Trang chủ Cloud Computing

Những câu hỏi thường gặp về Container và giải đáp (tiếp)

Hiện nay, có một hệ thống quản lý container nguồn mở miễn phí nào hay không?

Một trong số các hệ thống quản lý container nguồn mở miễn phí phổ biến và được sử dụng rộng rãi nhất hiện nay là Kubernetes, một dự án phần mềm có nguồn gốc từ Google. Kubernetes cung cấp các cơ chế phục vụ quá trình triển khai, duy trì và nhân rộng các ứng dụng dạng đóng gói sẵn.

Container an toàn và bảo mật tới đâu?

Có nhiều người cho rằng các container so với máy ảo thường kém an toàn hơn. Nguyên nhân của việc này là do nếu trong kernel của máy chủ lưu trữ xuất hiện lỗ hổng bảo mật, chúng có thể lan truyền giữa các container chia sẻ máy chủ đó. Tình huống tương tự cũng có thể xảy ra một trình ảo hóa, nhưng một trình ảo hóa cung cấp ít chức năng hơn nhiều so với Linux kernel (thường triển khai các file system, mạng, trình điều khiển ứng dụng, v.v.), nên các sơ hở thường có tỷ lệ thấp hơn nhiều.

Những câu hỏi thường gặp về Container và giải đáp (tiếp) - Ảnh 1.

Tuy nhiên, vài năm trở lại đây, việc phát triển phần mềm nhằm tăng cường bảo mật cho các container đã được chú trọng và thúc đẩy mạnh mẽ.

Ví dụ, Docker (và các hệ thống container khác) hiện nay đã có tầng tín hiệu cho phép quản trị viên đánh dấu (sign) container nhằm ngăn chặn các container không đủ tin cậy được triển khai.

Tuy nhiên, không phải cứ một container có vẻ đáng tin cậy và được đánh dấu là đã đủ bảo mật để chạy, bởi các lỗ hổng có thể được phát hiện ra tại một số phần mềm trong container sau khi đã được đánh dấu. Đó là lý do Docker và các phần mềm khác cung cấp các giải pháp quét bảo mật container với khả năng hiển thị thông báo cho quản trị viên khi có bất kỳ container nào chứa lỗ hổng và trở thành mục tiêu khai thác.

Những bản phân phối Linux nào phù hợp để sử dụng làm host?

Hầu hết các bản phân phối Linux đều chứa khá nhiều tính năng hạng nặng và không cần thiết nếu chỉ sử dụng cho mục đích đơn giản là làm host chạy container. Vì lý do đó, một số bản phân phối Linux đã được thiết kế dành riêng cho việc này.

Container Linux (trước kia là CoreOS Linux) - một trong những hệ điều hành container đầu tiên với dung lượng nhẹ

Photon OS - máy chủ Linux container dung lượng tối thiểu, tối ưu cho nền tảng VMware.

Project Atomic Host - Hệ điều hành container dung lượng nhẹ của Red Hat có các phiên bản dựa trên CentOS và Fedora, ngoài ra còn có phiên bản kinh doanh không theo dòng chính thống là Red Hat Enterprise Linux.

Ubuntu Core - phiên bản Ubuntu nhỏ nhất, Ubuntu Core được thiết kế như một host OS sử dụng cho các thiết bị IoT và triển khai container đám mây quy mô lớn.

Nếu bạn là một fan trung thành với Windows thì sao?

Ngoài các bản phân phối Linux chạy Linux kernel phiên bản từ 3.10 (trở lên), Docker cũng chạy trên Windows.

Những câu hỏi thường gặp về Container và giải đáp (tiếp) - Ảnh 2.

Lý do là bởi vào năm 2016, Microsoft đã công bố khả năng chạy các Windows container trong Windows Server 2016 và Windows 10. Đây là các Docker container được thiết kế cho Windows và chúng có thể được quản lý từ bất kỳ máy khách Docker nào hoặc từ chính PowerShell của Microsoft.

Microsoft cũng tung ra các Hyper-V container, (các Windows container chạy trong máy ảo Hyper-V để tang tính độc lập.)

Các Windows container có thể được triển khai trên bản cài đặt Windows Server 2016 standard, bản cài đặt Server Core chính thống. Hoặc triển khai trên Nano Server, phiên bản được thiết kế riêng để chạy các ứng dụng bên trong các container hoặc máy ảo.

Ngoài Linux và Windows, Docker cũng chạy trên các nền tảng đám mây phổ biến bao gồm Amazon EC2, Google Compute Engine, Microsoft Azure và Rackspace.

Liệu có một ngày Container có thể thay thế ảo hóa máy chủ toàn phần được hay không?

Vì một số lý do quan trọng, điều này có lẽ sẽ khó trở thành hiện thực trong tương lai gần.

Đầu tiên, nhận định về việc các máy ảo có tính bảo mật cao hơn các container nhờ sở hữu mức độ độc lập cao hơn.

Thứ hai, các công cụ quản lý phục vụ số lượng lớn các container cũng chưa thể đầy đủ như  các phần mềm quản lý cơ sở hạ tầng ảo hóa, chẳng hạn như vCenter của VMware hay Microsoft's System Center. Các công ty đã bỏ lượng vốn đầu tư đáng kể vào công nghệ này dường như không muốn từ bỏ cơ sở hạ tầng ảo hóa của họ mà không có lý do chính đáng.

Quan trọng hơn là , ảo hóa và container được xem là các công nghệ bổ sung cho nhau chứ không phải cạnh tranh lân nhau. Đó là bởi vì các container có thể chạy được trong các máy ảo dung lượng nhẹ nhằm gia tăng tính độc lập cũng như bảo mật. Bên cạnh đó, ảo hóa phần cứng còn hỗ trợ quản lý cơ sở hạ tầng phần cứng (mạng, máy chủ và lưu trữ) do đó hỗ trợ các container dễ dàng hơn.

Theo BizFly tổng hợp

>> Có thể bạn quan tâm: Tìm hiểu về Servlet là gì? và Servlet Container là gì?

Kể từ ngày 05/11/2018, VCCloud chính thức đổi tên thành BizFly Cloud - là nhà cung cấp các dịch vụ đám mây hàng đầu tại Việt Nam hiện nay với các dịch vụ nổi bật như: BizFly Cloud Server, BizFly CDN, BizFly Load Balancer, BizFly Pre-built Application, BizFly Business Mail, BizFly Simple Storage. Hãy tăng tốc thích nghi cho doanh nghiệp cùng các giải pháp công nghệ của BizFly Cloud tại đây.