来自 安全 2021-06-11 12:00 的文章

防ddos_服务器高防3个IP解析一个域名_秒解封

防ddos_服务器高防3个IP解析一个域名_秒解封

自从云计算得到广泛采用以来,它一直是虚拟化的代名词。但是,我们都习惯于只有一种虚拟化形式,即在传统的hypervisor之上直接提供虚拟机。然而最近,虚拟化概念激增,尤其是其中一个似乎正引起公众对公共云甚至内部社区的极大兴趣。这一概念在许多情况下已被证明是更便携、更有效和更安全的,被恰当地称为集装箱化。事实上,基于容器的虚拟化与基于hypervisor的虚拟化几乎一样古老。然而,直到最近Docker向开发人员介绍了一种更简单的打包应用程序的方法,它才在企业中得到主流采用。但是,尽管一些初创企业和大型企业已经开始利用集装箱运输,但许多人(甚至技术人员)仍然不知道这是什么。我来给你解释一下。容器与虚拟机除其他事项外,容器化的目的是解决开发人员在向it操作团队移交软件时所采取的"一刀切"做法所导致的常见问题。通常,当生产环境中的支持资源不同于开发环境中的资源时,这些实践会导致问题。例如,开发和测试可能已经在Java7上完成,但是生产环境使用Java9。或者测试可能已经在CentOS上进行过,但是生产运行在redhat上。这些差异可能导致依赖性和其他不兼容问题,使得IT和开发团队在部署新软件和应用程序时都很困难。传统的基于hypervisor的虚拟化技术通常用于内部部署和云IT基础设施,现在可以解决这些问题,对吗?当容器开始产生蒸汽时,我就是这么想的。虚拟机由所有必要的元素(应用程序本身、运行时环境、操作系统等)组成,这些元素使应用程序能够在开发和生产环境中运行。IT人员只需要确保他们有正确的hypervisor来支持VM。虽然虚拟机和容器都支持应用程序的可移植性,但容器明显更轻,因而更易于移植。主要原因是,虚拟主机怎么防御ddos,与VMs不同,容器不再包含操作系统及其相关内核,即在启动时首先加载操作系统并最终负责内存、磁盘、进程和任务管理的部分。在容器化中,一个内核驻留在主机操作系统中,并在容器之间简单地共享。容器中的所有内容都是应用程序代码及其依赖项。缺少内核在几个方面有利于容器。首先,更换ip防御ddos,容器大小可以小到10兆字节,而虚拟机可以轻松超过10兆字节(例如,一个Windows Server 2016虚拟机可能约为32 GB)。其次,azureddos防御,容器的内存需求明显低于虚拟机。而且,这不仅仅是vm所消耗的内存大小,首先,它必须更大才能容纳内核。更确切地说,这也是vm在其生命周期早期消耗这些内存资源的程度。虚拟机在启动时获取分配给它们的内存量,而不管它们是否已经需要它。第三,没有内核意味着更快的启动时间。由于内核的原因,典型的虚拟机需要几分钟才能启动,而有些容器只需要不到一秒钟的时间。更多关键特性容器和运行时前面,我们提到容器通常包括应用程序及其依赖项。这些"依赖项"实际上指的是它的库和二进制文件,以及它的运行时环境。在容器中包含应用程序的运行时环境或运行时是它可以非常可移植的关键原因。每个软件应用程序都是用特定的编程语言编写的(例如java、C++、.NET)。因此,当开发人员想(通过内核)向底层硬件发出某些指令时,他们使用自己选择的编程语言编写指令。即使他们想向同一个硬件发出相同的指令,每个开发人员也必须以不同的方式编写这些指令。java开发者将在java代码中发布指令,C++ C++开发人员,.NET代码中的.NET开发者等等。那么底层内核,以及硬件如何解释这些指令呢?嗯,就像没有共同语言的人类试图互相交流一样,他们需要一个翻译或翻译。在计算机中,执行这项任务的是运行时。因为容器已经包含了应用程序和运行时,所以它们可以运行,而不管底层平台的版本或语言是什么。例如,容器可以在CentOS的新版本或旧版本上运行,也可以在Ubuntu或Red Hat上运行。通过不变性实现的固有安全性容器的另一个重要特性是它们是不可变的;这意味着,一个正在运行的容器不能被更改。如果需要对应用程序代码进行一些更改,香港cc防御服务器,则需要从生产环境中调出现有的容器映像,实现更改并将其另存为新版本,然后运行该新版本。从安全角度来看,这一特性本身就具有巨大的影响。这意味着,攻击者几乎不可能篡改正在运行的容器。在最坏的情况下,如果攻击者确实成功地修改了正在运行的容器,那么您将能够检测到它,因为它将不再按照它应该的方式运行。集装箱的商业利益集装箱对企业的几个成员来说是天赐之物。首先,它们消除了与软件部署相关的某些问题,从而使IT操作和开发团队的生活更轻松,从而实现了更无缝的DevOps文化。这些团队获得的额外时间可用于更关键的业务影响任务。此外,作为副产品部署软件的便利性提高了生产并加快了上市时间。更重要的是,对于首席财务官、董事会成员和其他利益相关者来说,容器通过更小的存储和内存占用所带来的密度(即,可以在同一硬件上运行比虚拟机更多的容器)来降低成本。密度的增加反过来也会带来更好的可伸缩性有些技术只是领先于时代。但是,尽管这些技术中的大多数都被搁置一边,最终消失在人们的遗忘中,但其中一些技术却能存活足够长的时间,使其具有相关性,甚至获得显著的地位。集装箱就是其中之一。就目前而言,集装箱化是云计算的未来。在以后的文章中,我将讨论容器的安全方面,以及它们与云环境的关系。敬请收看,便宜的高防cdn,一如既往…打好仗。FacebookTwitterEmail分享