資訊專欄INFORMATION COLUMN
摘要:環境復雜性生態系統易變性跨不同分布式基礎架構的部署本文將為你解析生產環境部署容器的五大挑戰及應對之策。因此,在整個生產環境中創建監視和銷毀的組件需求總量呈指數級增長,從而顯著增加了基于容器的管理環境的復雜性。
Docker容器使應用程序開發變得更容易,但在生產中部署容器可能會很難。
環境復雜性、生態系統易變性、跨不同分布式基礎架構的部署......
本文將為你解析生產環境部署容器的五大挑戰及應對之策。
軟件開發人員通常只關注在特定基礎架構上運行的單個應用程序、應用程序堆棧或工作負載。然而,在生產環境中,一組不同的應用程序常需在各種技術(例如Java,LAMP等)上運行,而這些技術又需在本地、云上或二者結合的異構基礎設施上部署。這給生產環境中容器化應用程序的運行帶來了一些挑戰:
控制高度密集、快速變化的環境的復雜性
充分利用極為易變的技術生態系統
確保開發人員自由創新
跨不同的分布式基礎架構部署容器
執行組織戰略管理
控制高度密集、快速變化的環境的復雜性2016年6月Cloud Foundry公司發布的《希望與現實:容器,2016》報告顯示,45%的受訪者表示,他們最擔心的是Docker部署太復雜,無法融入到他們的環境中。[1]其中很大的原因是容器化環境的密度和波動性。由于不需要為每個容器加載操作系統和內核,因此與傳統的虛擬化環境相比,容器化環境能夠在給定數量的基礎架構內實現更高的工作負載密度。因此,在整個生產環境中創建、監視和銷毀的組件需求總量呈指數級增長,從而顯著增加了基于容器的管理環境的復雜性。
容器時代,不僅有更多的東西需要管理,而且它們相比以往任何時候都要變化更快。Datadog調查顯示,傳統的和基于云的虛擬機的平均壽命大約只有短短15天,Docker容器的平均壽命更短,僅為2.5天。[2]這就導致了需要多帶帶管理和監控的事物數量呈數量級增長。
由于架構的復雜性,這些高密集、快變化的環境就更進一步復雜化了。容器通常部署在高度分布式的單個集群或多集群環境中。這些群集的組成是高度分散的,它們可以在本地、云中部署或兩者并舉。雖然60%的容器在亞馬遜網絡服務(AWS)上運行,但仍有40%在本地運行。[3]
因此,組織需要一種更便捷的方法來編排容器,以及管理多容器、多主機應用程序的底層基礎架構服務。這對于具有微服務體系結構的應用程序尤為重要,例如,一個Web應用程序,包括一個容器集群運行Web服務器前端的多個實例的主機(故障轉移和負載均衡)以及多個后端服務,是各自運行在不同的容器中的。
利用高度波動的技術生態系統Docker的生態系統復雜多變。在過去幾年中,第三方工具和服務大量出現,幫助開發人員在開發過程中部署、配置和管理他們的容器化工作流程。基于開源技術,這些工具和服務的變化之快以及新文檔的數量之多,使構建穩定的技術棧以實現在生產中運行容器變得充滿挑戰。這也使得公司難以建立和維護利用豐富的生態系統所需的工程技能。根據RightScale公司第五個年度“云調查狀況”顯示,對于目前還未使用容器的公司而言,迄今為止,缺乏經驗是采用容器面臨的最大挑戰(39%)。[4]
確保開發人員自由創新在簡化容器管理中,開發人員能夠不失靈活創新、不斷探索新技術的重要性越發凸顯。他們需要有足夠的自由來挑選他們需要的工具和框架。RedMonk分析公司將這稱為“無限發展時代”。[5]當開發人員需要解決什么問題時,他們不再詢問他們“可以”使用什么工具,而是會直接尋找最佳工具。 他們還喜歡選擇最新版本,雖然新版本不一定是最穩定的,但是他們可以快速利用其新功能。與此同時,他們也越來越需要承擔責任,確保他們創建的任意應用程序邏輯在生產中能夠正常運行,如果出現問題,也能快速修復它。這表示如果部署遇到問題,就需要他們能夠回滾部署。
開發人員需要root訪問的自由,他們希望能夠安裝任何他們喜歡的開源軟件。因此他們通常會避免傳統的平臺即服務(PaaS)解決方案。把PaaS從容器中抽取出來,這樣開發人員就可以不用管理容器而是專注于編碼。然而,一家供應商或基礎設施提供商提供的多是專用服務,不像本地開源堆棧那樣通用。開發人員的創造力很大程度上也受限于此。
跨不同的分布式基礎架構部署容器容器的主要優點之一就在于它們是可移植的——一個應用程序,其所有的依賴關系可以捆綁到一個獨立于Linux內核、平臺分布或部署模型的主機版本的單個容器中。此容器可以傳輸到另一臺運行Docker的主機上,并且在沒有兼容性問題的情況下執行。云和數據中心之間的基礎設施服務差異巨大,這導致應用程序幾乎不可能實現真正的可移植性。因此利用容器使應用程序跨不同基礎設施需要的不僅僅是一個用于運輸代碼的標準化單元,它還需要基礎設施服務,包括:
運行Docker容器的主機(CPU、內存、存儲和網絡連接),包括在本地以及云上運行的虛擬機或物理機器;
協調好端口映射或軟件定義的網絡,使不同主機上的容器能夠相互通信;
向Internet提供負載均衡器服務;
DNS,通常用于實現服務發現;
集成的健康檢查,確保應對請求的使用的都是健康的容器服務;
某些事件觸發執行操作時的應對措施,例如在主機發生故障后重新啟動新容器,確保可用的正常容器始終維持一個固定的數量,或者創建新主機和容器以響應增加的負載;
通過現有容器創建新容器來擴展服務;
借助存儲快照和備份功能以備份狀態容器,從而進行災難恢復;
部署好這些基礎架構服務,組織面臨的難題就變成了如何監控它們。DevOps團隊需要迅速解決這些問題。因此,監控和記錄基礎架構性能,并在出現問題時提醒DevOps團隊,這是任何一個容器管理所要具備的重要功能。
執行組織策略和管理與部署容器相關的安全性和合規性問題是必須解決的,這是所有在生產中使用容器的大企業都一定會關注的問題,特別是那些受監管的行業,如金融和醫療保健。Docker等公司正在努力修復這些問題,并通過在工具鏈上創建新的軟件和集成作為應對這個問題。
然而,在應用程序容器安全性和企業使用虛擬機之間仍缺乏平衡。這包括實施組織策略,確保安全訪問容器和集群管理,包括管理傳輸層安全(TLS)證書。通過基于角色的訪問控制(RBAC),用戶和用戶組能夠共享或拒絕訪問資源和環境(例如開發或生產)。 用戶身份驗證需要與Active Directory、LDAP和/或GitHub等活動目錄集成。
巧妙利用工具,應對五大挑戰容器使軟件開發變得更容易,使您能夠更快地編寫代碼并更好地運行它。 然而,在生產中運行容器可能會很困難。 有各種各樣的技術需要集成和管理,并且新的工具層出不窮。 Rancher使您可以輕松管理運行容器的方方面面。那些集成復雜的開源技術必備的技術技能,你可能再也不需要了。
想在生產環境中的任一基礎設施上運行Docker,Rancher可以提供你需要的一切。Rancher讓你可以輕松配置和集成可移植的基礎設施服務層。Rancher提供了一個易于使用的用戶界面,您可以利用其豐富的集合編排功能,隨后通過單擊來部署容器。Rancher強大的Catalog可以將配置文件打包為模板并在組織中共享。目前, Rancher已經擁有超過2000萬次下載和并提供企業級支持,很快成為在生產環境中運行容器的首選開源平臺。
Rancher使用起來非常簡單只需按照下列步驟操作:
嘗試一下:您可以先使用Rancher Sandbox。它是公開托管的,并且會自動更新。
下載:您可以把Rancher部署為一個Docker容器,甚至還可以在您的集群或筆記本電腦上部署Rancher。
開始:如果您按照快速入門指南中的步驟操作,部署Rancher只需不到5分鐘。
使用文檔:Rancher使用起來非常簡便。但Rancher的技術文檔中仍有大量信息,以備用戶不時之需。
利用我們的強大的用戶社區:您可以登陸我們的論壇,這里是新產品發布、與同行以及和Rancher工程師交流互動的最佳場所。
資料來源:
[1] https://www.cloudfoundry.org/...
[2] https://www.datadoghq.com/doc...
[3] https://clusterhq.com/assets/...
[4] http://www.rightscale.com/blo...
[5] http://redmonk.com/fryan/2016...
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/26813.html
摘要:年月日,研究人員通過郵件列表披露了容器逃逸漏洞的詳情,根據的規定會在天后也就是年月日公開。在號當天已通過公眾號文章詳細分析了漏洞詳情和用戶的應對之策。 美國時間2019年2月11日晚,runc通過oss-security郵件列表披露了runc容器逃逸漏洞CVE-2019-5736的詳情。runc是Docker、CRI-O、Containerd、Kubernetes等底層的容器運行時,此...
摘要:爆出中等嚴重性安全漏洞拒絕服務漏洞。本文將進行漏洞解讀和情景再現,并分享漏洞修復方案,用戶來看應對之策了漏洞美國當地時間年月日,社區發布了拒絕服務的漏洞,即有寫入權限的用戶在寫入資源時會導致過度消耗資源,此漏洞被評級為中等嚴重性。 Kubernetes爆出中等嚴重性安全漏洞——Kubernetes API Server拒絕服務漏洞CVE-2019-1002100。 本文將進行漏洞解讀和...
摘要:導讀近期靈雀云技術專家邵明岐翻譯了所著的一書的部分內容,可以說是對科普與觀察的上佳素材。移動應用程序可以無縫訪問同一個數據庫,以檢索過去的結果和排行榜數據。這些是統計信息,例如執行持續時間和面向客戶的指標,而不是可用磁盤空間或使用率。 導讀:近期靈雀云技術專家邵明岐翻譯了Mike Roberts & John Chapin所著的《What is Serverless》一書的部分內容,可...
摘要:近期,儀表盤和外部代理接連被發現存在安全問題。本文將更深入解讀這兩個安全漏洞的原理會對您的部署造成的影響以及相應的應對之策。在中,儀表盤作為每個集群環境的一部分包含在內但是,部署不受影響,因為充當了儀表盤的身份驗證授權和代理。 近期,Kubernetes儀表盤和外部IP代理接連被發現存在安全問題。針對這兩個漏洞,Kubernetes發布了相應的補丁版本供會受漏洞影響的用戶解決問題。本文...
摘要:云計算發展備受矚目的五大方向云計算帶來了前所未有的工作方式,也改變了傳統軟件工程企業。云端安全仍不容忽視云計算自備受關注之日起其安全性就飽受詬病,這個永恒的話題,一直高燒不退。 自2006年3月亞馬遜(Amazon)推出彈性計算云服務起,云計算就引起了業內外人士廣泛關注。在這將近八年的時間里,其作為一個新的技術趨勢已經得到了快速的發展。2015年,互聯網、金融、制造、物流等行業內企業根據自...
閱讀 1955·2021-11-22 15:29
閱讀 3251·2021-10-14 09:43
閱讀 1222·2021-10-08 10:22
閱讀 3341·2021-08-30 09:46
閱讀 1430·2019-08-30 15:55
閱讀 1922·2019-08-30 15:44
閱讀 848·2019-08-30 14:19
閱讀 1438·2019-08-30 13:13
