30 herramientas y recursos esenciales, para la Tecnología de Contenedores

En lugar de una herramienta para administradores de sistemas como la virtualización, la tecnología de contenedor de software afecta a todos, desde los desarrolladores, los probadores, personal de operaciones, analistas y a toda el área de Tecnologías de la Información (TI). El tamaño y la integridad de los paquetes de contenedores permiten a los miembros del equipo implementar entornos completos en segundos.

Los Contenedores son una tecnología maravillosa que genera una serie completa de decisiones posteriores, que incluyen qué estándares usar, cómo almacenar las versiones anteriores, cómo aprovisionar las imágenes y cómo administrarlas en producción.

¿Pero cómo ensamblar la combinación correcta de productos y servicios para construir, ejecutar y administrar Contenedores de manera eficiente en nuestro entorno? Para responder a esta pregunta, hemos estudiado una amplia gama de productos y servicios de tecnología de contenedores para que pueda Usted evaluar la arquitectura de contenedores, la administración e implementación de clústeres, el almacenamiento, la seguridad, los sistemas operativos y la implementación de distintas opciones.

Ambientes de ejecución de los Contenedor

A pesar de su popularidad como un estándar de facto, Docker es solo uno de los juegos de herramientas de virtualización ligeras y competitivas para Linux entre las que puede elegir. Las opciones incluyen:

Docker

El motor de contenedor abierto Docker, funciona con la mayoría de los productos que se mencionan a continuación, así como con muchas herramientas de código abierto.

Motor Docker con Soporte Comercial (CSDE por sus siglas en inglés)

Esta extensión para Docker es propiedad de la empresa Docker. CSDE habilita la compatibilidad para ejecutar instancias de acopladores incluso en servidores de Windows modernos.

rkt

Pronunciado "cohete" (rocket) y desarrollado por CoreOS, rkt es el principal competidor de Docker para contenedores.

Contenedores Solaris

Esta arquitectura de contenedor para Solaris es anterior a Docker. Las organizaciones de TI que ya se han estandarizado en Solaris pueden desear explorar esta opción.

Contenedores de Microsoft

Una alternativa competitiva a Linux, Microsoft Containers puede soportar contenedores de Windows bajo circunstancias muy específicas. Repetimos: muy específicas.

Gestión e implementación de clusters

Su equipo puede crear imágenes y pasarlas del desarrollo a la prueba y viceversa. Ahora viene la parte difícil: apoyarlos en la producción. Eso significa registrar artefactos, implementarlos en producción como un sistema, administrar servidores y administrar colecciones de servidores (incluida una colección de servidores en la nube conocida como "clúster").

Las herramientas de administración de clúster gestionan las cargas de trabajo, incluido el traslado de instancias de un host virtual a otro basado en la carga y la asignación de recursos, como CPU y memoria.

Kubernetes

Si bien no existe un estándar para la administración de clusters, el producto de código abierto de Google, Kubernetes, es el más popular. Con el respaldo de AWS de Amazon, Google Cloud Engine (GCE) y el servicio Azure Container de Microsoft, Kubernetes es relativamente portátil, lo que ayuda a evitar el bloqueo de proveedores e incluso se puede ejecutar en una nube privada, como OpenStack. Microsoft, Amazon y Google ofrecen servicios de contenedores que ejecutan Kubernetes, con opciones de soporte comercial disponibles.

Apache Mesos

Es una herramienta para abstraer recursos informáticos. Apache Mesos puede ejecutar imágenes Docker y rkt, una al lado de la otra, en el mismo clúster. Sistema Operativo para el Centro de Datos (DC/OS por sus siglas en inglés) es una plataforma construida en Mesos que funciona como un sistema operativo de centro de datos.

Docker Swarm

El producto gratuito de Docker para la gestión de clusters. Swarm se ejecuta desde la línea de comandos, viene incluido con Docker 1.12 y versiones posteriores. Ahora incluye las capacidades de orquestación nativa de Docker.

Docker Data Center

Un panel de control basado en la web, que brinda una administración completa de Docker. Incluye un panel de control, registro, monitoreo, registro e integración continua. Docker Data Center ejecuta Docker Swarm para la administración de clústeres.

Aunque Docker el estándar es gratuito, la versión para Centro de Datos es un producto comercial con soporte idem. Por supuesto, Docker Data Center abarca y amplía los productos gratuitos y de código abierto de la empresa: Docker y Swarm.

Contenedores de almacenamiento

Los contenedores están diseñados para ser intercambiables, incluso fungibles, como la moneda. Eso funciona excepcionalmente bien para servidores web, donde servidores idénticos se pueden agregar o eliminar de un clúster según la demanda.

El almacenamiento y las bases de datos, por otro lado, necesitan ubicaciones persistentes para alojar datos, o al menos una capa de interfaz estándar. Las organizaciones que desean trasladarse a una infraestructura de "todo en contenedores" necesitan almacenamiento y las empresas necesitan forzosamente satisfacer esta demanda.

ClusterHQ

Estas herramientas ayudan a poner bases de datos en contenedores. Aunque el proveedor que desarrolló ClusterHQ cerró sus puertas el pasado diciembre, dejó una gran cantidad de software de código abierto/gratuito en github.com/ClusterHQ.

BlockBridge

BlockBridge, la compañía de "plataforma de almacenamiento elástica", ofrece almacenamiento como un contenedor utilizando Docker, con opciones para OpenStack y almacenamiento seguro definido por software.

Almacenamiento de EMC/lib

El sistema de almacenamiento EMC/lib ofrece una biblioteca de códigos para habilitar el almacenamiento de contenedores, de forma gratuita y abierta.

Complementos Docker para almacenamiento

EMC, NetApp y otros han creado complementos para admitir el almacenamiento, que Docker Inc. pone a disposición para su descarga.

Seguridad de los contenedores

El inicio de sesión único, la integración con LDAP, la auditoría, la detección y prevención de intrusiones y el escaneo de vulnerabilidades, son focos rojos para las organizaciones que se trasladan a contenedores. Incluso los dispositivos y software tradicionales pueden ser difíciles o imposibles de configurar en clústeres de contenedores. Afortunadamente, un puñado de proveedores está trabajando para abordar esta necesidad. Sin embargo el espacio es tan nuevo, que dos compañías emergentes aún no tienen una oferta de productos terminados.

Twistlock

Construye imágenes Docker con componentes como un sistema operativo, un servidor web o un sistema de administración de contenido. El problema es que el software no actualizado o desactualizado en una imagen, puede albergar riesgos de seguridad. El "escáner" de vulnerabilidades de Twistlock aborda este tema, comparando imágenes con una base de datos de amenazas conocidas. Esta es una auditoría automatizada, sobre una base de datos que se actualiza constantemente. Otras características principales incluyen una detección de intrusiones más clásica y sistemas de cumplimiento normativo.

Aqua Container Security

Al igual que Twistlock, Aqua se centra en la capacidad de crear, supervisar y aplicar políticas para contenedores junto con la integración con CI, ejecutando comprobaciones de seguridad en cada compilación.

StackRox

Fundado por Sameer Bhalotra, ex ejecutivo de seguridad de Google y director sénior de ciberseguridad en la Oficina Ejecutiva del Presidente de los Estados Unidos, StackRox está preparando un producto similar en esta área. Si bien la puesta en marcha se mantiene en modo sigiloso y sin ninguna oferta de producto en su sitio web, la compañía es una de las que debemos observar.

Aporeto

Otra startup en modo sigiloso, Aporeto fue cofundadora de un antiguo CTO de Nauge Networks. Con sede en San José, California, Aporeto dice que proporcionará una "solución integral de seguridad nativa de la nube, para desplegar y operar aplicaciones modernas", microservicios y contenedores.

Sistemas operativos

La mayoría de las distribuciones del sistema operativo Linux se basan en la convenincia e incluyen grandes paquetes preinstalados, por si acaso el usuario los quiere. Docker, por el contrario, está diseñado para la virtualización liviana: para ejecutar muchas máquinas idénticas con la menor cantidad posible de gastos generales en términos de memoria, disco y CPU.

En respuesta, los proveedores han desarrollado compilaciones de Linux optimizadas para contenedores, que intentan equilibrar las capacidades que los equipos pueden necesitar en una distribución de Linux con el minimalismo que exigen los contenedores. Estos son algunos de los más populares:

RancherOS

Con solo el kernel de Linux y Docker, la imagen del sistema RancherOS se ajusta a solo 22 MB de espacio en disco. RancherOS elimina systemd, el sistema de administración de servicios integrado en la mayoría de las versiones de Linux, en lugar de iniciar Docker Daemon en sí mismo como el sistema init o "bootstrap".

CoreOS Container Linux

Diseñado para trabajar con las herramientas y sistemas CoreOS Linux, CoreOS Container Linux está preconfigurado para ejecutar contenedores Linux. También viene con actualizaciones automáticas activadas; los sistemas operativos se actualizan sin ningún tipo de manipulación.

Ubuntu Snappy

Canonical, la compañía matriz de Ubuntu Linux, afirma que Snappy, su respuesta para contenedores, ejecuta más de siete veces más contenedores Docker que cualquier otra distribución. Snappy está diseñado para tener actualizaciones de alto rendimiento, espacio reducido y delta (incremental) para el sistema operativo y las aplicaciones, manteniendo las descargas pequeñas.

Red Hat Atomic Host

Estas herramientas le permitirán alojar contenedores Linux en una versión mínima de Red Hat Enterprise Linux. Las organizaciones que ejecutan Red Hat y desean utilizar contenedores, querrán que sus hosts ejecuten el sistema operativo Red Hat Atomic Host.

Microsoft Nano Server

Nano Server es un sistema operativo de línea de comandos pequeño administrado por control remoto, diseñado para hospedar y ejecutar objetos parecidoa a los contenedores, posiblemente en la nube. Sí. Microsoft tiene capacidad de contenedor basado en Windows Server y Nano está específicamente diseñado para ese propósito. Otros sistemas operativos de Microsoft que pueden albergar Contenedores de Windows incluyen Windows Server 2016 y Windows Pro 10 Enterprise.

Photon de VMware

Con un peso de 220 MB en el disco, Photon es un sistema operativo de contenedor mas grande que algunos otros, aunque solo tiene un centésimo del tamaño de la última versión de Windows. Este host-container de Linux está diseñado para integrarse con los productos de virtualización vSphere de VMware. Sólo como un ejemplo, vCenter Server Virtual Appliance se ejecuta sobre Photon 1.0.

Eventos acerca de contenedores y fuentes para soporte

Una vez que se haya comprometido con los contenedores, la parte más difícil será implementarlos y respaldarlos. Desde conferencias hasta foros de soporte y soporte comercial, estos son los recursos que necesita.

DockerCon

Este es el evento a asistir si su empresa persigue la arquitectura de todo Docker, con el apoyo de Docker Data Center, Swarm y otros productos de los socios comerciales de Docker. DockerCon tiene siete pistas, que van desde tutoriales introductorios hasta consejos, trucos e ideas de vanguardia.

Container Summit (Cimbre de Contenedores)

Este evento es más pequeño que DockerCon, pero tiene un alcance mucho más amplio. En 2016, Container Summit celebró dos grandes conferencias, y 12 más pequeñas en los Estados Unidos. La cumbre de contenedores es un buen lugar para establecer contactos con sus colegas que están trabajando para implementar y administrar tecnología de contenedores.

ContainerCon

Este es un evento más grande que presenta a los líderes del pensamiento en el espacio del contenedor y una amplia variedad de proveedores. ContainerCon se ejecuta en paralelo con LinuxCon y CloudOpen.

CoreOS Fest

Esta es la respuesta de CoreOS a DockerCon. Asista a CoreOS Fest para capacitación, soporte e información sobre la pila de tecnología rkt / CoreOs.

StackOverflow

El sitio de preguntas y respuestas en línea más grande para programadores, StackOverflow, ofrece abundante información sobre la implementación de sus aplicaciones en contenedores.

Sitio de la comunidad Docker

El sitio comunitario comisariado de Docker brinda información y foros centrados en Docker.

Sitio de comunidad de CoreOS

El sitio de la comunidad curada de CoreOS se centra en conectar a las personas con expertos mediante reuniones y chats.

Salir y contenerizar

El concepto detrás de los contenedores es simple: la implementación es compleja. Si su equipo técnico utiliza contenedores estrictamente para construcciones y pruebas, su decisión se limita a elegir el sistema operativo y el tipo de contenedor correctos. Pero una vez que el sistema de compilación está creando una imagen para cada compilación, ¿por qué detenerse allí?

Expandir la compilación/prueba anterior, significa seleccionar una pila de tecnologías para operaciones, implementación, monitoreo, soporte, seguridad, etc. CoreOS y Docker ofrecen extensiones y soporte que facilita la integración de sus propios ecosistemas de productos. Pero si prefiere desplegar su propio entorno, el uso de Kubernetes para la administración del clúster puede evitar el centrarse en un solo proveedor, pudiendo elegir cualquiera de los principales proveedores que la nube admiten.

Esta es nuestra lista concisa de recursos para contenedores, pero damos la bienvenida a los suyos. ¿Qué nos perdimos? Siéntase libre de agregar sus consejos y sugerencias a esta lista a través de los comentarios.