周一见 | 如何运行 1600 个微服务、Visa 自研容器安全解决方案、存储厂商收购容器创企
作者:bot(才云)
技术校对:星空下的文仔 (才云)
本周新闻
1. Hitachi Vantara 收购容器创企
2. Monzo 如何应对 1600 个微服务
3. Visa 建设容器安全解决方案
4. 美电信运营商的云原生实践
5. 本周 K8s 开源项目推荐
6. 2020 年 IT 行业薪水报告
本文共计 2239 字,阅读大约需要 5 分钟
1
Hitachi Vantara 收购容器创企
上周,Hitachi Vantara 宣布收购容器创企 Containership, 这是少有的存储、物联网公司收购容器公司的案例 。
Containership 是一家总部位于匹兹堡的小型初创企业。早在 6 年前,它就开始围绕容器编排开发产品,并为数据存储巨头提供面向 K8s 的存储解决方案。去年,因没有找到合理的盈利方式,Containership 宣布倒闭(《 没能抓住 Kubernetes,这家企业倒了! 》)。
Hitachi Vantara 是一家“三合一”的数据公司。2017 年, 面对云+数据带来的冲击,存储市场也完成了一次重整、合并的巨变 ,HDS、Hitachi Insight Group、Pentaho 三家企业整合为 Hitachi Vantara,全方位涉足软件、存储、大数据、人工智能和物联网等行业。
据了解,通过此次收购,Hitachi Vantara 希望利用 Contarinership 的软件和底层技术, 帮助客户在其公共云、私有云和本地环境中部署和管理 Kubernetes 集群和容器化应用程序 ,并与 Kubernetes 社区就此开展密切合作。
2
Monzo 如何应对 1600 个微服务
上周,数字银行 Monzo 的软件工程师介绍了该银行为何要在其银行系统中运行 1600 种微服务,以及这是怎么实现的。
Monzo 成立于 2015 年,目前拥有超过 400 万客户。 该公司在早期就已经认识到分布式系统的价值 ,因此,为了应对大幅增长的新业务,确保系统的可扩展、弹性和安全,Mozu 多年前就对一些基础银行服务进行模块化设计探索。随着公司业务不断发展,如今这些模块也越来越多。
2017 年,Monzo 曾因 Kubernetes、etcd、Linkerd 之间的复杂配置出现过一次大规模服务中断事故。但这并没有影响 Monzo 对 Kubernetes 和分布式系统的看法,反而将它推上了定制开发的道路:
-
进一步推进银行服务的模块化 ,如 Visa、万事达卡、Apple Pay 等系统,尽量不使用第三方实现;
-
自研各类工具与 K8s 集群进行交互 ,例如他们开发了一个名为 Shipper 的工具,可以部署或回滚单个服务;
-
每个微服务都在 Docker 容器中运行, 它们共享同一个核心库 ,可实现一些关键代码的复用。
面对大量微服务带来的复杂性难题,Monzo 在管理上采取了两种方案: 一是加强开发人员之间的沟通,二是进行渐进式迭代 。工程师之间有明确分工,每个人只需管理自己负责的服务,整个 K8s 的管理则交由专家团队。
https://www.theregister.co.uk/2020/03/09/monzo_microservices/
3
Visa 建设容器安全解决方案
虽然微服务架构能使应用程序更易于大规模维护、更新和部署,但是将应用程序拆分为微服务也意味着更严峻的安全性挑战。上周,金融服务巨头 Visa 介绍了自己在探索容器安全解决方案上的心得。
Visa 自主开发连续监控解决方案的初衷是确保平台的安全性。该解决方案名为 MASHUP(基于微服务的自适应安全性强化和使用平台), 它利用了容器编排平台上已有的原生功能,例如 cgroup、文件系统访问控制和 SELinux 策略 。
MASHUP 可以在内核、SELinux、运行时和容器化应用程序级别执行访问控制实施和监控,并且可以区分、关联主机级别和容器级别的事件与活动。它强制实施默认安全配置,以防止攻击者利用漏洞。
Visa 在 MASHUP 中 引入了机器学习引擎 ,可以对工作负载执行异常检测。一旦发现异常,系统会迅速报警,这一智能模型的引入已帮助 Visa 将事件响应时间从几天缩短到几分钟。
该系统可轻松将新节点和容器添加到集群中,并自动进行扩展。它的服务器和代理 本身已打包为容器镜像 ,可以在不停机的情况下滚动升级。而为了对集群进行持续监控,现在它 已经被集成到 CI/CD 管道中 。
据了解,Visa 开发 MASHUP 历时两年。在项目开发的第一年,MASHUP 就已被插入一半容器部署中,预计到第二年末将实现 100% 覆盖。
https://www.csoonline.com/article/3529974/how-visa-built-its-own-container-security-solution.html
4
美电信运营商的云原生实践
为了平稳向 5G 过渡,同时保证较低的技术改造成本,近日,美国纽约最大的双向无线电网运营商之一 Hudson Valley Wireless 完成了初步云原生改造。
-
通过基于微服务的模块化架构降低基础设施部署成本 ,从而可以独立添加传输量、交易量和会话容量;
-
通过按需扩展性优化资源使用并提高业务敏捷性 ;
-
提供各种功能的细粒度扩展,防止过度配置,帮助运营商按市场规模灵活改变运营战略;
-
利用水平和垂直扩展增强流量处理能力;
-
提供基于 NFV 和 SDN 的框架,可实现控制和用户的分离;
-
通过将用户面置于网络边缘支持低延迟用例;
-
使用内置数据关联和流功能实现丰富的应用程序整合;
-
支持在私有云和公有云上部署。
据了解,Hudson Valley Wireless 当前提供的固定无线互联网接入覆盖范围超过 9000 平方公里,服务超过 20 万个家庭、8500 家企业和 450 个机构。
随着云原生解决方案的交付,Hudson Valley Wireless 的新技术架构只需更少的硬件资源,就能支持更快进行网络切片和新服务部署,软件迭代更敏捷,市场竞争力更强。
5
本周 K8s 开源项目推荐
kubemq
github.com/kubemq-io/kubemq
kubemq 是 Docker 原生和 Kubernetes 原生的企业级消息代理。
gimbal
github.com/projectcontour/gimbal
gimbal 是 Heptio 与 Actapio 共同打造的入口负载均衡平台,能够将流量路由到多个 Kubernetes 和 OpenStack 集群。
postgres-operator
github.com/CrunchyData/postgres-operator
这是 PostgreSQL 运算符,可在 Kubernetes上 创建、配置、管理 PostgreSQL 集群。
dockerize
github.com/jwilder/dockerize
这是用于简化在 Docker 容器中运行应用程序的实用程序。
k8s-job-notify
github.com/sukeesh/k8s-job-notify
当 Kubernetes cronJob/Job 失败或成功时,这个工具都会向 Slack 发送警报。
hetzner-kube
github.com/xetys/hetzner-kube
这是用于在 Hetzner Cloud 上配置 Kubernetes 集群的 CLI 工具。
6
2020 年 IT 行业薪水报告
近日,求职网站 Dice 对超过 12000 名 IT 从业者进行了调研,并结合平台内部数据发布了《2020 年 IT 行业薪水报告》。
根据报告,目前薪水排名前三的职业分别是 系统架构师 、 数据架构师 和 云工程师 。薪水增长排名前三的职业分别是 数据工程师 、 后端开发 和 高级数据科学家 。 Kubernetes 以压倒性优势被选为增长最快的的技术工具 。
综合对比历年报告,Dice 指出“容器”已经成为最近几年求职市场的一个关键词,如果你是一名拥有容器和 Kubernetes 知识的云工程师,甚至还具备一定的数据处理能力,那你绝对能受到整个市场追捧。
https://virtualizationreview.com/articles/2020/02/21/salary-report.aspx
推荐阅读:
在看点一下
正文到此结束
- 本文标签: 系统架构 API Apple 快的 自适应 Job 希望 部署 git 美国 配置 管理 软件工程师 软件 企业 2015 文件系统 微服务 ip 银行 sql 大数据 时间 敏捷 Uber 排名 MQ 架构师 定制 事故 安全 开源项目 代码 Docker 关键词 IO 工程师 服务器 tar 集群 漏洞 GitHub Kubernetes 初创企业 http Service 模型 云 数据 OpenStack HTML 开源 主机 物联网 分布式系统 linux 负载均衡 网站 UI NFV App 万事达卡 运营 数据科学 分布式 家庭 产品 金融 SDN 智能 开发 src Security id https 互联网
- 版权声明: 本文为互联网转载文章,出处已在文章中说明(部分除外)。如果侵权,请联系本站长删除,谢谢。
- 本文海报: 生成海报一 生成海报二
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
