Che cos'è la gestione dei container?

Un container è un pacchetto leggero che include una singola app e le relative dipendenze per semplificare lo sviluppo, il deployment e la gestione delle applicazioni in ambienti IT complessi. A differenza delle macchine virtuali, che pacchettizzano più app, ognuna con il proprio sistema operativo, i container vengono eseguiti su un unico sistema operativo condiviso. Questa caratteristica consente di caricarle rapidamente, eseguirle su più cloud e piattaforme e spostarle facilmente in ambienti diversi.

Una piattaforma di container è un software che crea, gestisce e protegge le applicazioni containerizzate. Un software di gestione dei container semplifica e velocizza le attività di networking e orchestrazione dei container. Queste piattaforme gestiscono una serie di processi applicativi containerizzati, tra cui:

• Governance
• Automazione
• Sicurezza multi-layer
• Estensibilità
• Supporto di classe enterprise

La piattaforma di orchestrazione dei container più diffusa è Kubernetes, una soluzione Open Source estensibile per la gestione delle applicazioni containerizzate. Kubernetes fornisce una serie di strumenti di gestione, tra cui:

• Rilevamento dei servizi e bilanciamento del carico
• Automazione dell'implementazione e del rollback
• Orchestrazione dello storage
• Gestione della configurazione
  

Docker è un altro software per container molto diffuso che può essere utilizzato insieme a Kubernetes. Una differenza è rappresentata dal fatto che Docker viene eseguito su un singolo nodo, mentre Kubernetes è destinato alla gestione di cluster di nodi secondo necessità.

La gestione del ciclo di vita dei container Docker coinvolge le diverse fasi del workflow di un container, indipendentemente dal fatto che sia in esecuzione, in pausa, chiuso o ritirato. Per un container Docker attualmente in esecuzione sono disponibili tre opzioni per la fase successiva del ciclo di vita:

• Chiusura. La chiusura di un container è ideale per determinati periodi di downtime aziendale, come i periodi di vacanza.
• Pausa. Mettere in pausa un container ha senso quando si desidera allocare temporaneamente la memoria ad accesso casuale (RAM) in un'applicazione specifica.
• Interruzione. L'interruzione di un container è necessaria durante fasi di transizione, come la modifica dei requisiti del server o la migrazione a un server completamente diverso.

Per la gestione dei container, Docker e Kubernetes sono soluzioni accessibili e ampiamente diffuse.

Sebbene una piattaforma di container sia essenziale per la gestione dei container, sceglierne una è solo il primo passo. Un'organizzazione deve anche optare per un sistema di gestione generale e una strategia per l'aggiunta di ulteriori strumenti di gestione, tenendo conto della propria architettura cloud (l'organizzazione usa public cloud, private cloud o hybrid cloud? Utilizza più cloud provider? Quali?) e di altri fattori, come le competenze tecniche del personale e il budget.

L'hosting di container (come Docker) è di per sé sufficiente per configurazioni private di base, costituite da un singolo data center. Tuttavia, l'architettura cloud della maggior parte delle organizzazioni richiede un approccio orchestrato, come quello fornito da Kubernetes. Le organizzazioni possono scegliere di utilizzare servizi Kubernetes gestiti dal proprio cloud provider oppure optare per l'implementazione di Kubernetes in autonomia.

I container devono essere gestiti in modo che i sistemi possano funzionare con più efficienza. Necessitano di un sistema di gestione soprattutto quando il numero di container è troppo elevato per un singolo team IT. Con una gestione dei container efficace e integrata, gli amministratori IT possono migliorare facilmente la protezione degli ambienti, mentre gli sviluppatori possono sfruttare la flessibilità e la facilità d'uso dei container per sviluppare e distribuire nuovi servizi e app.

Una gestione efficace dei container offre numerosi vantaggi, tra cui:

• Facilità di configurazione. La gestione dei container include storage, strumenti di sicurezza, strumenti di pianificazione, sistemi di monitoraggio e altro ancora, riducendo notevolmente le complessità associate alla configurazione dell'hosting.
• Amministrazione semplificata. Una gestione efficace dei container semplifica l'amministrazione e la manutenzione degli ambienti containerizzati da parte dei team IT. Inoltre, consente di ridurre il tempo e le risorse necessari per processi DevOps.
• Automazione. La gestione dei container automatizza numerosi processi, dal bilanciamento del carico all'orchestrazione.
• Controlli continui dello stato. Le piattaforme di gestione dei container, come Kubernetes, forniscono controlli automatici dello stato delle app, monitorando l'ambiente per individuare i container con errori o bloccati.

La gestione dei container offre numerosi vantaggi, ma presenta anche una serie di sfide.

Una delle principali problematiche della gestione dei container tradizionale è la sicurezza. Gestione dei container e sicurezza sono potenzialmente agli opposti, in quanto la leggerezza del pacchetto del container lo rende più vulnerabile agli attacchi informatici. Le macchine virtuali forniscono intrinsecamente livelli elevati di sicurezza tra macchine, mentre la sicurezza dei container non è così efficace, dal momento che i container vengono eseguiti su un unico sistema operativo condiviso. Dipendenze quali server API e strumenti di monitoraggio rendono, inoltre, i container più vulnerabili agli attacchi. Nuove tecnologie, tuttavia, iniziano a integrare i container in altri sistemi IT per migliorare il potenziale di questi strumenti.

Oltre alla sicurezza, altre potenziali sfide associate alla gestione dei container includono:

• Integrazione. Potrebbe essere necessario aggiornare le infrastrutture legacy esistenti per fornire la connettività o l'integrazione API necessaria per supportare un ecosistema di container.
• Curva di apprendimento. I container sono una tecnologia relativamente nuova e i team IT devono ricevere formazione completa sulla gestione dei container per comprendere l'impatto di cluster di server host su applicazioni containerizzate. Un'altra opzione è quella di coinvolgere un service provider per il deployment di Container-as-a-Service (CaaS).
• Storage. Poiché i container sono progettati per essere operativi solo quando necessario, qualsiasi informazione all'interno di un container andrà persa all'arresto del container. Per mantenere le informazioni basate sui container, è necessario adottare e utilizzare strumenti di storage dei container.
• Risoluzione dei problemi. Poiché i container vengono distribuiti dinamicamente su host diversi in base all'idoneità in un dato momento, spesso passano da un host all'altro, il che aggiunge un ulteriore passaggio per la risoluzione dei problemi. È necessario, infatti, aggiungere al monitoraggio tradizionale dei server nuovi strumenti di monitoraggio dei container che consentano di tenere traccia dei singoli container assegnati ai diversi host.
  

Oltre agli strumenti specifici di storage dei container, ne esistono altri che un'azienda può utilizzare a tale scopo.

Kubernetes è il software di gestione dei container più diffuso, ma ci sono molti strumenti compatibili con Kubernetes che semplificano aspetti specifici della gestione dei container. Alcuni esempi includono:

• Mesos
• D2iQ, che fornisce software basato su Mesos per la gestione dei container con portabilità dell'hybrid cloud
• Modalità Docker Swarm, uno strumento decentralizzato di gestione dei cluster con bilanciamento del carico e un modello di servizio dichiarativo

Gli strumenti di monitoraggio dei container vengono utilizzati per tenere traccia dei singoli container assegnati ai diversi host, in aggiunta a metriche utili come le prestazioni dei container e gli aspetti della sicurezza. Gli strumenti di networking dei container, come la tecnologia service mesh, facilitano l'inoltro delle informazioni tra i servizi all'interno di cluster di container.

Oltre agli strumenti specifici di storage dei container, ne esistono altri che un'azienda può utilizzare a tale scopo.

Kubernetes è il software di gestione dei container più diffuso, ma ci sono molti strumenti compatibili con Kubernetes che semplificano aspetti specifici della gestione dei container. Alcuni esempi includono:

• Mesos
• D2iQ, che fornisce software basato su Mesos per la gestione dei container con portabilità dell'hybrid cloud
• Modalità Docker Swarm, uno strumento decentralizzato di gestione dei cluster con bilanciamento del carico e un modello di servizio dichiarativo

Gli strumenti di monitoraggio dei container vengono utilizzati per tenere traccia dei singoli container assegnati ai diversi host, in aggiunta a metriche utili come le prestazioni dei container e gli aspetti della sicurezza. Gli strumenti di networking dei container, come la tecnologia service mesh, facilitano l'inoltro delle informazioni tra i servizi all'interno di cluster di container.