paint-brush
开始使用 Aptible 部署您的第一个安全容器化应用程序经过@emmanuelohaba
2,356 讀數
2,356 讀數

开始使用 Aptible 部署您的第一个安全容器化应用程序

经过 Emmanuel Ohaba5m2023/11/14
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

按照简单的指南开始使用 Aptible 部署安全的容器化应用程序。 Aptible 简化了流程,为您的应用程序提供安全的环境。它是容器部署新手的理想之选,可确保顺利、安全地进入容器化开发世界
featured image - 开始使用 Aptible 部署您的第一个安全容器化应用程序
Emmanuel Ohaba HackerNoon profile picture
0-item
1-item

随着数据泄露事件的增加,在部署任何新应用程序之前,安全性需要成为首要考虑因素。但平衡应用程序安全性与快速创新可能是 DevOps 的主要瓶颈。开发人员如何在不影响敏捷性的情况下快速交付安全代码?


答案在于 Aptible——一个容器编排平台,专门用于引导应用程序从代码到云,同时自动化每一步的安全性、合规性和最佳实践。


在本实践指南中,我们将逐步使用 Aptible 在完全托管的端到端安全环境中启动您的第一个容器化 Web 应用程序。

Apible的特点和优点

有了 Aptible,软件团队不必担心配置服务器、设置数据库、维护安全策略、监控系统和其他 DevOps/基础设施职责。


这简化了开发工作流程,使工程师能够更快、更轻松地将代码从本地环境直接发送到生产部署。 Aptible 按需管理配置基础设施以支持部署,同时根据负载处理监控、日志记录和自动扩展。


以下是 Aptible 提供的一些好处:

基于Git的部署

Aptible 与 Git 版本控制集成,允许将代码更改轻松地从任何分支推送到其强大的 PaaS 以进行快速部署。这会自动执行构建、测试和发布流程。


PaaS 完全处理配置底层服务器、配置网络、管理数据库、应用安全策略、监控运行状况和扩展容量 - 所有这些都不需要开发团队所需的无操作工作。

便利性和可扩展性

Aptible的部署过程一点也不复杂。如果您满足所有要求(如下所述),您可以在不到一分钟的时间内让您的应用程序上线并运行。


此外,它还提供按需扩展以及垂直自动扩展,以确保即使应用程序不断增长也能满足您的部署需求。您可以将 Aptible 与 CI/CD 工具无缝集成,以确保流程顺利进行。


此外,它还提供灵活性:您可以根据自己的喜好和需求选择不同的界面(Aptible CLI、仪表板、Terraform 提供程序)。

可靠性

Aptible 准备将停机时间降至最低。借助 Aptible,您可以实现零停机应用程序部署,而数据库停机时间通常不会超过一分钟,而且很少发生。


它在多个公共云区域运行其平台。客户可以在任何受支持的区域配置堆栈资源以实现地理冗余。如果整个区域出现故障,流量可以转移到在其他区域运行的应用程序和数据库。


通过结合这些技术,资源被冗余分布以避免单点故障。这可以使客户的应用程序平稳运行,同时将对最终用户体验的干扰降至最低。

合规性和安全性

Aptible 为用户提供完全托管的云应用安全平台。这包括加密、DDoS 防护、入侵检测、漏洞扫描、VPN 和基于角色的访问控制。还支持 MFA 和 SSO 等身份验证方法。


此外,使用 Aptible,您不必担心合规性,因为它会自动实现各种安全监管框架(包括 HIPAA、HITRUST 和 SOC 2)的要求。


通过自动化这些任务并将流程简化为统一的 PaaS,Aptible 节省了开发人员的时间和精力。他们可以腾出时间专注于编写代码和构建产品,而不是运营活动。这推动了更快的迭代、创新和发布速度。

在 Apible 上部署您的第一个应用程序

您可以使用 Aptible 的自定义代码或入门模板来部署您的应用程序。在本节中,我们将重点关注部署自定义代码。稍后将解释如何使用模板,但步骤本质上是相同的。


要求:

  • 包含您的应用程序代码的 Git 存储库。


  • 您需要提供一个 Dockerfile,它将用于构建应用程序的容器映像,然后在 Aptible 的基础设施上运行它。


  • 您的应用程序只能通过 HTTP 或 TCP 接收流量,而不能通过 UDP 接收流量。但是,仍然允许连接到 UDP 服务(例如 DNS 和 SNMP)。


  • Aptible 不会持久存储应用程序数据。如果必须,您需要第三方解决方案或数据库。


满足要求后,以下是部署应用程序的步骤。


  1. 在浏览器中打开 Aptible 并登录您的帐户。要开始该过程,请选择“使用 Git Push 进行部署”。


  2. Aptible 使用公钥身份验证。因此,在下一个屏幕上,系统将提示您添加 SSH 密钥。这与用户绑定在一起,当您推送代码时,Aptible 使用它来对您进行身份验证。支持以下密钥类型:ssh-rsa、ssh-ed25519、ssh-dss。如果您没有现有密钥,请查看文档,了解如何使用以下代码生成密钥:

ssh-keygen -t ed25519 -C“[email protected]

  1. 下一步要求您通过选择部署堆栈来设置环境,区域可用性涵盖美洲、欧洲和亚太地区。 Aptible 提供共享堆栈和专用堆栈。后者可提供更高的定价级别。


  2. 当您将代码推送到 Aptible 时,选择“自定义代码”选项,然后按照说明添加 Aptible 的 Git 服务器。它通常采用以下格式:

git 远程添加 aptible [email protected]: test1234/test1234.git

  1. 之后,您需要配置数据库并配置应用程序。这包括选择数据库句柄和环境变量。


  2. 在最后的步骤中,您将部署代码,这将使您能够实时查看日志,然后使您的应用程序在互联网上上线。


或者,您可以使用入门模板部署代码。 Aptible 提供基于 Ruby on Rails、NodeJS、Django 和 Laravel 的模板。每个都需要与部署自定义代码类似的步骤。


您仍然需要安装 Git、添加 SSH 密钥并通过选择堆栈来设置环境。完成这些步骤后,当您必须将代码推送到 Aptible 时,只需选择您想要的模板而不是“自定义代码”。


此后,Aptible 将根据您选择的模板接管填写所需数据库、服务和配置的信息。完成这些过程后,只需保存并部署代码,然后启动您的应用程序即可。

结论

Aptible 是一个功能强大且方便的平台,可以帮助您在云中托管应用程序,而无需担心基础设施、合规性或安全性。


在本文中,您学习了如何使用 Aptible 部署您的第一个安全容器化应用程序。


您已经了解了如何创建应用程序、从 Docker 映像或 Git 存储库部署它、使用端点将其公开到 Internet,以及使用仪表板或 CLI 工具扩展和管理它。


要了解有关 Aptible 及其功能的更多信息,请查看网站并阅读文档。如果您有任何疑问或问题,可以随时联系我们的支持团队。


特征图片来源:未飞溅