2021-02-08 分類: 網(wǎng)站建設(shè)
容器技術(shù)讓應(yīng)用封裝變得非常簡單,容器將會成為未來最主流的部署方式。據(jù)權(quán)威咨詢機(jī)構(gòu)Gartner預(yù)測,到2022年全球超過75%的企業(yè)組織將在容器中運(yùn)行應(yīng)用程序,這與目前不到30%的比例相比有了顯著的增長。
單從數(shù)據(jù)來看,近年來容器和Kubernetes在傳統(tǒng)數(shù)據(jù)中心和云原生應(yīng)用中得到很好運(yùn)用,但是當(dāng)前容器的生態(tài)系統(tǒng)并不完善,缺乏足夠成熟的操作實踐案例。容器集成、網(wǎng)絡(luò)以及自動化部署仍然是非常棘手的問題。此外,由于云原生應(yīng)用需要一個高度自動化基礎(chǔ)設(shè)施環(huán)境以及專業(yè)的運(yùn)維技能,導(dǎo)致容器在企業(yè)中應(yīng)用仍然受到一定限制。
在生產(chǎn)環(huán)境部署容器的注意事項
因此,在具體生產(chǎn)環(huán)境中運(yùn)行容器仍然需要一個長期的學(xué)習(xí)過程。企業(yè)在生產(chǎn)環(huán)境中部署容器之前,一定要認(rèn)真思考以下六個問題:
但是,很多企業(yè)組織經(jīng)常會低估在生產(chǎn)環(huán)境中運(yùn)行容器所需的工作量,想要讓容器在企業(yè)中正常運(yùn)作,要盡量避免下述六個錯誤的行為。
容器實踐需要重點管理六個方面
企業(yè)在生產(chǎn)環(huán)境部署容器后,就應(yīng)該格外重視容器本身的安全。例如Docker宿
安全合規(guī)
安全不能總是事后諸葛亮。它需要嵌入到DevOps過程中。企業(yè)組織需要考慮跨容器全生命周期安全問題,包括應(yīng)用程序的構(gòu)建、開發(fā)、部署和運(yùn)行等不同階段。
持續(xù)監(jiān)控
開發(fā)人員主要關(guān)注容器在功能方面的應(yīng)用,而不會去監(jiān)控它們的運(yùn)行情況。傳統(tǒng)監(jiān)控工具主要關(guān)注主機(jī)級指標(biāo),如CPU利用率、內(nèi)存利用率、I/O、延遲和網(wǎng)絡(luò)帶寬。但這遠(yuǎn)遠(yuǎn)不夠,還缺少容器或工作負(fù)載級別指標(biāo)數(shù)據(jù)。
容器存儲
隨著對有狀態(tài)工作負(fù)載容器使用的增加,客戶需要考慮物理主機(jī)之外數(shù)據(jù)的持久性,保護(hù)這些數(shù)據(jù)安全。即便容器不在了,數(shù)據(jù)必須還在。如果企業(yè)對容器的主要使用場景,是轉(zhuǎn)移老舊應(yīng)用程序或無狀態(tài)用例,對存儲的安全需求不會發(fā)生大變化。但是,如果要對應(yīng)用程序進(jìn)行重構(gòu),或提供一個新的、面向微服務(wù)的有狀態(tài)應(yīng)用程序,那么安全人員就需要一個存儲平臺,能夠大限度地提高工作負(fù)載的可用性、靈活性和性能。例如,為了更好的支持容器遷移和數(shù)據(jù)共享,Docker推出了Volume plugin接口機(jī)制,讓第三方的存儲廠商來支持Docker Volume并且在此基礎(chǔ)上進(jìn)行功能拓展。
容器網(wǎng)絡(luò)
開發(fā)人員最關(guān)心就是軟件開發(fā)的敏捷性和可移植性,希望應(yīng)用程序能夠跨軟件開發(fā)生命周期進(jìn)行移植。雖然在傳統(tǒng)的企業(yè)網(wǎng)絡(luò)模型中,IT人員為每個項目的開發(fā)、測試和生產(chǎn)等創(chuàng)建網(wǎng)絡(luò)環(huán)境,即便如此仍然不一定能夠與業(yè)務(wù)流保持很好一致性。在容器業(yè)務(wù)環(huán)境中,容器網(wǎng)絡(luò)問題就更加復(fù)雜。例如,容器網(wǎng)絡(luò)跨越多個層,如果直接在主機(jī)端口上開放服務(wù)雖然可行,但是部署多個應(yīng)用的時會遇到端口沖突,加大擴(kuò)展集群和更換主機(jī)的難度。
因此網(wǎng)絡(luò)解決方案需要與Kubernetes原語和策略引擎緊密集成。安全和運(yùn)維人員需要努力實現(xiàn)高度的網(wǎng)絡(luò)自動化,并為開發(fā)人員提供適當(dāng)?shù)墓ぞ吆妥銐虻撵`活性。
容器生命周期管理
對于高度自動化和無縫的應(yīng)用交付管道,企業(yè)組織需要使用其他自動化工具來補(bǔ)充容器編排,例如Chef, Puppet, Ansible and Terraform等配置管理工具和應(yīng)用發(fā)布自動化工具。盡管這些工具和CaaS產(chǎn)品之間有重疊之處,但是互補(bǔ)性遠(yuǎn)大于重合部分。
容器編排
因為容器編排工具管理著承載各類服務(wù)的容器集群。無論是 Kubernetes 社區(qū)還是第三方安全機(jī)構(gòu)均針對 Kubernetes 中組件和資源的安全進(jìn)行了相應(yīng)改善和安全加固,包括計算資源安全、集群安全及相關(guān)組件安全等。這塊需要重點考慮是隱私管理、授權(quán)管理、身份防控制、編排控制面、網(wǎng)絡(luò)證書等都需要全面考慮。
其中,容器部署的關(guān)鍵是提供編排和調(diào)度能力。編排層與應(yīng)用程序進(jìn)行接口,使容器保持在所需的狀態(tài)下運(yùn)行。而容器調(diào)度系統(tǒng)按照編排層的要求將容器放在集群中最優(yōu)的主機(jī)上。例如通過Apache Mesos提供調(diào)度,Marathon提供編排或使用單個工具Kubernetes或Docker Swarm提供編排和調(diào)度??蛻粼诰幣乓嬷g或跨Kubernetes發(fā)行版之間進(jìn)行決策時,需要重點考慮以下幾個方面:
容器技術(shù)與DevOps
容器和DevOps的關(guān)系就像是咖啡伴侶。容器能夠快速發(fā)展,也得益于DevOps實踐經(jīng)驗。在傳統(tǒng)的開發(fā)環(huán)境,開發(fā)團(tuán)隊編寫代碼,QA團(tuán)隊測試軟件應(yīng)用程序,并將它們移交給運(yùn)維團(tuán)隊進(jìn)行日常管理。為了解決傳統(tǒng)開發(fā)模式中的問題,很多企業(yè)都采用了“DevOps流程+微服務(wù)理論+使用容器和容器編排工具”。事實上,DevOps前身就是CI/CD,現(xiàn)在只不過是再加上一些發(fā)布、部署等標(biāo)準(zhǔn)和管理就構(gòu)成了DevOps。
在云原生環(huán)境中,不僅軟件開發(fā)和發(fā)布速度很快,而且平臺本身也需要被當(dāng)作一個產(chǎn)品來對待,因為它是動態(tài)的,并且在功能和規(guī)模方面不斷發(fā)展。平臺運(yùn)營團(tuán)隊的目標(biāo)是自動化、可伸縮和有彈性的標(biāo)準(zhǔn)化平臺。平臺運(yùn)營團(tuán)隊的職責(zé)包括CaaS、PaaS產(chǎn)品的部署、操作、定制,標(biāo)準(zhǔn)化中間件的開發(fā)、操作,以及IaaS供應(yīng)的自動化、部署、安全的啟用等等。企業(yè)組織需要創(chuàng)建一個DevOps團(tuán)隊來運(yùn)營容器,而不是一個個孤立的IT運(yùn)營團(tuán)隊。
以容器安全為例,企業(yè)需要一個可集成至DevOps流程,又不會拖慢軟件開發(fā)的方案。目前國內(nèi)外有一些安全廠商已經(jīng)在這方面做出好成績,例如青藤容器安全解決方案,就可以提供對容器鏡像掃描、入侵檢測和合規(guī)基線實施情況等產(chǎn)品服務(wù),化解容器所帶來的安全挑戰(zhàn)。這是一個以應(yīng)用為中心、輕量級、保障容器靜態(tài)資源及運(yùn)行時安全的分布式解決方案,能夠針對應(yīng)用漏洞、不安全配置、入侵攻擊、網(wǎng)絡(luò)行為,并結(jié)合安全策略,提供覆蓋容器全生命周期的、持續(xù)性安全防護(hù)。
本文標(biāo)題:在生產(chǎn)環(huán)境中運(yùn)行容器的“六要、六不要和六管理”
文章出自:http://aaarwkj.com/news/99774.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、企業(yè)建站、網(wǎng)站收錄、全網(wǎng)營銷推廣、網(wǎng)站策劃、移動網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容