随着数据泄露事件的增加，在部署任何新应用程序之前，安全性需要成为首要考虑因素。但平衡应用程序安全性与快速创新可能是 DevOps 的主要瓶颈。开发人员如何在不影响敏捷性的情况下快速交付安全代码？ 答案在于 Aptible——一个容器编排平台，专门用于引导应用程序从代码到云，同时自动化每一步的安全性、合规性和最佳实践。 在本实践指南中，我们将逐步使用 Aptible 在完全托管的端到端安全环境中启动您的第一个容器化 Web 应用程序。  Apible的特点和优点 有了 Aptible，软件团队不必担心配置服务器、设置数据库、维护安全策略、监控系统和其他 DevOps/基础设施职责。 这简化了开发工作流程，使工程师能够更快、更轻松地将代码从本地环境直接发送到生产部署。 Aptible 按需管理配置基础设施以支持部署，同时根据负载处理监控、日志记录和自动扩展。 以下是 Aptible 提供的一些好处： 基于Git的部署 Aptible 与 Git 版本控制集成，允许将代码更改轻松地从任何分支推送到其强大的 PaaS 以进行快速部署。这会自动执行构建、测试和发布流程。  PaaS 完全处理配置底层服务器、配置网络、管理数据库、应用安全策略、监控运行状况和扩展容量 - 所有这些都不需要开发团队所需的无操作工作。 便利性和可扩展性 Aptible的部署过程一点也不复杂。如果您满足所有要求（如下所述），您可以在不到一分钟的时间内让您的应用程序上线并运行。 此外，它还提供按需扩展以及垂直自动扩展，以确保即使应用程序不断增长也能满足您的部署需求。您可以将 Aptible 与 CI/CD 工具无缝集成，以确保流程顺利进行。 此外，它还提供灵活性：您可以根据自己的喜好和需求选择不同的界面（Aptible CLI、仪表板、Terraform 提供程序）。 可靠性 Aptible 准备将停机时间降至最低。借助 Aptible，您可以实现零停机应用程序部署，而数据库停机时间通常不会超过一分钟，而且很少发生。 它在多个公共云区域运行其平台。客户可以在任何受支持的区域配置堆栈资源以实现地理冗余。如果整个区域出现故障，流量可以转移到在其他区域运行的应用程序和数据库。 通过结合这些技术，资源被冗余分布以避免单点故障。这可以使客户的应用程序平稳运行，同时将对最终用户体验的干扰降至最低。 合规性和安全性 Aptible 为用户提供完全托管的 平台。这包括加密、DDoS 防护、入侵检测、漏洞扫描、VPN 和基于角色的访问控制。还支持 MFA 和 SSO 等身份验证方法。 云应用安全 此外，使用 Aptible，您不必担心合规性，因为它会自动实现各种安全监管框架（包括 HIPAA、HITRUST 和 SOC 2）的要求。 通过自动化这些任务并将流程简化为统一的 PaaS，Aptible 节省了开发人员的时间和精力。他们可以腾出时间专注于编写代码和构建产品，而不是运营活动。这推动了更快的迭代、创新和发布速度。 在 Apible 上部署您的第一个应用程序 您可以使用 Aptible 的自定义代码或入门模板来部署您的应用程序。在本节中，我们将重点关注部署自定义代码。稍后将解释如何使用模板，但步骤本质上是相同的。 要求： 包含您的应用程序代码的 Git 存储库。 您需要提供一个 Dockerfile，它将用于构建应用程序的容器映像，然后在 Aptible 的基础设施上运行它。 您的应用程序只能通过 HTTP 或 TCP 接收流量，而不能通过 UDP 接收流量。但是，仍然允许连接到 UDP 服务（例如 DNS 和 SNMP）。  Aptible 不会持久存储应用程序数据。如果必须，您需要第三方解决方案或数据库。 满足要求后，以下是部署应用程序的步骤。 在浏览器中打开 Aptible 并登录您的帐户。要开始该过程，请选择“使用 Git Push 进行部署”。  Aptible 使用公钥身份验证。因此，在下一个屏幕上，系统将提示您添加 SSH 密钥。这与用户绑定在一起，当您推送代码时，Aptible 使用它来对您进行身份验证。支持以下密钥类型：ssh-rsa、ssh-ed25519、ssh-dss。如果您没有现有密钥，请查看文档，了解如何使用以下代码生成密钥：  ssh-keygen -t ed25519 -C“your_email@example.com” 下一步要求您通过选择部署堆栈来设置环境，区域可用性涵盖美洲、欧洲和亚太地区。 Aptible 提供共享堆栈和专用堆栈。后者可提供更高的定价级别。 当您将代码推送到 Aptible 时，选择“自定义代码”选项，然后按照说明添加 Aptible 的 Git 服务器。它通常采用以下格式：  git 远程添加 aptible git@beta.aptible.com: test1234/test1234.git 之后，您需要配置数据库并配置应用程序。这包括选择数据库句柄和环境变量。 在最后的步骤中，您将部署代码，这将使您能够实时查看日志，然后使您的应用程序在互联网上上线。 或者，您可以使用入门模板部署代码。 Aptible 提供基于 Ruby on Rails、NodeJS、Django 和 Laravel 的模板。每个都需要与部署自定义代码类似的步骤。 您仍然需要安装 Git、添加 SSH 密钥并通过选择堆栈来设置环境。完成这些步骤后，当您必须将代码推送到 Aptible 时，只需选择您想要的模板而不是“自定义代码”。 此后，Aptible 将根据您选择的模板接管填写所需数据库、服务和配置的信息。完成这些过程后，只需保存并部署代码，然后启动您的应用程序即可。 结论 Aptible 是一个功能强大且方便的平台，可以帮助您在云中托管应用程序，而无需担心基础设施、合规性或安全性。 在本文中，您学习了如何使用 Aptible 部署您的第一个安全容器化应用程序。 您已经了解了如何创建应用程序、从 Docker 映像或 Git 存储库部署它、使用端点将其公开到 Internet，以及使用仪表板或 CLI 工具扩展和管理它。 要了解有关 Aptible 及其功能的更多信息，请查看 并阅读 。如果您有任何疑问或问题，可以随时联系我们的支持团队。 ， 网站 文档 特征图片 来源： 未飞溅

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch before making any investment decisions or decisions regarding your health or security. (Do not regard any of this content as professional investment advice, or health advice)

开始使用 Aptible 部署您的第一个安全容器化应用程序

About Author

註釋

標籤

这篇文章刊登在

Related Stories

扬帆起航：利用数据湖开发生产级 RAG 应用程序

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Telegram：加密岛通往大陆的桥梁

扬帆起航：利用数据湖开发生产级 RAG 应用程序

释放人工智能的力量。前沿技术的系统评价：摘要与介绍

HackerNoon Decoded: The Top 10 Countries Where HackerNoon Is the Most Active

Telegram：加密岛通往大陆的桥梁

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps