
Presentamos contenedores de repositorios de código abierto confiables
Es hora de dejar de afirmar que «la nube nativa es el futuro». Kubernetes acaba de celebrar su décimo aniversario y el 76% de los encuestados dijo lo último Encuesta Anual de la CNCF Según los informes, han adoptado tecnologías nativas de la nube, como contenedores, para la mayor parte o la totalidad del desarrollo y la implementación de la producción. La nube nativa no es el futuro: está aquí y ahora.
Las cargas de trabajo con uso intensivo de datos no son una excepción. de lo contrario, Informe de voces de expertos de Kubernetes 2024 El estudio encontró que el 97% de las organizaciones ejecutan cargas de trabajo de datos en plataformas nativas de la nube, y el 72% de las bases de datos y el 67% de los servicios de análisis se ejecutan en Kubernetes.
Los contenedores de repositorio están impulsando importantes mejoras en escalabilidad, flexibilidad, simplicidad operativa y costo. Sin embargo, la gestión de soluciones con estado en contenedores (a menudo creadas con múltiples componentes de código abierto) también crea complicaciones para los ingenieros de confiabilidad del sitio, los ingenieros de plataformas y los CISO por igual. Además de una complejidad considerable, los contenedores también pueden plantear riesgos de seguridad y cumplimiento debido a orígenes inciertos de las imágenes, grandes superficies de ataque y falta de correcciones CVE oportunas, especialmente cuando los desarrolladores utilizan las últimas versiones de componentes de código abierto para crear el contenedor.
En este blog, explicamos la respuesta de Canonical al dilema del contenedor de datos. En resumen, creamos una serie de imágenes de contenedores de aplicaciones de datos mínimas, totalmente mantenidas y diseñadas de forma segura que permiten a las organizaciones disfrutar de todos los beneficios de una arquitectura nativa de la nube sin comprometer la seguridad ni agregar complejidad operativa.
Contenedor de biblioteca de Canonical
En Canonical, sabemos un par de cosas sobre el mantenimiento del software de código abierto: es lo que hemos estado haciendo durante más de 20 años. No sólo Ubuntu, mantenemos más de 36.000 paquetes complementarios del ecosistema de código abierto más amplio. Ahora estamos extendiendo lo mismo. Experiencia líder en la industria al contenedor de la aplicación de datos.
Entonces, ¿qué significa esto en la práctica? Esto significa que hemos creado imágenes de contenedores de nivel empresarial, diseñadas desde cero para seguir las mejores prácticas de la industria y teniendo en cuenta la seguridad. Esto significa que monitoreamos continuamente y resolvemos rápidamente los CVE que afectan a los contenedores, solucionando vulnerabilidades críticas en un promedio de 24 horas. Esto significa que mantenemos y brindamos soporte a cada imagen de contenedor con Ubuntu Pro durante 12 años.
Nuestros contenedores de repositorio son totalmente compatibles con OCI y pueden ejecutarse en cualquier plataforma compatible con OCI, incluidos Azure Kubernetes Service (AKS), Amazon Elastic Kubernetes Service (EKS) y Red Hat OpenShift. Es más, pueden ejecutarse en cualquier sistema operativo.
Nuestro objetivo es proporcionar a las organizaciones una fuente única de contenedores de código abierto confiables, diseñados y mantenidos de forma segura que puedan implementar en producción con confianza. Usted sabe de dónde provienen sus imágenes, sabe que están empaquetadas de manera óptima y consistente y sabe que recibirán actualizaciones periódicas y correcciones CVE.
La seguridad de la cadena de suministro nunca ha sido más importante: está en el centro de la nueva Ley de Resiliencia Cibernética (CRA) de Europa, y es probable que sigan otras regulaciones similares. Nuestros contenedores diseñados para la seguridad le permiten cumplir directamente con los requisitos de estos estándares.
Ofrecemos dos tipos de contenedores para satisfacer las necesidades de diferentes usuarios. Por un lado, tenemos contenedores OCI estándar que contienen todo lo necesario para desarrollar, depurar y ejecutar aplicaciones utilizando su base de datos preferida. Por otro lado, ofrecemos contenedores ultrapequeños con una superficie de ataque mínima, lo que llamamos contenedores «cincel».
Contenedores mínimos, superficie de ataque mínima
En el mundo de los contenedores, el tamaño importa. Cuanto más grande sea la imagen del contenedor, mayor será su superficie de ataque y más susceptible será a las vulnerabilidades. Con esto en mente, creamos una imagen de contenedor de repositorio verdaderamente mínima llamada contenedor cincel.
Basados en el concepto de contenedores sin distribución, los contenedores bien diseñados solo proporcionan aplicaciones y sus dependencias de tiempo de ejecución sin proporcionar otros paquetes, utilidades o bibliotecas a nivel del sistema operativo. No tienen raíz y no incluyen un administrador de paquetes ni un shell. Esto permite una huella mínima, reduciendo la superficie de ataque de los contenedores tradicionales en un 80%. Se diferencian de los contenedores habituales sin distribución en que ofrecen una mayor flexibilidad operativa y compatibilidad con el ecosistema Ubuntu. Debido a que mantienen una fuerte compatibilidad con herramientas y flujos de trabajo basados en Ubuntu, son ideales para empresas que ya utilizan Ubuntu y, al mismo tiempo, pueden ejecutarse en cualquier sistema operativo.
Tomemos a Valkey como ejemplo. El contenedor Valkey completo pesa aproximadamente 320 MB, mientras que el Valkey tallado pesa sólo 26,7 MB.
El tamaño de los contenedores cincelados se reduce significativamente (lo que inherentemente reduce la cantidad de posibles vulnerabilidades y vectores de ataque), lo que los hace ideales para la producción. Al mismo tiempo, la naturaleza optimizada de las imágenes las hace más livianas, más rápidas de crear en procesos de CI y, en muchos casos, más eficientes.
Todo lo que necesitas en un solo contenedor
Los contenedores completamente simplificados son fantásticos, pero por sí solos pueden no ser suficientes para los casos de uso más escalables. Algunas organizaciones requieren una solución más completa que incluya todas las funciones adicionales: herramientas, bibliotecas, opciones de configuración, gestión del ciclo de vida y complementos. Para estos escenarios, integramos encanto Utilice nuestros contenedores para mejorar imágenes aprovechando los operadores de software.
Charms es una solución completa que se integra con contenedores para proporcionar herramientas de gestión de configuración, monitoreo, respaldo, alta disponibilidad y automatización, así como muchos de los complementos más populares cuando corresponda. En otras palabras, obtienes una solución completa que incluye un potente conjunto de contenedores y todo lo que necesitas para ejecutar y operar el repositorio.
Contenedor de base de datos personalizado que se adapta a su caso de uso
En la era nativa de la nube, las empresas a menudo necesitan la libertad de crear sus propios contenedores para satisfacer sus necesidades únicas. Las configuraciones de contenedores de repositorio únicas no siempre satisfacen las diferentes necesidades de cada organización. Las imágenes de contenedores genéricas están diseñadas para una amplia aplicabilidad, pero es posible que carezcan de bibliotecas o componentes específicos que sean críticos para su carga de trabajo. Al crear contenedores personalizados, las empresas pueden garantizar que sus soluciones estén optimizadas para sus casos de uso y alineadas con sus políticas internas.
Sin embargo, mantener la seguridad, coherencia y estabilidad de las imágenes personalizadas es una tarea desafiante y que requiere mucho tiempo. Aquí es donde entran nuestros servicios de construcción de contenedores.
Con los servicios de creación de contenedores, nuestro equipo creará a medida los contenedores más pequeños y optimizados para cualquier solución de datos que necesite, y los mantendremos por usted hasta por 12 años, protegiendo Ubuntu y otras aplicaciones de datos. La rigurosidad de los contenedores de programas es la igual que el anterior. Cualesquiera que sean sus requisitos específicos o casos de uso, los servicios de aprovisionamiento de contenedores garantizan que se beneficie de contenedores construidos profesionalmente y mantenidos de forma segura.
Contáctenos para discutir sus requisitos de contenedores personalizados.
Obtenga más información sobre las soluciones de datos de Canonical.