容器允許開發(fā)人員比虛擬機更快 更高效地工作

如果您已經(jīng)聽說過網(wǎng)絡虛擬化，從裸機中提取網(wǎng)絡并使用虛擬資源配置它們的做法，您可能已經(jīng)聽說過容器。如果你已經(jīng)閱讀了足夠的信息來弄清楚IT容器與運輸容器的區(qū)別，那么你就會對它們的結(jié)構(gòu)和構(gòu)成有所了解。

容器是虛擬化資源，它與其他容器共享克隆操作系統(tǒng)的內(nèi)核。設置比一般的虛擬機需要更少的工作量，并且還具有一些其他關(guān)鍵優(yōu)勢。包括Docker和Kubernetes容器在內(nèi)的系統(tǒng)允許公司以新的和令人興奮的方式進行構(gòu)建和擴展。

容器為何如此受歡迎，它們?nèi)绾螢樘岣咝屎驮鰪娺\營做出貢獻?以下是一些集裝箱化先驅(qū)的一些想法，他們將這一理念付諸于他們的公司和組織。

封裝，微服務和工件

您經(jīng)常從熱衷于使用容器設置的工程師那里得到的一個話題是，容器本身能夠容納一個包含所有依賴關(guān)系的完整代碼庫，一個可以部署的依賴關(guān)系。

使用稱為容器映像的靜態(tài)文件，工程師可以將系統(tǒng)庫和其他資源與全部或部分應用程序相結(jié)合。這反過來又推動了微服務的創(chuàng)建和交付，其中不同的容器托管不同的功能，這些功能可以組合在一起以創(chuàng)建敏捷的生態(tài)系統(tǒng)。

“我們相信容器，或者更確切地說，容器形象，是新的軟件交付工具，”NebulaWorks的首席執(zhí)行官Chris Ciborowski說道，他從21世紀初就開始使用容器。“我的意思是什么，為什么?傳遞工件是可以部署的開發(fā)人員應用程序的可執(zhí)行版本。在過去，這只包括可執(zhí)行代碼本身，它將運行時依賴性解析為操作。通過利用容器映像，開發(fā)人員可以包含所有依賴項，從而大大降低因應用程序部署期間的人為錯誤而導致運行時失敗的可能性。“

SpiceWorks高級技術(shù)分析師Peter Tsai表示，“容器允許組織輕松遷移應用程序及其在機器之間的依賴關(guān)系，這對于進行內(nèi)部軟件開發(fā)的組織來說非常有意義”，并指出容器仍然存在一項相對較新的技術(shù)。“容器的第三方解決方案不像虛擬化環(huán)境那樣強大。根據(jù)Spiceworks的數(shù)據(jù)，2018年只有19%的組織使用集裝箱，盡管預計到2020年該數(shù)量將增長到35%。“

Heptio營銷副總裁Scott Buchanan以有用的物流類比的形式解釋了這一點。

“想想搬家，”布坎南說。“你需要很多紙箱。因此，您在家中部署了一大堆，然后用填充的所有內(nèi)容填充它們：應用程序。它們保持打開狀態(tài)，而不是將它們關(guān)閉并失去對你的財產(chǎn)的訪問權(quán)限，這樣你就可以根據(jù)需要在盒子之間重新組織你的東西。而且，當你需要移動這些盒子時，它比把你的房子放在輪子上簡單得多。這些紙板箱是容器，它們?yōu)槟峁┍銛y式，可以在不同地點之間移動您的物品，包括公共云和私有云。“

DevOps哲學

容器也在幫助公司追求一種名為“DevOps”的東西，這種東西在企業(yè)技術(shù)中是一種圣杯。這是因為您正在橋接開發(fā)和運營部門，幫助團隊更好地協(xié)作，并且增強了管道并創(chuàng)建了更靈活的發(fā)布系統(tǒng)。(想要了解有關(guān)DevOps的更多信息?請查看DevOps經(jīng)理解釋他們做了什么。)

“不僅Devs獲益 - 運營也是如此，”Ciborowski解釋說，描述了一些DevOps功能。“由于容器的圖像是便攜式的，運營團隊可以運行具有兼容的容器運行在任何主機上的集裝箱圖像-像泊塢窗-和應用的增長，杠桿編排工具，如Kubernetes為幾乎任何應用程序堆棧在任何基礎設施的類型，因為，例如，內(nèi)部部署和云。“

StackRox的首席執(zhí)行官Ali Golshan進一步解釋了容器設計中固有的一些DevOps理念，描述了容器化如何有助于增強管道。

“容器化使組織能夠更快地發(fā)布應用程序并為客戶引入新功能，”Golshan說。“因為容器將代碼隔離成較小的單元，開發(fā)人員可以更獨立地工作以改進功能。容器技術(shù)還減少了測試負擔，從而加快了軟件的引入，因為開發(fā)人員可以只測試新代碼，確信他們沒有“破壞”應用程序的另一部分。“

ConDati的Dan Bartow描述了Kubernetes集裝箱化如何幫助他的公司發(fā)展。

“在Kubernetes之前，我們不得不手動進入每個環(huán)境，并通過拉動新容器，停止舊容器，啟動新容器并手動為每個客戶重復進行升級，”Bartow說。“Kubernetes在發(fā)布日將工作時間縮短到幾分鐘。只需點擊幾下，我們就可以對任何或所有環(huán)境中的每個容器進行滾動重啟升級。這無縫地發(fā)生。“

當這些類型的操作幫助開發(fā)人員與運營團隊更緊密地合作，并打破部門之間的障礙時，他們可以實現(xiàn)更好的DevOps模型，使公司在其行業(yè)中更具競爭力。

安全

除了容器在功能方面所承諾的一切外，它們還具有一些重要的安全優(yōu)勢。關(guān)于集裝箱部署中“薄的攻擊面”如何降低風險，Golshan有很多話要說。

“容器的攻擊面既簡化又復雜，”Golshan說。“一方面，代碼的每個”塊“都較小，減少了攻擊面。此外，容器附帶了大量關(guān)于如何配置，標記和使用它們的聲明性信息，這可以提高安全性。“

而且，他補充說，并非全部。

“另一方面，容器以兩種方式引入新的攻擊面。短暫性是一個因素。因為容器經(jīng)常出入，所以可以采取嚴厲的安全措施，例如在容器“行為不當”的情況下殺死容器。但這種短暫性也意味著攻擊者可以更輕松地掩蓋他們的蹤跡，并通過發(fā)動攻擊，拉動數(shù)據(jù)，然后在完成后殺死容器來阻止取證。更廣泛的攻擊面的第二個元素來自生態(tài)系統(tǒng)的其他元素 - 最著名的是協(xié)調(diào)者。Orchestrators為組織提供了擴展容器的創(chuàng)建，部署和管理的方法，但業(yè)界已經(jīng)看到多種攻擊和漏洞與協(xié)調(diào)者聯(lián)系在一起。特斯拉看到其Kubernetes基礎設施遭到破壞，允許攻擊者挖掘加密貨幣，并且一份報告詳述了攻擊者如何破壞Shopify的Kubernetes集群。

在Bartow的案例中，實際的第三方安全審計證實，較小的容器攻擊面是ConDati的一個優(yōu)勢。

“我們剛剛完成了第三方滲透測試 ......我們已經(jīng)完成了第一次測試，他們逐字告訴我們，我們有'小型攻擊面'，”巴托說。“Kubernetes是其中很重要的原因。”

所有這些都表明明天的商業(yè)IT世界中容器的巨大潛力。想想這些基本優(yōu)勢可以應用于任何尖端商業(yè)模式的所有方式。