#Sựkiệnnày2017 #Kubernetes #Chuyểnđổi2023
Bây giờ là năm 2023 và Kubernetes trở thành một từ khóa quan trọng đối với doanh nghiệp. Tuy nhiên, không phải ai cũng hiểu rõ về ý nghĩa của nó. Kubernetes là một hệ thống nguồn mở được sử dụng để tự động hóa việc triển khai phần mềm và quản lý các ứng dụng được chứa trong bộ chứa. Điều này giúp cho các nhà phát triển tập trung vào việc viết mã mà không cần phải lo lắng về việc mở rộng quy mô hoạt động.
Tuy nhiên, sự phổ biến của Kubernetes cũng đem lại những thách thức về bảo mật. Việc bảo vệ Kubernetes là một hành trình hơn là đích đến. Do đó, các tổ chức cần đánh giá vị trí của mình từ góc độ bảo mật và triển khai các biện pháp kiểm soát ngay từ đầu.
Đây là lý do tại sao sự kiện Chuyển đổi 2023 tại San Francisco vào ngày 11-12 tháng 7 được tổ chức, để cùng các giám đốc điều hành hàng đầu tìm hiểu cách tích hợp và tối ưu hóa các khoản đầu tư AI để đạt được thành công. Đăng ký ngay để xây dựng nhận thức về Kubernetes và giải quyết những vấn đề liên quan đến nó. #AI #BảoMật #TriểnKhai #QuyMô
Tham gia cùng các giám đốc điều hành hàng đầu tại San Francisco vào ngày 11-12 tháng 7, để nghe cách các nhà lãnh đạo đang tích hợp và tối ưu hóa các khoản đầu tư AI để thành công. Tìm hiểu thêm
“Kubernetes” là một từ mà các doanh nghiệp đang nghe ngày càng nhiều, nhưng hầu hết những người bên ngoài lĩnh vực CNTT và bảo mật có lẽ không hiểu rõ ý nghĩa của nó. Bản thân từ này là tiếng Hy Lạp có nghĩa là “người lái xe” hoặc “phi công”, từ này thực sự cung cấp một ý nghĩa đúng đắn về nội dung của Kubernetes.
Thiết yếu, Kubernetes là một hệ thống nguồn mở được sử dụng để tự động hóa việc triển khai phần mềm — một hệ thống rất tốt trong việc quản lý và thay đổi quy mô các ứng dụng được chứa trong bộ chứa. Có thể nói, nó lèo lái con tàu cho các nhà phát triển phần mềm hoạt động ở quy mô mà bối cảnh công nghệ đòi hỏi.
Điều đó nghe có vẻ kỹ thuật, và đúng là như vậy. Nhưng khi việc áp dụng Kubernetes tăng lên, các nhà lãnh đạo doanh nghiệp sẽ cần hiểu đầy đủ hơn về cách nó được sử dụng trong tổ chức của họ. Những người bên ngoài nhóm phát triển thậm chí có thể không biết rằng Kubernetes được sử dụng, điều này đặt ra một vấn đề nghiêm trọng. Khi nó trở nên phổ biến hơn, tội phạm mạng đang chuyển sự chú ý sang Kubernetes — và các tổ chức không có hiểu biết thấu đáo về Kubernetes có nguy cơ khiến một phần đáng kể môi trường của họ không được bảo vệ.
Tại sao Kubernetes đang gia tăng
Kubernetes đã trở thành tiêu chuẩn thực tế để tự động hóa quy mô, triển khai và quản lý các ứng dụng được đóng gói. Có một số yếu tố thúc đẩy việc áp dụng nó, nhưng chủ yếu tập trung vào việc tạo điều kiện cho các nhà phát triển. Giải thích đơn giản nhất về cách thức hoạt động của Kubernetes là thay vì các nhà phát triển triển khai mã trực tiếp lên máy chủ, thay vào đó, họ có thể gói mã trong một thùng chứa, sau đó có thể triển khai mã này ở mọi nơi.
Sự kiện
Chuyển đổi 2023
Hãy tham gia cùng chúng tôi tại San Francisco vào ngày 11-12 tháng 7, nơi các giám đốc điều hành hàng đầu sẽ chia sẻ cách họ đã tích hợp và tối ưu hóa các khoản đầu tư vào AI để đạt được thành công và tránh những cạm bẫy phổ biến.
Đăng ký ngay
Kubernetes giống như một bếp trưởng, đảm bảo rằng mọi người trong bếp đều ở đúng vị trí, làm những gì họ phải làm. Điều này tóm tắt các mối quan tâm điển hình của nhà phát triển, chẳng hạn như dung lượng ổ đĩa hoặc số lượng bản sao của ứng dụng mà họ có thể cần. Thay vào đó, tất cả những gì họ cần nghĩ đến là liệu cụm Kubernetes của họ có đủ tài nguyên để vận hành hay không.
Trước đây, các nhà phát triển thường xây dựng một ứng dụng nguyên khối với cơ sở mã khổng lồ và triển khai trực tiếp đến các máy chủ khổng lồ. Điều này hoạt động trong một thời gian, nhưng khi doanh nghiệp phát triển, nhu cầu đối với máy chủ đó sẽ tăng lên — và cuối cùng, chỉ có thể ném quá nhiều CPU và bộ nhớ vào một vấn đề.
Rốt cuộc, máy chủ có giới hạn. Điều này giúp dễ dàng hiểu tại sao Kubernetes trở nên phổ biến: Nó cho phép các doanh nghiệp mở rộng quy mô theo chiều ngang. Thay vì mở rộng quy mô theo chiều dọc (bằng cách mua các máy chủ ngày càng mạnh hơn), họ có thể chỉ cần thêm nhiều phiên bản ứng dụng hơn nếu cần. Điều này tạo ra một mô hình khác để mở rộng quy mô kinh doanh — một mô hình cực kỳ có giá trị, đặc biệt đối với các công ty mới thành lập.
Nó cũng đáng chú ý rằng Kubernetes giới thiệu một lớp trừu tượng giữa các nhà phát triển viết mã và mã đó đang được triển khai và chạy. Điều đó có nghĩa là các nhà phát triển có thể tập trung vào việc viết mã và Kubernetes có thể lo việc mở rộng quy mô và quản lý bảo trì. Trước đây, điều này sẽ yêu cầu một nhóm nhân viên tận tâm theo dõi các ứng dụng đó, theo dõi sự cố ngừng hoạt động và bổ sung thêm bộ nhớ, máy chủ hoặc CPU khi cần thiết. Kubernetes xoa dịu nỗi đau đó — đó chỉ là một lý do khác khiến nó trở nên cực kỳ phổ biến.
Xây dựng nhận thức về Kubernetes
Mặc dù Kubernetes rất tốt cho các nhà phát triển, nhưng cũng có những thách thức — đặc biệt là khi có liên quan đến bảo mật. Vì Kubernetes vẫn còn (tương đối) mới nên có thể khó tìm được các chuyên gia bảo mật có chuyên môn về Kubernetes.
Có thể hiểu rằng những chuyên gia này đang có nhu cầu cao vào thời điểm hiện tại, điều đó có nghĩa là việc đưa họ vào làm việc có thể là một thách thức đối với các công ty nhỏ và công ty mới thành lập. Kubernetes trở nên phổ biến hơn, cơ sở tri thức đó sẽ phát triển — và có những đối tác và dịch vụ mà các doanh nghiệp có thể tìm đến nếu họ không thể tự mình thu hút chuyên môn cần thiết.
Điều quan trọng đối với các tổ chức là coi Kubernetes như một phần mở rộng của cơ sở hạ tầng hiện có của họ. Nó đòi hỏi mức độ kiểm soát, giám sát và phản hồi giống như môi trường phát triển truyền thống. Giống như tất cả các vấn đề an ninh mạng, việc bảo vệ Kubernetes là một hành trình hơn là đích đến, nhưng điều quan trọng là bắt đầu triển khai các biện pháp kiểm soát càng sớm càng tốt.
Các tổ chức nên đánh giá vị trí của họ từ góc độ bảo mật so với vị trí họ muốn, sau đó bắt đầu suy nghĩ về các bước cần thiết để đạt được điều đó. Điều này có thể đáng sợ — một số doanh nghiệp dành nhiều năm để xây dựng cơ sở hạ tầng bảo mật của họ và điều này có thể giống như bắt đầu lại từ đầu — nhưng không nhất thiết phải như vậy.
Thực hiện các bước đầu tiên hướng tới bảo mật Kubernetes
Đầu tiên — và có lẽ là quan trọng nhất — một trong những sai lầm lớn nhất mà các tổ chức mắc phải khi nói đến bảo mật Kubernetes là cho rằng họ có thể chỉ cần mua một sản phẩm sẽ giải quyết vấn đề cho họ. Điều này gần như không bao giờ xảy ra khi nói đến bảo mật. Tất cả các công cụ bảo mật đều yêu cầu sự hiểu biết sâu sắc về cách chúng sẽ được triển khai, cách chúng sẽ được sử dụng và bảo trì cũng như kết quả mong đợi mà chúng sẽ tạo ra. Đẹp là thế, không có một sản phẩm nào chỉ đơn giản là “giải quyết an ninh” cho tất cả Kubernetes môi trường.
Thay vào đó, bước đầu tiên tốt nhất là tương tác với các kỹ sư và nhóm DevOps đang thực sự sử dụng Kubernetes. Không ai có vị trí tốt hơn để giải thích không chỉ các mục tiêu của họ, mà cả những rủi ro tiềm ẩn liên quan đến chúng. Tập hợp các nhóm phát triển và bảo mật lại với nhau để thảo luận xem các lỗ hổng hiện có có thể nằm ở đâu — và cách xử lý chúng mà không ảnh hưởng đến năng suất — là rất quan trọng. Những thông tin chi tiết này có thể giúp xác định giải pháp nào là cần thiết, giúp đưa ra quyết định mua hàng tốt hơn và kiểm soát hiệu quả hơn. Khi được thực hiện đúng cách, bảo mật có thể được tích hợp vào môi trường Kubernetes ngay từ đầu.
Một nhiệm vụ khó khăn nhưng cần thiết
Bảo mật Kubernetes có thể là một nhiệm vụ khó khăn, nhưng đó là một nhiệm vụ mà các tổ chức ngày nay sẽ cần phải tham gia sớm hơn là muộn. Khi ngày càng có nhiều nhà phát triển chuyển sang Kubernetes để cho phép phát triển phần mềm đơn giản hơn, có thể mở rộng, việc bảo vệ môi trường Kubernetes sẽ chỉ trở nên quan trọng hơn.
Các nhà lãnh đạo doanh nghiệp có thể bắt đầu bằng cách trò chuyện với các nhà phát triển và kỹ sư, tự học về các nguyên tắc cơ bản đằng sau Kubernetesvà làm việc để có được một bức tranh đầy đủ hơn về những rủi ro và thách thức tiềm ẩn liên quan. Nói một cách đơn giản, bây giờ là năm 2023 — Kubernetes sẽ trở nên phổ biến hơn và điều quan trọng là phải biết rằng môi trường của bạn an toàn.
Dan Whalen là quản lý cấp cao về R&D tại Trục xuất.
Dữ liệuNgười ra quyết định
Chào mừng bạn đến với cộng đồng VentureBeat!
DataDecisionMakers là nơi các chuyên gia, bao gồm cả những người kỹ thuật làm công việc dữ liệu, có thể chia sẻ những hiểu biết và đổi mới liên quan đến dữ liệu.
Nếu bạn muốn đọc về các ý tưởng tiên tiến và thông tin cập nhật, các phương pháp hay nhất cũng như tương lai của dữ liệu và công nghệ dữ liệu, hãy tham gia cùng chúng tôi tại DataDecisionMakers.
Bạn thậm chí có thể xem xét đóng góp một bài viết của riêng bạn!
Đọc thêm từ DataDecisionMakers
