Container đã xuất hiện từ vài năm nay và đã trở thành một phần thiết yếu của nhiều doanh nghiệp. Các vùng chứa phổ biến vì chúng dễ thiết lập, an toàn và có thể mở rộng — cho phép các công ty xử lý khối lượng công việc của họ một cách hiệu quả nhất có thể. Nhưng tương lai sẽ ra sao đối với các container? Bạn nên theo dõi những xu hướng nào? Tại thời điểm này, chúng tôi chỉ có thể suy đoán, nhưng đây là một số xu hướng hấp dẫn nhất mà chúng tôi thấy đang diễn ra:  Tương lai của Container  Tương lai của container rất tươi sáng. Mặc dù xu hướng sử dụng container hiện nay là tập trung vào các dịch vụ vi mô, nhưng có nhiều tiến bộ mới khác sẽ giúp làm cho hoạt động kinh doanh của bạn hiệu quả hơn trong những năm tới.  Điều phối vùng   Điều này liên quan đến việc tự động triển khai vùng chứa và mở rộng quy mô trên nhiều môi trường bằng cách sử dụng một công cụ dòng lệnh hoặc giao diện API. Điều này có thể được thực hiện thông qua các công cụ tự động hóa như Kubernetes hoặc RancherOS (hoặc cả hai). chứa:    công cụ theo dõi tình trạng container của bạn từ bên trong hệ điều hành có thể giúp bạn khắc phục sự cố nhanh hơn so với các giải pháp giám sát truyền thống như Jaeger-Agent. Giám sát container: Các  Công nghệ Container là gì?  Container là một cách để đóng gói phần mềm với tất cả các phụ thuộc của nó, vì vậy nó có thể được vận chuyển và chạy trên bất kỳ cơ sở hạ tầng nào. Quá trình container hóa bao gồm việc nhóm ứng dụng và các phần phụ thuộc của nó (như thư viện hoặc các dịch vụ khác) vào một gói được gọi là hình ảnh vùng chứa.  Công nghệ container là một phương pháp đóng gói một ứng dụng để nó có thể được chạy với các phần phụ thuộc riêng biệt và chúng đã thay đổi cơ bản sự phát triển của phần mềm ngày nay do sự phân chia của hệ thống máy tính.    Chúng cho phép bạn thiết lập môi trường cho phần mềm của mình, môi trường tồn tại trong bong bóng nhỏ của riêng nó và sau đó bạn có thể chạy phần mềm đó trên bất kỳ máy tính nào có cùng hệ điều hành và phụ thuộc như vùng chứa của bạn. Cách thuận tiện nhất để nghĩ về vùng chứa là như một máy ảo.  Các vùng chứa cũng rất hữu ích để chạy nhiều phiên bản của cùng một ứng dụng cùng một lúc — ví dụ: bạn có thể cài đặt hai phiên bản PHP khác nhau cùng một lúc và sử dụng chúng đồng thời trong các vùng chứa riêng biệt.   Dưới đây là một số xu hướng hàng đầu sẽ thống trị cảnh quan container vào năm 2023:   Người dùng Kubernetes sẽ tận dụng nhiều dịch vụ được quản lý bằng đám mây hơn:  Các dịch vụ được quản lý bằng đám mây đang phổ biến hơn bao giờ hết. Kubernetes là nền tảng điều phối vùng chứa hàng đầu và sự hỗ trợ cho nó đang ngày càng phát triển. Nếu bạn chạy Kubernetes, bạn cần có khả năng quản lý nó. Và các dịch vụ được quản lý bằng đám mây có thể cung cấp tính khả dụng cao, mở rộng quy mô khi cần thiết và cung cấp tính linh hoạt hơn các công cụ tại chỗ. Hơn nữa, chúng thường cung cấp các tính năng nâng cao như:  Hỗ trợ nhiều đám mây (AWS, Azure) hoặc môi trường kết hợp  Các công cụ giám sát và cảnh báo phù hợp với quy trình làm việc hiện tại của bạn  Một cách dễ dàng để mở rộng quy mô CPU / bộ nhớ hoặc thêm các nút bổ sung   Người dùng Amazon ECS chuyển sang AWS Fargate:  Bạn sẽ thấy nhiều người dùng AWS Fargate hơn vào năm 2023.  Người dùng Amazon ECS đang chuyển sang AWS Fargate. AWS Fargate là một dịch vụ cho phép bạn chạy các vùng chứa mà không cần cung cấp hoặc quản lý máy chủ. Đây là một dịch vụ được quản lý hoàn toàn, có nghĩa là tất cả các công việc nặng nhọc đều được thực hiện cho bạn, vì vậy đây là một cách tiết kiệm chi phí để vận hành các container theo yêu cầu. AWS Fargate giúp các tổ chức ở mọi nơi dễ dàng sử dụng các vùng chứa trên đám mây trên quy mô lớn và duy trì tính khả dụng cao trên các ứng dụng của họ. Bạn thậm chí có thể thiết lập các quy tắc tự động mở rộng quy mô cho các nhóm ứng dụng của mình.   Số lượng nhóm mỗi tổ chức sẽ tiếp tục tăng gấp đôi:  Số lượng container cho mỗi tổ chức đã tăng gấp đôi. Nếu bạn đang tự hỏi tất cả những điều này có nghĩa là gì, thì đừng lo lắng; Tôi ở đây để giúp đỡ.  Container: Container là một quy trình riêng biệt chạy trên một máy duy nhất. Các vùng chứa không có quyền truy cập trực tiếp vào phần cứng hoặc các tài nguyên khác, vì vậy chúng có thể được chạy một cách an toàn trên bất kỳ máy nào hỗ trợ chúng.  Nhóm: Nhóm là một nhóm các vùng chứa chạy cùng nhau như một đơn vị. Các hoạt động quản lý nhóm được thực hiện thông qua một vòng điều khiển để đảm bảo mỗi nhóm có các tài nguyên cần thiết và giao tiếp với các nhóm khác khi cần thiết (ví dụ: nếu một vùng chứa cần dữ liệu từ một vùng chứa khác).   Các tổ chức có môi trường vùng chứa sẽ tận dụng nhiều màn hình hơn:  Môi trường chứa rất phức tạp và cần được giám sát để đảm bảo sức khỏe của các thành phần của chúng. Nếu không có sự giám sát thích hợp, môi trường container có thể trở nên không an toàn hoặc không hiệu quả, điều này có thể dẫn đến việc ngừng hoạt động tốn kém.  Giám sát cũng giúp các tổ chức duy trì một môi trường an toàn bằng cách phát hiện nếu có bất kỳ hoạt động độc hại nào trong vùng chứa của họ. Ví dụ: nếu kẻ tấn công có thể giành quyền kiểm soát một vùng chứa và sửa đổi các tệp hoặc dữ liệu cấu hình của nó trong thời gian chạy (điều này là phổ biến), điều này có thể làm tổn hại đến các ứng dụng khác đang chạy bên trong cùng một vùng chứa đó — dẫn đến việc thất bại.  Cuối cùng, giám sát giúp các tổ chức mở rộng quy mô hiệu quả vì nó cho phép họ xác định các vấn đề trước khi chúng trở thành vấn đề nghiêm trọng đối với những người dùng phụ thuộc vào các dịch vụ này cho hoạt động kinh doanh hàng ngày (ví dụ: “Tại sao trang web của tôi liên tục gặp sự cố?”).   Các tổ chức sẽ phải chuyển từ Docker sang Container:  Nếu bạn đang chạy các vùng chứa trong sản xuất ngày hôm nay, Docker có thể là một phần trong số đó. Đây là thời gian chạy vùng chứa phổ biến nhất trong nhiều năm, nhưng nó có một số nhược điểm. Khi Docker đã trưởng thành, những điểm yếu của nó đã trở nên rõ ràng hơn và các tổ chức sẽ cần phải loại bỏ nó nếu họ muốn tận dụng các tính năng nâng cao hơn như bảo mật và khả năng mở rộng.  Các nhà phát triển thường chọn Docker vì họ không muốn bị khóa vào ngăn xếp của một nhà cung cấp cụ thể — nó cho phép họ sử dụng các công cụ dành riêng cho ngôn ngữ (như Docker Compose) và quản lý hình ảnh của riêng họ hoặc sử dụng các hình ảnh công khai từ các tổ chức đăng ký như Docker Hub hoặc Quay Enterprise (nay là Cảng). Nhưng điều này cũng có nghĩa là các nhà phát triển chịu trách nhiệm tự quản lý cơ sở hạ tầng bên dưới — một điều có thể thách thức với sự phức tạp của các trung tâm dữ liệu hiện đại và môi trường đám mây.  Trên thực tế, các nhà phát triển không bao giờ được toàn quyền kiểm soát môi trường sản xuất vì họ quá dễ mắc sai lầm khi tự mình thực hiện các thay đổi mà không có sự giám sát thích hợp từ các chuyên gia CNTT, những người hiểu cách mọi thứ hoạt động ở hậu trường trên quy mô - đặc biệt là khi đối phó với các mối đe dọa bảo mật như Heartbleed được phát hiện tình cờ trong quá trình bảo trì bởi các kỹ sư Red Hat khi làm việc trên phần mềm OpenSSL được nhiều trang web trên thế giới sử dụng!  Các loại thùng chứa phổ biến là gì?  Docker là thời gian chạy vùng chứa phổ biến nhất. Điều này là do hệ sinh thái của nó, cho phép các nhà phát triển và quản trị viên hệ thống xây dựng, vận chuyển và chạy các container một cách hiệu quả. Nó cũng cung cấp một định dạng tiêu chuẩn cho các ứng dụng đóng gói. Docker hỗ trợ nhiều hệ điều hành bao gồm Linux, Windows Server, macOS và IBM Z. Nó cũng hỗ trợ nhiều kiến trúc khác nhau như x86-64bit (amd64), ARMv8 64-bit little endian (arm64le), ppc64 64 bit little endian (ppc64le) và s390x 64-bit endian nhỏ (s390x).  RKT là một thời gian chạy vùng chứa mã nguồn mở khác sử dụng Đặc điểm vùng chứa ứng dụng (appc) để xây dựng vùng chứa thay vì Dockerfiles như Docker. RKT có thể được sử dụng trên bất kỳ bản phân phối Linux nào cũng như MacOS X 10.12+.  AppC là một đặc tả mã nguồn mở từ CoreOS xác định giao diện tiêu chuẩn giữa các ứng dụng chạy trong các vùng chứa riêng lẻ mà không yêu cầu chúng phải biết chúng đang chạy trên hệ điều hành nào hoặc cách chúng được xây dựng - giống như các phụ thuộc thư viện thông thường sẽ cho phép các chương trình được viết trong các ngôn ngữ lập trình hoặc khuôn khổ khác nhau nói chuyện với nhau mà không cần bất kỳ sửa đổi mã nào ở cả hai bên! AppC xây dựng dựa trên các tiêu chuẩn hiện có như Đặc tả định dạng hình ảnh OCI v2; tuy nhiên, nó thêm siêu dữ liệu bổ sung, chẳng hạn như các lệnh cần thiết trước khi bắt đầu hình ảnh ứng dụng bên trong tệp hình ảnh AppC.  RunC là một phần mềm tạo và chạy các thùng chứa theo OCI (Open Container Initiative). Nó nhận đối số dòng lệnh cho tệp kê khai hình ảnh mô tả cách chạy vùng chứa bằng cách chỉ định các biến môi trường, ID người dùng, ID quy trình, v.v. Sau đó RunC lấy thông tin này do người dùng cung cấp trên dòng lệnh, chẳng hạn như "--user = $ UID "hoặc" --env = foo = bar ".  Container sẽ tiếp tục thống trị ngành kinh doanh ứng dụng và cần phải nỗ lực hết sức để áp dụng những xu hướng hàng đầu này.  Container là tương lai, và nếu bạn chưa nghe nói về chúng, bạn nên làm như vậy. Container là một loại đóng gói ứng dụng giúp bạn dễ dàng triển khai và chạy các ứng dụng ở bất cứ đâu. Điều này có nghĩa là các vùng chứa có thể được chạy trên đám mây, tại chỗ hoặc trên thiết bị di động.  Container đã xuất hiện từ năm 2004 nhưng chúng chỉ phát huy hết tiềm năng khi Docker xuất hiện cùng với công cụ thời gian chạy container được gọi là Docker Engine. Với sự ra đời của Kubernetes, nhiều công ty đã quyết định sử dụng container làm công nghệ chính để triển khai và chạy các ứng dụng trong môi trường sản xuất vì chúng mang lại tính linh hoạt cao hơn so với máy ảo (VM). Máy ảo đã phổ biến trong một thời gian dài vì chúng dễ sử dụng hơn nhưng cuối cùng đã mất đi tính phổ biến do những lo ngại về bảo mật liên quan đến việc có nhiều hệ điều hành chạy trên một phần cứng máy chủ vật lý.   Các phương pháp hay nhất được đề xuất để áp dụng cho hoạt động của container:  Bằng cách áp dụng các phương pháp hay nhất sau đây, bạn sẽ có thể tối đa hóa hoạt động vùng chứa của mình và làm cho chúng an toàn hơn:  - Sử dụng bộ dàn nhạc vùng chứa.  - Sử dụng các công cụ quản lý container.  - Sử dụng các công cụ bảo mật container.  - Sử dụng các công cụ giám sát container. Sử dụng các công cụ quản lý nhật ký vùng chứa.  - Sử dụng các công cụ giám sát hoạt động của container. Bạn cũng nên chạy các ứng dụng này trong chính các vùng chứa để đảm bảo đáp ứng nhu cầu về tính khả dụng và khả năng mở rộng cao theo yêu cầu mà không cần thêm chi phí phần cứng hoặc phần mềm liên quan đến quá trình này trong môi trường sản xuất nơi có thể không cần thiết cho mọi khoảng thời gian cùng một lúc ( ví dụ, trong giờ làm việc bình thường).  Kết luận về xu hướng vùng chứa  Đây là những xu hướng chính mà chúng tôi nghĩ bạn nên để ý trong năm nay. Chúng không chỉ phù hợp với vùng chứa mà còn cả các loại ứng dụng khác yêu cầu triển khai trên nền tảng đám mây. Có rất nhiều sự cường điệu xung quanh chủ đề này và các công nghệ mới đến và đi mỗi ngày. Tuy nhiên, những xu hướng này đã xuất hiện từ khá lâu và dường như vẫn tồn tại ở đây. Để xây dựng các ứng dụng hiện đại với trải nghiệm người dùng tuyệt vời, bạn cần tuân theo các nguyên tắc này khi xây dựng cơ sở hạ tầng container của mình để có thể tận dụng tất cả những lợi ích mà chúng cung cấp đồng thời tránh được những cạm bẫy trên đường đi.

Amazon

Read my Latest Guide on Microservices Testing Strategies


2022 - HackerNoon Contributor of the Year - Bots

2022 - HackerNoon Contributor of the Year - Javascript

2022 - HackerNoon Contributor of the Year - Programming

2022 - HackerNoon Contributor of the Year - Quality Assurance

2022 - HackerNoon Contributor of the Year - React

2022 - Software Developer of the Year

Nominated for 2022 - HackerNoon Contributor of the Year - Bots

Nominated for 2022 - HackerNoon Contributor of the Year - Quality Assurance

Nominated for 2022 - HackerNoon Contributor of the Year - Programming

Nominated for 2022 - HackerNoon Contributor of the Year - React

Nominated for 2022 - HackerNoon Contributor of the Year - Javascript

Nominated for 2022 - Software Developer of the Year

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

Xu hướng điều phối vùng chứa cho năm 2023: Kubernetes, AWS Fargate, Docker và Beyond

Xu hướng điều phối vùng chứa cho năm 2023: Kubernetes, AWS Fargate, Docker và Beyond

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

72 Stories To Learn About Adam Smith

189 Stories To Learn About Reading Books

581 Stories To Learn About Non Fiction

223 Stories To Learn About Science

72 Stories To Learn About Adam Smith

189 Stories To Learn About Reading Books

581 Stories To Learn About Non Fiction

223 Stories To Learn About Science

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps