关于容器、微服务、Docker的五大问题
极客时间编辑部
讲述:丁婵大小:2.16M时长:04:43
近日,青藤云安全在 freebuf 发文回答了企业在使用容器时最常见的十大问题,本文精选了其中五个问题,帮助你更好地理解容器部署、工作负载容器化等问题。
一、容器部署时需要考虑的关键因素都有哪些?
第一,UI 界面管理和 API。管理用户界面 UI,包括那些基于 API 的图形化 UI,即外部系统直接使用 API 访问系统。
第二,镜像仓库。如公共镜像仓库,例如 Docker Hub 提供公共管理的容器镜像仓库。许多容器管理系统都提供私有镜像仓库,企业组织可以在其中管理自己的镜像。
第三,编排和调度。编排层能够使容器以所需的状态运行,并提供滚动更新和回滚的功能。当然,Kubernetes 已经成为容器编排的实际标准。
第四,容器运行时。可以让集群节点在镜像仓库中获取容器镜像,还可生成正确的文件结构在主机上运行容器,也可与网络和存储插件交互,也能创建、启停容器。
第五,安全管控。通过安全组件执行安全策略,包括秘钥管理、安全扫描、图像签名、网络隔离和加密、以及基于角色的访问控制 (RBAC) 等。
第六,持续监控。监控程序能够提供集群节点、容器和微服务级别的可视化能力。
第七,DevOps 工作流。DevOps 对于容器部署并不重要,但是它们通常一起使用,例如,DevOps 工具、CI/CD 管道工具和容器镜像生成器等工具需要协同工作。
二、是否可以在 Windows、VMware 环境运行容器?
Windows 容器生态系统还不够成熟,无法广泛应用于生产环境中。Windows 容器缺乏容器编排工具的支持。例如,最新的 Kubernetes 软件版本只提供了对 Windows 容器的 beta 支持。此外,容器支持的 Windows 应用程序非常少。Windows 服务器对身份验证、安全和网络的支持也非常有限的。当然,尽管有这些限制,针对特定场景也是可以使用 Windows 容器,例如内部开发等场景,通过容器可以获得敏捷性、可移植性和成本优势。
VMware 的 vSphere 可将 Docker 引擎与 vSphere 集成,为容器在轻量级 VM 中运行提供了途径。此外 VMware 还提供了用于安全存储镜像的容器管理门户和私有仓库。
三、容器技术会比虚拟机技术(VM)更不安全吗?
容器技术本身并非不安全。事实上,以防止由于其它容器的破坏而遭受攻击,容器中每个应用程序和用户是相互隔离的。所以确保共享主机 OS 内核的完整性是至关重要的,并确保在主机上容器的相互隔离。此外,需要监控和保护容器间通信,而传统的安全工具在这方面大多是无效的。
采用容器技术的时候,建议考虑以下 3 点:
使用一个经过加固的操作系统,通常是一个“瘦客户机操作系统”,它可以限制攻击面,并通过一个严格的和自动化的补丁管理系统对其进行补充。
在容器的构建和运行阶段采取控制手段。
通过使用细粒度容器安全工具主动检测和监控异常行为。
四、容器是否可以处理敏感数据和应用程序?
通过聚焦于容器安全的方法进行容器部署,同时结合现有加密等安全工具,那么容器就可用于处理敏感数据和应用程序。此外,还可以使用一些容器安全厂商的方案确保容器的安全。当然,要使此方法成功,安全团队必须尽早参与为敏感数据部署容器的过程。
五、 在公有云中部署容器服务效果如何?
云 IaaS 服务提供商提供完全托管服务,而不需要处理虚拟机或底层基础设施,这种趋势现在也被应用到容器中,例如,AWS Fargate 提供了抽象底层基础设施的托管容器服务,以便开发人员关注需要执行的任务,而不是 Kubernetes 集群中的实例数量。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论