技术文章
仿生干细胞的采用和为什么它是一个大交易的CloudFoundry的安全Platform@SAP
CloudFoundry平台运行在虚拟机(vm)上。在SAP,它运行在四个不同的超标量上重要的规模。用于这些虚拟机的操作系统(Ubuntu Xenial)将于2021年4月到期没有收到任何安全更新.巨大的规模加上没有安全更新,不仅听起来像一个大问题,它确实是一个大问题。幸运的是,现在所有的机器都在该操作系统的后续版本Ubuntu Bionic上运行,该版本仍在维护中。要了解为什么这是一个挑战,请继续阅读。
显著规模是什么意思?
所有由sap操作的基于cloudfoundry的安装的虚拟机总数总计超过42.000vm。这只包括相关的集成、热修复和实时系统,而不包括开发和分期系统。
CloudFoundry如何进入那些超大规模的虚拟机?
CloudFoundry平台由一个名为波什.它是一个发布工程工具,可以处理部署以及所谓的day 2操作,如推出更新和保持部署正常运行。它还定义了软件是如何打包的,称为BOSH版本,并提供了一个通用的操作系统映像,称为Stemcell。Stemcell提供了跨不同超标量的抽象,并为打包为BOSH版本的工作负载提供了一个公共接口。这样就可以轻松地更新底层操作系统,同时保持工作负载稳定。事实上,非常简单,CloudFoundry@SAP的vm每两周就会重新铺装一次。是的,这意味着每两周就有超过42000个虚拟机被销毁和重新创建。安全补丁可以在几小时内推出,如果有必要的话……如果可用的话。直到最近,正是这个Stemcell需要从Xenial到Bionic的更新,没有这个就没有安全补丁了。
谁维护Stemcell?
过去,提供给社区的Stemcell是由VMWare创建、维护和发布的。2021年初,VMWare决定停止他们在仿生干细胞上的工作。有了这个决定,很明显,从2021年5月起,社区将不会有一个维持的干细胞。更麻烦的是,创建和发布Stemcells的设置是在vmware拥有的基础设施上运行的。很明显,SAP需要一个维护的Stemcell,但与此同时,SAP并不打算成为新的VMWare,接管SAP拥有的基础设施帐户的维护。
首先,制作仿生干细胞GA(通用)
面对2021年5月的最后期限,最重要的是尽快将Stemcell产品化。SAP自愿推动这项工作,基础设施仍然在vmware拥有的帐户上。运行在四个不同的超规模上,由大量的定制和上游BOSH版本组成,SAP处于一个很好的位置,可以进行必要的更改,并在快速迭代中验证这些更改。在CF Core Area@SAP的许多团队的帮助下,有可能解决任何悬而未决的问题,并在5月的截止日期后立即采用新的Stemcell。与此同时,SAP宣布新干细胞的普遍可用性CloudFoundry社区。
干细胞创造的未来
如前所述,SAP没有成为Stemcell新的唯一维护者的计划。相反,与CloudFoundry基金会(CFF)的讨论同时启动,将整个设置转移到CFF拥有的超大规模账户上,以创建、维护和发布Stemcells。CFF成员认为这是一个很好的前进方向。设置最近达到了第一个里程碑第一个干细胞诞生了使用完全由CFF拥有的发布基础设施。虽然目前大多数维护工作都是由SAP驱动的,但这为来自CloudFoundry社区的其他贡献者轻松上手奠定了基础。
谢谢你创造了它。期待解决方案。
ACES ETM">ace ETM