关键概念:持续集成(CI)/ 持续交付(CD)、构建管道和构建工件
|
即使组织已经开始将合适的工作负载实现容器化并学习Kubernetes或使用商业Kubernetes平台,仍然有很多工作要做。 对于不变的基础设施,需要停止使用服务器等传统术语,即使它们在技术上仍然相关。与其相反,组织需要开始考虑构建管道以及另一方面的问题:构建工件。这是组织自动部署、停用和/或用不变的基础设施替换的内容。 持续集成(CI)/ 持续交付(CD)已经成为这方面的关键实践和工具。构建阶段实质上是强大的持续集成(CI)/ 持续交付(CD)管道的基础。 一般来说,管道概念是考虑基础设施自动化的一种有用方法:一旦部署到位,组织代码以及正确运行所需的一切都应贯穿管道的每个阶段(从构建到测试再到安全再到部署),只有在组织指定的步骤中,或者当某些内容不符合标准时,才会有人积极参与。 从本质上来说,持续集成(CI)/ 持续交付(CD)管道是容器化应用程序如何从代码到存储库或生产的过程,而无需花费太多人力。 Snow Software公司首席设施师Jesse Stockall解释了管理容器化应用程序和不可变基础设施的一些重要方法。这些方法都说明了容器和编排如何防止即使在标准操作环境(SOE)中仍然可能存在的转移。 Stockall说:“容器映像应该使用可重复的、自动化的构建管道从可信的基本容器构建,该管道使用私有映像存储库作为构建输出。为了获得更多控制,基本映像也可以复制到私有注册表,并阻止对公共注册表的访问。构建系统还应该检测何时有较新版本的基础映像可用,以便可以审查更改并更新映像配置。” 持续集成(CI)/ 持续交付(CD)管道的其他关键要素包括测试和验证/合规性。如果做得好,安全性对于每个阶段都是不可或缺的。
Stockall说:“组织的容器注册表应该对已知的易受攻击的软件执行扫描,并阻止不良图像被上传。应该使用对映像配置和部署清单的静态分析来检测常见的错误配置和遗漏,例如基本映像的版本丢失或部署的资源限制。” (编辑:保山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
