Sobre el autor
Anthony Kesterton är Senior Solutions Architect på Red Hat.
Ledande ISD:er, företagsarkitekter och DevOps-team runt om i världen vet att containerplattformar har blivit en nödvändighet för dynamiska företag som söker portabilitet över flera miljöer. Om du inte har börjat sätta upp containrar än, överväger du definitivt att göra det. Och om de började kommer användningen att öka. I en nyligen genomförd undersökning av företag som är öppna för företag planerar 67 % av de tillfrågade att öka sin användning av containrar under nästa år.
Behållare är bekväma mjukvaruenheter som transporterar applikationskod i olika datormiljöer, från utveckling till produkt; på nakna maskiner eller virtuella maskiner; på plats eller i molnet. Behållare hjälper till att påskynda applikationsleveransen genom att underlätta samarbetet mellan utvecklings- och driftteam.
Operatörer kan tillhandahålla grundläggande behållarbilder med lämpligt innehåll och konfiguration (inklusive säkerhetsinställningar), och utvecklare kan säkerställa att deras noggrant designade och testade applikationskod är exakt vad som distribueras till produktion. Genom att integrera effektiv testning och säkerhet i containerpipelinen är containrar pålitliga, skalbara och pålitliga.
Ur IT-infrastruktursynpunkt är en av de mest imponerande aspekterna av containerteknologi det förbättrade maskinutnyttjandet du kan få. Vanligtvis, om en fysisk maskin kan stödja driftsättning av 10 virtuella maskiner (VM), kan en containeriserad arbetsbelastning stödja 100 containrar på samma plattform. Praktiskt taget kan denna förbättring av användningen av maskiner finansiera ett företags containeriseringsinsats helt enkelt genom att spara material.
Behållarnas popularitet innebär att det finns flera sätt att distribuera och hantera behållare. Leverantörer som Amazon, Google, Azure, Docker och Red Hat erbjuder containerplattformar. Många av dessa leverantörer använder Kubernetes containerhanteringsprogramvara, ursprungligen utvecklad av Google, öppen källkod med hjälp av Red Hat och andra, och erbjuds till Cloud Native Computing Foundation. .
Alla använder inte Kubernetes; Till exempel utvecklade Docker (Swarm) och Pivotal (Cloud Foundry) sina egna containerhanteringssystem, men även dessa leverantörer har nu antagit Kubernetes-projektet som sin kärnplattform. containerhantering.
Med alla dessa leverantörer som erbjuder Kubernetes-baserade containerplattformar, och med varierande grad av teknisk mognad och operativ erfarenhet, vad ska du tänka på när du utvecklar dina utvärderingskriterier för rätt containerplattform för ditt företag?
Kontrollera viktiga funktioner
Containerplattformar kan orsaka stora störningar i IT-avdelningarnas ordinarie verksamhet. Inte all personal inom infrastruktur, drift, säkerhet eller utveckling har relevant erfarenhet av containerteknik, och uppgiften att migrera befintliga eller äldre applikationer är inte obetydlig. Vissa företag åtgärdar sina teams kompetensklyftor genom att använda molnbaserade och hanterade containerplattformar. Detta är ett genomförbart alternativ, men att använda molnbaserade containerplattformar kräver fortfarande följande från din personal:
- Infrastrukturteam som förstår den underliggande containerplattformen och dess nyanser,
- Driftpersonal som kan förstå hur man övervakar och driver containerplattformen,
- Arkitekter och utvecklare som kan skapa eller omstrukturera applikationer med rätt arkitektur,
- Säkerhetspersonal som kan känna igen sårbarheter i en miljö som förändrar några av grunderna de känner till och förstår om virtuella och nakna maskiner, och hjälper till att mildra dem.
IT-chefer bör alltid informera organisationer om prestanda, stabilitet, säkerhet och tillförlitlighet hos de applikationer som kör dem.
För det första är det viktigt att förstå att även om Kubernetes används i stor utsträckning som hjärtat i en containerplattform, är Kubernetes inte den enda komponenten som behövs för att skapa nya produkter. 39, en containerplattform. Varje leverantör, eller du, måste välja komponenterna och fatta beslut för resten av containerplattformen. Containerplattformen som helhet måste undersökas för att undvika inlåsning av leverantörer. Planera din avgång från leverantören innan du fattar ditt beslut.
Med tanke på den snabba utvecklingen av teknik idag måste du också se till att din plattform inte stagnerar och blir en källa till tekniska skulder. Även om din utvecklare efterfrågar nya funktioner i containerplattformen, föredrar driften plattformens stabilitet och livslängd.
Du kan tillfredsställa utvecklare och driftteamet genom att välja en containerplattform som erbjuder möjligheten att automatiskt uppdatera hela stacken: operativsystem, miljö och mer. Körande containrar och containerplattform. Leta efter en containerplattform som låter dig uppgradera i din egen takt, vilket ger långsiktig support om du behöver stanna på en viss version längre än förväntat.
Med så många skräckhistorier i pressen om dåliga standardsäkerhetsalternativ, leta efter en containerplattform med korrekta säkerhetsinställningar som standard. Till exempel, att köra containrar som root på en dåligt säkrad containerplattform ger dig tillgång till den underliggande infrastrukturen och andra applikationer som körs på plattformen.
Undersök hur containerplattformen kan erbjuda rollbaserad åtkomstkontroll (RBAC), med ett lämpligt urval av alternativ som ger användarna frihet att utföra sitt arbete, så att plattformen inte överraskas. Underskatta inte kraften i befintliga säkerhetsfunktioner i operativsystemet och infrastrukturen. Se till att integrationen av dessa underliggande säkerhetsfunktioner är korrekt integrerad med containerplattformen.
Att balansera utveckling och verksamhetsbehov
Ordspråket säger att ett företag behöver ordning för att överleva och oordning för att utvecklas, och i DevOps-världen kan man inte betona detta för mycket.
Affärsapplikationer och operationer i molnet måste vara flytande, effektiva och ordnade. En plattformscontainer måste vara mycket säker så att operativa funktioner kan utföras med optimal prestanda. Å andra sidan, för att ett företag kontinuerligt ska tänja på gränserna för spetskompetens och innovation, behöver mjukvarukonfigurationen inte vara för begränsad eller restriktiv så att utvecklare inte kan experimentera med de senaste idéerna och integrationerna.
Med tanke på detta behov av balans kommer IT-chefer att leta efter potential för innovation. Även om det finns många out-of-the-box-alternativ, skickar vissa leverantörer avsiktligt inte till dig produktionsfärdiga produkter och lägger ansvaret på dig.
Gemenskapen med öppen källkod: många händer arbetar för kvalitet
Ett av de viktigaste alternativen är att välja en containerplattform med helt öppen eller väsentligen sluten källkod. Även om en leverantör påstår sig använda Kubernetes-komponenten uppströms, om du inte har tillgång till källan, är det svårare att validera och lösa eventuella problem. En pseudo-öppen källkodsplattform är en av de mest lömska formerna av leverantörslåsning. Lyckligtvis är IT-proffs idag alltmer medvetna om revolutionen med öppen källkod och dess fördelar.
Projekt med öppen källkod (varav Kubernetes är ett stort projekt med öppen källkod) är en källa till innovation, tillförlitlighet och säkerhet. En bra community som är uppbyggd kring ett projekt med öppen källkod innebär att säkerhetsnivån, testnivån, förbättringshastigheten och defektkorrigeringarna går utöver de för en produkt med sluten källkod. Aktivt engagemang av användare, slutanvändare, organisationer och leverantörer säkerställer att problem upptäcks snabbare och löses snabbare, vilket ger dig en bättre applikation.
Kubernetes-baserade containerplattformar drar redan nytta av några av dessa fördelar med öppen källkod. Börja med att titta på resten av plattformen och se hur öppen koden är.
Ditt nästa steg är att överväga leverantörens erfarenhet. Om din leverantör arbetar med ett brett spektrum av kunder, från små och medelstora företag till stora företag och verktyg, om de har erfarenhet av olika regulatoriska miljöer eller andra restriktioner, är det mycket mer sannolikt att de förstår och löser problem du kan stöta på. . ansikte när man implementerar en containerplattform. De kommer att ha den erfarenhet som krävs för att konfigurera din containerplattform enligt dina behov och kommer att erbjuda dig råd och utbildning som krävs för att hantera den effektivt.
Säkerhet och skydd i ditt batteri.
Det är ingen idé att ha en stabil och produktiv plattform för dina containrar om du inte kan vara säker på att alla funktioner är säkra. En plattform bör möjliggöra automatiserad distribution av containerbilder, korrekt livscykelhantering av applikationer som körs som en uppsättning bilder och säker nätverksseparering.
Det här är bara några exempel på funktionerna som får din containerplattform att fungera. Men förutom en stabil plattformsgrund, förlitar effektiv säkerhet sig på en komplett, säker och integrerad stack.
Det är viktigt att välja en säker plattform för hela din stack, men du bör inte försumma enkla försiktighetsåtgärder i företagets IT-ekosystem. Det betyder lager. Varje lager måste vara säkert, från och med den underliggande hårdvaran och operativsystemet.
Operativsystem optimerade för att köra din containerplattform, med oföränderliga filsystem och minimal funktionalitet, erbjuder en mycket mindre attackyta. Se först igenom operativsystemets inbyggda säkerhetsfunktioner. För det andra, kontrollera säkerheten för din containers drift. Det är enkelt, säkert, med standardinställningar och beteenden som börjar med en hög säkerhetsnivå, med möjligheten att justera inställningar allt eftersom dina team får erfarenhet.
På containerplattformsnivå, leta efter användargränssnitt som guidar användaren till rätt väg och förhindrar dem från att fatta fel beslut. Hitta kompletta och säkra API:er för att ansluta till dina befintliga och framtida automationsverktyg. Tänk slutligen på säkerheten för själva behållarna.
Se till att plattformen kan spåra när behållarbilder uppdateras genom en säker pipeline och att uppdateringar av dessa bilder kan distribueras automatiskt på ett kontrollerat sätt. Detta hjälper dig att säkerställa att rätt versioner av applikationen kontinuerligt körs på din containerplattform.
Lägg till i varukorgen
Att välja en containerplattform är som att leta efter möbler på IKEA. Vart och ett av de många alternativen och alternativen erbjuder en något annorlunda form och funktion, en lösning som kanske passar bättre för ett företag än ett annat.
Det som dock är viktigt för alla företag är att en plattform är integrerad, säker, uppdateras regelbundet och har ett affärsvänligt konfigurationsutrymme, utan att kompromissa med operativa möjligheter eller säkerhet. Att undersöka funktionerna nedan hjälper dig att fatta rätt beslut.
Anthony Kesterton är Senior Solutions Architect på Red Hat.