Hvordan kan containering hjælpe med projektets hastighed og effektivitet?

Forfatter: Roger Morrison
Oprettelsesdato: 28 September 2021
Opdateringsdato: 19 Juni 2024
Anonim
Hvordan kan containering hjælpe med projektets hastighed og effektivitet? - Teknologi
Hvordan kan containering hjælpe med projektets hastighed og effektivitet? - Teknologi

Indhold


Kilde: Sashazamarasha / Dreamstime.com

Tag væk:

Containere tillader udviklere at arbejde hurtigere og mere effektivt end med virtuelle maskiner.

Hvis du har hørt noget om netværksvirtualisering, praksis med at abstrahere netværk fra det blotte metal og give dem virtuelle ressourcer, har du sandsynligvis hørt om containere. Hvis du har læst nok til at finde ud af, hvordan it-containere adskiller sig fra for eksempel at sende containere, ved du lidt om deres struktur og makeup.

En container er en virtualiseringsressource, der deler kernen i et klonet operativsystem med andre containere. Det kræver mindre indsats for at konfigurere end en virtuel maskine generelt og har også nogle andre vigtige fordele. Systemer inklusive Docker og Kubernetes containere giver virksomheder mulighed for at bygge og skalere på nye og spændende måder.

Hvorfor er containere så populære, og hvordan bidrager de til effektivitet og forbedrede operationer? Her er nogle ideer fra nogle af pionererne inden for containerisering, der har brugt denne filosofi til at fungere i deres virksomheder og organisationer. (For mere information om containere, se Hvordan Containere hjælper Enterprise-applikationer.)


Indkapsling, mikroservices og artefakter

Et af de talende punkter, som du oftest får fra ingeniører, der entusiastisk bruger containeropsætninger, er, at containerne selv er i stand til at rumme en fuld kodebase med alle dens afhængigheder, et som er klar til at blive implementeret.

Ved hjælp af en statisk fil kaldet et containerbillede kan ingeniører kombinere systembiblioteker og andre ressourcer med hele eller en del af et program. Dette driver til gengæld oprettelse og levering af mikroservices, hvor forskellige containere er vært for forskellige funktioner, der kan sættes sammen for at skabe et smidigt økosystem.

”Vi mener, containeren, eller rettere sagt, containerbilledet, er den nye artefakt for softwarelevering,” siger Chris Ciborowski, administrerende direktør for NebulaWorks, der har arbejdet med containere siden deres tidlige dage i 2000'erne. ”Hvad mener jeg med det, og hvorfor? En levering-artefakt er den eksekverbare version af en udviklers applikation, der er klar til at blive implementeret. Tidligere var dette noget, der kun indeholdt selve den eksekverbare kode, som overlod at løbe runtime-afhængigheder til operationerne. Ved at udnytte containerbilledet kan udviklere inkludere alle deres afhængigheder, hvilket i høj grad reducerer risikoen for runtime-fiasko på grund af menneskelig fejl under applikationsdistribution. ”


”Containere, der tillader organisationer let at migrere både applikationer og deres afhængighed mellem maskiner, giver en masse mening for organisationer, der driver intern softwareudvikling,” siger Peter Tsai, en senior teknologeanalytiker hos SpiceWorks, og påpeger, at containere stadig er en relativt ny teknologi. ”Tredjepartsløsninger til containere er ikke så robuste, som de er i virtualiseringsmiljøet. Ifølge data fra Spiceworks brugte kun 19 procent af organisationerne i 2018 containere, selvom antallet forventes at vokse til 35 procent inden 2020. ”

Scott Buchanan, VP for Marketing hos Heptio, forklarer dette i form af en nyttig logistikanalogi.

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv

Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

”Tænk på at flytte,” siger Buchanan. ”Du får brug for en masse papkasser. Så du distribuerer en masse af dem i hele dit hjem, og derefter fylder du dem med alle de ting, der betyder noget for dig: applikationer. I stedet for at binde dem fast og miste adgangen til dine ejendele, forbliver de åbne, så du kan organisere dine ting mellem kasser efter behov. Og når du skal flytte disse kasser, er det meget enklere end at sætte dit hus på hjul. Disse papkasser er containere, og de giver dig muligheden for at flytte dine ting mellem lokationer, inklusive offentlige og private skyer. ”

DevOps-filosofien

Containere hjælper også virksomheder med at forfølge noget, der kaldes “DevOps”, der er slags en hellig gral inden for virksomhedsteknologi. Det er tanken, at du brobygger udviklings- og driftsafdelingerne, hjælper hold til at samarbejde bedre, og det forbedrer rørledningen og skaber et mere smidigt frigørelsessystem. (Vil du lære mere om DevOps? Tjek DevOps-ledere, hvad de gør.)

"Ikke kun får Devs en fordel - så gør operationer," forklarer Ciborowski og beskriver nogle af denne DevOps-funktionaliteter. ”Da containerbilledet er bærbart, kan operationsteam køre containerbilledet på ENHVER vært, der har en kompatibel containertid - som Docker - og når adoptionen vokser, kan man udnytte orkestreringsværktøjer som Kubernetes til næsten enhver applikationsstabel, på tværs af NOGEN infrastrukturtyper, til eksempel på stedet og sky. ”

Administrerende direktør Ali Golshan i StackRox forklarer yderligere nogle af DevOps-filosofierne i containerdesign, og beskriver hvordan containerisering kan hjælpe med at forbedre en rørledning.

"Containerization gør det muligt for organisationer at frigive applikationer og introducere ny funktionalitet for kunderne meget hurtigere," siger Golshan. ”Da containere isolerer kode i mindre enheder, kan udviklere arbejde mere uafhængigt for at forbedre funktionaliteten. Containerteknologi reducerer også testbyrden, hvilket fremskynder introduktion af software, fordi udviklere kan teste bare den nye kode, med tillid til, at de ikke har "brudt" en anden del af applikationen. ”

ConDatis Dan Bartow beskriver, hvordan Kubernetes containerisering hjalp hans virksomhed med at udvikle sig.

”Før Kubernetes var vi nødt til manuelt at shell ind i hvert miljø og manuelt foretage opgraderinger ved at trække nye containere, stoppe gamle, starte nye og gentage det manuelt for hver kunde,” siger Bartow. ”Kubernetes vendte timer og timers arbejde på frigørelsesdage til blot et par minutter. Med et par klik kan vi udføre en rullende genstartopgradering af hver container i enhver eller alle miljøer. Dette sker problemfrit. ”

Når disse typer operationer hjælper udviklere med at arbejde tættere med operationsteams og nedbryde barrierer mellem afdelingerne, kan de muliggøre en bedre DevOps-model, hvilket gør virksomheden mere konkurrencedygtig i sin branche.

Sikkerhed

Ud over alt, hvad containere lover med hensyn til funktionalitet, har de også nogle vigtige sikkerhedsfordele. Golshan har meget at sige om, hvordan en "tynd angreboverflade" i containerudrulning reducerer risikoen.

”Attackoverfladen med containere bliver både forenklet og kompliceret,” siger Golshan. ”På den ene side er hver‘ chunk ’af kode mindre, hvilket reducerer angreboverfladen. Plus, containere leveres med en masse erklærende oplysninger om, hvordan de skal konfigureres, mærkes og bruges, hvilket kan forbedre sikkerheden. ”

Og tilføjer han, det er ikke alt.

”På den anden side introducerer containere nye angreboverflader på to måder. Ephemerality er et element. Fordi containere rutinemæssigt kommer og går, er det OK at træffe drastiske sikkerhedsforanstaltninger, såsom at dræbe en container, hvis den fungerer 'forkert'. Men den efemitet betyder også, at angribere lettere kan dække deres spor og forhindre retsmedicin ved at starte et angreb, trække data og derefter dræbe containeren, når de er færdige. Det andet element af en bredere angrebsflade kommer med andre elementer i økosystemet - især orkestratoren. Orkestratorer giver organisationer en måde at skalere oprettelse, udrulning og styring af containere på, men industrien har set flere angreb og sårbarheder knyttet til orkestratoren. Tesla så sin Kubernetes-infrastruktur kompromitteret på en måde, der gjorde det muligt for angribere at minere cryptocurrency, og en rapport detaljerede, hvordan en angriber kunne have kompromitteret Shopifys Kubernetes-klynger. ”

I Bartows tilfælde bekræftede en faktisk tredjeparts sikkerhedsrevision, at den mindre angreboverflade af containere er et plus for ConDati.

”Vi har lige afsluttet en tredjeparts penetrationstest… den første vi har gjort, og de fortalte os ordret, at vi har en 'lille angrebsflade,' 'siger Bartow. ”Kubernetes er en enorm del af hvorfor det er sandt.”

Alt ovenstående peger mod stort potentiale for containere i morgendagens forretnings-IT-verden. Tænk på alle de måder, disse væsentlige fordele kan gælde for enhver avanceret forretningsmodel.