容器:
使用容器,可以讓開發(fā)人員通過創(chuàng)建虛擬“沙箱”來更快、更好地工作,從而可以編寫、管理和操作軟件代碼。其優(yōu)點是可以在不影響服務器或虛擬機(VM)上運行的其他應用程序和系統(tǒng)的情況下完成此操作。容器可以提高效率,降低成本,甚至提高安全性。這些易于打包和輕量級的組件可以與同一虛擬機中的其他組件一起運行。
容器引入的巨大靈活性推動了快速采用,從而日益依賴容器技術。容器已成為虛擬機的替代品。調研機構Forrester公司指出,58%的開發(fā)商計劃在未來一年內使用容器或正在計劃使用容器。與此同時,調研機構451 Research公司的報告表明,應用容器市場規(guī)模將從2016年的7.62億美元增長到2020年的27億美元。
微服務:
容器的主要吸引力在于微服務。這些軟件組件(可能包括代碼、運行時間、系統(tǒng)工具、系統(tǒng)庫和設置作為獨特且謹慎的流程)引入了更加模塊化和高級的開發(fā)框架。
微服務通常通過工具欄或菜單提供,允許組織部署軟件,并更快、更持續(xù)地進行更改。對于使用DevOps和其他敏捷方法的組織,此功能尤為重要。
微服務的根源在于Web服務。通過將代碼組件組合到功能應用程序中,組織可以使用這些預先設計的小型應用程序來進行軟件開發(fā)。這使企業(yè)能夠更快地推出產(chǎn)品,并更加動態(tài)地進行更改。
請記住,雖然微服務不需要容器,但它們從中受益匪淺。具有微服務的容器允許組織創(chuàng)建更一致和輕量級的云計算開發(fā)框架。
以下是有關使用容器和微服務的五個關鍵真相和事實:
(1)復雜性可能成為一個問題
解決方案的積累(在這種情況下是跨多個容器的微系統(tǒng))可能帶來新問題,有時甚至是棘手的問題。雖然這兩個工具(特別是在組合時)可以簡化和加速開發(fā),但是它們也帶來了新的挑戰(zhàn),有時還會帶來棘手的挑戰(zhàn)。
微服務的數(shù)量及其與容器的所有交叉點轉化為不斷變化的環(huán)境。這可能會迫使組織處理過多的粒度,如果使用過多或映射不正確,可能會引入延遲。它還可能提高測試要求。
某些組件是開源的,而其他組件是由商業(yè)公司提供的,這可能會使問題進一步復雜化。最終,整體框架中的差距可能會影響可擴展性、可靠性和許多其他因素。
成功的關鍵是建立戰(zhàn)略和強大的框架來支持微服務和容器。這需要經(jīng)驗豐富的開發(fā)人員對團隊關鍵成員進行最新培訓,以便他們能夠領導計劃,并使用工具和系統(tǒng)獲得最大的優(yōu)勢。
(2)組織需要新的流程
持續(xù)交付(CD)和持續(xù)集成(CI)框架是大多數(shù)企業(yè)的關注焦點。這些方法可以釋放卓越的業(yè)務創(chuàng)新。它們特別適合當今的敏捷和DevOps開發(fā)框架,這些框架可以促進應用程序和更新的快速、增量和連續(xù)部署。
容器和微服務在很大程度上支持這種方法。然而,有一個問題:沒有正確的工作流程,組織很難從持續(xù)交付(CD)和持續(xù)集成(CI)中獲取最大價值,并最終從容器和微服務中獲取最大價值。
在沒有建立基礎和框架的情況下釋放這些工具可能會增加復雜性并破壞進度。因此,對于開發(fā)和運營團隊而言,重點關注兩個關鍵問題:
•構建知識庫:在接受微服務和容器之前,業(yè)務和開發(fā)方面的團隊必須徹底了解持續(xù)交付(CD)和持續(xù)集成(CI)概念和方法。
•必須建立協(xié)作基礎:組織必須為合作伙伴開發(fā)一個框架,以便以最有效和最高效的方式協(xié)同工作以整合容器和微服務。
(3)監(jiān)測至關重要
由于依賴容器和微服務的開發(fā)環(huán)境可能變得相當復雜并且涉及大量的工具和組件,所以監(jiān)控是成功計劃的核心。
此外,代碼監(jiān)視必須在容器內部進行。關注幾個關鍵問題非常重要:
•了解所需監(jiān)控的范圍和性質。監(jiān)控不足可能會導致開發(fā)團隊感到沮喪和不堪重負。一個問題是微服務在容器和組件之間可能有很大差異。這意味著必須部署跨越整個容器和微服務集合的監(jiān)視。
•了解傳統(tǒng)監(jiān)測是有限的。傳統(tǒng)的監(jiān)測方法(即采用儀器的方法)并不一定有效。容器受益于小而孤立的進程,并且具有盡可能少的依賴性。
•監(jiān)控工具必須解決容器和微服務的獨特挑戰(zhàn)。確定出現(xiàn)缺陷、錯誤和生產(chǎn)問題的位置,并采取措施糾正這些問題涉及更復雜和細微差別的方法。監(jiān)視容器和微服務可能包括各種工具,包括應用程序性能監(jiān)視、代碼分析、直接錯誤跟蹤、集中式日志記錄,以及圍繞應用程序和組件的度量標準。
•快速無縫地修復問題。當開發(fā)團隊可以確定問題存在的位置時,可以快速回滾或修補問題。這可能涉及刪除或更改,否則可能難以在容器中發(fā)現(xiàn)和填充更改的微服務。
(4)編排對成功至關重要
容器和微服務的集合不會自動解決組織的DevOps或敏捷性挑戰(zhàn)。需要有效地協(xié)調這些系統(tǒng)和組件。
編排基本上以智能方式對容器進行聚類,是這個難題的關鍵部分。它使可擴展性易于管理。容器編排平臺Kubernetes是開源的,可與大多數(shù)工具和平臺配合使用。它解決了自動化和擴展的需求。
許多潛在的解決方案都包含Kubernetes,包括開源Docker,它對管理單個圖像實例更有效。解決方案還可以包含來自AWS、谷歌云和Microsoft Azure等云計算公司的商業(yè)服務,這些服務可用于解決更復雜的分布式應用程序。
這些服務可以完成幾項關鍵任務。最重要的是,它們可以:
•將大量微服務聯(lián)系在一起。
•自動執(zhí)行一系列任務和流程。
•管理服務的擴展。
•通過在更廣泛的環(huán)境(包括混合云部署)中部署容器和微服務,實現(xiàn)更高級別的靈活性。
(5)安全不能是事后想法
容器和微服務引入了一些重要的安全優(yōu)勢,特別是通過沙盒隔離代碼和應用程序,但它們也會產(chǎn)生新的漏洞。
最大的風險之一圍繞著易受特定威脅影響的特定庫和微服務。因此,使用容器和微服務的組織應該:
•采用專門的工具來管理容器安全性,包括處理圖像掃描、圖像管理和維護可信賴的注冊表的解決方案。組織還受益于應用程序安全軟件,以解決代碼的動態(tài)和靜態(tài)掃描,以及處理基于策略的執(zhí)行任務的軟件。
•使用在邊界處保護容器的操作系統(tǒng)或軟件。這種方法很重要,因為它可以防止主機內核脫離容器以及保護容器彼此之間的連接。
•將容器編排作為安全的關鍵要素。這包括部署哪些容器到哪些主機、主機容量、容器可以被發(fā)現(xiàn)和連接的方式、容器運行狀況的管理方式,以及整合到環(huán)境中的開發(fā)人員自助服務的程度。
•了解網(wǎng)絡如何針對容器和微服務安全性進行配置,包括是否可以對流量進行分段以隔離單個集群中的不同用戶、團隊、應用程序和環(huán)境。這可能需要更先進的SDN工具,以解決識別IP地址和集群的復雜性。同樣,組織必須解決存儲問題,包括容器在靜止狀態(tài)下的方式和位置。
妥善處理這些問題并采取系統(tǒng)方法處理容器和微服務的組織將處于優(yōu)勢地位,使他們的發(fā)展努力與當今數(shù)字業(yè)務框架的機遇和挑戰(zhàn)相匹配。
京公網(wǎng)安備 11010502049343號