باورهای عصر حاضر درباره کوبرنیتیز

بهتر است هر گونه بحثی در مورد کوبرنیتیز را با این مطلب آغاز کنیم که اصلا چرا به کوبرنیتیز احتیاج داریم؟ کانتینرها سبب می شوند که اپلیکیشنها قابلیت جابجایی داشته باشند ، سریعتر ساخته شوند و وابستگی کمتری به سازنده ی خود داشته باشند. از این رو در دنیای امروز نقش عمده ای در ساخت و توسعه ی اپلیکیشنها دارند. ما به کوبرنیتیز نیاز داریم ، زیرا با کمک کوبرنیتیز قادر به کنترل کانتینرها خواهیم بود.زمانی که در حجم وسیع از کانتینرها استفاده می کنیم. به راهی برای انجام تنظیمات، تقسیم و مدیریت کانتینر ها به صورت خودکار نیاز داریم و کوبرنیتیز این راه را در اختیار ما قرار می دهد. در ادامه با نوین هاست همراه باشید..

باورهای عصر حاضر درباره ی کوبرنیتیز

راههای دیگری نیز برای تنظیم و کنترل کانتینرها در صنعت به وجود آمده است. اما کوبرنیتیز راه عملی و استانداردی است که برای هماهنگ کردن کانتینر ها ساخته شده است. ۶۹% سازمانهایی که یک سال گذشته توسط بنیاد ملی رایانش ابری (CNCF) مورد بررسی قرار گرفتند. از کوبرنیتیز برای مدیریت کانتینرها استفاده می کردند. کوبرنیتیز با اعتبار فنی که از گوگل گرفته بود. کار خود را آغاز کرد و هزاران نفر نیز در افزایش قابلیت ها ، توسعه و امنیت آن سهیم بوده اند.

برخی نکات نقش بارزتری در افزایش محبوبیت kubernetes داشته اند. تمام شرکتهایی که خدمات سرور مجازی را ارائه می کنند. سرویس کوبرنیتیز کنترل شده نیز ارائه می کنند. مدیران آمازون در آخرین کنفرانس AWS re:Invent بر این نکته تأکید داشتند که سرویس کوبرنیتیز کنترل شده ی آنها (AWS EKS ) در بین سرویسهایی از این دست که تا به حال به بازار عرضه شده اند ، سریعترین رشد را داشته است. هر ساله تعداد شرکت کنندگان در کنفرانس صنعتی KubeCon که به میزبانی CNCF برگزار می شود دوبرابر می شود به شکلی که در آخرین دوره ی این کنفرانس که در امریکای شمالی برگزار شد. بیش از ۸۰۰۰ نفر شرکت کرده، و سایتهای ترکیبی حرفه ای مانند Indeed.com را مورد بررسی دقیق قرار می دهند. و شما شاهد خواهید بود که هزاران شرکت به دنبال متخصصان کوبرنیتیز هستند تا بتونند از آنها در تیم معماری IT خود استفاده کنند.

بازار کسب و در آمد و ادغام صنایع در یکدیگر نیز بعد دیگری به محبوبیت کوبرنیتیز داده است . درآمد ۳۴ میلیارد دلاری که اخیراً شرکت IBM از Red Hat داشته است ، توجیه دیگری برای محبوبیت کوبرنیتیز است. اغلب تحلیگران صنعتی معنقدند که بخش قابل توجهی از این مبلغ به OpenShift یا شاخه ی تجاری Red Hat در کوبرنیتیز مربوط می شود. اخیراً هم گفته می شود که شرکت VMware توانستHeptio را که محصول محبوب دیگری از کوبرنیتیز است. به قیمت ۵۵۰ میلیون دلار خریداری کند . البته این قیمت برای شرکتی که تا به حال نتوانسته درآمد قابل توجهی داشته باشد ، قدری عجیب است.

اشتباهات رایج درباره ی کوبرنیتیز

با وجود محبوبیت گسترده ی کوبرنیتیز ، همچنان سوء تفاهمهایی در مورد این پلتفرم وجود دارد. یکی از این سوء تفاهم ها به چگونگی کار با kubernetes برمی گردد. اغلب افرادی که از نرم افزارهای Open Source استفاده می کنند. دیدگاه DIY (Do It Yourself) دارند_ آنها عادت دارند که از نرم افزار استفاده کرده و تمام اعداد و شماره ها را دستکاری کرده و تمام کارشناسان را نیز دور بزنند. بدین ترتیب ، مردم تصور می کنند که باید خودشان مستقیماً با کوبرنیتیز کار کنند که البته اغلب بهترین و درست ترین دیدگاه نیست.

با افزایش گستره ی سلطه ی kubernetes بر بازار ، سازمانها باید برای کنترل راحت تر و برقراری ساده تر امنیت سیستم خود به دنبال یافتن راهی برای استفاده از یک لایه ی ارتباط کاربر(UI) به بخش هماهنگ کننده ی خود باشند.

به عنوان مثال ، تأمین پشتیبانی لازم برای ایجاد قابلیت دسترسی بالا (HA) و بازتوانی مناسب در کوبرنیتیز ، کار پیچیده ای است. این زمینه ها دلیل بزرگی برای استفاده از یک لایه ی فرضی روی کوبرنیتیز فراهم می کنند. تا با استفاده از این لایه عملیات آن ساده تر و قدرت اجرای آن بیشتر شود. عموماً گفته می شود که کوبرنیتیز به یک لایه ی UI نیاز دارد. اما بعد دیگر کوبرنیتیز باعث می شود که به یک لایه ی UX نیز نیاز داشته باشد.

سرویس های کنترل شده ی kubernetes که توسط سرور مجازی ارئه میشوند. این لایه ی فرضی را برای دستیابی به تنظیمات پایه ای مانند تنظیمات بخش اصلی ، تنظیمات سرور API و تنظیمات اطلاعات ذخیره شده برای بازیابی سیستم ، ارائه می کنند.

این موضوع در مورد لایه ی امنیتی نیز صدق می کند . به عنوان مثال ، کوبرنیتیز قدرت زیادی برای کنترل اجرای سیاستهای حاکم بر شبکه دارد. اما بطور طبیعی دسترسی به این قدرتها در کوبرنیتیز به معنای کار با یک فایل YAML است. وجود ابزارهایی در کوبرنیتیز برای تجسم لایه ی networking ، مانند کاری که در پلتفرم StockRox انجام می شود ، سبب می شود که شرکتها و موسسات دسترسی راحت تری به قدرتهای یاد شده در کوبرنیتیز داشته باشند ، به همان شیوه ای که Google Kubernetese Engine دسترسی به بخش control plane را در کوبرنیتیز راحت تر می کند.

امنیت کوبرنیتیز

کوبرنیتیز قابلیت های امنیتی قدرتمندی را در زمینه مدیریت اسرار و اجرای سیاست های networking فراهم می کند. در راستای مدیریت اجرای سیاستهای networking ، می توان با استفاده از کوبرنیتیز میزان دسترسی هر یک از سرویسها را به منابع موجود محدود کرد. با توجه به اینکه فلسفه ی وجودی کوبرنیتیز کمک به ساخت و توسعه ی اپلیکیشن است. کوبرنیتیز به صورت پیش فرض به تمام سرویسها اجازه می دهد تا با سرویسهای دیگر ارتباط داشته باشند و هم زمان با ساخت سرویسهای کوچک و ظریف که بلوکهای سازنده ی اپلیکیشن هستند. kubernetes هم به صورت پیش فرض امکان برقراری ارتیاط بین همه ی این سرویسها را فراهم می کند.

چون که سازندگان اپلیکیشن از کوبرنیتیز استفاده می کنند ، پس تیم امنیتی نیز باید برای محدود کردن محیط کار از kubernetes استفاده کند. تا بدین ترتیب با محدود کردن راههای ارتباطی ، میزان وسعت محدوده ی آسیب دیده را در صورت بروز جمله ی احتمالی ، کاهش دهد.حرکت به سمت ایجاد حداقل امکان و فرصت ، اصل اساسی امنیت است. به هر شخص یا هر سرویس باید تنها به حد مورد نیاز برای انجام خدمات و وظایفش و نه بیشتر دسترسی داده شود . به دنبال پلتفرم امنیتی و کانتینری باشید که فرایند حرکت kubernetes به سمت مدل حداقل امکانات و امتیازات ، را تسهیل کند. این پلتفرم باید ارتباطات مجاز بین سرویسها را مشخص کند. سیاستهای شبکه ی جدید را شبیه سازی کند و پیکربندیهای جدید و به روزی پیشنهاد دهد که از مقاوم سازی محیط شبکه و همچنین ارائه ی حداقل امتیازات پشتیبانی کند.

نوین هاست یار نوین شماست

همزمان با سیطره ی کـوبـرنیتـیز بر بازار ، شرکتها و موسسات باید به دنبال یافتن راهی برای استفاده از لایه ی UI در جهت تسهیل قابلیتهای kubernetes ، مانند امنیت و مدیریت سیستم ، باشند. kubernetes علی رغم داشتن قابلیتهای ذاتی برای ایجاد امنیت ، فضای در معرض حمله ی سیستم را نیز افزایش می دهد. بنابراین شرکتها و سازمان ها باید به دنبال یافتن پلتفرمی باشند. که بتواند با پیوستن به kubernetes ، دسترسی آن به اقدامات امنیتی را آسان تر کرده و فضای در معرض حمله را نیز کاهش دهد.

نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *