充分利用容器并不隻是安裝Dockers和激活容器應用程式那麼簡單。你需要改進的同樣還有監控方法、安全性能等。
這麼做的理由是,容器并不隻是對你過去工作中使用到的舊技術的一個擴充,它是一個全新的遊戲。許多能夠在舊的技術下工作的工具和流程,如虛拟機,并不會在容器環境中生效。
<a href="http://s3.51cto.com/wyfs02/M02/9B/CB/wKioL1lnLorQ7R8_AADjQPU6C3c380.jpg-wh_651x-s_1308659490.jpg" target="_blank"></a>
若采用了容器,需要做出哪些改變
是以,如果你要遷移到容器,就應該試圖使用一些與之比對的方法,如下:
監控。遺留監控工具不能觀察容器。容器平台本身隻提供非常基本的監控工具(如Dockers統計指令)。為了有效地監控容器環境,你需要一個新的容器專用工具集。
網絡。容器使用覆寫網絡,在你的遺留網絡基礎設施之上。在容器環境中籌劃和管理網絡需要一些被設計于應對覆寫網絡獨特挑戰的工具和方法。
持久存儲。容器無法永久存儲資料,你需要将資料導出到一個主機伺服器上的共享目錄中,或使用軟體定義存儲系統,為容器提供持久的位置來存儲資料。
安全。傳統安全模式圍繞端點和網絡邊界使用工具,如防火牆。然而,一個容器應用程式有更多的層和移動部件,圍繞端點的傳統辦法安全效果并不好。你應該專注于確定每一層堆棧的安全來形成你的容器,從容器運作時間和圖像到主機作業系統。
供應。你或許能夠手動提供和編排虛拟伺服器叢集。但在快速變化的容器環境中,僅僅是手動提供資源并不可行。你需要使用像Swarm或Kubernetes一樣的自動配置工具。
圍繞在流程之上的操作需要被修改,以便在容器環境中工作。這并不意味着你必須摒棄傳統的工具集,一些遺留工具可以在經過一定的修改之後作用于容器。但是在其他的情況下,如配置和監控時,極少有遺留工具能生效,這時你就會需要新的工具和新的方法。
本文作者:謝濤
來源:51CTO
![軟考-軟體設計師 筆記五(系統安全分析與設計)資訊系統安全屬性對稱加密技術非對稱加密技術資訊摘要數字簽名數字信封與PGP各個網絡層次的安全保障網絡威脅與攻擊防火牆技術[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)