协会地址:上海市长宁区古北路620号图书馆楼309-313室
如何从Kubernetes升级中夺回工程时间
来源: Cloud Native Computing Foundation
作者: Munib Ali, Director of Engineering, SRE Fairwinds
原文链接: https://www.cncf.io/blog/2026/05/11/how-to-get-engineering-time-back-from-kubernetes-upgrades/
发布于 2026年5月11日,作者:Munib Ali,Fairwinds SRE(站点可靠性工程)工程总监
本文重点介绍的 CNCF(云原生计算基金会)项目
Kubernetes 为你的产品提供动力,但这种强大和灵活性也带来了围绕管理复杂性和维护的组织挑战。对于组织来说,跟上开源的速度可能很困难,尤其是在大规模场景下。每年,你都要支付高级工程师的薪酬,让他们处理版本升级、API 弃用和损坏的附加组件——而这些工作不会推动任何一个客户关心的 KPI。具体数字因环境而异,但在许多中型 EKS 部署中,跨三个区域的一次小版本升级需要消耗四到六周的工程工作量,并推迟两到三个路线图级别的功能。大多数领导团队对此结果都很熟悉:路线图承诺延期,云支出持续向右上漂移,而你最有经验的工程师将大量时间花在平台运维和产品创新上。想象一下,一个团队正在进行多集群 EKS 升级的中途,突然出现一个关键 CVE,而一个重大发布就在两周后。他们可以选择延迟发布、接受额外风险,或者牺牲夜晚和周末加班加点——这些都不会清晰地显示在仪表盘上,但所有这些都定义了保持 Kubernetes 最新和安全所付出的真实成本。
如果你的团队能买回时间,你不会把它花在又一个小版本发布上。你会把它投入到能改变发展轨迹的事情上:构建能带来新收入的功能、减少事故分钟数和改善延迟的可靠性工作,以及那些能体现在事故数量减少和变更前置时间缩短上的平台改进。在有限的人员编制下,很难同时组建一个强大的平台团队和满足利益相关者期望的每个产品路线图,因此 Kubernetes 生命周期工作常常与其他工程优先级竞争。
Kubernetes 维护的真实经济性
大规模运行 Kubernetes 会带来重复性的运维责任,团队通过自动化、平台工程,有时也通过托管服务来管理这些责任。团队每年通常会花费数周时间来修补集群、追踪 API 弃用、解决附加组件不兼容问题,并进行升级演练以避免跨环境的中断。随着你增加集群、区域和服务,每一个都成为配置可能漂移、组件可能失去支持、升级可能与交付计划冲突的新地方。
如果你退一步审视运行 Kubernetes 的真实成本,数据会显示时间、金钱和精力是如何累积的:
- Komodor 的 2025 年企业 Kubernetes 报告发现,团队每年大约损失 34 个工作日来解决 Kubernetes 事故,近 80% 的生产问题与最近的系统变更有关。这意味着每个团队每年大约有 1.5 个月的工作日仅仅用于恢复稳定状态。
- 同一份报告中,超过 65% 的工作负载使用的 CPU 或内存不到其请求量的一半,超过 80% 与实际资源需求不匹配,这表明存在系统性的过度配置和长期超支。
- Black Duck 的 2026 年开源安全与风险分析报告发现,87% 的商业代码库包含至少一个漏洞,78% 包含高风险漏洞,44% 包含严重风险漏洞。在实践中,你无法选择退出升级和修复;唯一真正的选择是谁来做这项工作,以及流程有多规范。
在 Fairwinds,我们经常看到,一旦升级、修补和附加组件管理从内部积压工作转移到专门的 Kubernetes SRE 团队,团队每年就能收回数周的高级工程师时间。
他们每个冲刺花在照看升级、修补依赖关系和调整资源请求上的时间,就是一个没有花在提高部署频率、减少事故数量以及交付利益相关者真正能感受到的变更上的冲刺。
从维护到动力
Kubernetes 升级不会作为预算中的单独一项出现,但它们的行为就像一项支出。跨集群,团队每年通常会损失多个工作周,以保持在受支持的版本内、追踪 CVE 和解决附加组件损坏问题——这还不包括每个团队已经因事故和变更而损失的数周时间。
从这个角度来看,“我们自己运行 Kubernetes 吗?”是一个错误的问题。更好的问题是:你愿意将多少高级工程师人力锁定在一个问题领域里——在这个领域中,最好的结果就是客户从未注意到你做了这些工作,但一旦你落后,他们立刻就会察觉?
对许多团队而言,动力来自于标准化一个稳定、运行良好的平台,然后积极地将时间、预算和注意力重新分配给直接影响客户和业务成果的工作:减少客户流失的性能改进、降低停机成本的可靠性提升,以及开辟新收入来源的实验。
目标不是为了隐藏 Kubernetes 而隐藏它;而是将 Kubernetes 转变为一个可预测、治理良好的平台基础,让你几乎无需操心。在某些情况下,端到端地拥有 Kubernetes 是合理的:例如,如果 K8s 本身就是你产品的一部分,或者你的规模大到 10% 的效率提升意味着每年数百万美元,并且你能证明组建一个高度专业化的内部平台团队是合理的。如果这些情况都不符合你,那么你很可能是在为一个定制平台买单,以达到专业供应商已经为许多组织解决了的可靠性和安全基线;Kubernetes 案例研究 目录展示了各种规模的组织如何依赖托管 Kubernetes 来获得这种可靠性和敏捷性基线,而无需自己掌握每一个运维细节。
