今年大型规模 SIG 的另一个重点是“大型规模 OpenStack”节目,这是 OpenInfra Live 网络直播的定期活动。我们邀请了大规模部署的运营商,让他们展示如何解决给定的运营挑战,并在他们之间现场讨论不同的方法。我们讨论了诸如大型环境中的升级、备用容量处理、软件定义的超级计算机、扩展 Neutron 以及运营商的技巧和工具等主题。这个节目是 OpenInfra Live 上最受欢迎的节目之一,我们的目标是在 2022 年继续开展。
该培训全年举行了两次。第一次培训是在 Anita B Foundation 举办的独立 Open Source Day 活动中进行的,该基金会还举办了 Grace Hopper Celebration。导师与学生的比例很高(2:1),这不仅带来了一天富有成效的讨论,而且为参与活动的学员提供了一种高度专业化的体验。上游学院以一天的时间进行,导师专注于分享有关 OpenStack 社区的信息,包括贡献者日常使用的工具和流程。
但是,哪些类型的数据属于主权管辖范围,应该保存在该国?无论行业如何,首先要保护的数据类型是个人数据。这包括一个人的基本身份信息——姓名、地址、身份证号码。这种数据之后是网络数据,例如位置、IP 地址、cookie 数据和 RFID 标签、健康和遗传数据、生物识别数据、种族或民族数据、政治观点和性取向。
如果您想知道如何在云环境中立即实现数据主权,Sardina Systems 随时为您提供帮助。我们的得意之作 FishOS 是一种高效的企业云管理软件,可以在您的国家/地区内运行和提供数据。凭借我们众多的合作伙伴,可以在短时间内提供和托管必要的硬件和数据中心设施。我们在全球范围内积累的丰富客户经验为我们提供了交付完全满足国家/地区数据主权要求的云的必要实践知识。
这两套技术都可以吹嘘它们在企业级基础设施中的广泛集成以及与其他 IT 解决方案的兼容性。一方面是 OpenStack,它具有经过多年验证的传统基于 VM 的技术;另一方面是 Kubernetes,它是一个高度敏捷和动态的编排系统。结合起来,它们为企业云环境创造了一个完美的组合,并为彼此带来了他们所缺乏的东西。
Kubernetes 集群通过 API 从 OpenStack 消耗计算、存储和网络资源。通过为这些资源构建抽象层,OpenStack 有助于使云系统可靠、可预测和稳定。
有几种解决方案可以在 OpenStack 之上运行 Kubernetes 和其他应用程序框架。Magnum,一个 Openstack 项目,是提供多租户和自助服务容器框架的最简单方法。它提供了一个简单的 API 来部署由多种应用程序平台(包括 Kubernetes)支持的完全托管集群。
安全基石
作为强大的编排器,Kubernetes 绝不会简化与传统服务器或 VM 上的应用程序管理相比的应用程序管理。前沿技术为开发过程带来自由,自动化迭代,节省编码时间和精力。相对较新的技术使用了最新的现代安全实践。然而,现代和前沿并不一定意味着对业务需求的最佳决策。经过多年成功实践证明的最佳安全实践可能会因组件升级时发布的一个新的潜在漏洞而破坏。对集群安全和存储在其上的数据的威胁可能来自外部网络和集群本身。配置错误的应用程序或被忽视的漏洞可能会允许攻击者访问容器和主机文件系统。
