我們正在與我們的大部分基於集裝箱的基礎設施一起成長。目前,每個開發小組都管理自己的基本映像(框架等),但在不久的將來,它看起來像是一個管理噩夢。感覺必須有一些集中的解決方案來管理所有更新,漏洞監控等等,因爲我們對我們的開發人員不太感興趣,並且更加關注他們的主要職責。維護和支持集裝箱基礎圖像
我們主要關注如何在大規模採取的
- 更新提供
- 這一切與發展框架(蟒蛇,node.js中)
- 修補漏洞一旦發現圖像和更新護理
爲了集中討論這個問題,我們公司不想管理所有的基層和框架層,而只關注我們創建的應用層。
UPDATE:
我們不改變框架和基本圖像,但只有上層發生改變,因爲他們是我們的實際應用。上游的問題,例如Python
圖像:
- 誰負責更新其OS層?
- 誰負責更新其Python(框架)層?
- 誰可以確保OS層基於上游或任何其他標準OS層?
在很多情況下,框架層維護者關心的是框架,OS更少。
我們正在考慮外包給第三方公司,這將爲我們做這種維護和支持。
欣賞你對此的評論/想法。
這是相當廣泛的解決方案將有所不同組織之間的差異。你談論了多少基礎圖像?您在基本圖像中定製了哪些與上游官方圖像不同的圖像?前兩點主要是通過使用官方圖像照顧的。更新修補程序和漏洞後,就會更新'FROM'映像(類似於您可能更新應用程序中的Node.js或Python依賴項)。 –
我已更新帖子。 – pegasusss