And a commit that I don't know the reason of...
This commit is contained in:
@@ -224,6 +224,12 @@
|
|||||||
howpublished="\url{https://www.ibm.com/topics/containerization}"
|
howpublished="\url{https://www.ibm.com/topics/containerization}"
|
||||||
}
|
}
|
||||||
|
|
||||||
|
@misc{ibmContainerSurvey,
|
||||||
|
title={Containers in the enterprise},
|
||||||
|
author={IBM},
|
||||||
|
howpublished="\url{https://www.ibm.com/downloads/cas/VG8KRPRM}"
|
||||||
|
}
|
||||||
|
|
||||||
@misc{ciaTriad,
|
@misc{ciaTriad,
|
||||||
title={What is the CIA triad (confidentiality, integrity and availability)?},
|
title={What is the CIA triad (confidentiality, integrity and availability)?},
|
||||||
author={Wesley Chai},
|
author={Wesley Chai},
|
||||||
|
|||||||
@@ -869,6 +869,40 @@ scripting, SQL injection}, χειραγώγηση \textlatin{cookies} ή εκμ
|
|||||||
|
|
||||||
\section{\textlatin{Containerization}} \label{containerizationDefinition}
|
\section{\textlatin{Containerization}} \label{containerizationDefinition}
|
||||||
|
|
||||||
|
Πέραν της πλήρους εικονικοποίησης και της παρα-εικονικοποίησης, εδώ και αρκετά
|
||||||
|
χρόνια πολλές επιχειρήσεις στρέφονται σε τεχνολογίες που χρησιμοποιούν
|
||||||
|
\textlatin{containerization}. Με βάση την
|
||||||
|
\textlatin{\citeauthor{ibmContainerizationDefinition}}, πρόκειται για το
|
||||||
|
πακετάρισμα λογισμικού μονάχα με τις βιβλιοθήκες και τις εξαρτήσεις που
|
||||||
|
χρειάζεται για να εκτελεστεί δημιουργώντας ένα εκτελέσιμο ````δοχείο'''' που
|
||||||
|
πάντοτε θα εκτελείται με την ίδια συμπεριφορά ανεξαρτήτως υποδομής. Με την
|
||||||
|
παραδοσιακή μέθοδο ανάπτυξης λογισμικού υπήρχε πάντα το ρίσκο το πρόγραμμα που
|
||||||
|
αναπτύχθηκε σε ένα συγκεκριμένα περιβάλλον να μη λειτουργεί με τον αναμενόμενο
|
||||||
|
τρόπο κατά τη μεταφορά του σε ένα άλλο, εκτός εάν έχει ελεγχθεί ότι υπάρχουν
|
||||||
|
όλες οι εξαρτήσεις που χρειάζεται στις εκδόσεις που τις χρειάζεται. Ακόμα και
|
||||||
|
σε αυτήν την περίπτωση όμως, πέραν του κόπου για τον έλεγχο είναι αρκετά πιθανό
|
||||||
|
ένα δεύτερο πρόγραμμα να χρειάζεται διαφορετικές εκδόσεις ίδιων εξαρτήσεων.
|
||||||
|
|
||||||
|
Τα προβλήματα αυτά έρχεται να λύσει η τεχνολογία \textlatin{containerization}.
|
||||||
|
Όπως αναφέραμε στο \ref{dockerOrigins}, από το 2013 και έπειτα η άφιξη του
|
||||||
|
\textlatin{Docker} επιτάχυνε κατά πολύ την υιοθέτηση της τεχνολογίας αυτής. Σε
|
||||||
|
τέτοιο βαθμό που σε μια έρευνα της \textlatin{IBM} \cite{ibmContainerSurvey}
|
||||||
|
βρέθηκε πως το 61\% όσων ξεκίνησαν να χρησιμοποιούν δοχεία, το κάνουν στο 50\%
|
||||||
|
ή παραπάνω των εφαρμογών που δημιούργησαν τα τελευταία δύο χρόνια, ενώ 64\%
|
||||||
|
αυτών αναμένουν 50\% των υπαρχουσών εφαρμογών τους να κάνουν χρήση δοχείων στα
|
||||||
|
επόμενα δύο χρόνια.
|
||||||
|
|
||||||
|
Ένας από τους χαρακτηρισμούς των δοχείων είναι η ````ελαφρότητα'''' τους σε
|
||||||
|
σχέση με μια εικονική μηχανή λόγω της ικανότητας τους να μοιράζονται τον πυρήνα
|
||||||
|
του συστήματος. Η απαίτηση μιας εικονικής μηχανής να χρειάζεται να έχει δικό
|
||||||
|
της πυρήνα την καθιστά μεγαλύτερη σε μέγεθος και λιγότερο αποδοτική στη χρήση
|
||||||
|
πόρων του συστήματος. Τα δοχεία είναι εγγενώς μικρότερα σε μέγεθος και έχουν
|
||||||
|
και μικρότερο χρόνο εκκίνησης. Πράγμα που τραβάει το ενδιαφέρον των
|
||||||
|
επιχειρήσεων διότι μεταφράζεται σε υψηλότερη αποδοτικότητα διακομιστών και
|
||||||
|
επομένως μειωμένα κόστη λειτουργίας.
|
||||||
|
|
||||||
|
\subsection{\textlatin{Application containerization}} \label{applicationContainerization}
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
\section{\textlatin{Docker Attack Vector Mitigation}} \label{dockerAttackVectorMitigation}
|
\section{\textlatin{Docker Attack Vector Mitigation}} \label{dockerAttackVectorMitigation}
|
||||||
|
|||||||
Reference in New Issue
Block a user