Airbnb 迁移至微服务的 10 大要点|航海日志 Vol.31

汇总一周容器圈热点资讯,让开发者了解最 in 的容器技术,让企业熟知最实时的国内外容器行业动态。

1.Airbnb 迁移至微服务的 10 大要点

2谷歌等巨头公司联手为开发者推出开源容器安全工具

3.Github 推出新工具:警示开发者留意项目中易受攻击的依赖项


Airbnb 迁移至微服务的 10 大要点

在纽约的 FutureStack 2017 上,来自 Airbnb 的软件工程师 Melanie Cebula 分享了他们公司正在逐步推进的变革旅程。

Home-sharing 服务在 191 个国家的 6.5 万城市中运作。仅今年夏天,Airbnb 实现了 400 万的增长,达到了 4500 万人的使用量,自 2008 年以来累计达到了 2 亿人次。而为了实现如上所述的增量,他们每星期部署 3500 微服务,而每年需进行 7.5 万次的生产部署。

“我们基本上希望有100% 的可用性, 我们也想要达到 100% 的生产率,” Cebula 说。”100% 的可用性意味着我们的网站是完全可以为我们的客人, 主机和员工进行使用的。100% 的生产率意味着生产环节中的每个人都可以轻松地创建、更改和发布功能。

以下是他们在从整体到微服务的推进中领悟到的十大要点:

1.整体为先

2.DeveOps 文化

3.配置即代码

4.监控和警报

5.持续交付

6.自动化!自动化!自动化!

7.万事开头难

8.服务拥有他们自己的数据

9.打破整体

10.标准化服务创建

//*具体详细内容请持续关注「道客船长」头条号,我们将后期在文章中发布。*//

谷歌等巨头公司联手为开发者推出开源容器安全工具

得益于各种“容器”(Containers)和“微服务”(MicroServices),我们构建软件的方式正在迅速发生改变。与此同时,新的模式也带来了新的问题。作为一名开发人员,你或许仍然想知道是谁构建了一个给定的“容器”,并且其中到底运行着什么。为了解决这个问题,Google、JForg、Red Hat、Black Duck、Twistlock、Aqua Security 和 CoreOS 于今日联手宣布了开源的“Grafeas”。

Grafeas 用于收集和汇总特定的元数据,开发者可用来保护其软件。项目的目标是在即使由微服务器和容器带来的“软件供应链”缩短的情况下,仍能帮助开发者保持其项目的安全标准。

作为一个新设立的联合开源项目,Grafeas 为用户提供了一个标准化的方式,便于其审核和管理他们的软件供应链。

本质上来说,Grafeas 定义了一个围绕代码部署和管道构建、收集所有元数据的应用程序接口(API)。这意味着要保持作者身份和代码记录、每段代码的部署、标记代码是否通过了安全扫描、使用了哪些组件(是否有漏洞)、以及 Q&A 等内容。

此外,Google 还推出了另一个名叫“Krits”的新项目,它允许开发者根据 Grafeas 元数据创建 Kubernetes 治理策略。企业可在部署 Kubernetes 期间执行某些容器的属性。

Grafeas 产品及其 Kritis 组件将作为通用的元数据存储,并与内部部署,云端和混合环境配合使用。这也为开发者提供了一种简单的方法来添加新的元数据源或生成器。

各合作伙伴都将诚意摆到了台面上,但 JFrog 需要在 Xray API 中部署其系统,Red Hat 会在自家容器平台 OpenShift 中增强其安全性和自动化功能,而 CoreOS 将整合 Tectonic Kubernetes 平台。

Github 推出新工具:警示开发者留意项目中易受攻击的依赖项

在于旧金山 Pier 70 举办的 Github Universe 大会上,该公司宣布了一款名叫“依赖图”(Dependency Graph)的新工具,旨在帮助开发者们识别代码中易受攻击的依赖项。该功能可以例举已构建项目中的软件库,以可视化的方式呈现易于被开发者们消化的信息,对他们的代码库给出准确的概述。

Github 有意在此基础上打造安全警示(Security Alerts),提醒开发者们在项目库中发现了哪些漏洞、敦促他们尽快采取行动,以阻断严重的安全风险或灾难性的数据泄露。

该公司还称,如果可能,它将为开发人员提供解决问题的适当步骤。“依赖图”已于今日正式推出,而“安全警报”功能也将很快到来。

依赖图支持公共和私有资源库,支持 Ruby 和 JavaScript 编程语言(后续还会支持 Python)。

这一期的『航海日志』就到这里,下期再浪~

参考链接

1.https://thenewstack.io/airbnbs-10-takeaways-moving-microservices

2.https://techcrunch.com/2017/10/12/google-ibm-and-others-launch-new-open-source-api-for-keeping-tabs-on-software-supply-chains/

3.https://thenewstack.io/kubernetes-1-8-arrives-improvements-simplicity-stability-security-storage-improvements/

DaoCloud 公司简介:「DaoCloud 道客」云原生领域的创新领导者,成立于 2014 年底,拥有自主知识产权的核心技术,致力于打造开放的云原生操作系统为企业数字化转型赋能。产品能力覆盖云原生应用的开发、交付、运维全生命周期,并提供公有云、私有云和混合云等多种交付方式。成立迄今,公司已在金融科技、先进制造、智能汽车、零售网点、城市大脑等多个领域深耕,标杆客户包括交通银行、浦发银行、上汽集团、东风汽车、海尔集团、屈臣氏、金拱门(麦当劳)等。目前,公司已完成了 D 轮超亿元融资,被誉为科技领域准独角兽企业。公司在北京、武汉、深圳、成都设立多家分公司及合资公司,总员工人数超过 400 人,是上海市高新技术企业、上海市“科技小巨人”企业和上海市“专精特新”企业,并入选了科创板培育企业名单。

未经允许不得转载:DaoCloud道客博客 » Airbnb 迁移至微服务的 10 大要点|航海日志 Vol.31

申请试用