Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Los contenedores también necesitan entornos operativos estándar

Por: Scott McCarty



Crédito: Pexels

Un entorno operativo estándar puede reducir el tiempo que lleva implementar, configurar, mantener, dar soporte y administrar aplicaciones en contenedores. Volvamos a juntar las empresas estatales y los contenedores.


Hola, contenedores? Este es SOE, su entorno operativo estándar. ¿Acuérdate de mí? Obviamente no, ya que ha hecho que todos crean que pueden usar cualquier tecnología que quieran cuando quieran, sin tener un impacto negativo en la capacidad de construir, mantener y sostener flotas de aplicaciones altamente automatizadas. Usted sabe mejor que eso, contenedores, simplemente no es cierto. Me necesitas, las empresas me necesitan. Volvamos a estar juntos.


En un pasado no muy lejano, todos tenían un entorno operativo estándar. Las empresas públicas, que normalmente incluyen el sistema operativo base (kernel y programas de espacio de usuario), archivos de configuración personalizados, aplicaciones estándar utilizadas dentro de una organización, actualizaciones de software y paquetes de servicios, están diseñadas para aumentar la postura de seguridad del entorno, simplificar los procesos y automatizar. código. Los administradores implementan una SOE como una imagen de disco, kickstart o imagen de máquina virtual para la implementación masiva dentro de una organización.


Las empresas públicas se pueden aplicar a servidores, computadoras de escritorio, computadoras portátiles, clientes ligeros, dispositivos móviles e imágenes de contenedores. Sí, incluso imágenes de contenedores. De hecho, una SOE puede reducir el tiempo que lleva implementar, configurar, mantener, brindar soporte y administrar aplicaciones en contenedores.


Entonces, ¿por qué los contenedores han abandonado básicamente las empresas estatales?


Lamentando una pérdida de estándares


Una escuela de pensamiento dice que la estandarización se interpone en el camino de la innovación y generalmente ralentiza el proceso de desarrollo e implementación. Sin embargo, aquí está la cuestión: es bastante natural que los equipos de desarrollo tengan estándares para la calidad del código, la sintaxis e incluso cómo configurar nuevos entornos de desarrollo en las computadoras portátiles. Hay un dicho: lento es constante, constante es suave, suave es rápido. Puede ayudar a los desarrolladores a moverse rápido y bien al estandarizar una imagen de base de contenedor.


Y, si bien todos sin duda están de acuerdo en que la estandarización aumenta la seguridad, los anti-SOE argumentan que los contenedores son pequeños y, por lo tanto, tienen una pequeña superficie de ataque. Claro, un contenedor tiene una pequeña superficie de ataque, pero ¿cuántas organizaciones usan solo un contenedor? Cuando la cantidad de contenedores en su flota aumenta a cientos o miles, su superficie de ataque también crece, en tamaño y complejidad.


El siguiente gráfico demuestra la rapidez con la que las permutaciones y la superficie de ataque explotan en un entorno no estandarizado. Las bibliotecas C y OpenSSL tienen un total combinado de 22 versiones de paquetes diferentes para rastrear y parchear. Este modelo simplemente no escala.



De hecho, hay dos razones buenas (en realidad, muy buenas) y grandes (realmente grandes) para reunir contenedores y empresas estatales: las personas y los procesos.


Dale a la gente lo que necesita


Para cada pieza de software en una organización, debe haber un experto en la materia (SME) que sea responsable de ella. Hay especialistas en el propio sistema operativo, en las diferentes bases de datos, en Java, Python, DNS, servidores web, etc.


El modelo de PYME no cambia cuando el software se implementa en contenedores. Las pymes aún diseñan la mejor arquitectura, especifican configuraciones predeterminadas, determinan cómo funcionan las copias de seguridad, diseñan dónde se encuentran los datos, etc. Y el modelo no se aplica solo a servicios como bases de datos, DNS y capas de almacenamiento en caché; también incluye la pila de aplicaciones para software escrito desde cero. Dicho de otra manera, incluso cuando se crean nuevas aplicaciones, debe haber PYMES para cosas como Ruby, Node.js, Rust, Python, C / C ++, Golang, Java y .NET, sin mencionar todos los marcos que se usan comúnmente con estos Idiomas.


Estandarizar en una imagen única, segura y de alta calidad de Linux simplifica la vida de estas PYMES. Pueden concentrarse en sus áreas de especialización en lugar de evaluar las bibliotecas de Linux y hacer preparaciones. También reduce las interacciones frustrantes entre desarrolladores, administradores de aplicaciones, especialistas en seguridad e incluso equipos de operaciones que ejecutan la flota de servidores subyacentes (especialmente si los servidores subyacentes están construidos con la misma distribución de Linux).


Tener una imagen de contenedor estándar también facilita la contratación de nuevas personas. Cuando contrate nuevos desarrolladores o SRE, será más fácil para ellos ponerse al día. Colocará una carga cognitiva menor en los desarrolladores senior. Facilitará la vida de los equipos de operaciones los días festivos.


¿Por qué tienes que ir y complicar tanto los procesos?


Los procesos complejos no son buenos para una organización que intenta moverse más rápido y ser más ágil. Aprendimos esta lección en el mundo de DevOps y la gestión de la configuración, pero parece que la hemos olvidado con los contenedores.


Cuando estandarizamos en una sola imagen de base de contenedor, podemos simplificar los procesos. Imagínese que es un SRE cansado que está solucionando problemas de un servicio en contenedores a las, oh, 2 a.m. (¿No es siempre el momento en el que está ejecutando los procesos de solución de problemas?) Con una imagen de base de contenedor estandarizada, sabe qué buscar y dónde, en lugar de buscar un archivo de configuración en varios lugares (/etc/httpd/conf/httpd.conf versus /etc/apache2/apache2.conf, ¿alguien?).


Si hay un problema de DNS con un contenedor de Redis, sabrá que el contenedor tendrá exactamente la misma configuración que los contenedores de MySQL o Varnish con los que está familiarizado. Lo que esto significa es que puede reparar el DNS una vez en la imagen base, y todos los demás contenedores heredarán la solución. Si hay un problema con la zona horaria (porque si no es DNS, es el momento), los datos de la zona horaria se pueden actualizar una vez en la imagen base y se corregirá en cada servicio. El tiempo y el DNS son dos de las cosas más comunes que se rompen, y también provienen de la imagen de la base del contenedor, no del software de aplicación que se encuentra en la parte superior. La gente olvida cuánto del comportamiento de una aplicación está determinado por la configuración que proviene de la imagen base del contenedor.


¿Qué pasa cuando el sistema CI / CD se rompe? Especialmente, cuando nadie ha cambiado ningún código que pudiera afectarlo. Eso es divertido, ¿verdad? No, es más como afeitarse los yaks. La estandarización en una imagen base única con un ciclo de vida prolongado y una buena ABI / API evita interrupciones no deseadas en el sistema CI / CD. Este es un factor crítico que muchas personas realmente inteligentes pasan por alto. El sistema CI / CD es esencialmente un conjunto de procesos organizativos estructurados en código que se ejecuta constantemente. Cuando esto se rompe, la creación de valor se detiene. Arreglarlo cuesta dinero, pero no crea ningún valor nuevo para la organización. Arreglarlo simplemente te devuelve a la par. Simplifique el sistema CI / CD utilizando una única imagen base de contenedor de Linux en todas partes y verá menos problemas en una flota de aplicaciones. Estandarice y podrá solucionar muchos problemas en un solo lugar.


¿Usar una SOE significa quitarle todo el control a los desarrolladores? No. Déles el control sobre los componentes de mayor valor y nivel de la pila. Déles control sobre los marcos web que elijan. Déles el control sobre qué cifrado usar al guardar un número de tarjeta de crédito. Déles el control sobre qué idioma usar para la aplicación. Pero no les permita usar 22 imágenes base de Linux diferentes solo porque es posible.


Empresas estatales y contenedores: reunidos y se siente tan bien


Incluso en el mundo de los contenedores y los nativos de la nube, un entorno operativo estándar es importante. El conjunto de criterios que se deben usar para evaluar las imágenes base de contenedores es bastante similar a lo que siempre hemos usado para las distribuciones de Linux.


Evalúe aspectos como la seguridad, el rendimiento, la duración del ciclo de vida (necesita un ciclo de vida más largo de lo que cree), el tamaño del ecosistema y la organización que respalda la distribución de Linux utilizada. (Consulte también: Comparación de imágenes de contenedores de Linux ). Empiece con una imagen base coherente en todo su entorno. Hará tu vida más fácil. La estandarización al principio del viaje reduce el costo de contener aplicaciones en toda la organización.


Además, no se olvide del host del contenedor. Elija un anfitrión y estandarícelo. Preferiblemente, elija el host que coincida con la imagen del contenedor estándar. Será compatible con binarios, diseñado y compilado de manera idéntica. Esto reducirá la carga cognitiva, la complejidad de la gestión de la configuración y las interacciones entre los administradores de aplicaciones y los equipos de operaciones responsables de gestionar la flota de servidores subyacentes a sus contenedores.


Un entorno operativo estándar sigue siendo importante con los contenedores. De hecho, toda la automatización involucrada y la presión para moverse más rápido hacen que una empresa pública sea más importante, no menos.


Fuente: InfoWorld

4 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.