Obsah
- Zapuzdrenie, mikroservisy a artefakty
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Filozofia DevOps
- zabezpečenia
Zdroj: Sashazamarasha / Dreamstime.com
Zobrať:
Kontajnery umožňujú vývojárom pracovať rýchlejšie a efektívnejšie ako s virtuálnymi strojmi.
Ak ste už niečo počuli o virtualizácii siete, praktikách abstraktovania sietí z holého kovu a poskytovaní virtuálnych zdrojov, pravdepodobne ste už počuli o kontajneroch. Ak ste už čítali dosť na to, aby ste zistili, ako sa IT kontajnery líšia napríklad od prepravných kontajnerov, viete niečo o ich štruktúre a zložení.
Kontajner je virtualizačný prostriedok, ktorý zdieľa jadro klonovaného operačného systému s ostatnými kontajnermi. Inštalácia si vyžaduje menej úsilia ako vo všeobecnosti a má aj niektoré ďalšie kľúčové výhody. Systémy vrátane kontajnerov Docker a Kubernetes umožňujú spoločnostiam vytvárať a škálovať nové a vzrušujúce spôsoby.
Prečo sú kontajnery tak populárne a ako prispievajú k efektívnosti a zlepšeniu operácií? Tu je niekoľko nápadov od niektorých priekopníkov kontajnerizácie, ktorí uviedli túto filozofiu do práce vo svojich spoločnostiach a organizáciách. (Viac informácií o kontajneroch nájdete v časti Ako kontajnery pomáhajú podnikovým aplikáciám.)
Zapuzdrenie, mikroservisy a artefakty
Jedným z hovoriacich bodov, ktoré najčastejšie získavate od inžinierov, ktorí s nadšením používajú nastavenia kontajnerov, je to, že samotné kontajnery sú schopné umiestniť úplnú kódovú základňu so všetkými jej závislosťami, ktorá je pripravená na nasadenie.
Pomocou statického súboru s názvom obraz kontajnera môžu inžinieri kombinovať systémové knižnice a ďalšie zdroje so všetkými aplikáciami alebo ich časťami. To zasa vedie k vytváraniu a dodávaniu mikroprocesov, kde rôzne kontajnery obsahujú rôzne funkcie, ktoré môžu byť zostavené tak, aby vytvorili agilný ekosystém.
„Veríme, že kontajner, alebo skôr obraz kontajnera, je novým artefaktom dodávania softvéru,“ hovorí Chris Ciborowski, generálny riaditeľ spoločnosti NebulaWorks, ktorý s kontajnermi pracuje od svojich prvých dní v roku 2000. „Čo tým myslím a prečo? Artefakt zobrazovania je spustiteľná verzia aplikácie vývojárov, ktorá je pripravená na nasadenie. V minulosti to bolo niečo, čo obsahovalo iba samotný spustiteľný kód, ktorý nechal vyriešiť závislosti runtime na operáciách. Využívaním obrazu kontajnera môžu vývojári zahrnúť všetky svoje závislosti, čo výrazne znižuje pravdepodobnosť zlyhania runtime v dôsledku ľudskej chyby počas nasadenia aplikácie. “
„Kontajnery, ktoré organizáciám umožňujú jednoduchú migráciu aplikácií a ich vzájomných závislostí medzi počítačmi, majú pre organizácie, ktoré vyvíjajú vlastný softvérový softvér, veľký zmysel,“ hovorí Peter Tsai, vedúci technologický analytik v SpiceWorks, ktorý zdôrazňuje, že kontajnery sú stále relatívne nová technológia. „Riešenia kontajnerov tretích strán nie sú také robustné, ako sú v prostredí virtualizácie. Podľa údajov spoločnosti Spiceworks v roku 2018 používalo kontajnery iba 19 percent organizácií, aj keď sa očakávalo, že do roku 2020 sa ich počet zvýši na 35 percent. ““
Scott Buchanan, viceprezident pre marketing v spoločnosti Heptio, to vysvetľuje formou užitočnej logistickej analógie.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
"Premýšľajte o pohybe," hovorí Buchanan. „Potrebujete veľa kartónov. Takže ich rozmiestnite po celom dome a potom ich naplníte všetkým, na čom vám záleží: aplikáciami. Namiesto toho, aby na ne klepli, zatvorili a stratili prístup k svojmu majetku, zostanú otvorené, takže môžete podľa potreby usporiadať svoje veci medzi kartónmi. A keď potrebujete tieto skrinky premiestniť, je to oveľa jednoduchšie, ako postaviť dom na kolieskach. Tieto kartónové krabice sú kontajnery a ponúkajú vám prenosnosť na presun vašich vecí medzi miestami vrátane verejných a súkromných oblakov. “
Filozofia DevOps
Kontajnery tiež pomáhajú spoločnostiam vykonávať niečo, čo sa volá „DevOps“, čo je akýsi svätý grál v podnikovej technológii. Je to myšlienka, že premosťujete oddelenia vývoja a prevádzky, pomáhate tímom lepšie spolupracovať a vylepšuje plynovod a vytvára agilnejší systém uvoľňovania. (Chcete sa dozvedieť viac o systéme DevOps? Vyskúšajte manažérov DevOps a vysvetlite, čo robia.)
"Nielenže Devs získajú výhodu - tak aj operácie," vysvetľuje Ciborowski a opisuje niektoré z týchto funkcií DevOps. „Pretože obraz kontajnera je prenosný, operačné tímy môžu spustiť obraz kontajnera na ľubovoľnom hostiteľovi, ktorý má kompatibilné runtime aplikácie - ako je napríklad Docker - a pri rozširovaní adopcie využite nástroje na orchestráciu, ako napríklad Kubernetes, pre takmer akýkoľvek balík aplikácií, v rámci všetkých typov infraštruktúry, pre napríklad na mieste a v cloude. “
CEO Ali Golshan zo spoločnosti StackRox ďalej vysvetľuje niektoré filozofie DevOps, ktoré sú súčasťou konštrukcie kontajnerov, a opisuje, ako môže kontajnerizácia pomôcť vylepšiť plynovod.
„Kontajnerizácia umožňuje organizáciám oveľa rýchlejšie vydávať aplikácie a zavádzať nové funkcie pre zákazníkov,“ hovorí Golshan. „Pretože kontajnery izolujú kód do menších jednotiek, vývojári môžu pracovať nezávisle na zlepšení funkčnosti. Kontajnerová technológia tiež znižuje testovaciu záťaž, ktorá zrýchľuje zavádzanie softvéru, pretože vývojári môžu testovať iba nový kód a sú presvedčení, že „nezlomili“ inú časť aplikácie. “
Dan Bartow spoločnosti ConDati opisuje, ako kontajnerizácia spoločnosti Kubernetes pomohla rozvoju spoločnosti.
"Pred Kubernetes sme sa museli manuálne skočiť do každého prostredia a manuálne vykonať aktualizácie ťahaním nových kontajnerov, zastavením starých kontajnerov, založením nových kontajnerov a manuálnym opakovaním pre každého zákazníka," hovorí Bartow. „Kubernetes zmenil hodiny a hodiny práce v dňoch prepustenia na pár minút. S niekoľkými kliknutiami môžeme vykonať priebežnú aktualizáciu každého kontajnera v akomkoľvek prostredí alebo vo všetkých prostrediach. Deje sa to bez problémov. “
Ak tieto typy operácií pomôžu vývojárom užšie spolupracovať s operačnými tímami a odstránia prekážky medzi oddeleniami, môžu umožniť lepší model DevOps, vďaka čomu bude spoločnosť konkurencieschopnejšia vo svojom odvetví.
zabezpečenia
Okrem všetkého, čo kontajnery sľubujú z hľadiska funkčnosti, majú aj niektoré dôležité bezpečnostné výhody. Golshan má čo povedať o tom, ako „tenká útočná plocha“ pri rozmiestnení kontajnerov znižuje riziko.
"Povrch útoku s kontajnermi je zjednodušený a komplikovaný," hovorí Golshan. „Na jednej strane je každý„ kus “kódu menší, čím sa znižuje povrch útoku. Kontajnery navyše obsahujú množstvo deklaratívnych informácií o tom, ako by sa mali konfigurovať, označovať a používať, čo môže zvýšiť bezpečnosť. “
A dodáva, to nie je všetko.
„Na druhej strane kontajnery zavádzajú nové útočné povrchy dvoma spôsobmi. Efemerencia je jedným z prvkov. Pretože kontajnery bežne prichádzajú a odchádzajú, je v poriadku podniknúť drastické bezpečnostné opatrenia, ako je zabitie kontajnera, ak to funguje „nesprávne“. Ale táto efemérnosť tiež znamená, že útočníci môžu ľahšie zakryť svoje stopy a narušiť forenznú analýzu spustením útoku, ťahaním údajov a potom sa nádoba po dokončení zabije. Druhý prvok širšej útočnej plochy prichádza s ďalšími prvkami ekosystému - najmä s orchestrom. Orchestrátori poskytujú organizáciám spôsob, ako škálovať vytváranie, rozmiestnenie a správu kontajnerov, ale priemysel zaznamenal viacnásobné útoky a zraniteľné miesta spojené s orchestrátorom. Tesla videl, že jeho infraštruktúra Kubernetes bola ohrozená spôsobom, ktorý útočníkom umožnil ťažiť kryptomenu, a správa podrobne popisujúca, ako mohol útočník napadnúť klastre Kubernetes spoločnosti Shopify. “
V prípade Bartowa skutočný bezpečnostný audit tretej strany potvrdil, že menšia útočná plocha kontajnerov je výhodou pre ConDati.
„Práve sme dokončili penetračný test tretej strany ... prvý, ktorý sme urobili, a doslovne nám povedali, že máme„ malú útočnú plochu “,“ hovorí Bartow. "Kubernetes je obrovská časť toho, prečo je to tak."
Všetky uvedené skutočnosti poukazujú na veľký potenciál pre kontajnery v budúcom podnikovom IT svete. Zamyslite sa nad všetkými spôsobmi, ako sa tieto základné výhody môžu vzťahovať na akýkoľvek špičkový obchodný model.