Caddy Server, Let’s Encrypt, et migration des bovins: Rancher pour adopter Kubernetes Native Orchestration

Les paramètres du serveur HTTPS faciles pour Caddy augmentent les utilisateurs – RancherOS pour abandonner les bovins

Le package de serveur Web Caddy est l’une des nouvelles entrées les plus fortes dans le paysage des centres de données cette année, avec des taux d’utilisation en hausse en raison de la faible empreinte d’installation & facilité de configuration HTTPS avec les certificats Let’s Encrypt SSL / TLS. Caddy peut être automatisé avec un fichier de configuration à trois lignes qui rend l’orchestration des conteneurs à l’échelle de l’entreprise plus efficace. Caddy peut être optimisé en tant que logiciel de pile pour charger des applications cloud SaaS / PaaS à partir de conteneurs. RancherOS a annoncé cette semaine qu’elle allait abandonner sa propre application propriétaire Cattle pour l’orchestration de conteneurs et la remplacer par une approche native de Kubernetes. Cela nécessite le portage de certaines applications existantes utilisant Cattle & recodé pour les futures mises à niveau. Le bétail n’a pas été largement adopté dans les centres de données du monde entier et a été dépassé par la part de marché de Kubernetes dans le secteur des moteurs d’orchestration du cloud. RancherOS cherchera à maintenir sa popularité en tant que solution de conteneur Docker en se spécialisant dans l’intégration de Kubernetes avec le package de distribution principal. Administrateurs systèmes & Il sera recommandé aux développeurs d’applications Web / mobiles de suivre les développements de l’écosystème Rancher pour l’utilisation de leur système d’exploitation Linux à faible empreinte dans des conteneurs. Le déploiement de Caddy est une excellente solution lorsque plusieurs noms de domaine ou sous-domaines nécessitent une prise en charge gratuite du chiffrement sur un serveur Web ou pour la mise en réseau définie par logiciel (SDN) entre des éléments matériels multi-cloud à l’appui des installations de microformats dépendantes.


Les paramètres du serveur HTTPS faciles pour Caddy augmentent les utilisateurs - RancherOS pour abandonner les bovins

Caddy Server: chaque site sur le cryptage HTTPS avec des certificats gratuits Let’s Encrypt

Caddy Server permet aux administrateurs système de créer facilement du matériel de serveur Web sur des partitions à l’aide de machines virtuelles, VPS, & conteneurs. Caddy exécute un package de serveur Web complet avec des certificats SSL / TLS Let’s Encrypt gratuits activés par défaut pour chaque domaine pleinement opérationnel dans les secondes qui suivent son chargement en production. Cela facilite l’utilisation de Caddy dans des conteneurs où les fonctions SDN (Software Defined Networking) créent un code d’application complexe pour les microservices qui doivent être assemblés pour prendre en charge divers appareils. & afficher les vues. Mobile & le code d’application de bureau peut s’exécuter à partir d’une seule base de données ou une entreprise peut avoir une prolifération de services logiciels Web qui répondent à des besoins institutionnels ou organisationnels particuliers, couvrant un matériel multicloud.

Caddy Server simplifie l’installation d’un serveur Web sécurisé avec un nom de domaine ou une adresse IP grâce à des utilitaires d’automatisation qui évoluent avec un support de cluster élastique. Exécuter des composants d’application isolés dans des conteneurs, des machines virtuelles, & Partitions VPS sur le matériel disponible avec SDN chiffré, API, & Connexions HTTPS entre eux. Les équipes DevOps utilisent cette combinaison pour exécuter Caddy en tant que serveur proxy inverse en tandem avec Apache & NGINX sur le même matériel pour la gestion des demandes de processus CPU multicœurs, la surveillance des demandes de paquets de données, & mise en cache des fichiers sur les ressources matérielles du centre de données. Fournissez les connexions HTTPS nécessaires là où cela est nécessaire dans un réseau et créez la fonctionnalité d’adressage dynamique à partir de code personnalisé.

Objectivement, Caddy est un framework de serveur Web HTTPS / 2 écrit nativement en Go qui peut être comparé au package Apache HTTP Server qui est le fondement de la pile LAMP. Caddy fonctionne sur n’importe quel système d’exploitation: Windows, Linux, Mac, BSD, etc. La prise en charge du certificat TLS est obligatoire sur Caddy avec des mécanismes de basculement en place pour les certificats révoqués. HTTP / 2 & La prise en charge d’IPv6 est native avec des fonctionnalités de mise en cache de proxy inverse qui rivalisent avec NGINX. Les centres de données peuvent tirer parti des dernières normes d’équilibrage de charge pour le trafic Web & demandes de paquets de données sur un réseau. Prévoyez des réécritures de fichiers .htaccess pour les scripts CMS populaires comme Drupal, WordPress, Joomla, Magento, etc. Caddy a un script de conversion automatisé pour .htaccess.

La mise en cache du proxy inverse prend en charge plusieurs déploiements de microservices sur le même matériel. Le défi pour les administrateurs systèmes est de combiner les meilleurs éléments de Caddy avec Apache & NGINX fonctionnant sur le même matériel dans les VM, VPS, & conteneurs. L’avantage de l’utilisation avec Caddy est pour les serveurs Web sur le réseau qui doivent avoir le cryptage obligatoire avec les certificats TLS activés par défaut. L’avantage secondaire est un cadre de serveur Web recodé avec une empreinte d’installation plus faible & un traitement d’exécution plus rapide pour les fichiers / demandes. Les développeurs préfèrent la vitesse du serveur Caddy à Apache avec une taille de fichier installée totale inférieure dans les conteneurs.

Caddy Server: chaque site sur le cryptage HTTPS avec des certificats gratuits Let's Encrypt

RancherOS: l’appli Cattle à abandonner pour ‘Kubernetes-First!’ Approche

RancherOS s’installe avec l’application Cattle en tant que moteur d’orchestration de conteneurs par défaut, qui comprend un ensemble de fonctionnalités similaires à Docker Swarm ou au framework CoreOS Tectonic. Cette approche est maintenant abandonnée par l’entreprise pour un «Kubernetes-First! stratégie qui comprendra une version complète d’un package d’orchestration Kubernetes propriétaire avec la distribution d’entreprise RancherOS. La capacité à exécuter un pipeline Docker-Rancher-Kubernetes intégré est très importante pour la façon dont l’orchestration du cloud public fonctionne à grande échelle chez AWS, Google Cloud, & Azur. RancherOS a du mal à maintenir sa position de leader du marché des conteneurs et doit maintenant rivaliser avec une large gamme de solutions de moteurs Kubernetes établies de toutes les grandes marques d’hébergement cloud, développeurs de plates-formes Linux, & sociétés d’intégration.

Selon Prachi Damle, l’un des principaux programmeurs de RancherOS Labs:

Les bovins sont largement utilisés par les utilisateurs de Rancher pour créer et gérer des applications basées sur des conteneurs Docker. L’une des principales raisons de son adoption extensive est sa compatibilité avec la syntaxe Docker Compose standard. Avec la sortie de Rancher 2.0, nous sommes passés de Cattle comme plate-forme d’orchestration de base à Kubernetes. Kubernetes présente ses propres terminologies et spécifications yaml pour le déploiement de services et de pods qui diffèrent de la syntaxe Docker Compose. Je dois dire que c’est vraiment une grande courbe d’apprentissage pour les développeurs de bovins comme moi et nos utilisateurs de trouver des moyens de migrer des applications vers la plate-forme 2.0 basée sur Kubernetes.

Étant donné qu’environ 80% du trafic de conteneurs est actuellement migré vers Kubernetes, RancherOS est prêt à développer de nouvelles activités autour de leurs solutions avec des clients clés qui utilisent déjà le logiciel en production. D’autre part, RancherOS doit concurrencer directement les solutions Kubernetes de Google, AWS, Red Hat, Azure, SUSE, IBM, Oracle, & autres majors informatiques. Rancher est une cible d’acquisition majeure dans ce secteur car la solution OS + Kubernetes est pleinement mature sur la plate-forme et un ajout clé en main à un portefeuille de logiciels majeur, à savoir RHEL + CoreOS.

RancherOS: l'appli Cattle à abandonner pour 'Kubernetes-First!' Approche

Certificats SSL / TLS Let’s Encrypt gratuits: conteneurs, machines virtuelles, & VPS

Let’s Encrypt offre des certificats TLS gratuits à n’importe quel nom de domaine pour configurer le chiffrement Web et est une solution facile à utiliser pour les sites Web sur l’hébergement partagé. Là où de nouvelles règles de navigateur pour le cryptage HTTPS menaçaient de briser l’avantage de prix d’hébergement multi-domaine sur les serveurs Linux partagés avec de nouvelles exigences pour les adresses IP dédiées et les certificats SSL / TLS, de nombreux hébergeurs proposent désormais des certificats Let’s Encrypt gratuitement avec chaque domaine, qui peut être installé automatiquement. Les administrateurs systèmes qui souhaitent utiliser les certificats Let’s Encrypt dans des constructions privées, publiques ou multicloud peuvent utiliser le serveur Caddy avec conteneur, VM, & Les partitions VPS comme méthode efficace de configuration du chiffrement de transfert Web omniprésent sur HTTPS. La possibilité d’automatiser le déploiement des certificats Let’s Encrypt rend leur utilisation avec Caddy plus efficace pour les sites Web & portefeuilles multi-domaines en production active ou pour des mises à niveau de plateforme.

Certificats SSL / TLS Let's Encrypt gratuits: conteneurs, machines virtuelles et VPS

  1. Encryptons:

Laisser’s Encrypt est une autorité de certification (CA) gratuite, automatisée et ouverte, exécutée pour le public’avantage de s. Il s’agit d’un service fourni par l’Internet Security Research Group (ISRG). Quiconque possède un nom de domaine peut utiliser Let’s Chiffrez pour obtenir un certificat de confiance à un coût nul … Tout comme les protocoles Internet sous-jacents eux-mêmes, laissez’s Encrypt est un effort conjoint au profit de la communauté, hors du contrôle d’une seule organisation."

En savoir plus sur Let’s Encrypt Certificates.

Certificats SSL / TLS Let's Encrypt gratuits: conteneurs, machines virtuelles et VPS

  1. Kubernetes:

"Rancher gère de manière centralisée plusieurs clusters Kubernetes. Rancher peut provisionner et gérer des services cloud Kubernetes comme GKE, EKS et AKS ou importer des clusters existants. Rancher implémente l’authentification centralisée (GitHub, AD / LDAP, SAML, etc.) sur les services RKE ou cloud Kubernetes. Rancher offre une interface utilisateur intuitive, permettant aux utilisateurs d’exécuter des conteneurs sans apprendre tous les concepts Kubernetes à l’avance … Avec Rancher, vous évitez le verrouillage des fournisseurs, mais gardez la flexibilité d’utiliser les outils et les modules complémentaires d’infrastructure que vous voulez, quand vous le souhaitez besoin d’eux.

En savoir plus sur l’utilisation de Kubernetes avec Rancher.

Certificats SSL / TLS Let's Encrypt gratuits: conteneurs, machines virtuelles et VPS

  1. RancherOS:

Une distribution Linux simplifiée construite à partir de conteneurs, pour les conteneurs. Tout dans RancherOS est un conteneur géré par Docker. Il ne comprend que la quantité minimale de logiciels nécessaires pour exécuter Docker. Tout le reste peut être tiré dynamiquement via Docker. RancherOS facilite la gestion de conteneurs à grande échelle lors du développement, des tests et de la production.

En savoir plus sur RancherOS.

Résumé: utilisez Caddy pour Quick & Déploiements HTTPS sécurisés.

Les administrateurs système sont invités à évaluer le serveur Caddy et à voir où il correspond aux besoins de leur centre de données ou aux exigences de mise en réseau d’entreprise. Utilisez les certificats TLS Let’s Encrypt pour chaque domaine pour mettre à niveau les installations multi-domaines ou pour les exigences SDN dans la prise en charge des applications. Caddy offre de la vitesse & avantages de l’efficacité matérielle par rapport à l’utilisation d’Apache dans des conteneurs.

Résumé: utilisez Caddy pour des déploiements HTTPS rapides et sécurisés.

  1. Bétail:

Le principal avantage pour les entreprises & les centres de données doivent utiliser Kubernetes, Docker, & RancherOS ensemble dans l’orchestration de conteneurs. C’est pour cela que la société a été fondée et excelle fondamentalement. De nombreuses autres sociétés proposent désormais des distributions de micro-OS de Linux pour une utilisation en conteneur qui ciblent la base d’utilisateurs installée de RancherOS, telles que Oracle, Google, VMware, Microsoft, Red Hat, Ubuntu, & SUSE."

En savoir plus sur les bovins, l’essaim, & Propriétaire de ranch.

Pour RancherOS, l’accent mis sur Kubernetes peut être considéré comme un point de pivot clé pour l’entreprise, mais qui est parfaitement logique pour leur plan d’affaires et leurs clients de distribution de logiciels à l’avenir. Sauf s’il existe des raisons majeures pour les entreprises de choisir la solution RancherOS plutôt que d’autres produits similaires proposés par les principaux concurrents du cloud public, il n’y a pas de moyen clair pour l’entreprise de continuer à gagner des parts de marché dans ce secteur autre que le volume des installations.

Conclusion: RancherOS aura du mal à concurrencer les majors de l’informatique en cloud public dans l’espace Kubernetes Engine & perdent des parts de marché dans les installations de serveurs Web Container Linux.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me