容器仍然火热 潮流面前企业该如何选择?

本文涉及的产品
容器镜像服务 ACR,镜像仓库100个 不限时长
简介:

容器仍然是一个热门话题,特别实在云计算领域。根据IDC分析师Deepak Mohan的说法,容器将像服务器一样,成为下一代云计算的组成部分,因为它已经超越了传统的云计算基础设施——VM和服务器。Mohan预计,2017年将是容器管理平台开始获得巨大市场吸引力的一年,尤其说对于企业来说。

容器仍然火热 潮流面前企业该如何选择?

为什么是容器?

简单地说,一个容器允许您将应用程序的所有依赖项打包成一个用于软件开发的标准化单元。它由一个仅包含操作系统服务的应用程序组成。容器化的主要优点是可移植性:新版本的操作系统并不会导致应用程序的改变。

有一个好处就是开发人员可以专注于交付产品和研究新特性,而不是将精力浪费在兼容性上,从而会带来更快的开发周期和更大的敏捷性。

容器也是可移植的,因此应用程序可以伸缩扩展,而且足够灵活,无论每个应用程序是一个单独的应用还是大型应用的组件,都可以在最合适的平台上托管。这些平台可能位于相同的数据中心或云服务商的设施中,或者两者都不需要,这取决于应用程序的需求和企业战略以及合规性的需求。再加上管理费用较低——容器所消耗的存储和RAM也比OS级虚拟化更少——这意味着工作负载可在全球范围内移动。

容器所面临的挑战

将应用程序移动到容器中,可能会遇到诸如应用程序监视、网络及存储配置等相关问题。然而,安全可能才会是最大的挑战,有观察者认为容器的安全性比VM要低,因为它不包含VM的硬边界,而且底层OS中的任何漏洞都将反映在容器的安全性中。

当企业建立一个容器时,也可以应用同样的情况:如果组织的安全程度过低,那么容器的安全性也会与其相近。

资深的行业观察家和参与者Dave Linthicum指出,容器“需要一个深度授权(通常是在Linux环境中进行root访问),以便在第一个位置运行。因此,攻击会具有更大的杀伤力,可以将其传输到底层操作系统,并进入其他容器。”

云计算的优势

对于IT管理员来说,容器提供了从开发到测试、分段和生成的可移植性,以及易于备份和复制等优势。当然,容器可以在单独的服务器上运行,但这并不会影响到其技术上的优势。相反,云是容器的理想位置。

这一论述将云部署视为理所当然,原因很简单,即容器的大部分好处不能在基于云的基础设施之外获得。更大的应用程序灵活性、平台独立性和较低的管理费用都提高了云业务模型的价值,通过其分布式资源和按需模式的弹性。

服务供应商所扮演的角色

云供应商的支持是必不可少的。在理想的情况下,这应该是一种简化了的创建、配置和管理预先配置的虚拟机集群服务的过程,而且应包括对诸如Marathon、DC/OS、Docker Swarm、或Kubernetes等这样的容器编排平台的支持。

考虑到容器目前还处于初级阶段,而且技术人员和管理人员的技能水平不够纯熟,因此,供应商也应该帮助建立一个社区,使这些志趣相投的人能够互相交流各自的技能和经验,共同提升自身水平。

容器能够帮助企业更加灵活、敏捷地进行转型,与云服务一起,将成为企业基础设施的基本元素。

本文转自d1net(转载)

目录
打赏
0
0
0
0
324
分享
相关文章
对话|企业如何构建更完善的容器供应链安全防护体系
随着云计算和DevOps的兴起,容器技术和自动化在软件开发中扮演着愈发重要的角色,但也带来了新的安全挑战。阿里云针对这些挑战,组织了一场关于云上安全的深度访谈,邀请了内部专家穆寰、匡大虎和黄竹刚,深入探讨了容器安全与软件供应链安全的关系,分析了当前的安全隐患及应对策略,并介绍了阿里云提供的安全解决方案,包括容器镜像服务ACR、容器服务ACK、网格服务ASM等,旨在帮助企业构建涵盖整个软件开发生命周期的安全防护体系。通过加强基础设施安全性、技术创新以及倡导协同安全理念,阿里云致力于与客户共同建设更加安全可靠的软件供应链环境。
150296 32
对话|企业如何构建更完善的容器供应链安全防护体系
本期节目围绕软件供应链安全、容器安全的主要挑战以及阿里云如何帮助用户等维度展开了深入的讨论。
阿里云容器服务助力企业构建云原生软件供应链安全
本文基于2024云栖大会演讲,探讨了软件供应链攻击的快速增长趋势及对企业安全的挑战。文中介绍了如何利用阿里云容器服务ACK、ACR和ASM构建云原生软件供应链安全,涵盖容器镜像的可信生产、管理和分发,以及服务网格ASM实现应用无感的零信任安全,确保企业在软件开发和部署过程中的安全性。
阿里云容器服务 ACK One 分布式云容器企业落地实践
阿里云容器服务ACK提供强大的产品能力,支持弹性、调度、可观测、成本治理和安全合规。针对拥有IDC或三方资源的企业,ACK One分布式云容器平台能够有效解决资源管理、多云多集群管理及边缘计算等挑战,实现云上云下统一管理,提升业务效率与稳定性。
KubeSphere 是一个开源的容器平台,提供丰富的功能和便捷的操作界面,适用于企业容器化部署和管理
KubeSphere 是一个开源的容器平台,提供丰富的功能和便捷的操作界面,适用于企业容器化部署和管理。本文详细介绍了如何在 Ubuntu 22.04 上安装 KubeSphere,包括系统要求、安装依赖项、设置防火墙、下载安装脚本、选择安装选项、验证安装结果等步骤,并提供了常见问题的解决方法。希望本文能为读者提供实用的参考和帮助。
53 3
云端迁移:备份中心助力企业跨云迁移K8s容器服务平台
本文将简要介绍阿里云容器服务ACK的备份中心,并以某科技公司在其实际的迁移过程中遇到具体挑战为例,阐述如何有效地利用备份中心来助力企业的容器服务平台迁移项目。
阿里云容器服务 ACK One 分布式云容器企业落地实践
3年前的云栖大会,我们发布分布式云容器平台ACK One,随着3年的发展,很高兴看到ACK One在混合云,分布式云领域帮助到越来越多的客户,今天给大家汇报下ACK One 3年来的发展演进,以及如何帮助客户解决分布式领域多云多集群管理的挑战。
阿里云容器服务 ACK One 分布式云容器企业落地实践
阿里云容器服务助力企业构建云原生软件供应链安全
针对软件供应链的攻击事件在以每年三位数的速度激增,其中三方或开源软件已经成为攻击者关注的重要目标,其攻击方式和技术也在不断演进。通过供应链的传播,一个底层软件包的漏洞的影响范围可以波及世界。企业亟需更加标准和完善的供应链风险洞察和防护机制。本文将结合最佳实践的形式,面向容器应用完整的生命周期展示如何基于容器服务ACK/ACR/ASM助力企业构建云原生软件供应链安全。
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
260 3