Bagaimana Kontainerisasi Dapat Membantu dengan Kecepatan dan Efisiensi Proyek?

Isi

• Enkapsulasi, Layanan Mikro, dan Artefak
• Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
• Filsafat DevOps
• Keamanan

Sumber: Sashazamarasha / Dreamstime.com

Bawa pulang:

Kontainer memungkinkan pengembang untuk bekerja lebih cepat dan efisien daripada dengan mesin virtual.

Jika Anda pernah mendengar tentang virtualisasi jaringan, praktik abstrak jaringan dari bare metal dan menyediakannya dengan sumber daya virtual, Anda mungkin pernah mendengar tentang kontainer. Jika Anda sudah cukup membaca untuk mengetahui perbedaan dari wadah TI, misalnya, pengiriman kontainer, Anda tahu sedikit tentang struktur dan susunannya.

Wadah adalah sumber daya virtualisasi yang membagikan kernel sistem operasi yang dikloning dengan wadah lain. Ini membutuhkan upaya lebih sedikit untuk mengatur daripada mesin virtual pada umumnya, dan memiliki beberapa manfaat utama lainnya. Sistem termasuk wadah Docker dan Kubernet memungkinkan perusahaan untuk membangun dan skala dengan cara baru dan menarik.

Mengapa wadah sangat populer, dan bagaimana kontribusinya pada efisiensi dan peningkatan operasi? Berikut adalah beberapa ide dari beberapa pelopor kemasukan yang telah menerapkan filosofi ini di perusahaan dan organisasi mereka. (Untuk lebih lanjut tentang wadah, lihat Bagaimana Wadah Membantu Aplikasi Perusahaan.)

Enkapsulasi, Layanan Mikro, dan Artefak

Salah satu poin pembicaraan yang paling sering Anda dapatkan dari insinyur yang antusias menggunakan pengaturan wadah adalah bahwa kontainer itu sendiri dapat menampung basis kode lengkap dengan semua dependensinya, yang siap untuk digunakan.

Menggunakan file statis yang disebut gambar kontainer, insinyur dapat menggabungkan perpustakaan sistem dan sumber daya lainnya dengan semua atau sebagian dari suatu aplikasi. Ini pada gilirannya mendorong penciptaan dan pengiriman layanan-layanan mikro, di mana berbagai wadah menampung berbagai fungsi yang dapat disatukan untuk menciptakan ekosistem yang gesit.

"Kami percaya wadah, atau lebih tepatnya, gambar wadah, adalah artefak pengiriman perangkat lunak baru," kata Chris Ciborowski, CEO NebulaWorks, yang telah bekerja dengan wadah sejak awal di tahun 2000-an. “Apa yang saya maksud dengan itu, dan mengapa? Artefak pengiriman adalah versi eksekusi aplikasi pengembang yang siap untuk digunakan. Di masa lalu, ini adalah sesuatu yang termasuk hanya kode yang dapat dieksekusi itu sendiri, yang meninggalkan penyelesaian dependensi runtime untuk operasi. Dengan memanfaatkan gambar kontainer, pengembang dapat menyertakan semua dependensinya, sangat mengurangi kemungkinan kegagalan runtime karena kesalahan manusia selama penerapan aplikasi. "

"Wadah, yang memungkinkan organisasi untuk dengan mudah memigrasikan aplikasi dan ketergantungannya pada mesin, membuat banyak akal bagi organisasi yang melakukan pengembangan perangkat lunak in-house," kata Peter Tsai, analis teknologi senior di SpiceWorks, menunjukkan bahwa wadah masih teknologi yang relatif baru. “Solusi pihak ketiga untuk wadah tidak sekuat yang ada di lingkungan virtualisasi. Menurut data Spiceworks, pada 2018 hanya 19 persen organisasi yang menggunakan kontainer, meskipun jumlah itu diperkirakan akan tumbuh menjadi 35 persen pada 2020. ”

Scott Buchanan, Wakil Presiden Pemasaran di Heptio, menjelaskan ini dalam bentuk analogi logistik yang membantu.

Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda

Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.

"Pikirkan tentang pindah," kata Buchanan. "Kamu akan membutuhkan banyak kotak kardus. Jadi, Anda menyebarkan banyak dari mereka di seluruh rumah Anda, dan kemudian Anda mengisinya dengan semua hal yang penting bagi Anda: aplikasi. Alih-alih menutupnya dan kehilangan akses ke harta Anda, mereka tetap terbuka sehingga Anda dapat mengatur kembali barang-barang Anda di antara kotak-kotak yang diperlukan. Dan, ketika Anda perlu memindahkan kotak-kotak itu, itu jauh lebih sederhana daripada meletakkan rumah Anda di atas roda. Kotak-kotak kardus itu adalah wadah, dan mereka menawarkan Anda portabilitas untuk memindahkan barang-barang Anda di antara lokasi, termasuk cloud publik dan pribadi. "

Filsafat DevOps

Kontainer juga membantu perusahaan mengejar sesuatu yang disebut "DevOps" yang semacam cawan suci dalam teknologi perusahaan. Adalah gagasan bahwa Anda menjembatani departemen pengembangan dan operasi, membantu tim untuk berkolaborasi lebih baik, dan yang meningkatkan saluran pipa dan menciptakan sistem rilis yang lebih gesit. (Ingin mempelajari lebih lanjut tentang DevOps? Lihat Manajer DevOps. Jelaskan Apa yang Mereka Lakukan)

“Devs tidak hanya mendapatkan keuntungan - begitu juga operasi,” Ciborowski menjelaskan, menjelaskan beberapa fungsi DevOps ini. “Karena gambar kontainer bersifat portabel, tim operasi dapat menjalankan gambar kontainer pada host APAPUN yang memiliki runtime kontainer yang sesuai - seperti Docker - dan saat adopsi tumbuh, gunakan alat orkestrasi seperti Kubernetes untuk hampir semua tumpukan aplikasi, di semua jenis infrastruktur apa pun, untuk contoh, di tempat dan cloud. "

CEO Ali Golshan dari StackRox lebih lanjut menjelaskan beberapa filosofi DevOps yang melekat dalam desain wadah, menjelaskan bagaimana kontainerisasi dapat membantu meningkatkan saluran pipa.

"Containerisasi memungkinkan organisasi untuk merilis aplikasi dan memperkenalkan fungsi baru untuk pelanggan lebih cepat," kata Golshan. “Karena wadah mengisolasi kode menjadi unit yang lebih kecil, pengembang dapat bekerja lebih mandiri untuk meningkatkan fungsionalitas. Teknologi kontainer juga mengurangi beban pengujian, yang mempercepat pengenalan perangkat lunak, karena pengembang dapat menguji hanya kode baru, yakin bahwa mereka tidak 'rusak' bagian lain dari aplikasi. "

Dan Bartow dari ConDati menjelaskan bagaimana kontainerisasi Kubernetes membantu perusahaannya untuk berkembang.

“Sebelum Kubernetes, kami harus melakukan shell secara manual ke setiap lingkungan dan secara manual melakukan peningkatan dengan menarik kontainer baru, menghentikan yang lama, memulai yang baru, dan mengulanginya secara manual untuk setiap pelanggan,” kata Bartow. “Kubernetes mengubah jam dan jam kerja pada hari rilis menjadi hanya beberapa menit. Dengan beberapa klik, kita dapat melakukan peningkatan mulai dari setiap wadah pada setiap atau semua lingkungan. Ini terjadi dengan mulus. ”

Ketika jenis operasi ini membantu pengembang untuk bekerja lebih dekat dengan tim operasi, dan mendobrak hambatan antar departemen, mereka dapat mengaktifkan model DevOps yang lebih baik, membuat perusahaan lebih kompetitif dalam industrinya.

Keamanan

Selain semua yang dijanjikan oleh kontainer dalam hal fungsi, mereka juga memiliki beberapa manfaat keamanan penting. Golshan memiliki banyak hal untuk dikatakan tentang bagaimana "permukaan serangan tipis" dalam penyebaran kontainer mengurangi risiko.

"Permukaan serangan dengan kontainer menjadi sederhana dan rumit," kata Golshan. "Di satu sisi, masing-masing 'potongan' kode lebih kecil, mengurangi permukaan serangan. Selain itu, kontainer memiliki banyak informasi deklaratif tentang bagaimana mereka harus dikonfigurasi, diberi label, dan digunakan, yang dapat meningkatkan keamanan. "

Dan, dia menambahkan, itu tidak semua.

“Di sisi lain, kontainer memperkenalkan permukaan serangan baru dengan dua cara. Ephemerality adalah satu elemen. Karena kontainer secara rutin datang dan pergi, tidak apa-apa untuk mengambil langkah-langkah keamanan yang drastis seperti membunuh kontainer jika bertindak 'salah.' Tapi itu sementara penyerang juga berarti penyerang dapat menutupi jejak mereka lebih mudah dan menggagalkan forensik dengan meluncurkan serangan, menarik data, dan lalu bunuh wadah setelah selesai. Elemen kedua dari permukaan serangan yang lebih luas datang dengan elemen lain dari ekosistem - terutama orkestra. Orkestrator memberi organisasi cara untuk meningkatkan skala pembuatan, penyebaran, dan manajemen kontainer, tetapi industri telah melihat banyak serangan dan kerentanan terkait dengan orkestrator. Tesla melihat infrastruktur Kubernetes terganggu dengan cara yang memungkinkan penyerang untuk menambang cryptocurrency, dan sebuah laporan merinci bagaimana penyerang bisa mengkompromikan cluster Kubernetes Shopify. "

Dalam kasus Bartow, audit keamanan pihak ketiga yang sebenarnya mengkonfirmasi bahwa permukaan serangan yang lebih kecil merupakan nilai tambah bagi ConDati.

"Kami baru saja menyelesaikan tes penetrasi pihak ketiga ... yang pertama kami lakukan, dan mereka mengatakan kepada kami bahwa kami memiliki 'permukaan serangan kecil,'" kata Bartow. "Kubernet adalah bagian besar mengapa itu benar."

Semua hal di atas menunjukkan potensi besar untuk kontainer di dunia IT bisnis besok. Pikirkan semua cara agar manfaat penting ini dapat berlaku untuk setiap model bisnis mutakhir.