周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

作者:bot(才

技术校对:星空下的文仔 (才云)

本周新闻

1. Hitachi Vantara 收购容器创企

2. Monzo 如何应对 1600 个微服务

3. Visa 建设容器安全解决方案

4.  美电信运营商的云原生实践

5. 本周 K8s 开源项目推荐

6. 2020 年 IT 行业薪水报告

本文共计 2239   字,阅读大约需要  5  分钟

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

1

Hitachi Vantara 收购容器创企

上周,Hitachi Vantara 宣布收购容器创企 Containership这是少有的存储、物联网公司收购容器公司的案例

Containership 是一家总部位于匹兹堡的小型初创企业。早在 6 年前,它就开始围绕容器编排开发产品,并为数据存储巨头提供面向 K8s 的存储解决方案。去年,因没有找到合理的盈利方式,Containership 宣布倒闭(《 没能抓住 Kubernetes,这家企业倒了! 》)。

Hitachi Vantara 是一家“三合一”的数据公司。2017 年, 面对云+数据带来的冲击,存储市场也完成了一次重整、合并的巨变 ,HDS、Hitachi Insight Group、Pentaho 三家企业整合为 Hitachi Vantara,全方位涉足软件、存储、大数据、人工智能和物联网等行业。

据了解,通过此次收购,Hitachi Vantara 希望利用 Contarinership 的软件和底层技术, 帮助客户在其公共云、私有云和本地环境中部署管理 Kubernetes 集群和容器化应用程序 ,并与 Kubernetes 社区就此开展密切合作。

2

Monzo 如何应对 1600 个微服务

上周,数字银行 Monzo 的软件工程师介绍了该银行为何要在其银行系统中运行 1600 种微服务,以及这是怎么实现的。

Monzo 成立于 2015 年,目前拥有超过 400 万客户。 该公司在早期就已经认识到分布式系统的价值 ,因此,为了应对大幅增长的新业务,确保系统的可扩展、弹性和安全,Mozu 多年前就对一些基础银行服务进行模块化设计探索。随着公司业务不断发展,如今这些模块也越来越多。

2017 年,Monzo 曾因 Kubernetes、etcd、Linkerd 之间的复杂配置出现过一次大规模服务中断事故。但这并没有影响 Monzo 对 Kubernetes 和分布式系统的看法,反而将它推上了定制开发的道路:

  • 进一步推进银行服务的模块化 ,如 Visa、万事达卡Apple Pay 等系统,尽量不使用第三方实现;

  • 自研各类工具与 K8s 集群进行交互 ,例如他们开发了一个名为 Shipper 的工具,可以部署或回滚单个服务;

  • 每个微服务都在 Docker 容器中运行, 它们共享同一个核心库 ,可实现一些关键代码的复用。

面对大量微服务带来的复杂性难题,Monzo 在管理上采取了两种方案: 一是加强开发人员之间的沟通,二是进行渐进式迭代工程师之间有明确分工,每个人只需管理自己负责的服务,整个 K8s 的管理则交由专家团队。

https://www.theregister.co.uk/2020/03/09/monzo_microservices/

3

Visa 建设容器安全解决方案

虽然微服务架构能使应用程序更易于大规模维护、更新和部署,但是将应用程序拆分为微服务也意味着更严峻的安全性挑战。上周,金融服务巨头 Visa 介绍了自己在探索容器安全解决方案上的心得。

Visa 自主开发连续监控解决方案的初衷是确保平台的安全性。该解决方案名为 MASHUP(基于微服务的自适应安全性强化和使用平台), 它利用了容器编排平台上已有的原生功能,例如 cgroup、文件系统访问控制和 SELinux 策略

MASHUP 可以在内核、SELinux、运行时和容器化应用程序级别执行访问控制实施和监控,并且可以区分、关联主机级别和容器级别的事件与活动。它强制实施默认安全配置,以防止攻击者利用漏洞

Visa 在 MASHUP 中 引入了机器学习引擎 ,可以对工作负载执行异常检测。一旦发现异常,系统会迅速报警,这一智能模型的引入已帮助 Visa 将事件响应时间从几天缩短到几分钟。

该系统可轻松将新节点和容器添加到集群中,并自动进行扩展。它的服务器和代理 本身已打包为容器镜像 ,可以在不停机的情况下滚动升级。而为了对集群进行持续监控,现在它 已经被集成到 CI/CD 管道中

据了解,Visa 开发 MASHUP 历时两年。在项目开发的第一年,MASHUP 就已被插入一半容器部署中,预计到第二年末将实现 100% 覆盖。

https://www.csoonline.com/article/3529974/how-visa-built-its-own-container-security-solution.html

4

美电信运营商的云原生实践

为了平稳向 5G 过渡,同时保证较低的技术改造成本,近日,美国纽约最大的双向无线电网运营商之一 Hudson Valley Wireless 完成了初步云原生改造。

  • 通过基于微服务的模块化架构降低基础设施部署成本 ,从而可以独立添加传输量、交易量和会话容量;

  • 通过按需扩展性优化资源使用并提高业务敏捷

  • 提供各种功能的细粒度扩展,防止过度配置,帮助运营商按市场规模灵活改变运营战略;

  • 利用水平和垂直扩展增强流量处理能力;

  • 提供基于 NFVSDN 的框架,可实现控制和用户的分离;

  • 通过将用户面置于网络边缘支持低延迟用例;

  • 使用内置数据关联和流功能实现丰富的应用程序整合;

  • 支持在私有云和公有云上部署。

据了解,Hudson Valley Wireless 当前提供的固定无线互联网接入覆盖范围超过 9000 平方公里,服务超过 20 万个家庭、8500 家企业和 450 个机构。

随着云原生解决方案的交付,Hudson Valley Wireless 的新技术架构只需更少的硬件资源,就能支持更快进行网络切片和新服务部署,软件迭代更敏捷,市场竞争力更强。

5

本周 K8s 开源项目推荐

kubemq

github.com/kubemq-io/kubemq

kubemq 是 Docker 原生和 Kubernetes 原生的企业级消息代理。

gimbal

github.com/projectcontour/gimbal

gimbal 是 Heptio 与 Actapio 共同打造的入口负载均衡平台,能够将流量路由到多个 Kubernetes 和 OpenStack 集群。

postgres-operator

github.com/CrunchyData/postgres-operator

这是 PostgreSQL 运算符,可在 Kubernetes上 创建、配置、管理 PostgreSQL 集群。

dockerize

github.com/jwilder/dockerize

这是用于简化在 Docker 容器中运行应用程序的实用程序。

k8s-job-notify

github.com/sukeesh/k8s-job-notify

当 Kubernetes cronJob/Job 失败或成功时,这个工具都会向 Slack 发送警报。

hetzner-kube

github.com/xetys/hetzner-kube

这是用于在 Hetzner Cloud 上配置 Kubernetes 集群的 CLI 工具。

6

2020 年 IT 行业薪水报告

近日,求职网站 Dice 对超过 12000 名 IT 从业者进行了调研,并结合平台内部数据发布了《2020 年 IT 行业薪水报告》。

根据报告,目前薪水排名前三的职业分别是 系统架构数据架构师云工程师 。薪水增长排名前三的职业分别是 数据工程师后端开发高级数据科学Kubernetes 以压倒性优势被选为增长最快的的技术工具

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

综合对比历年报告,Dice 指出“容器”已经成为最近几年求职市场的一个关键词,如果你是一名拥有容器和 Kubernetes 知识的云工程师,甚至还具备一定的数据处理能力,那你绝对能受到整个市场追捧。

https://virtualizationreview.com/articles/2020/02/21/salary-report.aspx

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

推荐阅读:

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

在看点一下

原文 

http://mp.weixin.qq.com/s?__biz=Mzg3ODAzMTMyNQ==&mid=2247485669&idx=1&sn=b7d1510aa778269cb99146a68c387cd0

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » 周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址