Ada siklus yang baik dalam teknologi yang mendorong batas -batas apa yang sedang dibangun dan bagaimana itu digunakan. Pengembangan teknologi baru muncul dan menarik perhatian dunia. Orang -orang mulai bereksperimen dan menemukan aplikasi baru, menggunakan kasus, dan pendekatan untuk memaksimalkan potensi inovasi. Kasing penggunaan ini menghasilkan nilai yang signifikan, memicu permintaan untuk iterasi inovasi berikutnya, dan pada gilirannya, gelombang baru inovator menciptakan generasi berikutnya dari kasus penggunaan, mendorong kemajuan lebih lanjut.
Kontainerisasi telah menjadi dasar pengembangan perangkat lunak modern, cloud-asli, mendukung kasus penggunaan baru dan pendekatan untuk membangun aplikasi yang tangguh, dapat diskalakan, dan portabel. Ini juga memegang kunci untuk inovasi pengiriman perangkat lunak berikutnya, secara bersamaan mengharuskan evolusi untuk merancang oleh perangkat lunak yang aman, terus diperbarui dan berfungsi sebagai sarana untuk sampai ke sana.
Di bawah ini, saya akan membicarakan beberapa inovasi yang mengarah pada revolusi kemahaman kita, serta beberapa sifat pengembangan perangkat lunak asli cloud yang telah menyebabkan titik belok ini-yang telah mempersiapkan dunia untuk menjauh dari distro Linux tradisional dan menuju pendekatan baru untuk pengiriman perangkat lunak open source.
Iterasi telah membuat kami lebih dekat ke mana -mana
Ada banyak inovasi yang telah membuka jalan untuk pengiriman open source yang lebih aman dan berkinerja. Demi waktu Anda dan jumlah kata saya, saya akan memanggil tiga tonggak tertentu. Setiap langkah, dari Linux Containers (LXC) ke Docker dan akhirnya Open Container Initiative (OCI), dibangun di atas pendahulunya, mengatasi keterbatasan dan membuka kemungkinan baru.
LXC meletakkan dasar dengan memanfaatkan kemampuan kernel Linux (yaitu cgroup dan ruang nama), untuk menciptakan lingkungan yang ringan dan terisolasi. Untuk pertama kalinya, pengembang dapat mengemas aplikasi dengan ketergantungan mereka, menawarkan tingkat konsistensi di berbagai sistem. Namun, kompleksitas LXC untuk pengguna dan kurangnya katalog distribusi gambar standar menghambat adopsi luas.
Docker muncul sebagai pengubah permainan, mendemokratisasi teknologi kontainer. Ini menyederhanakan proses membuat, menjalankan, dan berbagi wadah, membuatnya dapat diakses oleh audiens yang lebih luas. Antarmuka yang ramah pengguna Docker dan pembuatan Hub Docker, repositori pusat untuk gambar kontainer, menumbuhkan ekosistem yang semarak. Kemudahan penggunaan ini memicu adopsi cepat, tetapi juga menimbulkan kekhawatiran tentang penguncian vendor dan kebutuhan untuk interoperabilitas.
Menyadari potensi fragmentasi, OCI (Open Containers Initiative) melangkah untuk menstandarkan format wadah dan runtime. Dengan mendefinisikan spesifikasi terbuka, OCI memastikan bahwa wadah dapat dibangun dan dijalankan di berbagai platform, menumbuhkan lanskap kompetitif yang sehat dan kompetitif. Proyek -proyek seperti RUNC dan Containerd, lahir dari OCI, memberikan fondasi umum untuk container runtimes dan memungkinkan portabilitas dan interoperabilitas yang lebih besar.
Standar OCI juga memungkinkan Kubernetes (standar netral vendor lain) untuk menjadi platform yang benar-benar portabel, mampu berjalan pada berbagai infrastruktur dan memungkinkan organisasi untuk mengatur aplikasi mereka secara konsisten di berbagai penyedia cloud dan lingkungan di tempat. Standardisasi ini dan inovasi terkaitnya membuka potensi penuh wadah, membuka jalan bagi kehadiran mereka yang ada di mana -mana dalam pengembangan perangkat lunak modern.
[Containerized] Perangkat lunak sedang memakan dunia
Kemajuan di Linux, demokratisasi cepat kontainer melalui Docker, dan standardisasi OCI semuanya didorong oleh kebutuhan, dengan evolusi kasus penggunaan aplikasi cloud-asli mendorong orkestrasi dan standardisasi ke depan. Karakteristik aplikasi cloud-asli juga menyoroti mengapa pendekatan tujuan umum untuk distro Linux tidak lagi melayani pengembang perangkat lunak dengan yayasan paling aman dan diperbarui untuk dikembangkan:
Arsitektur berorientasi microservice: Aplikasi cloud-asli biasanya dibangun sebagai kumpulan layanan kecil dan independen, dengan masing-masing layanan mikro melakukan fungsi tertentu. Masing -masing layanan mikro ini dapat dibangun, digunakan, dan dipelihara secara independen, yang memberikan sejumlah besar fleksibilitas dan ketahanan. Karena setiap layanan mikro independen, pembangun perangkat lunak tidak memerlukan paket perangkat lunak yang komprehensif untuk menjalankan layanan mikro, hanya mengandalkan hal -hal penting dalam wadah.
Sadar sumber daya dan efisien: Aplikasi cloud-asli dibangun agar efisien dan sadar sumber daya untuk meminimalkan beban pada infrastruktur. Pendekatan yang dilucuti ini secara alami selaras dengan wadah dan strategi penyebaran sesaat, dengan wadah baru digunakan terus -menerus dan beban kerja lainnya yang diperbarui ke kode terbaru yang tersedia. Ini mengurangi risiko keamanan dengan mengambil keuntungan dari paket perangkat lunak terbaru, daripada menunggu patch distro dan backports.
Portabilitas: Aplikasi cloud-asli dirancang untuk portabel, dengan kinerja dan keandalan yang konsisten di mana pun di mana aplikasi berjalan. Sebagai hasil dari wadah yang menstandarkan lingkungan, pengembang dapat bergerak melampaui tua “itu bekerja dengan baik pada mesin saya” sakit kepala masa lalu.
Siklus inovasi yang berbudi luhur yang mendorong kasus penggunaan baru dan pada akhirnya inovasi baru jelas ketika datang ke kontainerisasi dan adopsi luas aplikasi cloud-asli. Secara kritis, titik infleksi inovasi dan tuntutan kasus penggunaan ini telah mendorong tingkat perubahan yang luar biasa dalam perangkat lunak open source-kami telah mencapai titik di mana keamanan, kinerja, dan kelemahan inovasi dari distro linux “beku” tradisional lebih besar daripada keakraban dan stabilitas yang dirasakan dari generasi terakhir pengiriman perangkat lunak.
Jadi seperti apa generasi berikutnya dari pengiriman perangkat lunak open source?
Masukkan: Chainguard OS
Untuk memenuhi harapan keamanan, kinerja, dan produktivitas modern, pembangun perangkat lunak memerlukan perangkat lunak terbaru dalam bentuk terkecil yang dirancang untuk kasus penggunaannya, tanpa cves apa pun yang mengarah pada risiko bisnis (dan daftar “fix-it” dari tim keamanan). Membuat yang baik pada parameter -parameter itu membutuhkan lebih dari sekadar membuat masa lalu. Sebaliknya, generasi berikutnya dari pengiriman perangkat lunak open source perlu dimulai dari sumber perangkat lunak yang aman dan diperbarui: pemelihara hulu.
Itulah sebabnya Chaingarard membangun pendekatan tertutup baru ini, terus membangun kembali paket perangkat lunak yang tidak didasarkan pada distro hilir tetapi pada sumber hulu yang menghilangkan kerentanan dan menambahkan peningkatan kinerja. Kami menyebutnya Chainguard OS.
Chainguard OS berfungsi sebagai dasar untuk hasil yang luas, efisiensi, dan hasil produktivitas yang diberikan produk chaingard hari ini, “chainginging” katalog yang berkembang pesat dari lebih dari 1.000 gambar kontainer.
Chainguard OS menganut empat prinsip utama untuk memungkinkan hal itu:
- Integrasi dan Pengiriman Berkelanjutan: Menekankan integrasi, pengujian, dan pelepasan paket perangkat lunak hulu yang berkelanjutan, memastikan pipa pengembangan yang ramping dan efisien melalui otomatisasi.
- Pembaruan dan pembaruan Nano: mendukung pembaruan bertahap tanpa henti dan membangun kembali atas peningkatan rilis besar, memastikan transisi yang lebih halus dan meminimalkan perubahan yang mengganggu.
- Artefak minimal, keras, dan abadi: Strips Away Vendor yang tidak perlu kembung dari artefak perangkat lunak, membuat paket sidecar dan ekstra opsional untuk pengguna sambil meningkatkan keamanan melalui langkah -langkah pengerasan.
- Minimalisasi Delta: Menjaga penyimpangan dari hulu ke minimum, menggabungkan tambalan tambahan hanya bila penting dan hanya selama diperlukan sampai rilis baru dipotong dari hulu.
Mungkin cara terbaik untuk menyoroti nilai prinsip Chainguard OS adalah dengan melihat dampak dalam gambar chaingard.
Dalam tangkapan layar di bawah ini (dan dapat dilihat di sini), Anda dapat melihat perbandingan berdampingan antara eksternal
Selain perbedaan yang sangat jelas dalam jumlah kerentanan, ada baiknya memeriksa perbedaan ukuran antara dua gambar kontainer. Gambar chaingard hanya terdiri dari 6% dari gambar alternatif open source.
Seiring dengan ukuran gambar yang diminimalkan, gambar chaingard terakhir diperbarui hanya satu jam sebelum screengrab, sesuatu yang terjadi setiap hari:
Pemindaian cepat dari data sumber dan SBOM menggambarkan integritas ujung-ke-ujung dan keabadian artefak-semacam label nutrisi lengkap yang menggarisbawahi keamanan dan transparansi yang dapat diberikan oleh pendekatan modern untuk pengiriman perangkat lunak open source.
Setiap gambar chaingard berdiri sebagai contoh praktis dari nilai chainguard OS yang disediakan, menawarkan alternatif yang jelas dari apa yang telah terjadi sebelumnya. Mungkin indikator terbesar adalah umpan balik yang kami terima dari pelanggan, yang telah berbagi bagaimana citra wadah Chainguard telah membantu menghilangkan CVE, mengamankan rantai pasokan mereka, mencapai dan mempertahankan kepatuhan, dan mengurangi kerja keras pengembang, memungkinkan mereka untuk mengalokasikan kembali sumber daya pengembang yang berharga.
Keyakinan kami adalah bahwa prinsip dan pendekatan Chaingarard OS dapat diterapkan pada berbagai kasus penggunaan, memperluas manfaat paket perangkat lunak sumber yang dibangun kembali dari sumber daya untuk lebih dari ekosistem open source.
Jika Anda menemukan ini bermanfaat, pastikan untuk memeriksa whitepaper kami tentang hal ini atau hubungi tim kami untuk berbicara dengan seorang ahli pendekatan padat Chaingarard.
Catatan: Artikel ini ditulis dengan ahli dan disumbangkan oleh Dustin Kirkland – VP Engineering di Chaingarard.
