跳到内容
技术文章
作者简介照片Fel万博新体育手机客户端ix Riegger

仿生干细胞的采用和为什么它是一个大的安全CloudFoundry Platform@SAP

CloudFoundry平台运行在虚拟机(vm)上。在SAP,它运行在四个不同的超级标量上重要的规模。用于这些虚拟机的操作系统(Ubuntu Xenial)已于2021年4月结束使用没有收到任何安全更新.庞大的规模加上没有安全更新不仅听起来像是一个大问题,它确实是一个大问题。幸运的是,所有的机器现在都运行在该操作系统的后续版本Ubuntu Bionic上,Ubuntu Bionic仍然被维护着。要了解为什么这是一个挑战,请继续阅读。

显著度是什么意思?

总的来说,所有sap操作的基于cloudfoundry的安装的虚拟机总数超过了42.000vm。这只包括相关的集成、热修复和实时系统,但不包括开发和登台系统。

CloudFoundry是如何在这些超级标量虚拟机上运行的?

CloudFoundry平台是由一个叫做波什.它是一个版本工程工具,用于处理部署以及所谓的第二天操作,如推出更新和保持部署健康。它还定义了软件是如何打包的,称为BOSH发行版,并提供了一个通用的操作系统映像,称为Stemcell。Stemcell提供了跨不同超级标量的抽象,并为打包为BOSH版本的工作负载提供了公共接口。这使得在保持工作负载稳定的同时轻松地更新底层操作系统成为可能。事实上,这非常容易,以至于CloudFoundry@SAP的虚拟机每两周就会重新铺设一次。是的,这确实意味着,每两周超过42000个虚拟机被销毁和重新创建。安全补丁可以在几个小时内推出,如果有必要的话……如果有的话。直到最近,正是这个干细胞需要从Xenial到Bionic的更新,没有这个安全补丁将无法使用。

谁来维护干细胞?

在过去,提供给社区的干细胞是由VMWare创建、维护和发布的。在2021年初,VMWare决定停止他们关于仿生干细胞的工作。有了这个决定,很明显,从2021年5月起,社区将不会有一个持续的干细胞。更麻烦的是,创建和释放干细胞的设置是在vmware拥有的基础设施上运行的。很明显,SAP需要一个维护的Stemcell,但与此同时,SAP无意成为新的VMWare,接管SAP拥有的基础设施账户的维护。

首先,制造仿生干细胞GA(通用)

面对2021年5月的最后期限,最重要的部分是尽快将干细胞产品化。SAP自愿驱动,基础设施仍然在vmware拥有的帐户上。SAP运行在4个不同的超级标量上,由大量的定制和上游BOSH版本组成,能够在快速迭代中进行必要的更改并验证这些更改。在CF Core Area@SAP的许多团队的帮助下,有可能解决任何开放的问题,并在5月的截止日期后采用新的干细胞。与此同时,SAP宣布新干细胞的一般可用性到CloudFoundry社区。

干细胞创造的未来

如前所述,SAP没有成为新的唯一的干细胞维护者的计划。相反,与CloudFoundry基金会(CFF)的讨论是同时开始的,目的是将创建、维护和释放干细胞的整个过程转移到CFF拥有的超级规模化账户。CFF的成员认为这是一个很好的前进方向。这个项目最近已经达到了第一个里程碑第一个干细胞诞生了使用完全由CFF拥有的发布基础结构。虽然目前大部分的维护工作都是由SAP驱动的,但这为其他来自CloudFoundry社区的贡献者的轻松加入奠定了基础。

1评论
你必须登录评论评论或回复一篇文章