生產環境執行docker的關鍵決策 (雲棲徵文)
首當其衝的顯像管理 .雖然docker官方提供了乙個私有映象倉庫允許你自己來部署和管理映象,但如果它發生故障的話會打斷你的發布流程。你將需要選擇一款方案來加固私有docker映象,同時還得保證在構建和部署過程中可以訪問到它們。
其次是網路訪問和安全補丁,安全是這個時代最重要的話題,無論哪個平台都躲不開,如果你是在本地開發環境,相對沒有安全風險,但你在開發環境為了排障,開發環境相對開放,你就需要在網路配置方面多多考慮,針對不同網路採取不同許可權,通過對網路流量的監控,防暴力攻擊,最後要記得安全補丁及時跟進。
處理好容器和宿主機之間的負載均衡,常見的做法是使用像nginx或haproxy這樣的工具來實現。難點主要在於需要保證當容器建立或銷毀時它們的配置能夠及時更新,為擴容而新增到生產的新docker宿主機也是如此。你可以及時通過工具或指令碼來滿足這類需求。無論你選擇的是哪款方案,都得確保你的服務註冊和你的容器例項同步,並且在容器擴充套件到多台docker宿主機的時候在負載均衡策略方面有所響應。
隨著容器數量的不斷增長,也就自然帶來了額外地管理他們的註冊以**用消費的開銷。業界有多種工具可以用來管理這個流程,大多數需要整合和配置到你的docker生產環境裡.
分布式日誌策略使得伺服器可以從乙個或多個的日誌伺服器上採集和聚合日誌記錄。生產環境的基礎設施也將需要支援跨越容器的日誌聚合。你還得考慮該如何規劃查詢和搜尋這些日誌來配合排障等因素。
在開發環境,資料庫可以託管在容器裡而無需擔心i/o效能方面的問題。
開發人員需要記住的是docker是一款工具,而不是乙個全面的雲原生應用架構的解決方案。
在生產環境中安全地執行Docker容器
在生產環境中,強化docker容器的一種方法就是使它們不可變,也就是唯讀。安全地執行容器的其他方法還包括最小化受攻擊面和應用linux安全過程,標準linux安全過程和針對容器環境的特定過程都要應用。u0026 xd n u0026 xd n 在啟動容器時傳入 read only標記就可以在唯讀模式...
在生產環境中安全地執行Docker容器
在生產環境中,強化docker容器的一種方法就是使它們不可變,也就是唯讀。安全地執行容器的其他方法還包括最小化受攻擊面和應用linux安全過程,標準linux安全過程和針對容器環境的特定過程都要應用。在啟動容器時傳入 read only標記就可以在唯讀模式下執行它。這可以防止任何程序寫入檔案系統。任...
在生產環境中安全地執行Docker容器
在生產環境中,強化docker容器的一種方法就是使它們不可變,也就是唯讀。安全地執行容器的其他方法還包括最小化受攻擊面和應用linux安全過程,標準linux安全過程和針對容器環境的特定過程都要應用。在啟動容器時傳入 read only標記就可以在唯讀模式下執行它。這可以防止任何程序寫入檔案系統。任...