетімділігі мен деректері бөлек болсын.
Жүктемелерді практикалық түрде бөлуді әдетте осылай өткізеді:
- stateless қызметтер (API, фронтенд, воркелер) — контейнерлерде, тез масштабтау үшін;
- stateful жүйелер (ДБ, критикалық кезектер, монолиттер) — көбіне ВМ-де, анық бэкап пен қалпына келтірумен;
- ескі драйверлер немесе лицензияларға байланысты интеграциялар — ВМ-де, қолдауды бұзбау үшін;
- кестелік пакет тапсырмалары — ресурстарды басқару мен кері қайтаруды оңай бақылауға болатындай жерде.
Платформаларды көбейтпеу үшін алдын ала минималды стандарттарды келісіңіз: бір оркестратор, бір логтау тәсілі, бір секреттер өңдеу тәсілі және бір базалық ОС образ.
Гибридтік модельге кезең-кезеңімен өту жоспары
Гибридтік тәсіл технология шекараларын алдын ала мойындағанда жақсы жұмыс істейді. Жоспар мақсаты — бәрін шұғыл Kubernetes-ке көшіру емес, тәуекелді азайту және қолдауды күрделі етпеу.
Бастапқыда қандай қосымшалар бар, олардың неге тәуелді екенін және не жоғалту қиын екенін анықтаңыз. Көбінесе тосынсыйлар кодта емес, лицензияларда, драйверлерде, желі ережелерінде және деректер сақтау тәсілінде жасырылған.
-
Инвентаризация. ОС нұсқасы, ядро талаптары, порттар мен желілік байланыстар, сақтау түрі, бэкап, лицензиялар, интеграциялар (мысалы, AD, 1С, төлем шлюздері) сияқты тәуелділіктерді тіркеңіз.
-
Сервистерді критикалықтік пен тәуекел бойынша классификациялау. Қай қызметтерде үзіліс рұқсат етілетінін және қай жерде кез келген ақау инцидентке тең болатынын белгілеңіз.
-
Оқшаулау шекараларын анықтау. Бөлек ОС, анық жаңарту схемасы немесе қатты оқшаулау қажетттерін ВМ-де қалдырыңыз. Контейнерлерге stateless қызметтер мен оңай түрде rollout/rollback жасалатын бөліктерді жіберіңіз.
-
1–2 сервиспен пилот. Жылдам пайда әкелетін нысандарды таңдаңыз: API, тапсырма өңдегіш, ішкі портал. Метрикаларды белгілеңіз: релиз уақыты, қалпына келтіру уақыты, инцидент жиілігі, дежуршыларға түскен жүктеме.
-
Стандарттар мен қолдау регламенті. Базалық образдар, CI/CD ережелері, секреттерді басқару, және "кім дежурит", "қайдан лог көру", "қалай откат жасау" сияқты қарапайым нұсқаулар.
Оқытуды пилотқа байлаңыз: тесттік контексте нақты ақау сценарийін шеше білу тәжірибесі жалпы курстан гораздо пайдалы болады.
Мониторинг, жаңарту және бэкап: басқаруды жоғалтпау үшін
ВМ мен контейнерлер гибриді «жануарлар бағытына» айналмауы үшін біртұтас базалық сигналдар жүйесі пайдалы. Әйтпесе команда екі түрлі әлемде жұмыс істеп, қай жерде "сұрыптау керек" екенін біле алмай қалады.
Біртұтас метрикалар және анық SLO
Барлық жүйе үшін орта деңгейдегі ортақ метрикалар қажет: сервис қолжетімділігі, кешігу, қателер, жүктеме және сыйымдылық. Детальдар әртүрлі болады. ВМ үшін маңызды: CPU steal, жад, диск кезегі, гипервизор күйі. Контейнерлер үшін: рестарттар, CPU/RAM лимиттері, троттлинг, түйіндердің қанығуы және планировщик мінезі.
Дежуршы үшін панельдер минималды әрі ортақ болуы керек:
- сервис: RPS, қателер, latency және тәуелділіктер;
- платформа: Kubernetes түйіндері мен ВМ хосттары, диск, желі;
- деректер: дерекқор, кезектер, сақтау, орын мен IOPS;
- өзгерістер: соңғы деплойлар, патчтар, қайта жүктеулер.
Логтар, трассировка және артық сигналдардан құтылу
Инцидент талдауы үшін минимум: request-id бойынша корреляцияланған орталықтандырылған логтар, қосымша метрикалары және негізгі API үшін трассировка. Контейнерлерде под қайта жасалғанда логтарды жоғалтпау маңызды. ВМ-де лог ротациясы мен бір форматты ұстануды ұмытпаңыз.
Алерттерге "тек әсер ететін нәрсе" қағидасы тән: қателер, кешігулер, қолжетімсіздік, диск азайып жатыр, түйін құлады, рестарттар саны өсуі. Шулы оқиғаларды түнгі қоңырауға айналдырмау керек.
Патчтар және резервтік көшірмелер
Патч-менеджментті үш қабатқа бөлу ыңғайлы: гипервизорлар мен хосттар, контейнер базалық образдары, қосымша тәуелділіктер. Әр қабаттың өз жаңарту уақыты мен анық откаты (ВМ снапшоты, бұрынғы образ, бұрынғы манифест) болуы тиіс.
Гибридтегі бэкап тек деректер ғана емес. Әдетте қажет:
- деректер (ДБ, томдар);
- конфигурация (манифесттер, Helm мәндері, секреттер қауіпсіз түрде);
- инфрақұрылым параметрлері (ВМ шаблондары, желі баптаулары).
Жиі кездесетін қателер мен тұзақтар
Көп мәселе технологиядан емес, ережелерсіз басталғаннан шығады.
Бірінші тұзақ — бәрін бірдей контейнерлендіру. Қызметтер критерийсіз және откат жоспарысыз көшіруі мүмкін. Нәтижесінде критикалық жүйелер жаңа ортаға түсіп, кері қайту қиын болады: орта өзгерген, тәуелділіктер көшкен, құжаттама жоқ.
Екінші қате — ресурстар лимиттерінің болмауы. CPU мен RAM шектеусіз болса, бір сервис түйіннің бәрін «жеп» қояды. Әдетте бұл жүктеме шыңында көрінеді.
Үшінші тұзақ — продакшн мен тестті бір түйінде араластыру «жинақтау үшін». Ол жұмыс істесе де, ресурстар үшін бәсеке мен тесттік жинақтың өндірісті бұзуы қаупін арттырады.
Қолдауды жиі бұзатын нәрселер:
- образдар әр түрлі базалық ОС-те жиналады, стандарт жоқ;
- образдар мен тәуелділіктердегі осалдықтарды бақылау жоқ;
- контейнерлерге серверде қолмен түзетулер енгізіліп, қайталанушылық жоғалады;
- секреттер (парольдар, кілттер) орта айнымалыларына, логтарға немесе образға түседі;
- кластерді тым ерте күрделендіру.
Kubernetes әрқашан қажет емес
Тағы бір қате — масштаб үшін күрделі Kubernetes кластерін құру, ал нақты жеткіліктілігі қарапайым оркестратор немесе бірнеше ВМ болуы мүмкін. Компонент неғұрлым көп болса, соншалықты көп жаңартулар, сертификаттар, желі саясаттары және ақау нүктелері пайда болады.
Практикалық мысал: филиалда бірнеше ішкі сервис бір серверде іске қосылады. Тәжірибе аз болса, алдымен контейнерлерді бөлек ВМ ішінде ресурстар лимиттері мен стандартталған образтармен бастау ақылды. Кейін масштабтау және төзімділік талаптары туындағанда кластерге көшіру оңайырақ.
Қысқаша чек-лист: сізге не таңдау керек
Мода емес, шектеулерден бастаңыз: ОС, оқшаулау, деректер және команда дайындығы.
- Әр түрлі ОС немесе ядро нұсқалары керек пе (мысалы, Linux пен Windows) — ВМ таңдаңыз.
- Қауіпсіздік немесе регулятор талаптарына қатты оқшаулау қажет пе — ВМ негізгі контур ретінде, контейнерлер ішкі қызметтер үшін.
- Қосымша stateless, оңай масштабталады және перезапусты аман өткізеді ме — контейнерге жарамды.
- Маңызы жоғары деректер мен күй бар ма (ДБ, кезектер, файлдар) — сақтықпен таңдаңыз: ВМ немесе контейнерлер, бірақ ойластырылған сақтау, снапшоттар және тексерілген бэкаптармен.
- Эксплуатация командасы дайын ба (образ стандарттары, мониторинг, жаңарту регламенті, қолжетімділік бақылауы) — дайын болса контейнерлер хаосқа айналмайды.
Ең жиі ұмытылатын екі сұрақ: ақау кезінде қалай откат жасайсыз және апаттан кейін қалай қалпына келесіз. Егер жауап "жолында шеше береміз" тәрізді болса, әлдеқайда сенімдірек бастапқыда ВМ немесе гибридтен бастау.
Мысал: команда жүктемесін қиындатпай гибридті қалай жасауға болады
Мемлекеттік орган немесе банк мысалын елестетіңіз: төлем контуры мен клиент базасы — ең жоғары сенім мен қатаң регламенттер, ал жанында — қызметкерлер порталы, есептілік, сыртқы сервистермен интеграциялар және ішкі аналитика бар. Мұндай жағдайда шешім қарапайым: критикалық бөліктерді ВМ-де қалдырып, айналасына контейнерлік сервис құру — өзгертулер мен масштабтау оңай.
Практикалық бөлініс: ядролық жүйелер, лицензияланған қосымшалар, аудит талаптары бар компоненттер жеке ВМ-де немесе бөлек кластерде, оқшауланған желіде орналасады. Контейнерлер жиі жаңартылатын және тікелей деректерге қол жеткізбейтін, тек бақылаулы шлюздер арқылы жұмыс істейтін API, кезектер, веб-фронттар және фондық қызметтер үшін қолданылады.
Қолдауды күрделендірмеу үшін ережелер алдын ала бекітіледі: өзгерістер процесі бірдей, мониторинг пен алерттер ортақ, иелер анықталған, SLA-лар мен ортаның түрлері минималды (мысалы, бір стандартты ВМ-шаблоны және бір стандартты контейнер қызметі).
Қуат жоспарлауды CPU және RAM бойынша қорымен жасаңыз: гибридте жүктеме шыңдары күтпеген жерден келеді (релиздер, есептілік, ай жабылуы). Дискі мен желі үшін қай жерде жылдам дискілер қажет, ал қай жерде көлем мен сенімді бэкап маңызды екенін алдын ала шешіңіз.
Сервер сатып алу және контейнер/ВМ түйіндеріне қатысты тек техникалық сипаттамалар емес, қолдау мен интеграцияны да ескерген дұрыс. Мысалы, GSE.kz (gse.kz) өндіруші және жүйелік интегратор ретінде S200 Series стоечті серверлерді жеткізу мен инфрақұрылым және қолдау қызметтерін біріктіріп ұсына алады, бұл гибрид моделіндегі жауапкершілікті жеңілдетеді.
Енгізгеннен кейін "контейнерлер саны" емес, нақты нәтижені өлшеңіз: релиз уақыты, айлық инциденттер саны, қалпына келтіру уақыты (RTO) және қанша қолмен әрекет қалды.
Келесі қадамдар қарапайым: қосымшаларды қысқа аудиттау, 1–2 критикалық емес сервисте пилот, стандарттарды бекіту және сіздің қауіпсіздік режиміңіз бен сатып алу талаптарыңызға сай платформа таңдау.