首页 / 博客 / 在数字解决方案中使用容器即服务特性
视频:数字蜂窝路由器的软件定义网络优势

在数字解决方案中使用容器即服务特性

内特愉快Nate Pleasant, Digi International企业软件产品经理
2022年10月07

索取我们的白皮书了解如何使用Digi远程管理器管理物联网连接下载
数字加速Linux操作系统(DAL OS)通过我们的支持各种要求高的应用程序企业(交货),工业(第九),运输(TX)路由器,以及控制台服务器而且USB-connected设备.这包括容器即服务或CaaS。

木豆做的操作系统在这些设备中,开发人员可以利用内置在固件中的大量软件特性和功能,这些固件作为我们的Digi的一部分进行签名、审查和分发Trustfence®批准的标准。要运行尚未在分布式固件中运行的应用程序,最精简和标准化的选择是通过轻量级Linux容器(LXCs)创建一个虚拟空间。

使用容器即服务与数码网络远程Manager®可以使您在许多用例中优化和扩展您的Digi连接解决方案的功能。

Container-as-a-Service用例

容器是什么?

Linux Control Groups (cgroups)可以定义和控制各种进程的访问权限。Cgroups可以停止访问硬件(如cpu、设备、RAM、磁盘或I/O)的进程或其他进程。这实际上为您的进程创建了一个“沙盒”,这样它就不会损害正在运行的系统。通过组合cgroups和chroot,我们创建了一个具有自己的根文件系统的设备,该设备不会干扰或损害它所运行的设备。这叫做容器

因为容器是轻量级和可移植的,它们提供了安全性和灵活性,同时使您能够扩展Digi解决方案的功能,以支持您的需求。

LXC是一组创建和管理容器的工具,容器本质上是一个虚拟机。与物理设备的唯一共同点是运行的内核。这意味着在容器内运行的进程以本机速度运行,就好像它们实际上是直接在主机设备上运行一样。

容器由两个部分组成:根文件系统和配置文件。根文件系统要么是归档文件、文件系统映像,要么是成为容器根的目录树。DAL OS接受tgz(gzip tar文件),sqf(squashfile system),或者一个目录树作为根文件系统。配置文件定义了容器对主机系统的访问权限。它定义了网络访问、公共目录、设备和用户映射。在容器内运行的进程将把这些资源视为容器的“本地”资源—就像虚拟机一样。2022世界杯G组

为了保护系统安全,配置文件是作为数字设备配置的一部分生成的。我们不允许用户定义的配置文件。这意味着用户不能请求可能破坏DAL OS安全的功能。该配置文件由容器操作脚本编写。用户可以选择以下几种设置:

  • 克隆木豆—容器挂载标准的DAL OS目录,如箱子而且自由
  • 网络设备—容器可以挂载在DAL OS设备的网桥上,实现独立组网。
  • 串行设备访问—容器可以访问DAL OS设备的一个或多个串口。

注意,Python可以在容器中运行。(一些设备接近其固件大小的限制,因此Python已从固件映像中删除,并移动到容器中。)这是一个特殊的容器,具有专门的配置,允许容器具有与本机运行的Python相同的系统访问权限。Python是唯一具有这种访问级别的容器。唯一的限制是与容器共享的目录、文件和设备。数码网络专业服务可以为客户创建特权容器,并允许访问通常不可用的资源。2022世界杯G组创建自己的容器的客户必须使用非特权容器。

Container-as-a-Service是什么?

容器即服务是一种以云为中心的体系结构,允许用户上传、创建、管理和部署基于容器的应用程序。Digi远程管理器的CaaS插件使公司能够编排和管理各种结构和配置的复杂的容器系列。

容器即服务特性的好处

Container-as-a-Service好处

集装箱有很多好处:

  • 可移植性,一个容器化的应用程序包含它需要运行的一切,并且可以部署在私有和公共云中。您获得了灵活性,因为您可以轻松地在环境和提供者之间移动工作负载。
  • 可伸缩性——容器可以水平扩展——即,您可以在同一个集群中“克隆”相同的容器,以根据需要扩展容量/吞吐量。通过只在需要时运行需要的程序,成本会显著降低。
  • 增加安全-在设计上,容器本身是相互隔离的。如果一个容器被破坏,其他容器不会受到影响。
  • 速度- - - - - -来自操作系统的自主权给了您更大的控制。可以在几秒钟内启动/停止容器。您可以实现更快的开发和操作速度,以及更快、更流畅的用户体验。
  • 效率- - - - - -由于不需要单独的操作系统,容器需要的资源比vm少。2022世界杯G组您可以在一台服务器上运行多个容器。更少的硬件意味着更低的成本和更少的故障点。

在DAL OS中加载一个容器

当涉及到数字蜂窝路由器时,CaaS可以是一种有效和适当的策略。要在DAL OS设备上加载容器,只需要在squashfile (.sqfs)或gzip格式的tar文件(. tgz)的格式。这可以通过Digi远程管理器、web UI或管理命令行界面加载。当您添加容器时,配置将自动生成。您可以编辑此配置以启用此容器所需的特性。

如果一个容器作为持久化运行,根文件系统将被写入DAL OS flash,并且在容器内部是完全可写的。应该尽量减少对闪存的写入,以延长闪存的寿命。以非持久模式运行容器将在每次运行容器时提取一个干净的文件系统。非持久性文件系统基于RAM,当容器停止时将丢失。这意味着外部参与者不会损害DAL设备上的安全性,因为每次运行容器时,它都是从一个干净的状态开始的。

在DAL OS中运行容器

Python容器已经设置好,因此本机Python应用程序是在容器中启动和运行Python的包装器。在DAL OS中执行Python交互的用户不应该注意到本机实现和容器实现之间的任何区别。

所有其他容器都使用DAL os生成的配置。方法启动、停止和查询容器lxc命令。容器根文件系统可以简单到一个静态链接的文件,也可以是一个完整的操作系统。

结论

通过轻量级Linux容器实现容器即服务,为基于DAL os的数字i路由器的用户提供了一个安全的环境来开发、分发和运行定制程序或python应用程序。有关在DAL OS设备上使用容器的详细信息,请参阅Container-as-a-Service用户指南

下一个步骤

探索博客

标记

细胞 数码网络远程管理 网络
了解关于远程管理选项的更多信息
访问Shop.Digi.com

相关内容

DAL OS 22.5固件中数字路由器的新功能DAL OS 22.5固件中数字路由器的新功能数码通不断提升客户从其数码通解决方案中获得的价值和能力。在这篇博文中,我们……阅读博客 软件定义网络为更安全和健壮的网络软件定义网络为更安全和健壮的网络软件定义网络(SDN)特性已成为现代化网络架构的关键,以提高可靠性、提高安全性和降低运营成本。查看PDF 等等!不要在没有这一点的情况下部署连接设备等等!不要在没有这一点的情况下部署连接设备在部署之前如何配置连接设备,将影响您获得关键见解的能力……阅读博客 迎接数字加速Linux操作系统(DAL OS)迎接数字加速Linux操作系统(DAL OS)DAL OS提供复杂的设备功能我想要那 数字远程管理器:您的物联网指挥中心数字远程管理器:您的物联网指挥中心随着物联网网络的复杂性日益增长,重要的是要找到合适的工具来管理它们。数码网络远程管理器…观看视频 VLAN中继的例子VLAN中继的例子数字路由器上的VLAN特性的主要好处是在一个以太网端口上提供多个LAN网络…阅读博客 数码网络远程管理数码网络远程管理安全地配置、部署和管理远程资产查看产品
Baidu
map