微服務平台的考量
簡單好管理
Simple and easy to manage
日誌集中化
Centralized Log Management
映像檔管理
Image file management
資訊安全
Cybersecurity
▪ Infra管理者只需定義運算、儲存、網路資源的配置與限制,並授與使用者權限。
▪ 開發者能在Infra管理者所制定的框架下,依據需求自行使用調配K8S叢集。
▪ 開發者使用內建工具來簡單管理K8S叢集的自動化部署、擴展縮容、健康檢查與升級作業。
企業內部自建微服務映像檔倉庫,可以將企業應用的映像檔集中存放管理,除了可以確保映像檔都在企業內部,亦可加快微服務佈建時取得映像檔的速度,並支援複製功能來確保映像檔的高可用性。
利用維運儀表板的可視性,
隨時清楚微服務平台的狀況,包含:
▪ 階層式物件關聯圖
▪ 告警報錯機制
▪ 效能相關指標
日誌的收集與分析的對象除了基本的微服務平台日誌的收集外,亦需要將微服務應用的日誌拋轉至日誌收集平台,才能從單一平台觀看微服務應用的所有日誌並且確保不會因為Pod的失效而失去原來的應用日誌。
微服務的資訊安全從一開始的映像檔Build階段就必須開始注意,透過映像檔資安漏洞偵測能夠知道哪些已知漏洞的應用被打包在該映像檔中,並提出建議版本來供開發人員重新以修補過漏洞的版本來重新建立映像檔。
採用eBPF技術來進行Linux行為分析,透過,經由分析運行容器的行為後,能夠將發現的未知威脅列出,並且能使用Virtual Patch功能來進行未知威脅的阻檔。