/ 中存储网

DevOps会不会变得多余?在Kubernetes攻击中幸存?

2020-07-28 18:02:56 来源:中存储网

Kubernetes(K8s)是容器化平台即服务(PaaS)的核心引擎。当企业使用PaaS时,他们会将操作(ops)功能转移给PaaS提供者,作为自动化重复任务的一种方式。Kubernetes引入了更大的灵活性和自动化性。但是,K8s的优化需要声明和配置工作。

那么,哪里让DevOps成为我们所知道的呢?

Kubernetes的采用

当今,所有企业都在拥抱数字化转型,以实现持续增长并获得竞争优势。Kubernetes等云原生技术可提供必要的自动化,可视性和控制能力,以大规模和高创新速度管理应用程序。

Kubernetes提供了构建功能,其中包括管理、监视、更新和升级集群等操作功能,管理资源处理现在通过代码完成。

Kubernetes允许用户配置其所需的部署状态。Kubernetes控制器不断检查部署的状态,并尝试将其从当前状态变为所需状态。现在,诸如发布和回滚,按比例放大和按比例缩小等任务已实现自动化,可以指定资源限制和条件。此外,污点和公差可在运行时优化部署。

Istio等技术与Kubernetes集成在一起,以进一步简化和自动化复杂的操作任务,例如发现、流量管理、监视和服务推出。

传统上,DevOps是绑定应用程序开发和IT基础架构的“胶水”。使用Kubernetes,企业现在可以使用声明性API动作来完全控制应用程序的开发基础架构。那么,Kubernetes是“新的基础设施粘合剂”吗?如果是,那会使DevOps变得多余吗?不完全的。

DevOps的演变

DevOps不再仅仅是持续集成和持续交付(CI/CD)。基于Kubernetes的云原生应用程序部署,为DevOps的角色发展和扩展提供了巨大的机会。机会是从单纯的“开灯的人”发展为建筑师,从而实现战略业务成果。

对于一个观察者来说,在部署管道中以及在部署和操作过程中,由Kubernetes领导的自动化似乎可以最大程度地减少操作任务。更深入地了解揭示了为什么不是这样。尽管可以使用Kubernetes配置灵活地部署应用程序,但是了解副本、规模、污点和容忍度并不是许多开发人员的首要考虑。

好的配置需要平衡关键因素,例如更快的部署时间,优化的资源使用,更高的可靠性和更快的故障解决方案,这些都是推动DevOps演进的催化剂。此外,DevOps的作用还将扩大,以包括与团队(例如负责安全性的团队)进行复杂的跨功能协作,以帮助在Kubernetes环境中提供更好的安全性。

DevOps向DevSecOps的过渡

在Kubernetes环境中,安全性不能成为孤岛。实际上,如今,DevOps和安全性越来越受到重视。安全实践正逐渐成为软件开发生命周期的一部分。DevSecOps打破了Security和DevOps团队之间的传统孤岛。在Kubernetes环境中,DevSecOps现在将在操作部署之前对配置进行认证,确保安全性并实现合规性。换句话说,“对工厂进行认证,而不是对工厂建造的每个组件进行认证。”

例如,这可能包括在构建映像后立即对其进行漏洞评估,确保仅部署经过认证的映像,完全在部署容器映像之前自动检查部署清单(即,在检查代码后立即针对已知的错误配置对基础架构即代码(IaC)模板)。

企业必须解决以下五个用例,为Kubernetes环境中运行的云原生应用程序提供全面的安全性:

1.丰富的发现和基于风险的分类:这是发现所有服务并帮助确定优先级和分类的能力,以使组织更加意识到风险。这是至关重要的,因为有大量的资源,其中许多是临时资源。

2.防止配置漂移和开源软件漏洞:能够检测容器生态系统组件中的所有漏洞,包括容器映像,注册表和K8s控制面板本身。这也与管理K8控制平面和运行中的容器集群的安全状态的能力有关。

3.最小化攻击面并防止升级:这是一种在基于资源使用情况的环境中执行基于应用程序或服务的分段的能力。这将在容器级别创建一个安全区域,其权限基于所学行为。

4.将Security Operations Center(SOC)扩展到云本机应用程序:这是驱动对云本机威胁进行检测和修复的能力。

5.访问治理和合规性:这是管理所有用户和应用程序组件的身份和访问权限的能力,以创建和管理最低特权的模型。

除上述用例外,该系统还允许持续监控和快速反馈,这使DevSecOps能够更快地交付安全代码。

Kubernetes为DevOps环境带来了显着的敏捷性、自动化和优化。这将是DevOps打破现有孤岛并发展为实现业务成果的战略功能催化剂。