PaaS系统/容器Trivy、DRYCC、Konstellate、Kraken介绍

以下为你介绍的PaaS系统/容器都可用在Linux系统上:Trivy(容器漏洞扫描工具)、DRYCC(PaaS 系统 DEIS 分支)、Konstellate(Kubernetes 应用可视化管理工具)、Kraken(点对点[P2P]Docker 容器仓库)。

1、Trivy(容器漏洞扫描工具)

PaaS系统/容器Trivy、DRYCC、Konstellate、Kraken介绍

Trivy 是一个简单而且功能完整的容器漏洞扫描工具,特别使用用于持续集成。

特性:

1]、全面检测漏洞

操作系统 (Alpine, Red Hat Universal Base Image, Red Hat Enterprise Linux, CentOS, Debian and Ubuntu)

应用依赖 (Bundler, Composer, Pipenv, npm, yarn and Cargo)

2]、简单

3]、易于安装

4]、准确度高

5]、DevSecOps

安装:

RHEL/CentOS:

Add repository setting to  /etc/yum.repos.d .

$ sudo vim /etc/yum.repos.d/trivy.repo

[trivy]

name=Trivy repository

baseurl=https://knqyf263.github.io/trivy-repo/rpm/releases/$releasever/$basearch/

gpgcheck=0

enabled=1

$ sudo yum -y update

$ sudo yum -y install trivy

or:

$ rpm -ivh https://github.com/aquasecurity/trivy/releases/download/v0.1.6/trivy_0.1.6_Linux-64bit.rpm

Debian/Ubuntu:

Replace [CODE_NAME] with your code name

CODE_NAME: wheezy, jessie, stretch, buster, trusty, xenial, bionic

$ lsb_release -c

$ sudo apt-get install wget apt-transport-https gnupg

$ wget -qO - https://aquasecurity.github.io/trivy-repo/deb/public.key | sudo apt-key add -

$ echo deb https://aquasecurity.github.io/trivy-repo/deb [CODE_NAME] main | sudo tee -a /etc/apt/sources.list.d/trivy.list

$ sudo apt-get update

$ sudo apt-get install trivy

or:

$ sudo apt-get install rpm

$ wget https://github.com/aquasecurity/trivy/releases/download/v0.1.6/trivy_0.1.6_Linux-64bit.deb

$ sudo dpkg -i trivy_0.1.6_Linux-64bit.deb

Arch Linux:

trivy-bin can be installed from the Arch User Repository. Examples:

pikaur -Sy trivy-bin

or:

yay -Sy trivy-bin

下载地址:https://github.com/aquasecurity/trivy

2、DRYCC(PaaS 系统 DEIS 分支)

DRYCC是受欢迎的PaaS服务DEIS的一个社区分支。

自从微软收购了DEIS团队,它已经停止更新,所以我们决定努力建立一个全新的开放的开发者社区,我们邀请所有人加入我们,帮助建立下一代PaaS云服务。

DRYCC工作流是一个开源的平台即服务(PaaS),它为任何kubernetes集群添加了一个开发人员友好的层,使应用程序的部署和管理变得容易。

DRYCC工作流包括通过git push从源代码构建和部署的功能、简单的应用程序配置、创建和回滚发布、管理域名和SSL证书、提供无缝边缘路由、聚合日志以及与团队共享应用程序。所有这些都是通过一个简单的RESTAPI和命令行接口公开的。

目前的新版本采用k8s的ingress重写了路由部分,并支持自动acme证书,以及拥有heroku-16和heroku-18双STACK支持。

下载地址:https://github.com/drycc

3、Konstellate(Kubernetes 应用可视化管理工具)

PaaS系统/容器Trivy、DRYCC、Konstellate、Kraken介绍

Konstellate 是一个开源的图形化工具,用来可视化地展示 Kubernetes 应用。效果如上图显示。

Konstellate 可以用来编辑和管理 K8S 资源以及它们之间的关系。你可以轻松创建一个复杂的 YAML 文件并导出作为 Helm 图表或者是 Kustomize 模板。

你可以使用编辑器从模板中创建资源,或者导入已有的 YAML。

一旦创建了一些资源,你可以通过简单的拖拽来定义关系。

当在 Konstellate 中创建应用后,可以克隆到新的工作空间,并进行额外的调整。

下载地址:https://github.com/containership/konstellate

4、Kraken(点对点[P2P]Docker 容器仓库)

PaaS系统/容器Trivy、DRYCC、Konstellate、Kraken介绍

Kraken 是 Uber 开源的点对点(P2P)Docker 容器仓库。Kraken 旨在为大规模系统提供 Docker 镜像服务,解决跨区域支持、性能瓶颈和混合云环境所面临的挑战。

Kraken 大致基于BitTorrent 协议,与 Docker registry API 兼容,并提供可配置的存储后端,诸如S3和HDFS等。Kraken 最初于 2018 年初在优步内部开始部署,随后向开源社区公开。

在容器中运行的Docker 镜像是由镜像层组成的,这些层包含了相对之前的层所发生的变更,并与镜像文件和可执行文件的二进制大对象(blob)相关联。Docker 容器仓库是服务端应用,用于存储和分发镜像层和镜像 blob。Docker 在Docker Hub 提供了免费的容器仓库,另外还提供了商业版本的容器仓库。除 Docker 外,还诞生了很多其它容器仓库以满足各种特殊需求,例如私有托管或将 IPFS 实现为存储后端。

优步在一个混合云环境中运行自己的大规模分布式集群。 尽管优步努力通过镜像缓存和数据库分片来提高性能,但 Docker 仓库还是无法满足其环境下不断增长的需求,最终优步团队选择构建了自己的解决方案。

Kraken 在优步部署以来,每天能支持超过 100 万个 blob。 在优步的生产高峰时期,Kraken 可以在 30 秒内分发多达 2 万个 blob,每个 blob 的大小从 100MB 到 1GB 不等。 根据Kraken 文档介绍,Kraken 能够在每个主机上以高于下载速度上限达 50%的速度分发 Docker 镜像。此外,集群大小和镜像大小都对下载速度没有显著影响。Kraken未来的改进将集中在提升大镜像性能、安全性改进和支持 Docker 标记转换等方面。

Kraken 的优秀架构是优步得以实现可扩展且高度可用的容器仓库的关键所在。该设计的基础是一个定制的 P2P 网络,其中包含数量有限的主机,这些主机将内容分发(seed)到代理网络上。网络中的代理形成具有高连通性和小直径的伪随机规则图,这是提升系统下载速度的重要环节。代理接受来自源的内容,源则在后端存储镜像 blob,并与网络中的端点连接,返回 docker 所请求的镜像。

Kraken 最初是使用 BitTorrent 构建的,但 Kraken 与 BT 网络面临的挑战差异导致 Kraken 团队开始构建自己的 P2P 驱动。但该团队也在积极审查 Kraken 协议,以便使其再次与 BitTorrent 实现兼容。

下载地址:https://github.com/uber/kraken

注明

以上就是PaaS系统/容器Trivy、DRYCC、Konstellate、Kraken的介绍内容,这些PaaS系统/容器都能使用在Linux操作系统中。

栏目相关文章