解决方案

Chef & Kubernetes

通过 Chef 自动化加速 Kubernetes 在所有应用程序中的应用

使用 Chef 扩大 Kubernetes 的采用率并降低维护成本

       Chef 通过构建与技术无关的自动化,可以轻松地将合规的应用程序交付到任何平台,从而帮助加速采用 Kubernetes 等高价值技术。使用 Chef,DevOps 团队可以构建紧凑、不可变和强化的映像,这些映像可以部署在本地、云中、Kubernetes 或接下来出现的任何平台上。这有助于组织确保从实施新技术中获得的任何初始节省不会被未来更高的运营开销和合规性补救成本所抵消。

Kubernetes 的力量取决于它管理的容器的质量

       容器解决方案为组织提供了以轻量级、不可变和可移植的方式交付应用程序的方法。反过来,这可以为其环境创建高效的分布式架构。虽然 Kubernetes 改进了组织安排和编排容器的方式,但它没有解决与创建和维护相关的挑战,包括:

  • 不透明容器:检查和确定活动容器中到底运行了什么可能很困难。
  • 安全性与合规性:检测哪些容器和/或 Pod 受到新监管要求或威胁的影响,然后规划补救措施并不简单。
  • 非云原生应用程序:使用“直接迁移”方法迁移旧应用程序会移动应用程序以及与应用程序一起运行的所有其他内容,从而导致容器变得臃肿且难以管理。

少即是多: 最小化容器最大化投资回报

       Kubernetes 对容器中的内容没有意见;它只是运行它们。给 Kubernetes 提供更好的容器来管理它可以做的更好的工作。Chef 认为构建良好容器的最佳方法是尽量减少放入容器中的内容。放入容器的次数越少,您需要管理的就越少,您也就越不必担心该容器何时成为 Kubernetes 集群的一部分。

通过精选的 CIS 对齐 Kubernetes 审计内容来提高合规性

       为审计 Kubernetes pod 提供的 Chef 高级内容直接与 CIS(互联网安全中心)基准保持一致。这最大限度地减少了审核 Kubernetes pod 所需的时间和精力。Chef Compliance for Kubernetes 具有基于标准的审计和补救内容、易于调整的基线以适应组织的需求,以及跨混合和多云环境的可见性和控制。

Chef 的 Kubernetes 方法

Chef 通过从底层操作系统中抽象出应用程序并将其与运行所需的依赖项捆绑在一起,为 Kubernetes 提供了简单性。通过从内部(库)和外部(服务)依赖项中抽象应用程序,创建了一个不可变的构建工件,保证在任何环境中运行相同。这不仅创建了一个最小的构建工件,而且可以轻松检查和审计,无论您是构建新的云原生应用程序还是将现有应用程序迁移到现代环境。

通过使用Chef Habitat构建容器 ,组织可以显着提高他们构建的容器的质量,并减少部署和维护部署在 Kubernetes 中的应用程序所需的时间和精力。

将 Chef 与 Kubernetes 结合使用的好处

效率

跨所有应用程序创建最小的、可预测的容器构建。挂载新的机密和配置映射并自动重新加载服务。

持续合规

可以轻松审核使用 Chef Habitat 构建的应用程序,以确保未使用易受攻击的库并遵守合规性政策。

可移植性

应用程序不再依赖于底层操作系统版本或基础架构,并且可以轻松地跨本地和云环境移植。

解决方案聚焦: Microsoft Azure Kubernetes 服务

       Chef Habitat 为发布到 Azure 容器注册表 (ACR) 提供直接支持,这使客户能够实施从将代码推送到 GitHub 到部署到 Azure Kubernetes 服务 (AKS) 的无缝集成工作流。