云容器和安全性仍然是困扰IT人士的头号问题

【TechTarget中国原创】 容器和云安全仍然是IT领域中最热门的两个话题。下面就让我们来详细探讨一下吧。 云容器风靡一时是事出有因的。如Docker这样的容器能够提高应用的可移植性,并让企业用户能够更高效地使用IT资源。其结果就是,容器将在企业界得到进一步发展。 “整个容器技术市场在云领域中实现了爆炸般的增长,”总部位于波士顿的云咨询公司云技术合作伙伴的高级副总裁David Linthicum在最近的一次播客中如是说。但是,虽然容器的好处良多,但是开发人员仍然在等待新技术来解决一些与容器相关的挑战——如存储。 与此同时,诸如Oracle这样的大型科技公司都在抓紧收购与容器相关的初创企业以求在市场上抢先一步占领先机并解决此类问题。 在他的播客中,Linthicum邀请了Portworx公司产品管理总监Eric Han来深入探讨容器和其他云话题,Portworx公司是一家总部设在加利福尼亚州Redwood City的容器存储企业。 当谈及存储和云容器时,我们目前所面临的挑战是哪些? 云容器将继续变得更受欢迎,但是企业用户所面临的挑战之一是管理容器环境——这包括了其中的存储资源。企业在部署容器过程中往往会生成大量的存储空间,他们更多地依靠冗长的手工流程来管理这些环境。但是,软件定义存储技术以及其他的下一代存储技术将可以有助于解决其中的一些挑战。 “Kubernetes、Mesos或Docker Swarm等——所有这些集群工具事实上已为用户开发了不同的接口。而一线客户们真正地希望在应用程序层次和应用程序容器层次上进行管理。如果你能够较好地将两者结合起来并拥有一个可与容器技术发展步骤相协调的存储层……,那么你就能够真正地享受到摆脱大量手工操作步骤所带来的好处……并为管理人员提供一个较好的使用体验,”Han说,他之前曾在谷歌公司担任Kubernetes和谷歌容器引擎的产品经理。 存储只是与容器部署相关的众多变化中的一个方面而已,Linthicum说。“如果你使用了容器技术,那么你就将置身于众多的不同变更中。同时,如果你试图尽可能地变得工作高效,最终会出现大量的工具更新和你需要部署大量的新技术。” Oracle公司近期收购StackEngine是否是一个好举措? 有些人想要知道为什么Oracle公司会收购StackEngine,后者是容器技术市场中一家成立较早的初创企业,但是此举似乎并没有什么特别之处。“一般来说,初创企业在发布1.1版产品之前,就会被收购了。”Linthicum说。“他们刚刚有了客户,事业上有了一点起色,突然就被一些大公司收购了。” Oracle公司正在试图在云容器市场中占领先机,而Han则认为这是一个“明智之举”,即收购StackEngine这样一家“一直日复一日地在思考容器技术,并以容器技术为安身立命之本”的企业。 一般情况下,Linthicum认为云初创企业应当被允许“生活在一个自由的世界”,以防大企业扼杀其创新性。 但是,这样的收购案例通常是有益于技术本身发展的,进而这也将让客户获益良多;这只不过是一个如何找到良好平衡点的问题,Han说。“一方面你希望能够获得用钱买创新的红利……,但同时在另一方面,你又希望初创企业能够变得成熟并展现充分的发展前景,”Han说。 云的安全性是否就比传统IT系统更低? 随着近年来数据泄露事件的多次发生,安全性一直就是最热门的IT话题之一。随着人们安全意识的日益提升,企业用户对云应用一直采取着审慎的态度, 并一直在确定云计算是否比传统IT系统更可靠。 但是,在很多情况下,云应用都没有发生数据泄露事件,Linthicum说。“每个人都在害怕,如果他们把他们的数据置于云计算中,那么是否会受到黑客攻击,但似乎大多数脆弱系统都是传统数据中心内部的传统系统,Linthicum说。 云比内部部署系统更安全的原因之一在于,云供应商在开发他们的云环境时经常使用更先进的安全技术,Linthicum补充说。安全机制越是主动地使用基于身份的安全措施,它们被管理得越是周全,同时我们可以监控进入云的端口以发现可能存在欺诈的活动。 展望未来,安全性将可能是广大供应商所重点关注的一个方面,Han说。 “这也是初创企业将开始实现更多创新的所在,尤其是当我谈到服务和服务账号时更是如此。我认为Active Directory的身份访问管理模式和业内之前的做法可能都不适合。同时,我觉得新东西出现的时间可能是2016年,也可能是2017年,”他说。

TechTarget中国原创内容,原文链接: http://www.searchcloudcomputing.com.cn/showcontent_92270.htm
© TechTarget中国:http://www.techtarget.com.cn

时间: 2024-10-28 22:55:32

云容器和安全性仍然是困扰IT人士的头号问题的相关文章

华为云容器和微服务是什么?

近期华为云围绕容器和微服务,号召行业分析师,应用上云实践者围绕容器和微服务进行深入讨论. 华为云全栈容器与微服务,业务创新快人一步 敏捷.高效.智能是Cloud 2.0时代企业数字化转型核心诉求,华为云全栈容器和微服务全面拥抱云原生,提供全栈云原生应用开发与管理,包括容器.微服务框架.云中间件.压测.APM等系列产品,涵盖应用开发.编译.构建.部署.测试.发布.上线.运维等应用全生命周期管理,让客户更聚焦自己的业务.到目前为止,华为云容器和微服务产品广泛引用在金蝶云.同济大学.图灵生物.华为消费

阿里云容器服务与 ASP.NET Core 的 Docker 部署:用 docker secrets 保存 appsettings.Production.json

这是我们使用阿里云容器服务基于 docker 容器部署 asp.net core 应用遇到的另一个问题 —— 如果将包含敏感信息的应用配置文件 appsettings.Production.json 传递给运行在容器中的 asp.net core 应用. Docker 针对这样的应用场景已经提供了解决方案 —— Docker Secrets,对应的 docker 命令是 docker secret .我们就用 docker secrets 解决了这个问题,在这篇随笔中分享一下. 首先在阿里云容器

在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用

本文为阿里云容器服务Spring Cloud应用开发系列文章的第一篇. 一.在阿里云容器服务上开发Spring Cloud微服务应用(本文) 二.部署Spring Cloud应用示例 三.服务发现 四.服务间通信与集成 五.服务智能路由 六.集中配置管理 七.高可用和容错 八.监控和日志 九.服务的部署和发布策略 微服务概述 单体应用通常指在一个程序中满足多个业务或技术领域的需求,不同的需求领域内化为模块.假定我们要开发一个Web应用,通常的MVC模式可以满足要求.针对不同领域有不少代码生成工具

品尝阿里云容器服务:初步尝试ASP.NET Core Web API站点的Docker自动化部署

部署场景是这样的,我们基于 ASP.NET Core 2.0 Preview 1 开发了一个用于管理缓存的 Web API ,想通过阿里云容器服务基于 Docker 部署为内网服务. 在这篇博文中分享一下经过实践验证的操作步骤: 一.创建与配置集群 1)首先创建一个 Swarm Mode 的集群(注意创建时不要选择“自动创建负载均衡”,因为我们部署的是内网服务,自动创建的是公网负载均衡,需要手动创建内网负载均衡并绑定到集群): 2)集群创建成功后,会在集群列表中显示下面的信息: 3)接着创建一个

品尝阿里云容器服务:用nginx镜像创建容器,体验基于域名的路由机制

在前一篇博文中我们了解了阿里云容器服务的路由机制: 请求 -> 负载均衡80端口 -> 容器主机9080端口 -> acsrouting路由容器80端口 --基于域名--> Web站点容器端口 在这篇博文中,我们用nginx镜像创建一个容器实际体验一下. 使用容器服务首先要创建一个集群(Cluster),比如这里我们创建一个名叫websites的集群(使用的是swarm mode): 创建好集群后,点击“管理”,进入集群管理页面 -> “负载均衡” -> “域名设置”,

腾讯云容器服务的滚动升级使用简介

版权声明:本文由腾讯云容器服务 原创文章,转载请注明出处: 文章原文链接:https://www.qcloud.com/community/article/216046001482723263 来源:腾云阁 https://www.qcloud.com/community 作者介绍:于广游 腾讯云后台开发工程师 欢迎加入腾讯云容器服务QQ交流群434653499  1.什么是滚动升级 滚动升级是一种多副本服务的升级方式,其特点是能够保证升级过程中服务不中断,对外界无感知.其原理大致为循环的执行以

数人云容器管理工具 Crane 现已开源

这是一个容器信息臃肿的时代. Docker 鲸鱼鼓着圆圆的肚子在西雅图开了一场名为 DockerCon2016 的大会,全球 4000 人参加, 8 大看点留下对容器生态的更多畅想. 数人云一直专注于以企业级的 Mesos +容器技术栈,出于对容器新技术的热爱,我们在社区版的工具上小试牛刀,距 DockerCon2016 已过去 83 天,从看看了解,到深入研究,再到开放内测,不知不觉到了开学军训季. Fork me on Github , Crane 开源啦! 上周( 9 月 6 日)数人云新

腾讯云容器服务大容量日志的处理记录

一.项目背景 1.1 项目痛点 在目前小程序为主的大背景下,有客户大部分业务在腾讯云,使用的大部分为容器服务,在大规模的使用容器下,需要对容器内业务的日志采集及分析,在腾讯云对应容器服务的日志提供了两种消费方式:Kafka.日志服务CLS.但是对应业务线众多,在腾讯云容器服务只能指定十条日志收集规则,完全满足不了大规模日志收集场景,客户已经指定分业务两种消费方式均使用了起来,Kafka&日志服务,但是在Ckafka查看日志发现最高每分钟20W条消息,尽管已经最大程度的提升了消费端的能力(消费端使

阿里云容器技术专家莫源:乘风踏雪归来,仍是此间少年

摘要: 我叫刘中巍,花名莫源,是阿里云容器服务团队的技术专家,13年加入阿里云,从零开始参与多款云产品的研发.在1024开发者节之际,来分享下自己的成长故事. "平凡但不安分"的男孩 我是一个来自北方的孩子,从小到大都是淹没在人群中无法分辨的那种. 我叫刘中巍,花名莫源,是阿里云容器服务团队的技术专家,13年加入阿里云,从零开始参与多款云产品的研发.在1024开发者节之际,来分享下自己的成长故事. "平凡但不安分"的男孩 我是一个来自北方的孩子,从小到大都是淹没在人