@@ -8,7 +8,7 @@
(Databases), λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) στα νέα
(Databases), λογισμικό της υπηρεσίας, αρχείων ρυθμίσεων, κ.λπ.) στα νέα
κομμάτια εξοπλισμού που αγοράσθηκαν. Η
κομμάτια εξοπλισμού που αγοράσθηκαν. Η
κεφάλαιο και αρκετές εργατοώρες προκειμένου ν α
κεφάλαιο και αρκετές εργατοώρες προκειμένου ν α
λειτουργία του εξοπλισμού και η συντήρηση του είχε κι αυτή ένα σημαντικό
λειτουργία του εξοπλισμού και η συντήρησή του είχε κι αυτή ένα σημαντικό
κόστος.
κόστος.
Στις αρχές του 2000 ο
Στις αρχές του 2000 ο
@@ -20,7 +20,7 @@ AWS (Amazon Web Services). Η ν α
υπηρεσία ενοικίασης υπολογιστικών πόρων προς αξιοποίηση από οργανισμούς και
υπηρεσία ενοικίασης υπολογιστικών πόρων προς αξιοποίηση από οργανισμούς και
επιχειρήσεις προκειμένου ν α
επιχειρήσεις προκειμένου ν α
υπηρεσιών. Αυτό το μοντέλο λειτουργίας παρέχει πολλά πλεονεκτήματα, όπως το
υπηρεσιών. Αυτό το μοντέλο λειτουργίας παρέχει πολλά πλεονεκτήματα, όπως το
μικρότερο κόστος εκκίνησης διάθεσης υπηρεσιών, η διευκόλυνση κλιμάκωση ς τους
μικρότερο κόστος εκκίνησης διάθεσης υπηρεσιών, η διευκόλυνση κλιμάκωσή ς τους
(είτε οριζόντιας όπου μοιράζεται ο
(είτε οριζόντιας όπου μοιράζεται ο
κάθετης κατά την οποία ένας διακομιστής αναβαθμίζεται με ισχυρότερες
κάθετης κατά την οποία ένας διακομιστής αναβαθμίζεται με ισχυρότερες
προδιαγραφές \footfullcite { cloudzeroScalability} ) και η απαλλαγή ευθύνης
προδιαγραφές \footfullcite { cloudzeroScalability} ) και η απαλλαγή ευθύνης
@@ -60,9 +60,9 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
χρειάζεται ν α γ ι α ν α
χρειάζεται ν α γ ι α ν α
προκειμένη περίπτωση, ενώ υπήρχε μηδενική δυσκολία γ ι α
προκειμένη περίπτωση, ενώ υπήρχε μηδενική δυσκολία γ ι α
μηχανής εξοπλισμένης με λειτουργικό σύστημα και πιθανότατα απαραίτητα προς
μηχανής εξοπλισμένης με λειτουργικό σύστημα και πιθανότατα απαραίτητα προς
χρήση προγράμματα, η ασφάλεια
χρήση προγράμματα, η ασφάλειά της δεν είναι πάντοτε εγγυημένη. Πολλά από τα
προγράμματα που θα χρησιμοποιήσει ο
προγράμματα που θα χρησιμοποιήσει ο
ενεργοποιημένες τις παραμέτρους ασφά λει ν α
ενεργοποιημένες τις παραμέτρους ασφα ί ας που μπορεί ν α
δύναται ν α ν α
δύναται ν α ν α
χρήσης. Επιπλέον, η ρύθμιση των παραμέτρων ασφαλείας είναι μια διαδικασία που
χρήσης. Επιπλέον, η ρύθμιση των παραμέτρων ασφαλείας είναι μια διαδικασία που
απαιτεί εξειδικευμένες γνώσεις και είναι αρκετά εύκολο όχι μόνο ν α
απαιτεί εξειδικευμένες γνώσεις και είναι αρκετά εύκολο όχι μόνο ν α
@@ -76,7 +76,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
ρυθμισμένα εκ τω προτέρων προγράμματα από τρίτους. Σε ορισμένες περιπτώσεις
ρυθμισμένα εκ τω προτέρων προγράμματα από τρίτους. Σε ορισμένες περιπτώσεις
όπου υπάρχει τυφλή εμπιστοσύνη προς την ορθότητα των ρυθμίσεων αυτών σε
όπου υπάρχει τυφλή εμπιστοσύνη προς την ορθότητα των ρυθμίσεων αυτών σε
συνδυασμό με έλλειψη γνώσης των εργαλείων, ενδέχεται λόγω ανθρώπινου λάθους ή
συνδυασμό με έλλειψη γνώσης των εργαλείων, ενδέχεται λόγω ανθρώπινου λάθους ή
στοχευμένα, ν α ο ά λει
στοχευμένα, ν α ο α ί ας, όπως μη
εξουσιοδοτημένη πρόσβαση, μόλυνση με κακόβουλο λογισμικό και υποκλοπές
εξουσιοδοτημένη πρόσβαση, μόλυνση με κακόβουλο λογισμικό και υποκλοπές
ευαίσθητων προσωπικών δεδομένων. Στην περίπτωση που και ο
ευαίσθητων προσωπικών δεδομένων. Στην περίπτωση που και ο
παραλείψει ν α
παραλείψει ν α
@@ -89,7 +89,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
\section { Εικονικοποίηση και τεχνολογίες υλοποίησης της} \label { virtualizationTechnologiesIntroduction}
\section { Εικονικοποίηση και τεχνολογίες υλοποίησης της} \label { virtualizationTechnologiesIntroduction}
Η ν α Η ν α
στην αναπαράσταση πόρων σε εικονική μορφή με σκοπό την αναδιαμόρφωση τους ούτως
στην αναπαράσταση πόρων σε εικονική μορφή με σκοπό την αναδιαμόρφωσή τους ούτως
ώστε ν α ο ι
ώστε ν α ο ι
πόρων όπως ο ι Η
πόρων όπως ο ι Η
συνηθισμένη χρήση εικονικοποίησης είναι αυτή των διακομιστών η οποία αποτελεί
συνηθισμένη χρήση εικονικοποίησης είναι αυτή των διακομιστών η οποία αποτελεί
@@ -149,7 +149,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
Τ α γ ι α Τ α γ ι α
δοχείου και μια μηχανή δοχείων. Στην εικόνα δοχείου εμπεριέχονται τα συστατικά
δοχείου και μια μηχανή δοχείων. Στην εικόνα δοχείου εμπεριέχονται τα συστατικά
μέρη ενός λογισμικού και οδηγίες συναρμολόγηση ς του προς ανάγνωση από την
μέρη ενός λογισμικού και οδηγίες συναρμολόγησή ς του προς ανάγνωση από την
μηχανή δοχείων. Από εκεί και πέρα, γ ι α
μηχανή δοχείων. Από εκεί και πέρα, γ ι α
αλληλουχία βημάτων που πρέπει ν α
αλληλουχία βημάτων που πρέπει ν α
προσπελάσει την εικόνα δοχείου προκειμένου ν α
προσπελάσει την εικόνα δοχείου προκειμένου ν α
@@ -184,7 +184,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
\footfullcite { codemotionContainerImages} . Επιπλέον, κάθε εικόνα δοχείου δύναται
\footfullcite { codemotionContainerImages} . Επιπλέον, κάθε εικόνα δοχείου δύναται
ν α γ ι α ν α γ ι α
έτσι ευκολότερη την επεκτασιμότητα ενός λογισμικού σε αντίθεση με τις εικονικές
έτσι ευκολότερη την επεκτασιμότητα ενός λογισμικού σε αντίθεση με τις εικονικές
μηχανές όπου κάθε νέο στιγμιότυπο
μηχανές όπου κάθε νέο στιγμιότυπό τους απαιτεί την επαναληπτική εκτέλεση των
βημάτων δημιουργίας τους.
βημάτων δημιουργίας τους.
\subsection { Μηχανές δοχείων και εικονικοποίηση σε επίπεδο ΛΣ} \label { osVirtualization}
\subsection { Μηχανές δοχείων και εικονικοποίηση σε επίπεδο ΛΣ} \label { osVirtualization}
@@ -195,7 +195,7 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
οποίες μπορεί ν α ο
οποίες μπορεί ν α ο
ο ι ο ι
περιορισμού των δικαιωμάτων που έχει μια διεργασία στο σύστημα αρχείων. Με την
περιορισμού των δικαιωμάτων που έχει μια διεργασία στο σύστημα αρχείων. Με την
βοήθεια των εργαλείων που έχουν στην διάθεση τους, δύναται ν α
βοήθεια των εργαλείων που έχουν στην διάθεσή τους, δύναται ν α
εικονικοποίηση σε επίπεδο ΛΣ. Μ ι α ο
εικονικοποίηση σε επίπεδο ΛΣ. Μ ι α ο
πυρήνας ενός ΛΣ επιτρέπει την ύπαρξη πολλαπλών απομονωμένων περιβαλλόντων
πυρήνας ενός ΛΣ επιτρέπει την ύπαρξη πολλαπλών απομονωμένων περιβαλλόντων
\footfullcite { teimouriOsVirtualizationDefinition} , τα οποία συμπεριφέρονται ως
\footfullcite { teimouriOsVirtualizationDefinition} , τα οποία συμπεριφέρονται ως
@@ -256,23 +256,23 @@ MySQL και το διακομιστή ιστού Nginx. Με αυτό τον τ
γρήγορα, φορητά και μικρότερα σε μέγεθος. Για ν α
γρήγορα, φορητά και μικρότερα σε μέγεθος. Για ν α
σύμφωνα με τη Red Hat \footfullcite { redhatContainerVsVm} , το μέγεθος των
σύμφωνα με τη Red Hat \footfullcite { redhatContainerVsVm} , το μέγεθος των
εικονικών μηχανών είναι της τάξεως των gigabyte ενώ των δοχείων είναι της
εικονικών μηχανών είναι της τάξεως των gigabyte ενώ των δοχείων είναι της
τάξεως megabyte. Πολλές φορές, όπως αναφέρεται και στο \cite { ibmContainerVsVm}
τάξεως των megabyte. Πολλές φορές, όπως αναφέρεται και στο
\footfullcite { ibmContainerVsVm} , τα δοχεία χρησιμοποιούνται γ ι α
\cite { ibmContainerVsVm} \footfullcite { ibmContainerVsVm} , τα δοχεία
αρχιτεκτονικής μικρο-υπηρεσιών (microservices), όπου κάθε ξεχωριστό κομμάτι
χρησιμοποιούνται γ ι α αρχιτεκτονικής μικρο-υπηρεσιών (microservices),
(δηλ. μικρο-υπηρεσία) αντιπροσωπεύει ένα συστατικό της εφαρμογής που παίρνει
όπου κάθε ξεχωριστό κομμάτι (δηλ. μικρο-υπηρεσία) αντιπροσωπεύει ένα συστατικό
την μορφή δοχείου. Με αυτόν τον τρόπο, είναι ευκολότερη η κλιμάκωση μιας
της εφαρμογής που παίρνει την μορφή δοχείου. Με αυτόν τον τρόπο, είναι
εφαρμογής απ' ότι θα ήταν με μια μονολιθική αρχιτεκτονική. Αυτό συμβαίνει διότι
ευκολότερη η κλιμάκωση μιας εφαρμογής απ' ότι θα ήταν με μια μονολιθική
μπορεί ν α μέρη της που έχουν αύξηση του φόρτου
αρχιτεκτονική. Αυτό συμβαίνει διότι μπορεί ν α
εργασίας τους, μέσω της χρήσης περισσότερων δοχείων που αντιστοιχούν σε αυτά τα
μέρη της που έχουν αύξηση του φόρτου εργασίας τους, μέσω της χρήσης
μέρη/μικρο-υπηρεσίες. Αντιθέτως, η κλιμάκωση μιας μονολιθικής εφαρμογής θα
περισσότερων δοχείων που αντιστοιχούν σε αυτά τα μέρη/μικρο-υπηρεσίες.
απαιτούσε την δημιουργία πολλαπλών δοχείων μεγάλου μεγέθους ή πολλαπλών
Αντιθέτως, η κλιμάκωση μιας μονολιθικής εφαρμογής θα απαιτούσε την δημιουργία
εικονικών μηχανών, οδηγώντας σε μεγάλη και αχρείαστη σπατάλη πόρων. Λόγω του
πολλαπλών δοχείων μεγάλου μεγέθους ή πολλαπλών εικονικών μηχανών, οδηγώντας σε
γεγονότος πως μια εφαρμογή αποτελείται από πολλαπλές μικρο-υπηρεσίες, ο ι
μεγάλη και αχρείαστη σπατάλη πόρων. Λόγω του γεγονότος πως μια εφαρμογή
μ πορεί ν α στιγμιότυπα (δηλ. μεγάλο αριθμό δοχείων) ανά πάσα
α τελείται από πολλαπλές μικρο-υπηρεσίες, ο ι ρεί ν α
χρονική στιγμή, απαιτείται η χρήση μιας πλατφόρμας ενορχήστρωσης δοχείων γ ι α
στιγμιότυπα (δηλ. μεγάλο αριθμό δοχείων) ανά πάσα χρονική στιγμή, απαιτείται η
την αυτοματοποίηση της εγκατάστασης, εκτέλεσης και κλιμάκω σης της εφαρμογής
χρήση μιας πλατφόρμας ενορχήστρωσης δοχείων γ ι α την αυτοματοποίηση της
κατά μήκος πολλαπλών πόρων (δηλ. εικονικών ή φυσικών μηχανών) όπως είναι το
εγ κατάστασης, εκτέλεσης και κλιμάκωσης της εφαρμογής κατά μήκος πολλαπλών πόρων
Kubernetes ή το Docker Swarm.
(δηλ. εικονικών ή φυσικών μηχανών) όπως είναι το Kubernetes ή το Docker Swarm.
Τ ο Τ ο
πολύ τη χρήση τους, είναι το γεγονός ότι δοχεία που δημιουργήθηκαν γ ι α ν α
πολύ τη χρήση τους, είναι το γεγονός ότι δοχεία που δημιουργήθηκαν γ ι α ν α
@@ -289,12 +289,12 @@ Windows δε μπορούν ν α
οποιοδήποτε περιβάλλον είναι ήδη εγκατεστημένη μια μηχανή δοχείων (όπως το
οποιοδήποτε περιβάλλον είναι ήδη εγκατεστημένη μια μηχανή δοχείων (όπως το
Docker) όπου μάλιστα η ταχύτητα δημιουργίας τους είναι πολύ πιο γρήγορη σε
Docker) όπου μάλιστα η ταχύτητα δημιουργίας τους είναι πολύ πιο γρήγορη σε
σχέση με αυτή των εικονικών μηχανών λόγω του μικρού μεγέθους και των ελάχιστων
σχέση με αυτή των εικονικών μηχανών λόγω του μικρού μεγέθους και των ελάχιστων
μη λειτουργικών απαιτήσεω ν
μη λειτουργικών απαιτήσεώ ν
\subsection { Εργαλεία διαχείρισης δοχείων και έλευση του Docker} \label { containerManagement}
\subsection { Εργαλεία διαχείρισης δοχείων και έλευση του Docker} \label { containerManagement}
Στις μέρες μας, η δημοτικότητα του Docker έχει συνταυτίσει του όρους Docker και
Στις μέρες μας, η δημοτικότητα του Docker έχει συνταυτίσει τους όρους Docker
Container (δοχείο) α ν
και Container (δοχείο) α ν
δημιουργίας απομονωμένων περιβαλλόντων εκτέλεσης λογισμικού υπήρχε προτού βγει
δημιουργίας απομονωμένων περιβαλλόντων εκτέλεσης λογισμικού υπήρχε προτού βγει
το Docker στην αγορά. Ιστορικά, ο ι
το Docker στην αγορά. Ιστορικά, ο ι
είσοδο τους από το 1979, όταν εισήχθη το chroot \footfullcite { chrootCommand}
είσοδο τους από το 1979, όταν εισήχθη το chroot \footfullcite { chrootCommand}
@@ -318,16 +318,16 @@ Container (δοχείο) α ν
εκτέλεση πολλαπλών λειτουργικών συστημάτων Linux στο ίδιο μηχάνημα.
εκτέλεση πολλαπλών λειτουργικών συστημάτων Linux στο ίδιο μηχάνημα.
Χρησιμοποιώντας μηχανισμούς που προσέφερε το λειτουργικό σύστημα επέτρεπε πλήρη
Χρησιμοποιώντας μηχανισμούς που προσέφερε το λειτουργικό σύστημα επέτρεπε πλήρη
εικονικοποίηση ενός στιγμιότυπου Linux σε μορφή δοχείου και παρείχε αρκετές
εικονικοποίηση ενός στιγμιότυπου Linux σε μορφή δοχείου και παρείχε αρκετές
λειτουργίες όπως η δημιουργία, η εκκίνηση και ο
λειτουργίες όπως η δημιουργία, η εκκίνηση και η διαγραφή LXC δοχείων. Παρόλα
αυτά, επικεντρωνόταν στην δοχειοποίηση λειτουργικών συστημάτων και όχι
αυτά, επικεντρωνόταν στην δοχειοποίηση λειτουργικών συστημάτων και όχι
εφαρμογών \footfullcite { LXCvsDocker} , καθιστώντας δύσκολη και περίπλοκη την
εφαρμογών \footfullcite { LXCvsDocker} , καθιστώντας δύσκολη και περίπλοκη την
χρήση του όταν η κύρια ανάγκη ήταν η απομόνωση εφαρμογών.
χρήση του όταν η κύρια ανάγκη ήταν η απομόνωση εφαρμογών.
Ενώ λοιπόν προϋπήρχαν εργαλεία διαχείρισης δοχείων τα οποία χρησιμοποιούνται
Ενώ λοιπόν προϋπήρχαν εργαλεία διαχείρισης δοχείων τα οποία χρησιμοποιούνται
ακόμα και στις μέρες μας, λόγω ενός συνδυασμού της δυσκολίας στην χρήση τους
ακόμα και στις μέρες μας, λόγω του συνδυασμού της δυσκολίας στην χρήση τους και
και του εξειδικευμένου σκοπού ύπαρξη ς τους δεν είχαν υιοθετηθεί αρκετά. Όλα τα
του εξειδικευμένου σκοπού ύπαρξή ς τους δεν είχαν υιοθετηθεί αρκετά. Όλα τα
παραπάνω οδήγησαν στην δημιουργία του Docker το 2013, με την έλευση του οποίου
παραπάνω οδήγησαν στην δημιουργία του Docker το 2013, με την έλευση του οποίου
ο ι Τ ο η τεχνολογία των δοχείων εκτοξεύτηκε. Τ ο
PaaS, παρέχοντας μια πλατφόρμα με μηχανισμούς γ ι α
PaaS, παρέχοντας μια πλατφόρμα με μηχανισμούς γ ι α
λειτουργία, εκτέλεση, ενημέρωση και διαχείριση προγραμμάτων σε μορφή δοχείων.
λειτουργία, εκτέλεση, ενημέρωση και διαχείριση προγραμμάτων σε μορφή δοχείων.
Σε αντίθεση με το LXC, αποτελεί μια μηχανή δοχείων υψηλού επιπέδου με κύριο
Σε αντίθεση με το LXC, αποτελεί μια μηχανή δοχείων υψηλού επιπέδου με κύριο
@@ -375,14 +375,14 @@ Docker, το Quay \footfullcite{quay}, ένα εναλλακτικό αποθε
Τ α γ ι α Τ α γ ι α
και πρακτικών καθώς επιτρέπουν το γρήγορο και αποτελεσματικό πακετάρισμα
και πρακτικών καθώς επιτρέπουν το γρήγορο και αποτελεσματικό πακετάρισμα
εφαρμογών και την εκτέλεση τους σε οποιοδήποτε περιβάλλον. Λόγω των
εφαρμογών και την εκτέλεσή τους σε οποιοδήποτε περιβάλλον. Λόγω των
χαρακτηριστικών τους, εξαλείφουν τυχόν προβλήματα ασυμβατότητας μεταξύ των
χαρακτηριστικών τους, εξαλείφουν τυχόν προβλήματα ασυμβατότητας μεταξύ των
περιβαλλόντων εκτέλεση ς τους και προσφέρουν μεγαλύτερη αποδοτικότητα πόρων αφού
περιβαλλόντων εκτέλεσή ς τους και προσφέρουν μεγαλύτερη αποδοτικότητα πόρων αφού
μπορεί κανείς ν α γ ι α
μπορεί κανείς ν α γ ι α
συγκεκριμένη ποσότητα πόρων σε σχέση με τον αριθμό που θα μπορούσε ν α
συγκεκριμένη ποσότητα πόρων σε σχέση με τον αριθμό που θα μπορούσε ν α
χρησιμοποιώντας εικονικές μηχανές πάνω από αυτούς τους πόρους. Γεγονός που
χρησιμοποιώντας εικονικές μηχανές πάνω από αυτούς τους πόρους. Γεγονός που
μειώνει ιδιαίτερα το κόστος λειτουργίας και αυξάνει την κλιμακωσιμότητα.
μειώνει ιδιαίτερα το κόστος λειτουργίας και αυξάνει την κλιμακωσιμότητα.
Επιπλέον, λόγω της ταχείας διάθεσης και εκτέλεση ς τους, συμβαδίζουν πλήρως με
Επιπλέον, λόγω της ταχείας διάθεσης και εκτέλεσή ς τους, συμβαδίζουν πλήρως με
τον ρυθμό ανάπτυξης και παράδοσης που υποστηρίζουν ο ι
τον ρυθμό ανάπτυξης και παράδοσης που υποστηρίζουν ο ι
Έχοντας αυτά υπόψιν, γίνεται εμφανής και ο
Έχοντας αυτά υπόψιν, γίνεται εμφανής και ο
@@ -437,7 +437,7 @@ ECS (Elastic Container Service) της Amazon. Μ ι α
υπηρεσιών CaaS αυτομάτως εξασφαλίζει στους χρήστες τα πλεονεκτήματα των
υπηρεσιών CaaS αυτομάτως εξασφαλίζει στους χρήστες τα πλεονεκτήματα των
υπηρεσιών IaaS όπως η κλιμάκωση, η αντοχή σε αποτυχίες και η ευελιξία, ενώ
υπηρεσιών IaaS όπως η κλιμάκωση, η αντοχή σε αποτυχίες και η ευελιξία, ενώ
ταυτόχρονα προσφέρει και τα πλεονεκτήματα των δοχείων όπως η ταχεία διάθεση και
ταυτόχρονα προσφέρει και τα πλεονεκτήματα των δοχείων όπως η ταχεία διάθεση και
απόσυρση τους αλλά και η υψηλή τους απόδοση κατά την εκτέλεση. Συγκεκριμένα,
απόσυρσή τους αλλά και η υψηλή τους απόδοση κατά την εκτέλεση. Συγκεκριμένα,
μέσω των υπηρεσιών CaaS, ο ι
μέσω των υπηρεσιών CaaS, ο ι
\footfullcite { howCaasWorks} χωρίς την ανάγκη χειροκίνητου στησίματος πλατφορμών
\footfullcite { howCaasWorks} χωρίς την ανάγκη χειροκίνητου στησίματος πλατφορμών
όπως το Kubernetes \footfullcite { kubernetes} και το Docker Swarm
όπως το Kubernetes \footfullcite { kubernetes} και το Docker Swarm
@@ -451,7 +451,7 @@ ECS (Elastic Container Service) της Amazon. Μ ι α
σύστημα και επιτρέπει την αποδοτικότερη διαχείριση των εφαρμογών αυτών μέσω της
σύστημα και επιτρέπει την αποδοτικότερη διαχείριση των εφαρμογών αυτών μέσω της
διεπαφής του με εντολές γ ι α
διεπαφής του με εντολές γ ι α
λειτουργίες. Τ α ν α
λειτουργίες. Τ α ν α
όπως μη συμβατές εκδόσεις προγραμμάτων και δυσκολία διαχείριση ς τους
όπως μη συμβατές εκδόσεις προγραμμάτων και δυσκολία διαχείρισή ς τους
εξαλείφονται με την χρήση δοχείων αφήνοντας το Docker ν α
εξαλείφονται με την χρήση δοχείων αφήνοντας το Docker ν α
συστημικό τρόπο διανομής και ελέγχου εφαρμογών. Επιπροσθέτως, καθιστά πολύ
συστημικό τρόπο διανομής και ελέγχου εφαρμογών. Επιπροσθέτως, καθιστά πολύ
εύκολη τη μεταφορά τους σε οποιοδήποτε μηχάνημα (εφόσον αυτό υποστηρίζει την
εύκολη τη μεταφορά τους σε οποιοδήποτε μηχάνημα (εφόσον αυτό υποστηρίζει την
@@ -480,8 +480,8 @@ ECS (Elastic Container Service) της Amazon. Μ ι α
προτεραιότητες της επιχείρησης, προκειμένου ν α
προτεραιότητες της επιχείρησης, προκειμένου ν α
συστήματος διατηρώντας τα πλεονεκτήματα του Docker όσον αφορά την
συστήματος διατηρώντας τα πλεονεκτήματα του Docker όσον αφορά την
μεταφερσιμότητα και την απαλλαγή από τις εξαρτήσεις του εκάστοτε προγράμματος
μεταφερσιμότητα και την απαλλαγή από τις εξαρτήσεις του εκάστοτε προγράμματος
ακόμα και χωρίς την περαιτέρω διαμόρφωση των ρυθμίσεω ν
ακόμα και χωρίς την περαιτέρω διαμόρφωση των ρυθμίσεώ ν
χρήση είναι η εκτέλεση του μέσω μιας εικονικής μηχανής. Η
χρήση είναι η εκτέλεσή του μέσω μιας εικονικής μηχανής. Η
μέσω της εικονικοποίησης υλικού ανάμεσα στα προγράμματα και το μηχάνημα στο
μέσω της εικονικοποίησης υλικού ανάμεσα στα προγράμματα και το μηχάνημα στο
οποίο εκτελούνται αποτελεί ένα παραπάνω εμπόδιο που θα πρέπει ν α
οποίο εκτελούνται αποτελεί ένα παραπάνω εμπόδιο που θα πρέπει ν α
επιτιθέμενος γ ι α ν α
επιτιθέμενος γ ι α ν α
@@ -502,7 +502,7 @@ ECS (Elastic Container Service) της Amazon. Μ ι α
ν α ν α
χρήστη και ν α ο ι
χρήστη και ν α ο ι
ορθές πρακτικές ασφαλείας γ ι α ν α
ορθές πρακτικές ασφαλείας γ ι α ν α
αντιστοιχεί. Σε αυτήν την περίπτωση εάν ο
αντιστοιχεί. Σε αυτήν την περίπτωση, εάν ο
τότε είναι υπεύθυνος γ ι α
τότε είναι υπεύθυνος γ ι α
επωφελείται άμεσα από τις προσπάθειες ασφάλισης του παρόχου γ ι α
επωφελείται άμεσα από τις προσπάθειες ασφάλισης του παρόχου γ ι α
Επομένως, συμπεραίνεται πως από την οπτική γωνία του τελικού χρήστη είναι πιο
Επομένως, συμπεραίνεται πως από την οπτική γωνία του τελικού χρήστη είναι πιο
@@ -548,7 +548,7 @@ ECS (Elastic Container Service) της Amazon. Μ ι α
από εξαρτήσεις του εκάστοτε συστήματος και η ευελιξία διαχείρισης των δοχείων
από εξαρτήσεις του εκάστοτε συστήματος και η ευελιξία διαχείρισης των δοχείων
του, αυτό υπόκειται σε αρκετές ατασθαλίες σε σχέση με την ασφάλεια. Ο ι
του, αυτό υπόκειται σε αρκετές ατασθαλίες σε σχέση με την ασφάλεια. Ο ι
αξιοσημείωτες από αυτές είναι η ανάγκη εκτέλεσης του Docker με διαχειριστικά
αξιοσημείωτες από αυτές είναι η ανάγκη εκτέλεσης του Docker με διαχειριστικά
δικαιώματα και η αρχικά ελαστικότερη απ' ό,τι χρειάζεται απομόνωση του από τον
δικαιώματα και η αρχικά ελαστικότερη απ' ό,τι χρειάζεται απομόνωσή του από τον
πυρήνα του συστήματος. Ο
πυρήνα του συστήματος. Ο
είναι πιο ευάλωτα από άλλες τεχνολογίες σε επιθέσεις τύπου άρνησης υπηρεσιών
είναι πιο ευάλωτα από άλλες τεχνολογίες σε επιθέσεις τύπου άρνησης υπηρεσιών
και σε επιθέσεις που εκμεταλλεύονται ευπάθειες του πυρήνα με σκοπό ν α
και σε επιθέσεις που εκμεταλλεύονται ευπάθειες του πυρήνα με σκοπό ν α
