充分利用容器并不只是安裝Dockers和激活容器應用程序那么簡單。你需要改進的同樣還有監控方法、安全性能等。
這么做的理由是,容器并不只是對你過去工作中使用到的舊技術的一個擴展,它是一個全新的游戲。許多能夠在舊的技術下工作的工具和流程,如虛擬機,并不會在容器環境中生效。
若采用了容器,需要做出哪些改變
因此,如果你要遷移到容器,就應該試圖使用一些與之匹配的方法,如下:
·監控。遺留監控工具不能觀察容器。容器平臺本身只提供非常基本的監控工具(如Dockers統計命令)。為了有效地監控容器環境,你需要一個新的容器專用工具集。
·網絡。容器使用覆蓋網絡,在你的遺留網絡基礎設施之上。在容器環境中籌劃和管理網絡需要一些被設計于應對覆蓋網絡獨特挑戰的工具和方法。
·持久存儲。容器無法永久存儲數據,你需要將數據導出到一個主機服務器上的共享目錄中,或使用軟件定義存儲系統,為容器提供持久的位置來存儲數據。
·安全。傳統安全模式圍繞端點和網絡邊界使用工具,如防火墻。然而,一個容器應用程序有更多的層和移動部件,圍繞端點的傳統辦法安全效果并不好。你應該專注于確保每一層堆棧的安全來形成你的容器,從容器運行時間和圖像到主機操作系統。
·供應。你或許能夠手動提供和編排虛擬服務器集群。但在快速變化的容器環境中,僅僅是手動提供資源并不可行。你需要使用像Swarm或Kubernetes一樣的自動配置工具。
圍繞在流程之上的操作需要被修改,以便在容器環境中工作。這并不意味著你必須摒棄傳統的工具集,一些遺留工具可以在經過一定的修改之后作用于容器。但是在其他的情況下,如配置和監控時,極少有遺留工具能生效,這時你就會需要新的工具和新的方法。
京公網安備 11010502049343號