想要使用容器技术 这5类遗留工具就应该被淘汰-阿里云开发者社区

开发者社区> 安全> 正文

想要使用容器技术 这5类遗留工具就应该被淘汰

简介:

充分利用容器并不只是安装Dockers和激活容器应用程序那么简单。你需要改进的同样还有监控方法、安全性能等。

这么做的理由是,容器并不只是对你过去工作中使用到的旧技术的一个扩展,它是一个全新的游戏。许多能够在旧的技术下工作的工具和流程,如虚拟机,并不会在容器环境中生效。

若采用了容器,需要做出哪些改变

因此,如果你要迁移到容器,就应该试图使用一些与之匹配的方法,如下:

  • 监控。遗留监控工具不能观察容器。容器平台本身只提供非常基本的监控工具(如Dockers统计命令)。为了有效地监控容器环境,你需要一个新的容器专用工具集。
  • 网络。容器使用覆盖网络,在你的遗留网络基础设施之上。在容器环境中筹划和管理网络需要一些被设计于应对覆盖网络独特挑战的工具和方法。
  • 持久存储。容器无法永久存储数据,你需要将数据导出到一个主机服务器上的共享目录中,或使用软件定义存储系统,为容器提供持久的位置来存储数据。
  • 安全。传统安全模式围绕端点和网络边界使用工具,如防火墙。然而,一个容器应用程序有更多的层和移动部件,围绕端点的传统办法安全效果并不好。你应该专注于确保每一层堆栈的安全来形成你的容器,从容器运行时间和图像到主机操作系统。
  • 供应。你或许能够手动提供和编排虚拟服务器集群。但在快速变化的容器环境中,仅仅是手动提供资源并不可行。你需要使用像Swarm或Kubernetes一样的自动配置工具。

围绕在流程之上的操作需要被修改,以便在容器环境中工作。这并不意味着你必须摒弃传统的工具集,一些遗留工具可以在经过一定的修改之后作用于容器。但是在其他的情况下,如配置和监控时,极少有遗留工具能生效,这时你就会需要新的工具和新的方法。 


本文作者:谢涛

来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章