心得分享:Container Summit 2016
RojerChen.2016.09.27
2014 甚麼是 Docker?大概可以運用在怎樣的情境?
2015 運用實例、百花齊放的 Container 平台
2016 管理、監控、安全
以上這幾句話是我這幾次參加 iThome 主辦的 Container Summit 的心得,今年的議程已經可以看到有越來越多的公司採用容器技術,且將其運行到正式環境,當運行到正式環境所需要考量的,就是如何更有效的管理、監控與安全。
- 管理
對於 ContainerOS 沒有研究的我根本無法分辨 CoreOS、Mesosphere DC/OS 其中的差異,網路上找到了這篇文章,稍微解析了一下各種 ContainerOS 差異。https://blog.codeship.com/container-os-comparison/
在第二天的講師群 QA 中,有提到各種不同的 ContainerOS 的強項與能夠解決的問題,但是他講話的速度實在是太快了,連作筆記地的時間都沒有,希望日後 iThome 能夠釋出講師 QA 的影片。
容器技術對分佈式系統的最佳實踐:配置管理、服務發現、數據存儲、監控和跟蹤
DC/OS, A New Operating System for your Data Center
- 監控
當機器越來越多,如果有效監控以確保運作正常就變成很重要的課題,過去管理機器的 IT 人員可能有過去就有的管理方式,但當改成 Container 後,就必須要改用新的方式來處理。你可以自行安裝多套工具來輔助監控
建構 Container 監控系統的藝術 (The Art of Container Monitoring)
或是使用 All in one 的解決方法?
Kubernetes 導入 Prometheus
- 安全
「Docker是安全的,但也是不安全的」
這也讓我想起七月在 HITCON 2016 其中的一場 Attact on docker 所聽到的,當你想要用某個功能的時候,你可以在官網或是網路上找到文章啟用了,但是啟用了之後卻不知道這後續所帶來的影響,而造成系統的弱點。
所以最保險的做法,就是把所有的功能都關閉,然後一個個開啟測試,這樣至少能夠確保安全無虞。
如何利用 Docker 強化網站安全
- 請回到還沒有 Docker 的時代,重新思考你的問題
每一次新技術的興起,總是會有人擁抱改變、有人躊躇不前,內心充滿了無數個疑問。而身為先驅者的葉大,應該常常被無數的問題給包圍著,與其一個個回覆還不如一次回覆還來的有效率 XD
所以讓葉大擔任最後壓軸的講者是再適合不過的了。
在聽的時候我不但的想起去年所講的內容
在還沒有 Docker 的時候,你管理機器是用對待寵物的方式對待嗎?開發系統還是用過去的傳統方式開發嗎?是否會很難移植到雲端?技術的變革沒有好壞、對錯,Docker 的確是為了解決某些問題而生的
「擁抱改變有風險,不改變也有風險」,就看你願意付出多少成本。
只可惜去年沒有影片,不然我好想重新補課去年的這邊演講,有很多的觀點是值得學習與效法的。
只可惜去年沒有影片,不然我好想重新補課去年的這邊演講,有很多的觀點是值得學習與效法的。
- 感想
Docker 的演變速度實在是相當的快,有一段時間沒關注就多了好多功能出來,意外的是居然連講者都覺得技術演變得很快,追技術追得有點辛苦,而對於 Follower 的我們來說,這技術簡直是快的不可思議!
0 意見:
張貼留言