Печальное состояние сисадмин в эпоху контейнеров

Печальное состояние сисадмин в эпоху контейнеров

299
ПОДЕЛИТЬСЯ

Система администрирования находится на данный момент в плачевном состоянии. Он находится в хаосе.
Я уж не говорю о старенькой школе администраторов, они знают, как управлять системами контроля и обновления.
Неувязка в контейнеры, виртуальные машинки (готовые виртуальные машинки), а также в неописуемый хаос, который они делают, поэтому что их концепция не хватает «доверия» и «обновления».
Видимо, никто не знает, как строить hadoop из нуля; это просто большая куча зависимостей и версий инструментов сборки. Давайте взглянем на hadoop.
Каждый инструмент поставляется с своим непереносимую и не совместим с чем-или «способ день» для сборки. Ни один из «восхитительных» инструментов не будет традиционной с сделать.
И так как никто не способен собирать вещи с нуля, позже просто скачать все бинарники от случайных веб-сайтах, нередко даже без проверки цифровой подписи.
Больше не необходимо эксплуатировать уязвимости в системе сохранности, которой хватает только на «приложения», «виртуальная машинка» либо «изображение » Докер» и пусть люди закачивают этот зараженный код в свои сети. Рай для вирусов и АНБ.
Обычным примером может быть bicistronic в Debian, приуроченная к hadoop. По сущности, люди бросили свои пробы собрать с hadoop с нуля на Debian и предлагаем высококачественные пакеты в 2010 году.
Разрешите ему стечь магии из Веба и испытать запустить sudo кукольный включить backtory из АНБ (к примеру, она будет скачать и установить старенькые версии jdk, поэтому что он задумывается, что ты очень туп, чтоб установить java). Ну а позже ждать, что gradle в не выплюнуть 200 строк бесполезных ошибок. Собрать Апач, Bigtop, видимо, для вас необходимо установить puppet3.
Я не шучу, он будет пробовать делать команды как:
/бин/баш-АР «а-ля wget http://www.scala-lang.org/files/archive/scala-2.10.3.deb ; помощью dpkg-х ./гора 2.10.3.деб /»

Заметьте, он даже не устанавливает верный пакет и распакуйте его в корневой каталог. При загрузке не проверяется никаких подписей и даже SSL-сертификатов (источник:, Bigtop кукольный проявляется)
Даже раз сборка идет отлично, во всяком случае, она будет применять беззнаковые двоичные файлы, загруженные с помощью maven и спортсменов.
В крайний раз я лицезрел в hadoop и путь к классу, он уже состоял из наиболее, чем 100 файлов jar. Сейчас, заместо незапятнанного модульная архитектура везде заблокирован гигантскую кучу зависимостей (сблокированных зависимостей). Могу поспорить, что на данный момент есть 150, даже без использования HBaseGiraphFlumeCrunchPigHiveMahoutsolrsparkelasticsearch либо как с Apache.

Стек — это новейший термин для «я понятия не имею, какой я на самом деле применять».

Мэйвен, плюща и сбт — это утилита для загрузки неподписанного кода и запустить его на вашем компе.
С контейнерами этот хаос еще ужаснее.
Никогда не пробовали делать Обновление сохранности для контейнера?
По существу, подход «Докер» и скачать беззнаковые двоичные файлы, запускать их, и надеемся, что они не содержат бакаров для сети Вашей компании.
Мне это припоминает условно-бесплатных для Windows с 90-х годов.
1-ый веб-червяк, распространяющийся через опции? Когда будут 1-ые опции изображения, содержащий панель инструментов задать?
Все эти годы, дистрибутивы Linux попытались предоставить для вас надежных операционных систем с подписанные пакеты, собранные из сети доверия (сеть доверия). Некие даже работают на Воспроизводимые строит.
И позже, все стало indefinitive. Поэтому что «мы живем лишь один раз». «Приложения» стали безумие, что вы скачать и запустить, даже не думая о сохранности либо как обновить.

И это чрезвычайно плохо. Обновление: я была Исправлена, что это началось еще до опции а: «Докер» — это новейший ‘локон | судо баш'». Так, но на данный момент она стала в особенности популярной для загрузки и пуска недоверенного программного обеспечения в «центр обработки данных».
habrahabr.ru До этого чем администраторы сделали все вероятное для предотвращения уязвимостей; и сейчас они именуют себя «концепция devops» и введите эти дыры в вашей сети без помощи других!

НЕТ КОММЕНТАРИЕВ

ОСТАВЬТЕ ОТВЕТ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.