DevOps能否在Kubernetes攻击中幸存?

Stella981
• 阅读 668

DevOps能否在Kubernetes攻击中幸存?

DevOps能否在Kubernetes攻击中幸存?

导语

DevOps能否在Kubernetes世界中生存?最简洁的答案是不,但是暂时还没有敲响DevOps的丧钟。

正文

Kubernetes(K8s)是容器化平台即服务(PaaS)的核心引擎。当企业使用PaaS时,他们会将操作(ops)功能转移给PaaS提供者,作为自动化重复任务的一种方式。Kubernetes引入了更大的灵活性和自动化性。但是,K8s的优化需要声明和配置工作。

那么,哪里让DevOps成为我们所知道的呢?

Kubernetes的采用

当今,所有企业都在拥抱数字化转型,以实现持续增长并获得竞争优势。Kubernetes等云原生技术可提供必要的自动化,可视性和控制能力,以大规模和高创新速度管理应用程序。

Kubernetes提供了构建功能,其中包括管理、监视、更新和升级集群等操作功能,管理资源处理现在通过代码完成。

Kubernetes允许用户配置其所需的部署状态。Kubernetes控制器不断检查部署的状态,并尝试将其从当前状态变为所需状态。现在,诸如发布和回滚,按比例放大和按比例缩小等任务已实现自动化,可以指定资源限制和条件。此外,污点和公差可在运行时优化部署。

Istio等技术与Kubernetes集成在一起,以进一步简化和自动化复杂的操作任务,例如发现、流量管理、监视和服务推出。

传统上,DevOps是绑定应用程序开发和IT基础架构的“胶水”。使用Kubernetes,企业现在可以使用声明性API动作来完全控制应用程序的开发基础架构。那么,Kubernetes是“新的基础设施粘合剂”吗?如果是,那会使DevOps变得多余吗?不完全的。

DevOps的演变

DevOps不再仅仅是持续集成和持续交付(CI/CD)。基于Kubernetes的云原生应用程序部署,为DevOps的角色发展和扩展提供了巨大的机会。机会是从单纯的“开灯的人”发展为建筑师,从而实现战略业务成果。

对于一个观察者来说,在部署管道中以及在部署和操作过程中,由Kubernetes领导的自动化似乎可以最大程度地减少操作任务。更深入地了解揭示了为什么不是这样。尽管可以使用Kubernetes配置灵活地部署应用程序,但是了解副本、规模、污点和容忍度并不是许多开发人员的首要考虑。

好的配置需要平衡关键因素,例如更快的部署时间,优化的资源使用,更高的可靠性和更快的故障解决方案,这些都是推动DevOps演进的催化剂。此外,DevOps的作用还将扩大,以包括与团队(例如负责安全性的团队)进行复杂的跨功能协作,以帮助在Kubernetes环境中提供更好的安全性。

DevOps向DevSecOps的过渡

在Kubernetes环境中,安全性不能成为孤岛。实际上,如今,DevOps和安全性越来越受到重视。安全实践正逐渐成为软件开发生命周期的一部分。DevSecOps打破了Security和DevOps团队之间的传统孤岛。在Kubernetes环境中,DevSecOps现在将在操作部署之前对配置进行认证,确保安全性并实现合规性。换句话说,“对工厂进行认证,而不是对工厂建造的每个组件进行认证。”

例如,这可能包括在构建映像后立即对其进行漏洞评估,确保仅部署经过认证的映像,完全在部署容器映像之前自动检查部署清单(即,在检查代码后立即针对已知的错误配置对基础架构即代码(IaC)模板)。

企业必须解决以下五个用例,为Kubernetes环境中运行的云原生应用程序提供全面的安全性:

1.丰富的发现和基于风险的分类:这是发现所有服务并帮助确定优先级和分类的能力,以使组织更加意识到风险。这是至关重要的,因为有大量的资源,其中许多是临时资源。

2.防止配置漂移和开源软件漏洞:能够检测容器生态系统组件中的所有漏洞,包括容器映像,注册表和K8s控制面板本身。这也与管理K8控制平面和运行中的容器集群的安全状态的能力有关。

3.最小化攻击面并防止升级:这是一种在基于资源使用情况的环境中执行基于应用程序或服务的分段的能力。这将在容器级别创建一个安全区域,其权限基于所学行为。

4.将Security Operations Center(SOC)扩展到云本机应用程序:这是驱动对云本机威胁进行检测和修复的能力。

5.访问治理和合规性:这是管理所有用户和应用程序组件的身份和访问权限的能力,以创建和管理最低特权的模型。

除上述用例外,该系统还允许持续监控和快速反馈,这使DevSecOps能够更快地交付安全代码。

Kubernetes为DevOps环境带来了显着的敏捷性、自动化和优化。这将是DevOps打破现有孤岛并发展为实现业务成果的战略功能催化剂。

渠道激活专题文章推荐:

01

2020年,“渠道”这词儿怎么没人提了?

进入2020年,新冠状病毒疫情突发,云计算市场渠道招募和拓展工作也受到了一些影响,甚至在业界,已经很少人再谈及渠道一词了。但,绝不会永远这样。

02

聊聊开源云计算渠道激活中的“江湖”色彩

从开源云计算厂商此前进行的渠道拓展来看:首先,整个渠道拓展体系从不是随意建立,而是需要根据不同区域市场情况,以及渠道伙伴拥有的不同技术能力来进行内容宣导。其次,渠道内容的设计和组织也不是自由的,要根据行业客户实际场景需求来做相应输出。

03

对于“渠道激活”,我们是这样理解的

开源云计算厂商通常会构建大量的产品线和复杂的解决方案体系,这就需要借助渠道伙伴的力量面向最终用户输出,以此保障最佳客户体验和售后支持。因此,渠道伙伴在开源云计算市场拓展方面的能力强弱,关系到厂商整体的市场战略实施效果。

04

开源云计算厂商,你有渠道么?

在近几年,很多开源云计算厂商携手渠道伙伴共同应对云化时代的变化与挑战,加速行业云计算转型。实际上,这一调整意味着开源云计算厂商将更加重视与伙伴的生态合作,并鼓励合作伙伴发挥各自优势,协同为客户传递价值。但开源村也发现,也还有很多开源云计算厂商没有成功建立起自己的渠道体系。

05

开源云计算厂商:浅析渠道激活平台的打造

云化时代到来之际,行业客户业务场景会根据云化转型的节奏进行调整。开源云计算服务提供商在此时的作用是帮助渠道伙伴学会借助平台之力,满足行业客户的真实需求。这是相比友商而言,更具竞争优势之处。优质的平台,会助力渠道伙伴获得更多行业用户的信任。

06

新基建火了,开源云计算渠道能做什么?

对于开源云计算厂商而言,如果希望在抢滩新基建上构建差异化竞争优势,具备高超的售前技能、售后体验,并拥有创新的技术服务能力与解决方案构建能力是实有必要的。巧了,这些都与渠道构建息息相关。

07

私有云凉了?开源云计算渠道还没说话呢!

私有云凉了么?当然没有!连当事人都出来辟谣了!私有云需不需要渠道?当然需要!没有渠道,开源云厂商怎么为私有云产品、营销和销售提供售前支持?没有渠道,开源云厂商怎么能够既少花钱,又能实现高效、便捷、快速的售后服务?

08

给开源云计算厂商“带货”,还得看渠道!

开源云计算市场竞争激烈、用户需求多变,对于怎样带货,怎样推动市场增长,也成为让很多厂商头疼的事。开源村觉得,开源云计算渠道虽不比网红,但此时应当勇于站出,全面激发和表现出自身的“带货”实力。

09

好渠道能帮助厂商延续开源项目的生命么?

有报道称,一名开发者用两年的业余时间开发并维护了一个开源项目因为微软的剽窃而被迫中止。有网友评论说,这也是很多大公司的通用策略,比如组织技术人员与之交流,然后套取有用信息,然后发展自己的产品,这在中国叫做“偷艺”。事实上,设想一下,如果这个项目能够早日产品化,并且建构好了一套成熟的市场分发渠道,或许形势就会完全不同。

DevOps能否在Kubernetes攻击中幸存?

本文分享自微信公众号 - 开源村OSV(osvosvosv)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置1、virsheditcentos7找到“memory”和“vcpu”标签,将<namecentos7</name<uuid2220a6d1a36a4fbb8523e078b3dfe795</uuid
Easter79 Easter79
3年前
Twitter的分布式自增ID算法snowflake (Java版)
概述分布式系统中,有一些需要使用全局唯一ID的场景,这种时候为了防止ID冲突可以使用36位的UUID,但是UUID有一些缺点,首先他相对比较长,另外UUID一般是无序的。有些时候我们希望能使用一种简单一些的ID,并且希望ID能够按照时间有序生成。而twitter的snowflake解决了这种需求,最初Twitter把存储系统从MySQL迁移
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这