标签:provision 技术 pull 问题 weixin 升级 cloud 参与 场景
摘要: Cloud Native Weekly China Vol. 2
Kubernetes 项目
Knative 项目
Istio 项目
containerd 项目
传统富容器运维模式如何云原生化?
在很多企业当中长期以来都在使用富容器模式,即:在业务容器里安装systemd、 sshd、监控进程等系统进程,模拟一个虚拟机的行为。这种运维方式固然方便业务迁入,但是也跟云原生理念中的“不可变基础设施”产生了本质冲突。比如:容器里的内容被操作人员频繁变化给升级、发布带来了众多运维隐患;富容器模式导致开发人员其实并不了解容器概念,在容器里随机位置写日志甚至用户数据等高风险的行为屡见不鲜。
来自阿里巴巴“全站云化”的实践:
本周我们想您推荐SPIFFE项目。SPIFFE,从运维人员的第一感觉而言,是解决证书下发问题的。以往的安全体系更注重自然人的身份认证,而在SPIFFE里面所有的运行实体都有身份。一个案例就是K8s上的每个pod都配置相应的身份,对于多云和混合云的安全角度讲,SPIFFE的好处在于不被供应商的安全认证体系绑定,可以达到跨云/跨域的身份认证,从而确保安全。下面是我们搜集的一些关于SPIFFE的不错的公开资料,有兴趣可以去了解:
本周报由阿里巴巴容器平台联合蚂蚁金服共同发布
本周作者:傅伟,敖小剑,张磊,临石,南异,心贵,王夕宁,长虑
责任编辑:木环
本文为云栖社区原创内容,未经允许不得转载。
标签:provision 技术 pull 问题 weixin 升级 cloud 参与 场景
原文地址:https://www.cnblogs.com/zhaowei121/p/10774772.html