开始使用 Aptible 部署您的第一个安全容器化应用程序

随着数据泄露事件的增加，在部署任何新应用程序之前，安全性需要成为首要考虑因素。但平衡应用程序安全性与快速创新可能是 DevOps 的主要瓶颈。开发人员如何在不影响敏捷性的情况下快速交付安全代码？

答案在于 Aptible——一个容器编排平台，专门用于引导应用程序从代码到云，同时自动化每一步的安全性、合规性和最佳实践。

在本实践指南中，我们将逐步使用 Aptible 在完全托管的端到端安全环境中启动您的第一个容器化 Web 应用程序。

Apible的特点和优点

有了 Aptible，软件团队不必担心配置服务器、设置数据库、维护安全策略、监控系统和其他 DevOps/基础设施职责。

这简化了开发工作流程，使工程师能够更快、更轻松地将代码从本地环境直接发送到生产部署。 Aptible 按需管理配置基础设施以支持部署，同时根据负载处理监控、日志记录和自动扩展。

以下是 Aptible 提供的一些好处：

基于Git的部署

Aptible 与 Git 版本控制集成，允许将代码更改轻松地从任何分支推送到其强大的 PaaS 以进行快速部署。这会自动执行构建、测试和发布流程。

PaaS 完全处理配置底层服务器、配置网络、管理数据库、应用安全策略、监控运行状况和扩展容量 - 所有这些都不需要开发团队所需的无操作工作。

便利性和可扩展性

Aptible的部署过程一点也不复杂。如果您满足所有要求（如下所述），您可以在不到一分钟的时间内让您的应用程序上线并运行。

此外，它还提供按需扩展以及垂直自动扩展，以确保即使应用程序不断增长也能满足您的部署需求。您可以将 Aptible 与 CI/CD 工具无缝集成，以确保流程顺利进行。

此外，它还提供灵活性：您可以根据自己的喜好和需求选择不同的界面（Aptible CLI、仪表板、Terraform 提供程序）。

可靠性

Aptible 准备将停机时间降至最低。借助 Aptible，您可以实现零停机应用程序部署，而数据库停机时间通常不会超过一分钟，而且很少发生。

它在多个公共云区域运行其平台。客户可以在任何受支持的区域配置堆栈资源以实现地理冗余。如果整个区域出现故障，流量可以转移到在其他区域运行的应用程序和数据库。

通过结合这些技术，资源被冗余分布以避免单点故障。这可以使客户的应用程序平稳运行，同时将对最终用户体验的干扰降至最低。

合规性和安全性

Aptible 为用户提供完全托管的云应用安全平台。这包括加密、DDoS 防护、入侵检测、漏洞扫描、VPN 和基于角色的访问控制。还支持 MFA 和 SSO 等身份验证方法。

此外，使用 Aptible，您不必担心合规性，因为它会自动实现各种安全监管框架（包括 HIPAA、HITRUST 和 SOC 2）的要求。

通过自动化这些任务并将流程简化为统一的 PaaS，Aptible 节省了开发人员的时间和精力。他们可以腾出时间专注于编写代码和构建产品，而不是运营活动。这推动了更快的迭代、创新和发布速度。

在 Apible 上部署您的第一个应用程序

您可以使用 Aptible 的自定义代码或入门模板来部署您的应用程序。在本节中，我们将重点关注部署自定义代码。稍后将解释如何使用模板，但步骤本质上是相同的。

要求：

• 包含您的应用程序代码的 Git 存储库。

• 您需要提供一个 Dockerfile，它将用于构建应用程序的容器映像，然后在 Aptible 的基础设施上运行它。

• 您的应用程序只能通过 HTTP 或 TCP 接收流量，而不能通过 UDP 接收流量。但是，仍然允许连接到 UDP 服务（例如 DNS 和 SNMP）。

• Aptible 不会持久存储应用程序数据。如果必须，您需要第三方解决方案或数据库。

满足要求后，以下是部署应用程序的步骤。

1. 在浏览器中打开 Aptible 并登录您的帐户。要开始该过程，请选择“使用 Git Push 进行部署”。

   
   

2. Aptible 使用公钥身份验证。因此，在下一个屏幕上，系统将提示您添加 SSH 密钥。这与用户绑定在一起，当您推送代码时，Aptible 使用它来对您进行身份验证。支持以下密钥类型：ssh-rsa、ssh-ed25519、ssh-dss。如果您没有现有密钥，请查看文档，了解如何使用以下代码生成密钥：

3. 下一步要求您通过选择部署堆栈来设置环境，区域可用性涵盖美洲、欧洲和亚太地区。 Aptible 提供共享堆栈和专用堆栈。后者可提供更高的定价级别。

   
   

4. 当您将代码推送到 Aptible 时，选择“自定义代码”选项，然后按照说明添加 Aptible 的 Git 服务器。它通常采用以下格式：

5. 之后，您需要配置数据库并配置应用程序。这包括选择数据库句柄和环境变量。

   
   

6. 在最后的步骤中，您将部署代码，这将使您能够实时查看日志，然后使您的应用程序在互联网上上线。

或者，您可以使用入门模板部署代码。 Aptible 提供基于 Ruby on Rails、NodeJS、Django 和 Laravel 的模板。每个都需要与部署自定义代码类似的步骤。

您仍然需要安装 Git、添加 SSH 密钥并通过选择堆栈来设置环境。完成这些步骤后，当您必须将代码推送到 Aptible 时，只需选择您想要的模板而不是“自定义代码”。

此后，Aptible 将根据您选择的模板接管填写所需数据库、服务和配置的信息。完成这些过程后，只需保存并部署代码，然后启动您的应用程序即可。

结论

Aptible 是一个功能强大且方便的平台，可以帮助您在云中托管应用程序，而无需担心基础设施、合规性或安全性。

在本文中，您学习了如何使用 Aptible 部署您的第一个安全容器化应用程序。

您已经了解了如何创建应用程序、从 Docker 映像或 Git 存储库部署它、使用端点将其公开到 Internet，以及使用仪表板或 CLI 工具扩展和管理它。

要了解有关 Aptible 及其功能的更多信息，请查看网站，并阅读文档。如果您有任何疑问或问题，可以随时联系我们的支持团队。

特征图片来源：未飞溅