作者:bot(才云)
技术校对:星空下的文仔 (才云)
本周新闻
1. Hitachi Vantara 收购容器创企
2. Monzo 如何应对 1600 个微服务
3. Visa 建设容器安全解决方案
4. 美电信运营商的云原生实践
5. 本周 K8s 开源项目推荐
6. 2020 年 IT 行业薪水报告
本文共计 2239 字,阅读大约需要 5 分钟
1
Hitachi Vantara 收购容器创企
上周,Hitachi Vantara 宣布收购容器创企 Containership, 这是少有的存储、物联网公司收购容器公司的案例 。
Containership 是一家总部位于匹兹堡的小型初创企业。早在 6 年前,它就开始围绕容器编排开发产品,并为数据存储巨头提供面向 K8s 的存储解决方案。去年,因没有找到合理的盈利方式,Containership 宣布倒闭(《 没能抓住 Kubernetes,这家企业倒了! 》)。
Hitachi Vantara 是一家“三合一”的数据公司。2017 年, 面对云+数据带来的冲击,存储市场也完成了一次重整、合并的巨变 ,HDS、Hitachi Insight Group、Pentaho 三家企业整合为 Hitachi Vantara,全方位涉足软件、存储、大数据、人工智能和物联网等行业。
据了解,通过此次收购,Hitachi Vantara 希望利用 Contarinership 的软件和底层技术, 帮助客户在其公共云、私有云和本地环境中部署和管理 Kubernetes 集群和容器化应用程序 ,并与 Kubernetes 社区就此开展密切合作。
2
Monzo 如何应对 1600 个微服务
上周,数字银行 Monzo 的软件工程师介绍了该银行为何要在其银行系统中运行 1600 种微服务,以及这是怎么实现的。
Monzo 成立于 2015 年,目前拥有超过 400 万客户。 该公司在早期就已经认识到分布式系统的价值 ,因此,为了应对大幅增长的新业务,确保系统的可扩展、弹性和安全,Mozu 多年前就对一些基础银行服务进行模块化设计探索。随着公司业务不断发展,如今这些模块也越来越多。
2017 年,Monzo 曾因 Kubernetes、etcd、Linkerd 之间的复杂配置出现过一次大规模服务中断事故。但这并没有影响 Monzo 对 Kubernetes 和分布式系统的看法,反而将它推上了定制开发的道路:
进一步推进银行服务的模块化 ,如 Visa、万事达卡、Apple Pay 等系统,尽量不使用第三方实现;
自研各类工具与 K8s 集群进行交互 ,例如他们开发了一个名为 Shipper 的工具,可以部署或回滚单个服务;
每个微服务都在 Docker 容器中运行, 它们共享同一个核心库 ,可实现一些关键代码的复用。
面对大量微服务带来的复杂性难题,Monzo 在管理上采取了两种方案: 一是加强开发人员之间的沟通,二是进行渐进式迭代 。工程师之间有明确分工,每个人只需管理自己负责的服务,整个 K8s 的管理则交由专家团队。
https://www.theregister.co.uk/2020/03/09/monzo_microservices/
3
Visa 建设容器安全解决方案
虽然微服务架构能使应用程序更易于大规模维护、更新和部署,但是将应用程序拆分为微服务也意味着更严峻的安全性挑战。上周,金融服务巨头 Visa 介绍了自己在探索容器安全解决方案上的心得。
Visa 自主开发连续监控解决方案的初衷是确保平台的安全性。该解决方案名为 MASHUP(基于微服务的自适应安全性强化和使用平台), 它利用了容器编排平台上已有的原生功能,例如 cgroup、文件系统访问控制和 SELinux 策略 。
MASHUP 可以在内核、SELinux、运行时和容器化应用程序级别执行访问控制实施和监控,并且可以区分、关联主机级别和容器级别的事件与活动。它强制实施默认安全配置,以防止攻击者利用漏洞。
Visa 在 MASHUP 中 引入了机器学习引擎 ,可以对工作负载执行异常检测。一旦发现异常,系统会迅速报警,这一智能模型的引入已帮助 Visa 将事件响应时间从几天缩短到几分钟。
该系统可轻松将新节点和容器添加到集群中,并自动进行扩展。它的服务器和代理 本身已打包为容器镜像 ,可以在不停机的情况下滚动升级。而为了对集群进行持续监控,现在它 已经被集成到 CI/CD 管道中 。
据了解,Visa 开发 MASHUP 历时两年。在项目开发的第一年,MASHUP 就已被插入一半容器部署中,预计到第二年末将实现 100% 覆盖。
https://www.csoonline.com/article/3529974/how-visa-built-its-own-container-security-solution.html
4
美电信运营商的云原生实践
为了平稳向 5G 过渡,同时保证较低的技术改造成本,近日,美国纽约最大的双向无线电网运营商之一 Hudson Valley Wireless 完成了初步云原生改造。
通过基于微服务的模块化架构降低基础设施部署成本 ,从而可以独立添加传输量、交易量和会话容量;
通过按需扩展性优化资源使用并提高业务敏捷性 ;
提供各种功能的细粒度扩展,防止过度配置,帮助运营商按市场规模灵活改变运营战略;
利用水平和垂直扩展增强流量处理能力;
提供基于 NFV 和 SDN 的框架,可实现控制和用户的分离;
通过将用户面置于网络边缘支持低延迟用例;
使用内置数据关联和流功能实现丰富的应用程序整合;
支持在私有云和公有云上部署。
据了解,Hudson Valley Wireless 当前提供的固定无线互联网接入覆盖范围超过 9000 平方公里,服务超过 20 万个家庭、8500 家企业和 450 个机构。
随着云原生解决方案的交付,Hudson Valley Wireless 的新技术架构只需更少的硬件资源,就能支持更快进行网络切片和新服务部署,软件迭代更敏捷,市场竞争力更强。
5
本周 K8s 开源项目推荐
github.com/kubemq-io/kubemq
kubemq 是 Docker 原生和 Kubernetes 原生的企业级消息代理。
github.com/projectcontour/gimbal
gimbal 是 Heptio 与 Actapio 共同打造的入口负载均衡平台,能够将流量路由到多个 Kubernetes 和 OpenStack 集群。
github.com/CrunchyData/postgres-operator
这是 PostgreSQL 运算符,可在 Kubernetes上 创建、配置、管理 PostgreSQL 集群。
github.com/jwilder/dockerize
这是用于简化在 Docker 容器中运行应用程序的实用程序。
github.com/sukeesh/k8s-job-notify
当 Kubernetes cronJob/Job 失败或成功时,这个工具都会向 Slack 发送警报。
github.com/xetys/hetzner-kube
这是用于在 Hetzner Cloud 上配置 Kubernetes 集群的 CLI 工具。
6
2020 年 IT 行业薪水报告
近日,求职网站 Dice 对超过 12000 名 IT 从业者进行了调研,并结合平台内部数据发布了《2020 年 IT 行业薪水报告》。
根据报告,目前薪水排名前三的职业分别是 系统架构师 、 数据架构师 和 云工程师 。薪水增长排名前三的职业分别是 数据工程师 、 后端开发 和 高级数据科学家 。 Kubernetes 以压倒性优势被选为增长最快的的技术工具 。
综合对比历年报告,Dice 指出“容器”已经成为最近几年求职市场的一个关键词,如果你是一名拥有容器和 Kubernetes 知识的云工程师,甚至还具备一定的数据处理能力,那你绝对能受到整个市场追捧。
https://virtualizationreview.com/articles/2020/02/21/salary-report.aspx
在看点一下