En muchos aspectos, los años aportan refinamiento El vino, el queso y, en algunos casos, las personas, todos mejoran con el paso del tiempo. Pero en el universo de la TI empresarial la edad tiene una connotación distinta.
Lo que los viejos sistemas y software pueden traer es inadecuación y deuda técnica y en el peor de los casos, mayores riesgos para la seguridad Con el surgimiento de los contenedores de Linux como sostén funcional de la empresa en vías de transformación digital, los efectos adversos de la longevidad tecnológica se convierten en el tema central. Está bien que los contenedores envejezcan
Cuando se operan aplicaciones en contenedores se debe tener en cuenta que las imágenes de éstos no pretenden ser guardadas y cuidadas para el largo plazo; tienen un propósito específico y una vez alcanzado o que el contenedor ya no lo cumpla deben eliminarse.
La propia naturaleza de los contenedores implica que la colocación de parches y las actualizaciones según nuestra manera de pensar tradicional, no sean posibles. En su lugar se deben implementar nuevos contenedores que reemplacen a los viejos con funciones elementales actualizadas para encarar mejor el cambiante ecosistema de software.
Es importante visualizar las cargas de trabajo contenerizadas como una línea de montaje: se descarta la que no tiene buen aspecto o en cierto modo “no encaja” dado que se pueden introducir nuevas de manera más sencilla.
Pero no puede reemplazar a aquellos que tengan componentes obsoletos o que ya no cubran las necesidades si no SABE que poseen estas características.
Si bien los contenedores de Linux son intrínsecamente open source no son totalmente transparentes; la cantidad de megadatos y tecnologías complementarias que rodean a las aplicaciones contenerizadas fácilmente pueden ofuscar su funcionamiento interno y lo que es más importante aún, la edad de todos sus componentes. A primera vista, los contenedores son simples.
Son una aplicación o proceso que incluye todas las dependencias necesarias; pero nada es fácil con la TI empresarial.
Como observábamos anteriormente, alrededor de cada contenedor existe una gran cantidad de metadatos desde el momento de su creación y quién lo creó hasta de qué registro provino y cuándo se implementó No difiere tanto del manifiesto de un contenedor de transporte físico pero es mucho más complejo.
Estos metadatos son tan complejos y difíciles de cotejar especialmente a escala que es posible que algunas organizaciones simplemente los ignoren.
No se puede exagerar la importancia de esta información; sin ella es posible que los equipos de TI dejen de ver señales críticas de que a una aplicación contenerizada le falta una actualización vital o, peor aún, que tiene componentes obsoletos y potencialmente vulnerables.
Pero en aquellas organizaciones que tal vez desarrollen implementen y vuelvan a implementar miles de contenedores con una cadencia regular termina siendo una evaluación de los riesgos versus la práctica estándar.
Pero no necesita ser así.
datos más claros para una menor cantidad de “cajas negras” En el reciente Red Hat Summit se anunció el lanzamiento del primer Container Health Index o Indicador de Salud de los Contenedores de la industria, que consolida los distintos metadatos que rodean a las imágenes de contenedores y proporciona un “certificado de frescura” de la imagen misma que es fácil de entender.
Este indicador toma en cuenta la edad de los contenedores y las erratas de seguridad no aplicadas entre otras cosas. Desde su lanzamiento, el Container Health Index no ha permanecido estático; se ha desarrollado y construido el programa para que refleje un mundo donde los contenedores no sean “éxitos.
fuentes:http://www.addictware.com.mx
- Visto: 1086