第五,容器与服务管理
时间:2022-04-14 00:54:01 | 来源:行业动态
时间:2022-04-14 00:54:01 来源:行业动态
在部署基于容器的大型应用程序时,以Kubernetes为代表的容器编排工具已经成为不可或缺的元素。服务网格能够与编排工具协同工作,并管理服务发现、访问活动等常见行为,同时快速厘清用户、基于容器的应用程序以及各外部服务之间的关系,帮助我们清晰明确地认识当前运营体系的总体情况。
而此类工具已经成为DevSecOps中的关键元素,它们能够充分容器与外部世界之间的高可扩展性隔离层(借此保证用户或者潜在攻击者只能访问隐藏在代理之后的服务,却无法触及任何单一容器),并借此实现身份验证、授权及加密等功能。更重要的是,这些工具在设计之初就充分考虑到了自动化需求,因此更易于匹配现代开发及运营环境。
但与云服务供应商提供的安全工具相比,编排工具及服务网格要求我们对其中的安全功能进行深入研究,并在必要时主动配置并加以启用。例如,Kubernetes中基于角色的访问配置(RBAC)虽然已经成为DevSecOps领域的一大重要元素,但默认情况下并未直接启用。