پیش از انجام هر گونه بحثی درباره سیستم کوبرنتیز(Kubernetes) ابتدا بهتر است این پرسش را درک کنیم که چرا به کوبرنتیز نیاز داریم. آشنایی با کوبرنتیز: کوبرنتیز Kubernetes به ما کمک میکند تا کانتینرها را مدیریت کنیم. در حال حاضر کانتینرها تسلط کاملی بر توسعه نرم افزاری دارند، زیرا آنها قابلیتهایی همچون قابلیت جابجایی، توسعه سریع نرم افزار و استقلال بیشتر توسعه دهندگان جهت توسعه یک نرم افراز را فراهم میکنند. هنگامی که ما از کانتینرها در مقیاس بزرگ استفاده میکنیم، نیازمند راهی برای راه اندازی، تحلیل و مدیریت کانتینرها به صورت خودکار میباشیم. این در واقع کاری است که کوبرنتیز انجام میدهد. (آشنایی با مفاهیم Kubernetes)
صنعت دیجیتال سیستمهای دیگری را نیز برای انجام این کار توسعه داده، اما کوبرنتیز به عنوان یک استاندارد بالفعل برای تنظیم کانتینرها ظهور پیدا کرده است. در حدود نزدیک به یک سال پیش، بر اساس بررسیهای صورت گرفته از سوی موسسه رایانش ابری ملی (CNCF)، 69٪، (سرور cloud) تنظیمات صورت گرفته برای مدیریت کانتینرها با استفاده از سیستم کوبرنتیز انجام شده اند. پروژه کوبرنتیز ابتدا با اعتبار تکنیکی شرکت گوگل آغاز شد و هزاران مشارکت کننده به توانمندی، مقیاسپذیری و ویژگیهای امنیتی کوبرنتیز افزودند. (آشنایی با مفاهیم Kubernetes)
رشد محبوبیت سیستم کوبرنتیز در چند نکته برجسته است. تمامی ارائه دهندگان سیستم ابری (سرور ابری)، یک سرویس مدیریت شده کوبرنتیز را ارائه میکنند. مدیران شرکت آمازون در آخرین کنفرانس ای-دابلیو-اس ریاینونت اظهار کردند که سرویس کوبرنتیز این شرکت که AWS EKS نام دارد، در بین سایر سرویسهای ای-دابلیو-اس که تا کنون منتشر شده اند سریعترین رشد را دارد. کنفرانس صنعتی کیوبکان(KubeCon) که توسط موسسه رایانش ابری ملی (CNCF)،(سرور کلود) برگزار میشود، کنفرانسی است که هر سال شرکتکنندگان آن دوبرابر میشود. این کنفرانس در آخرین برگزاری در شمال آمریکا بیش از 8000 شرکت کننده داشت. در این کنفرانس هر گونه فناوری و یا عاملی که مشاغل مربوط به تکنولوژی را به سمت خود جذب میکند (مانند Indeed.com) مورد بررسی قرار میدهد. در آخرین بررسی مشاهده میکنید که هزاران شرکت به دنبال متخصصان کوبرنتیز برای پیوستن به تیمهای معماری IT خود هستند. (آشنایی با مفاهیم Kubernetes)
تحلیلگران بازار ادغام و خرید شرکتها نیز از دیدگاه دیگری به محبوبیت کوبرنتیز پرداخته اند. شرکت آی-بی-ام اخیرا رد-هت (RedHat) را به ارزش 34 میلیارد دلار خریداری کرده است. این موضوع اشاره دیگری به میزان محبوبیت کوبرنتیز است. اکثر تحلیلگران صنعت بیان میکنند سیستم اپن-شیفت (OpenShift) که توزیع تجاری رد-هت برای کوبرنتیز است، سهم قابل توجهی از ارزش رد-هت را به خود تخصیص داده است. همچنین اخیرا شرکت وی-ام-ویر (VMWare) شرکت هپتیو را خریداری کرده که این خریداری نیز نمونه دیگری از محبوبیت توزیع کوبرنتیز میباشد. شایعات از آن حاکی اند که قیمت خریداری شده به میزان 550 میلیون دلار است. این رقم بسیار بالایی برای شرکتی است که خود تا کنون شانس رسیدن به این سرمایه را نداشته است. (آشنایی با مفاهیم Kubernetes)
سوءتفاهم های رایج درباره سیستم کوبرنتیز
با وجود محبوبیت بسیار زیاد سیستم کوبرنتیز، سوءتفاهمهایی درباره این پلتفرم وجود دارد. یکی از این سوءتفاهمها مربوط به نحوه کار کردن با کوبرنتیز است. اکثر افرادی که نرم افزارهای منبع-باز را اجرا میکنند، دارای یک دیدگاه «خودت انجام بده» دارند. آنها وارد عمق نرم افزار شده و تمام شاخصها را تنظیم میکنند. از این رو، افراد فکر میکنند باید مستقیما با پلتفرم کوبرنتیز کار کنند. هرچند که این تصور درستی نیست. (آشنایی با مفاهیم Kubernetes)
همانطور که کوبرنتیز به تسلط خود بر بازار ادامه میدهد، سازمانها به دنبال راهکاری برای اعمال لایه رابط کاربری بر روی این سیستم هستند تا عملیاتهای مربوط به مدیریت و امنیت را به طور ساده تری انجام دهند.
برای مثال، ایجاد بستری برای پشتیبانی از دسترسی بالا و انعطافپذیری کوبرنتیز کار بسیار پیچیده ای است. فراهم نمودن چنین بستری، دلیل استفاده از یک لایه انتزاعی بر روی کوبرنتیز است تا عملیاتهای مربوط به آن به شکل سادهتر و قدرتمندتری انجام شوند. افراد درباره ضروری بودن یک لایه برای رابط کاریری در کوبرنتیز سخن میگویند – استفاده رابط دیگری در داخل آن تا بتوان نیازهای مربوط به لایه رابط تجربی را برطرف ساخت. بسیاری از سرویسهای مدیریت شده کوبرنتیز، این لایه انتزاعی را برای راه اندازی بخشهای اصلی آن از جمله راه اندازی سیستم مستر، سرور رابط برنامه سازی (API) و مخازن اطلاعاتی انعطاف پذیر فراهم میکنند.
همین کار برای لایه امنیت انجام میشود. برای مثال کوبرنتیز قدرت زیادی برای اجرای سیاست های مربوط به شبکه دارد، اما دسترسی به آنها در کوبرنتیز، حکم کار کردن با یک فایل YAML دارد. استفاده از ابزارهای مربوط به مصور سازی لایه شبکه در بالای آن (همانطور که در پلتفرم استک-راکس انجام میدهیم)، بر قدرت کوبرنتیز برای دسترسی به شرکتها میافزاید. این روشی است که موتور کوبرنتیز گوگل برای بهبود قابلیت دسترسی بخش کنترلی کوبرنتیز از آن استفاده میکند.
ایمن سازی کوبرنتیز
کوبرنتیز دارای قابلیتهای امنیتی قدرتمندی در مدیریت اطلاعات مخفی و اجرای سیاستهای مربوط به شبکه است. با اجرای سیاستهای مربوط به شبکه، میتوانید از کوبرنتیز برای محدود کردن دسترسی هر مقامی به منابع استفاده کنید. کوبرنتیز به طور پیش فرض به تمامی افراد اجازه صحبت با دیگر افراد را میدهد، زیرا کوبرنتیز این فرض را در سر دارد که هدفش کمک به توسعه نرمافزار است، در نتیجه قرار است توسعهدهندگان با میکروسرویسهایی کار کنند که بلوکهایی را برای برنامه ها ایجاد میکنند. از این رو کوبرنتیز به طور پیش فرض امکان برقراری ارتباط برای تمامی بخشها را فراهم میکند.
از آنجایی که توسعهدهندگان در کوبرنتیز کار میکنند، تیم امنیتی نیز باید برای ایمن نگه داشتن محیط از این سیستم استفاده کند – تا در صورت ورود حمله کننده، مسیرهای ارتباطاتی را محدود کرده و شعاع خسارتها را کمتر کنند. استفاده از سیاست حداقل دسترسی مجاز، یک اصل اساسی امنیتی است – هر شخص یا مقام باید تنها قادر به عملیاتهایی باشد که برای نقش وی ضروری است. از این رو، تیم امنیتی به دنبال یک پلتفرم امنیتی است تا بتواند فرآیند تبدیل سیستم کوبرنتیز به مدلی با حداقل دسترسی را تسهیل کند. این پلتفرم باید ارتباطات مجاز میان مقامات و اشخاص را برجسته کرده، سیاستهای شبکهای جدیدی را وضع کند، و پیکربندیهای بروزرسانی شده ای را پیشنهاد دهد که حداقل دسترسی را برای مقامات فراهم نموده و محیط را کاملا ایمن نگه دارد.
جمع بندی
از آنجایی که کوبرنتیز به تسلط خود بر بازار ادامه میدهد، سازمانها باید به دنبال راهی برای اعمال لایه رابط کاربری باشند تا بتوانند عملیاتهایی همچون مدیریت و ایجاد امنیت در این سیستم را به آسانی انجام دهند. با وجود آنکه در سیستم کوبرنتیز عملیاتهای امنیتی فراهم شده است، اما همچنان استفاده از این سیستم احتمال حمله را افزایش میدهد. از این رو سازمانها باید به دنبال پلتفرمهای امنیتی باشند که با سیستم کوبرنتیز به صورت عمیق یکپارچه شده و دسترسی به عملیاتهای امنیتی این سیستم را سادهتر کنند. سازمانها همچنین باید مکانیزمهایی را فراهم کنند تا بتوان با استفاده از آنها از احتمال حمله به سیستم کوبرنتیز کاست.