【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

亚马逊云科技向 Well-Architected Framework 添加容器透镜

  • 2022-11-09
    北京
  • 本文字数:1324 字

    阅读完需:约 4 分钟

亚马逊云科技向Well-Architected Framework添加容器透镜

亚马逊云科技在其Well-Architected框架添加了一个新的容器透镜。这份新的技术白皮书概述了来自社区、亚马逊云科技合作伙伴和其内部容器技术专家的最佳实践。这些最佳实践为运行高性能、可靠和安全的容器工作负载提供了指导。白皮书中还提供了一些常见用例的参考架构。

 

AWS Well-Architected 框架以六大支柱为基础——卓越的运营、安全性、可靠性、性能效率、成本优化和可持续性。它为 AWS 用户提供了特定的信息,帮助他们采用 AWS 的最佳构建实践。新的容器透镜加入了其他特定于领域的透镜,如物联网、无服务器、AI、ML 和 SAP。

 

运营卓越支柱专注于系统的运行和监控,交付业务价值,提供洞见,推动持续改进。容器透镜关注的是容器生命周期管理和可观察性。例如,在准备阶段的建议包括确保了解容器的基本镜像是由什么组成的。这与最近对供应链安全性的关注和更好地了解应用程序中使用的组件是保持一致的。

 

这一支柱的其他建议还包括建立父镜像或烘焙镜像,然后用于创建所有下游的镜像。这种方法可以更好地控制和治理被包含在基础镜像中的内容。他们建议在构建了下游镜像后,将其用在所有的环境中。随着通过每个阶段的验证,不断在各种环境中推广使用。

 

安全性支柱的建议包括关注容器应用程序的最小特权,实现所有构建基础设施的访问控制,以及最小化镜像的攻击表面。他们建议在没有 shell 或包管理器的情况下运行 distroless 镜像,防止不良行为者随意修改镜像。最近,谷歌宣布他们的 distroless 构建达到了软件工件供应链级别(Supply chain Levels for Software Artifacts,SLSA)2 级。类似地,Chainguard 发布了Wolfi技术预览版,在设计上提供了最小化的攻击表面。

 

性能效率支柱的建议主要关注容器的构建时性能。他们指出,运行时性能超出了容器透镜的范畴,应该包含在性能效率支柱白皮书中。

 

可靠性支柱主要关注监控应用程序的运行状况、构建和测试镜像的自动化以及对父容器镜像的自动化更新。这个支柱以使用基础父镜像的建议为基础,建议使用分层的方式来管理容器镜像。这应该从通用共享的基础镜像开始,然后安装特定于应用程序的工件,并在最后一层安装应用程序所需的二进制文件。

 

他们进一步建议,所有这些镜像都要在源码控制系统中进行维护和标记。他们建议使用“持续集成过程,在源码控制系统中的容器镜像和镜像标签之间创建直接关联”。根据白皮书的说法,这种方法有助于确定在不同的镜像发布之间发生了什么变化。

 

成本优化支柱主要关注镜像的效率、自动伸缩和快速启动时间。这三个建议将有助于减少所需的容器数量和运行时间。可持续性支柱提出的建议与成本优化支柱类似。

 

最后,白皮书提供了许多用于解决常见用例的参考架构,例如,关于如何确保容器构建管道安全的架构。他们指出,这个架构应该与运行任意类型管道相关的安全实践一起实现。



安全容器化构建管道的参考架构(来源:亚马逊云科技

 

容器透镜现在可以在 Well-Architected Framework 文档中找到。Well-Architected Framework 的部分内容在Well-Architected Tool中可用,但容器透镜只提供了技术白皮书。

 

原文链接

https://www.infoq.com/news/2022/11/container-well-architected/


相关阅读:

亚马逊云科技开源Event Ruler

Stack Overflow 2022报告:亚马逊云科技的软件开发“武器库”

2022-11-09 08:003608

评论

发布
暂无评论
发现更多内容

【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

小隐乐乐

9个常用ES6特性归纳(一般用这些就够了)

华为云开发者联盟

Java 程序员 编程语言 ES6 编程效率

5招详解linux之openEuler /centos7防火墙基本使用指南

华为云开发者联盟

centos7 网络安全 防火墙 openEuler 网络环境

AndroidStudio解决Unknown host 'd29vzk4ow07wi7.cloudfront.net'. You may need to adjust the proxy settings in Gradle

小菜鸟学php

华为阿里下班时间曝光:所有的光鲜,都有加班的味道

程序员生活志

华为 加班 阿里

Linux神器strace的使用方法及实践

华为云开发者联盟

Linux 运维 工具 后端 Strace

将设计模式应用到日常的curd中-模板方法和装饰器

LSJ

Java 设计 设计模式 装饰器 模板方法

论做AI芯片的正确姿势

flow

十二张图搞懂浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等知识点)

执鸢者

https 浏览器安全 同源策略 XSS 跨域

英特尔推出“OpenVINO领航者联盟”,携手DFRobot推进AI商业落地新探

最新动态

DT时代释放金融数据价值,驱动金融商业裂变

华为云开发者联盟

金融科技 华为云 modelarts 数据价值 用户细分

IMC御用设备到底有多强?英特尔携手掠夺者呈现“飞”一般5GHz电竞盛宴

最新动态

LeetCode题解:21. 合并两个有序链表,迭代(优化),JavaScript,详细注释

Lee Chen

大前端 LeetCode

微服务架构

不在调上

最右JS2Flutter框架——动画、小游戏的实现(四)

刘剑

flutter 大前端 探索与实践

丢弃掉那些BeanUtils工具类吧,MapStruct真香!!!

Hollis

Java 程序员 后端

不断壮大的电竞生态——英特尔大师挑战赛携手李宁中国选手等你来战!

最新动态

为什么 90 后一言不合就跳槽?

非著名程序员

程序员 个人成长 职业成长 延迟满足感 即时反馈

原创 | 使用JPA实现DDD持久化- O:对象的世界(3/3)

编程道与术

Java hibernate DDD JDBC jpa

微服务的认识

chenzt

十五张图带你彻底搞懂从URL到页面展示发生的故事

执鸢者

大前端 浏览器 页面展示

Github+docsify零成本轻松打造在线文档网站

Java全栈封神

Java GitHub 全栈 文档 docsigy

支持 100 种语言的 Canva 是怎么做本地化管理的?

葛仲君

产品经理 本地化 产品本地化 国际化

第四届IMC再起烽烟 极致性能助战力升级!

最新动态

week 10

Geek_2e7dd7

2.2.2 类反射场景与使用 -《SSM深入解析与项目实战》

谙忆

week 10

Geek_2e7dd7

你是否真的懂数组?

架构师修行之路

数组 数据结构与算法

计算机网络基础(十七)---传输层-TCP的可靠传输

书旅

TCP 计算机网络 网络协议 计算机基础 TCP/IP

腾讯SaaS千帆对渠道的态度——合作共赢的诚意

人称T客

获奖名单公布 | 写作平台八月宠粉福利来袭,参与创作领取限时大奖~

InfoQ写作社区官方

写作平台 征稿 热门活动

亚马逊云科技向Well-Architected Framework添加容器透镜_云原生_Matt Campbell_InfoQ精选文章