Saeid Bostandoust
یکی از نیازهای عمده دوآپس(DevOps) استقرار امن نرم افزار در محیط تجاری است. در این پست نحوه دسترسی امن راه دور به سرور داکر در پروژه های داکرایز شده رو بهتون آموزش میدم. خیلی وقتا پیش میاد که نیاز هست نرم افزار از محیط توسعه به محیط تجاری که عموما روی اینترنت قرار داره به طور خودکار منتقل بشه یا مهندسین دوآپس و مدیران سیستم میخوان از راه دور سرورهای داکر زیادی رو مدیریت کنن. در این حالت چطور میشه یک راه اصولی و ایمن برای ارتباط فراهم کرد؟
خیلی وقتا پیش میاد که دنبال ی اسکریپت بکاپ گیری ساده هستیم و نمیخوایم ی بسته سنگین و پیچیده نصب کنیم. تو این پست ی اسکریپت بکاپ گیری لینوکس به زبان ساده با Bash براتون نوشتم که خودمم برای سرورهای با مقیاس کوچیک ازش استفاده میکنم.
شرکت ردهت(Red Hat) در نسخه جدید سیستم عامل خود RHEL 8 از انتشار یک سیستم فایل مدیریت حجم(VMF) به نام Stratis Storage خبر داد که امروز قصد دارم این سیستم ذخیره سازی رو معرفی و مورد بررسی قرار بدم. Stratis یک سیستم ذخیره سازی محلی(Local) است که قابلیت های پیشرفته ذخیره سازی را به صورت جامع و در قالب یک سیستم یکپارچه مدیریتی در اختیار شما قرار می دهد. این امکانات شامل Thin-provisioning, Snapshots, Monitoring و مدیریت فضا به صورت استخری(Pool-based) می باشد که با داشتن کرنل 4.14 یا بالاتر میتوان از آن استفاده نمود.
Link Aggregation امکانی در شبکه است که می تواند تعدادی درگاه شبکه را با یکدیگر تجمیع نموده و توان و سرعت شبکه را افزایش دهد. همچنین این قابلیت امکان ایجاد افزونگی و تحمل خطا را فراهم می نماید. فرض کنید که سرور شما دارای چند درگاه شبکه است که با استفاده از Link Aggregation می توانید آن ها را در یک گروه تجمیع درگاه(LAG) تعریف نموده و یک درگاه شبکه منطقی ایجاد نمایید که علاوه بر افزایش توان و سرعت شبکه، در صورتی که یکی از خطوط شبکه دچار اختلال شد، ارتباط با شبکه قطع نشود و از طریق دیگر خطوط فیزیکی ارتباط پایدار بماند.
در سیستم های ذخیره سازی توزیع شده(Distributed Systems) که معمولا مجموعه ای از سرورها به صورت خوشه ای(Cluster) با یکدیگر در ارتباط بوده و با یک منبع ذخیره سازی اشتراکی(Shared-storage) در تماس هستند، یکی از وضعیت های ممکن که امنیت داده را تهدید می نماید وضعیت Split-brain است. این وضعیت زمانی اتفاق می افتد که به دلیل طراحی نادرست شبکه اختصاصی کلاستر یا خارج از سرویس شدن سرورها و عدم ارتباط و هماهنگ سازی داده ها، سیستم با دو مجموعه داده روی هم افتاده(Overlap) روبرو شود.
