Инструменты CNCF: 5 горячих облачных решений с открытым исходным кодом для вашего стека приложений

Опубликовано: 1 Марта, 2023
Инструменты CNCF: 5 горячих облачных решений с открытым исходным кодом для вашего стека приложений

Cloud Native Computing Foundation (CNCF) — это коллектив программного обеспечения с открытым исходным кодом, целью которого является универсальное внедрение облачных вычислений. CNCF управляется сообществом разработчиков, конечных пользователей и поставщиков ИТ-услуг, которые сотрудничают для создания инструментов с открытым исходным кодом, не зависящих от поставщика. CNCF создает инструменты для проектов, которые помогают ускорить внедрение облачных вычислений. Одним из таких инструментов является Kubernetes, который единолично изменил способ размещения рабочих нагрузок в облаке. Kubernetes, который начинался как проект Google, теперь является официальной частью впечатляющего и постоянно растущего облачного ландшафта CNCF. Эти проекты обычно размещаются на GitHub и помогают предприятиям легко перейти на облачные технологии. Проекты CNCF проходят три этапа в рамках CNCF; Песочница, Инкубация и Выпускной. Давайте подробно рассмотрим пять новых инструментов CNCF, которые вам следует добавить в свой стек приложений.

1. Гавань

Harbour — это инициатива реестра образов контейнеров с открытым исходным кодом, которая изначально была разработана VMware и теперь является частью CNCF. Harbour недавно вошел в инкубационное состояние жизненного цикла проекта CNCF. Общедоступные реестры изображений могут помочь предприятиям быстро приступить к работе, однако они чрезвычайно уязвимы и могут быть подделаны. Harbour — это частный локальный реестр, который помогает организациям, которые не хотят использовать общедоступные или облачные репозитории. Harbour легко установить, и его можно развернуть как отдельный реестр с помощью скрипта Docker Compose, или вы можете использовать диаграммы Helm для его развертывания на своей платформе Kubernetes. После развертывания Harbour позволяет легко изолировать образы контейнеров в логические группы, называемые проектами, чтобы упростить управление жизненным циклом образов. Затем пользователям может быть предоставлен доступ к этим проектам на основе ролей для обеспечения безопасности. Harbour также сканирует ваши изображения на наличие уязвимостей. Сканирование уязвимостей выполняется Clair в состоянии покоя с использованием настраиваемого набора источников для выявления уязвимостей. Сканирование уязвимостей может выполняться вручную или автоматически на основе заданной частоты или политик.

Harbour использует чистый веб-интерфейс, который делает просмотр репозиториев и изображений довольно эффективным. Другие функции включают уведомления Webhook, которые можно использовать для быстрой интеграции реестра с инструментами CI/CD. Проекты могут быть реплицированы между реестрами основных поставщиков облачных услуг, что делает Harbour по-настоящему независимым от поставщиков. С помощью Harbour вы можете применять исключения, чтобы разработчики могли продолжать использовать контейнеры с известной ошибкой без каких-либо перерывов. Пользователи могут установить ограничение на количество тегов, которые может содержать проект. Также можно установить квоту проекта, чтобы выделить определенную емкость хранилища для каждого проекта. Квоты по умолчанию могут применяться глобально или к каждому проекту в зависимости от требований. Хотя этот инструмент все еще находится в стадии инкубации, предприятиям, которые переходят на облачные технологии, следует рассмотреть возможность включения Harbour в свой стек приложений.

2. Платформа обновления

Update Framework (TUF) является последним в линейке проектов CNCF. Это один из первых проектов, связанных с безопасностью, получивший одобрение CNCF. Обновление приложений, пакетов библиотек и системных пакетов важно для добавления новых функций и устранения старых уязвимостей. Системы обновления программного обеспечения отвечают за идентификацию, обнаружение и загрузку обновлений на регулярной основе. Однако репозитории, в которых размещаются эти обновления, продолжают часто получать новые обновления, что позволяет злоумышленникам легко запустить скрытую атаку с использованием обновления. Злоумышленники могут обманом заставить системы обновлений загрузить более старую, менее безопасную версию или фальсифицированное обновление, тем самым предоставив злоумышленникам доступ к вашим системам. TUF предоставляет платформу, которую можно использовать для защиты этих обновлений и защиты от атак. TUF защищает вас от широкого спектра атак и уязвимостей обновлений. TUF делает это, добавляя проверяемую запись о состоянии репозитория или приложения.

Метаданные включают в себя следующую информацию:

  • Номер версии метаданных
  • Дата истечения срока действия метаданных
  • Подписи на метаданных
  • Хэши файлов
  • Надежные ключи подписи

Затем эта запись используется для проверки подлинности обновления. TUF загружает обновления с соответствующими метаданными репозитория, проверяет обновления и только в том случае, если обновления заслуживают доверия, передает их системе обновлений по вашему выбору. Таким образом, системам обновления программного обеспечения никогда не приходится иметь дело с дополнительными метаданными.

3. Скорость

Vitess — это облачная система баз данных, которая прошла через обручи CNCF и стала ее восьмым выпускным проектом. Vitess был первоначально разработан YouTube в 2010 году для масштабирования хранилища. Vitess — это система кластеризации баз данных, которая сочетает в себе важные функции SQL с масштабируемостью NoSQL и масштабируется по горизонтали. Vitess может легко развертывать, масштабировать и управлять большими кластерами экземпляров с открытым исходным кодом независимо от того, размещены ли они в частных или общедоступных облаках или локально. Vitess помогает организациям масштабировать хранилище баз данных без ущерба для производительности. Однако MySQL изначально не поддерживает сегментирование, и по мере роста вашей базы данных оно вам понадобится. С Vitess вы получаете эту функцию без необходимости добавлять логику сегментирования в свое приложение, гарантируя, что изменения в приложении остаются минимальными.

Vitess обрабатывает производительность базы данных несколькими способами. С Vitess вы можете ограничить максимальное количество параллельных транзакций, которые могут выполняться в любой момент времени. Vitess переписывает проблемные запросы, а также использует механизм кэширования для обработки повторяющихся запросов. Vitess может автоматически завершать запросы по истечении заданного времени, если они не могут получить результаты. Vitess также отслеживает и анализирует вашу базу данных, чтобы обеспечить оптимальную производительность. С Vitess вы можете без проблем развертывать множество экземпляров баз данных SQL и управлять ими. Vitess также позволяет вам управлять списками контроля доступа (ACL) для ваших таблиц, чтобы предоставить соответствующий доступ подключенным пользователям.

4. Фалько

Falco — это первый инкубационный проект CNCF по обеспечению безопасности во время выполнения. Falco изначально был разработан Sysdig как инициатива с открытым исходным кодом для мониторинга времени выполнения контейнера. Для облачных рабочих нагрузок безопасность чрезвычайно важна. И хотя существует несколько процессов, обеспечивающих безопасность на уровне приложений, контейнеров и сети, некоторые риски все же могут остаться незамеченными. Безопасность во время выполнения действует как последняя линия действий, когда все другие процессы безопасности терпят неудачу. Falco обеспечивает непревзойденное обнаружение во время выполнения, предупреждая пользователей о любых событиях или действиях, которые считаются неожиданными. Falco можно легко развернуть как долгосрочный демон или как пакет Debian/rpm. Falco можно настроить с помощью файла правил, в котором указывается, какие события следует отслеживать. Как только Falco обнаруживает указанные события, она отправляет предупреждения, чтобы уведомить пользователей. Falco использует модули ядра Linux для обеспечения всесторонней безопасности во время выполнения.

5. КубеВирт

Не все рабочие нагрузки на основе виртуальных машин могут быть контейнеризированы, и этот факт становится все более и более очевидным по мере того, как предприятия решаются на проекты миграции. Однако KubeVirt предлагает отличное решение этой дилеммы. С KubeVirt вы можете запускать свои контейнерные и виртуализированные рабочие нагрузки через унифицированную платформу, которая помогает преодолеть разрыв между традиционными и современными подходами к разработке приложений. Это позволяет разработчикам продолжать разработку новых приложений, медленно перенося виртуализированные компоненты в своем собственном темпе. KubeVirt позволяет разработчикам управлять виртуальными машинами с помощью Kubernetes. Это достигается путем добавления виртуализированных типов ресурсов в Kubernetes с помощью пользовательского API определения ресурсов K8, а также дополнительных контроллеров и агентов, которые работают вместе с вашим кластером K8. KubeVirt поддерживается Red Hat и является одним из последних дополнений к портфолио CNCF.

Инструменты CNCF для облачного будущего

Ландшафт CNCF изобилует многообещающими новыми инструментами и технологиями, которые вам следует добавить в свой стек приложений, чтобы ускорить свой путь к облачному будущему.

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023