充分利用容器并不只是安装Dockers和激活容器应用程序那么简单。你需要改进的同样还有监控方法、安全性能等。
这么做的理由是,容器并不只是对你过去工作中使用到的旧技术的一个扩展,它是一个全新的游戏。许多能够在旧的技术下工作的工具和流程,如虚拟机,并不会在容器环境中生效。
若采用了容器,需要做出哪些改变
因此,如果你要迁移到容器,就应该试图使用一些与之匹配的方法,如下:
- 监控。遗留监控工具不能观察容器。容器平台本身只提供非常基本的监控工具(如Dockers统计命令)。为了有效地监控容器环境,你需要一个新的容器专用工具集。
- 网络。容器使用覆盖网络,在你的遗留网络基础设施之上。在容器环境中筹划和管理网络需要一些被设计于应对覆盖网络独特挑战的工具和方法。
- 持久存储。容器无法永久存储数据,你需要将数据导出到一个主机服务器上的共享目录中,或使用软件定义存储系统,为容器提供持久的位置来存储数据。
- 安全。传统安全模式围绕端点和网络边界使用工具,如防火墙。然而,一个容器应用程序有更多的层和移动部件,围绕端点的传统办法安全效果并不好。你应该专注于确保每一层堆栈的安全来形成你的容器,从容器运行时间和图像到主机操作系统。
- 供应。你或许能够手动提供和编排虚拟服务器集群。但在快速变化的容器环境中,仅仅是手动提供资源并不可行。你需要使用像Swarm或Kubernetes一样的自动配置工具。
围绕在流程之上的操作需要被修改,以便在容器环境中工作。这并不意味着你必须摒弃传统的工具集,一些遗留工具可以在经过一定的修改之后作用于容器。但是在其他的情况下,如配置和监控时,极少有遗留工具能生效,这时你就会需要新的工具和新的方法。
本文作者:谢涛
来源:51CTO