原文为Fairwinds开源软件总监Robert Brennan在Fairwinds的博客上发表的客座文章

在长期努力建立全面有效的Kubernetes所有权，并让您的每个开发团队正确配置其工作负载之后，您是否曾想过您的容器配置与云原生环境中的同行相比如何？不用再想了，因为Kubernetes治理和安全的合作伙伴Fairwinds刚刚发布了《2021年基准报告》，这是一份基于使用Fairwinds Insights平台对数百家机构的10万多个工作负载进行扫描的行业比较。

基准报告分为三个部分--可靠性、安全性和效率--对于希望了解自己的工作负载与其他企业相比如何的Kubernetes用户来说，这是一个很好的工具。正如我们所知，正确的Kubernetes配置对于成功采用云原生技术至关重要。没有它，从业者就没有办法提高其应用程序的可靠性、安全性和效率。随着组织的发展，DevOps团队以及平台和安全负责人都需要对每个集群中发生的事情有可视性。

在积极的一面，Kubernetes提供了围绕配置的定制化，这使从业者能够更多地了解他们独特的环境。但这种定制也带来了风险，主要是因为错误的配置很容易导致安全缺陷、停机和资源浪费。以下是对新报告内容的窥视。

可靠性

基准报告强调了围绕Kubernetes成功的各种最佳实践，包括缺少CPU限制和请求、内存限制以及缺少有效性和准备性探测。确保扩展行动正确运作的关键是在每个pod上拨出你的资源限制和请求，以便工作负载正常运行。正确设置这些参数对于在Kubernetes集群中成功运行应用程序至关重要。

你知道吗？

安全性

了解有多少组织的工作负载以不安全的能力运行，以及安全设置如何控制容器是否能够写入其文件系统。当涉及到容器安全时，团队需要明确地确保他们尽可能地利用最安全的配置做法。在这份基准报告中，你可以深入了解有关可写文件系统、特权升级以及运行特权或root如何影响安全环境的信息。

你知道吗？

效率

几乎有一半的工作负载的内存限制设置得过高，这往往导致浪费或不必要的资源。你的工作负载的内存限制是否设置得太低？还是太高？为了最大限度地利用你的Kubernetes集群，了解如何正确设置资源限制和请求很重要--设置太高，你最终会浪费资源，太低，你的应用程序会崩溃。为了避免因过度分配而浪费资源，你需要更多地了解工作负载需要什么才能高效运行。

如果你想了解更多关于你的组织在行业中的地位，以及在最佳实践模型中的地位，请阅读Fairwind最新的基准报告，并走上成功拥有Kubernetes的轨道