Obsah
- Zapouzdření, mikroslužby a artefakty
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Filozofie DevOps
- Bezpečnostní
Zdroj: Sashazamarasha / Dreamstime.com
Odnést:
Kontejnery umožňují vývojářům pracovat rychleji a efektivněji než s virtuálními stroji.
Pokud jste již slyšeli něco o virtualizaci sítí, praxi abstraktování sítí od holého kovu a zajištění virtuálních zdrojů, pravděpodobně jste slyšeli o kontejnerech. Pokud jste si přečetli dost, abyste zjistili, jak se IT kontejnery liší od, řekněme, přepravních kontejnerů, víte něco o jejich struktuře a složení.
Kontejner je virtualizační prostředek, který sdílí jádro klonovaného operačního systému s ostatními kontejnery. Nastavení vyžaduje méně úsilí než virtuální stroj obecně a má také některé další klíčové výhody. Systémy včetně kontejnerů Docker a Kubernetes umožňují společnostem stavět a škálovat novými a vzrušujícími způsoby.
Proč jsou kontejnery tak populární a jak přispívají k efektivitě a vylepšeným operacím? Zde jsou některé nápady od některých průkopníků kontejnerizace, kteří uvedli tuto filozofii do práce ve svých společnostech a organizacích. (Další informace o kontejnerech naleznete v tématu Jak kontejnery pomáhají podnikovým aplikacím.)
Zapouzdření, mikroslužby a artefakty
Jedním z mluvících bodů, které nejčastěji získáváte od inženýrů, kteří nadšeně používají nastavení kontejnerů, je to, že samotné kontejnery jsou schopny pojmout celou kódovou základnu se všemi závislostmi, která je připravena k nasazení.
Pomocí statického souboru zvaného obraz kontejneru mohou inženýři kombinovat systémové knihovny a další zdroje se všemi aplikacemi nebo jejich částmi. To zase vede k vytváření a dodávkám mikroprocesů, kde různé kontejnery hostují různé funkce, které lze dát dohromady a vytvořit tak agilní ekosystém.
„Věříme, že kontejner, nebo spíše obraz kontejneru, je novým artefaktem dodání softwaru,“ říká Chris Ciborowski, generální ředitel společnosti NebulaWorks, který s kontejnery pracuje od svých prvních dnů v roce 2000. "Co tím myslím a proč?" Artefakt dodání je spustitelná verze aplikace vývojářů, která je připravena k nasazení. V minulosti to bylo něco, co zahrnovalo pouze samotný spustitelný kód, který nechal řešení runtime závislostí na operacích. Díky využití obrazu kontejneru mohou vývojáři zahrnout všechny své závislosti, což výrazně snižuje riziko selhání runtime kvůli lidské chybě během nasazení aplikace. “
„Kontejnery, které organizacím umožňují snadnou migraci aplikací a jejich závislostí mezi stroji, mají pro organizace, které vyvíjejí vlastní softwarový vývoj, velký smysl,“ říká Peter Tsai, vedoucí technologický analytik ve společnosti SpiceWorks, a zdůrazňuje, že kontejnery jsou stále relativně nová technologie. „Řešení kontejnerů třetích stran nejsou tak robustní, jako jsou ve virtualizačním prostředí. Podle údajů společnosti Spiceworks používaly kontejnery v roce 2018 pouze 19 procent organizací, i když se očekává, že do roku 2020 tento počet vzroste na 35 procent. “
Scott Buchanan, viceprezident pro marketing ve společnosti Heptio, to vysvětluje formou užitečné logistické analogie.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
"Přemýšlejte o pohybu," říká Buchanan. "Budeš potřebovat hodně lepenkových krabic." Takže je rozmístíte po celé domácnosti a poté je naplníte všemi věcmi, na kterých vám záleží: aplikacemi. Namísto toho, aby na ně byly zavřeny a ztratily přístup ke svému majetku, zůstávají otevřené, takže můžete podle potřeby znovu uspořádat svůj obsah mezi krabicemi. A když potřebujete přemístit ty krabice, je to mnohem jednodušší, než postavit dům na kola. Tyto kartonové krabice jsou kontejnery a nabízejí přenositelnost pro přesun vašich věcí mezi místy, včetně veřejných a soukromých mraků. “
Filozofie DevOps
Kontejnery také pomáhají společnostem prosazovat něco, co se nazývá „DevOps“, což je jakýsi svatý grál v podnikové technologii. Je to myšlenka, že přemosťujete oddělení vývoje a provozu, pomáháte týmům lépe spolupracovat a vylepšuje potrubí a vytváří agilnější systém uvolňování. (Chcete se dozvědět více o systému DevOps? Podívejte se na manažery DevOps a vysvětlete, co dělají.)
"Devs nezískají pouze výhodu - také operace," vysvětluje Ciborowski a popisuje některé z těchto funkcí DevOps. „Protože je obraz kontejneru přenosný, mohou operační týmy spustit obraz kontejneru na libovolném hostiteli, který má kompatibilní běhové prostředí kontejneru - například Docker - a jak roste adopce, využívejte nástroje orchestrace, jako je Kubernetes, pro téměř libovolný zásobník aplikací, napříč ANY typy infrastruktury, pro například na místě a cloudu. “
CEO Ali Golshan ze společnosti StackRox dále vysvětluje některé filozofie DevOps vlastní konstrukci kontejnerů a popisuje, jak může kontejnerizace pomoci vylepšit potrubí.
"Kontejnerizace umožňuje organizacím vydávat aplikace a zavádět nové funkce pro zákazníky mnohem rychleji," říká Golshan. „Protože kontejnery izolují kód do menších jednotek, mohou vývojáři pracovat nezávisle na zlepšení funkčnosti. Kontejnerová technologie také snižuje testovací zátěž, která urychluje zavádění softwaru, protože vývojáři mohou testovat pouze nový kód, protože jsou přesvědčeni, že „nezlomili“ další část aplikace. “
Dan Bartow z ConDati popisuje, jak kontejnerizace Kubernetes pomohla jeho společnosti rozvíjet se.
"Před Kubernetes jsme museli ručně skořápit do každého prostředí a ručně provádět upgrady taháním nových kontejnerů, zastavováním starých, spouštěním nových a opakováním ručně pro každého zákazníka," říká Bartow. "Kubernetes změnil hodiny a hodiny práce ve dnech vydání na pouhých pár minut." Pomocí několika kliknutí můžeme provést postupnou aktualizaci restartu každého kontejneru v jakémkoli nebo ve všech prostředích. To se děje hladce. “
Pokud tyto typy operací pomáhají vývojářům užší spolupráci s operačními týmy a odstraňují překážky mezi jednotlivými odděleními, mohou umožnit lepší model DevOps, díky němuž je firma konkurenceschopnější ve svém oboru.
Bezpečnostní
Kromě všeho, co kontejnery slibují z hlediska funkčnosti, mají také některé důležité bezpečnostní výhody. Golshan má co říci o tom, jak „tenká útočná plocha“ při nasazení kontejneru snižuje riziko.
"Útočná plocha kontejnerů je zjednodušená i komplikovaná," říká Golshan. „Na jedné straně je každý„ kus “kódu menší, což snižuje povrch útoku. Kontejnery navíc obsahují spoustu deklarativních informací o tom, jak by měly být konfigurovány, označovány a používány, což může zvýšit bezpečnost. “
A dodává, že to není všechno.
"Na druhé straně kontejnery představují nové útočné plochy dvěma způsoby." Efemeralita je jedním prvkem. Protože kontejnery běžně přicházejí a odcházejí, je v pořádku přijímat drastická bezpečnostní opatření, jako je zabíjení kontejneru, pokud to funguje „nesprávně“. Ale tato efemeralita také znamená, že útočníci mohou snadněji zakrýt své stopy a zmařit forenzní útok tím, že zahájí útok, vytáhnou data a pak je zabijte, až budou hotové. Druhý prvek širší útočné plochy přichází s dalšími prvky ekosystému - zejména orchestrátorem. Orchestrátoři poskytují organizacím způsob, jak škálovat vytváření, rozmístění a správu kontejnerů, ale průmysl viděl několik útoků a zranitelností spojených s orchestrátorem. Tesla viděl, že její infrastruktura Kubernetes byla ohrožena způsobem, který útočníkům umožnil těžit kryptoměnu, a zpráva podrobně popisující, jak by útočník mohl ohrozit klastry Kubernetes v Shopify. “
V případě Bartowa skutečný bezpečnostní audit třetí strany potvrdil, že menší útočná plocha kontejnerů je výhodou pro ConDati.
"Právě jsme dokončili penetrační test třetí strany ... první, který jsme udělali, a doslovně nám řekli, že máme" malou útočnou plochu "," říká Bartow. "Kubernetes je obrovská část toho, proč je to pravda."
Všechny výše uvedené body ukazují na velký potenciál pro kontejnery v zítřejším obchodním světě IT. Přemýšlejte o všech způsobech, jak mohou tyto základní výhody platit pro jakýkoli špičkový obchodní model.