Preproste nastavitve strežnika HTTPS za uporabnike Caddyja – RancherOS za opuščanje goveda

Paket spletnega strežnika Caddy je eden najmočnejših novih vnosov v pokrajino podatkovnega centra v letošnjem letu, število uporabnikov pa narašča zaradi nizkega odtisa namestitve & enostavnost konfiguriranja HTTPS s potrdilom Let’s Šifriraj SSL / TLS. Caddy je mogoče avtomatizirati s konfiguracijsko datoteko v treh vrsticah, s katero je orkestracija zabojnikov na ravni podjetij učinkovitejša. Caddy je mogoče optimizirati kot programsko opremo za zlaganje za nalaganje aplikacij SaaS / PaaS v oblaku iz zabojnikov. RancherOS je ta teden napovedal, da bodo prekinili lastno lastniško aplikacijo za govedo za orkestracijo zabojnikov in jo nadomestili s pristopom Kubernetes, ki je domač. Za to je potrebno prenesti nekatere obstoječe aplikacije, ki uporabljajo Cattle & ponovno kodirani za prihodnje nadgradnje. Goveda v svetovnih centrih za podatkovne centre niso sprejeli na široko in jo je prekoračil tržni delež Kubernetesa v sektorju motorjev za orkestracijo v oblaku. RancherOS si bo prizadeval za nadaljnjo priljubljenost kot Dockerjeva kontejnerska rešitev, saj se bo specializiral za integracijo Kubernetesa z osnovnim distribucijskim paketom. Sistemski skrbniki & razvijalcem spletnih / mobilnih aplikacij bo priporočeno, da spremljajo razvoj v ekosistemu Rancher za uporabo njihovega operacijskega sistema Linux z nizkim odtisom v zabojnikih. Razmestitev Caddyja je odlična rešitev, pri kateri več domenskih imen ali poddomena potrebuje brezplačno podporo za šifriranje na spletnem strežniku ali za programsko definirano omrežje (SDN) med večpredstavnimi strojnimi elementi za podporo odvisnih namestitev mikroformata.


Preproste nastavitve strežnika HTTPS za uporabnike Caddyja - RancherOS za opuščanje goveda

Caddy Server: vsako spletno mesto na šifriranju HTTPS z brezplačnim šifriranjem potrdil

Caddy Server sistemskim administratorjem olajša izdelavo strojne opreme spletnega strežnika na particijah z uporabo VM-ov, VPS, & posode. Caddy izvaja celoten paket spletnega strežnika z brezplačnimi omogočenimi šifriranjem SSL / TLS certifikatov za vsako domeno, ki v celoti deluje v nekaj sekundah po nalaganju v proizvodnji. To olajša uporabo Caddyja v posodah, kjer funkcije programsko definiranega omrežja (SDN) gradijo kompleksno kodo aplikacije za mikroservise, ki jih je treba sestaviti za podporo različnih naprav & prikazovalniki prikazov. Mobilni & Koda za namizne aplikacije se lahko izvaja iz ene same baze podatkov ali pa ima podjetje razširjeno število spletnih programskih storitev, ki zadovoljujejo posebne institucionalne ali organizacijske potrebe, ki segajo v strojno opremo z več oblaki.

Caddy Server poenostavi namestitev varnega spletnega strežnika z domenskim imenom ali naslovom IP s pomočjo pripomočkov za avtomatizacijo, ki se spreminjajo z elastično podporo v grozdu. Zaženite izolirane komponente aplikacij v posodah, VM-jih, & VPS particije v razpoložljivi strojni opremi s šifriranim SDN, API, & Povezave HTTPS med njimi. Skupine DevOps uporabljajo to kombinacijo za zagon Caddyja kot strežnika proxy proxy v tandemu z obema Apache & NGINX na isti strojni opremi za upravljanje z več jedrnimi procesorji procesorja, spremljanje zahtevkov za paketni prenos podatkov, & predpomnjenje datotek v virih strojne opreme podatkovnega centra. Po potrebi zagotovite potrebne povezave HTTPS v omrežju in zgradite dinamično funkcijo naslavljanja iz kode po meri.

Objektivno je Caddy okvir spletnega strežnika HTTPS / 2, ki je izvirno napisan v programu Go, ki se lahko primerja s paketom Apache HTTP Server, ki je temelj sklada LAMP. Caddy deluje v katerem koli operacijskem sistemu: Windows, Linux, Mac, BSD itd. Podpora za certifikate TLS je na Caddyju obvezna, če obstajajo preklicani certifikati. HTTP / 2 & Podpora za IPv6 je izvorna s predpomnilnimi funkcijami za povratno proxy, ki tekmujejo z NGINX. Podatkovni centri lahko izkoristijo najnovejše standarde uravnavanja obremenitve za spletni promet & zahteve za podatkovne pakete v omrežju. Načrtujte .htaccess zapisovanje datotek za priljubljene skripte CMS, kot so Drupal, WordPress, Joomla, Magento itd. Caddy ima samodejni skript pretvorbe za .htaccess.

Reverse-proxy caching podpira več uvajanj mikroservisov v isti strojni opremi. Izziv za sistemske skrbnike je združitev najboljših elementov Caddyja in Apache & NGINX deluje z isto strojno opremo v VM-jih, VPS, & posode. Prednost za uporabo s Caddyjem je za spletne strežnike v omrežju, ki morajo imeti privzeto omogočeno šifriranje s potrdili TLS. Sekundarna prednost je kodiran okvir spletnega strežnika z nižjim odtisom namestitve & hitrejša obdelava datotek / zahtev. Razvijalci imajo raje hitrost strežnika Caddy v primerjavi z Apache z manjšo skupno nameščeno velikostjo datotek v zabojnikih.

Caddy Server: vsako spletno mesto na šifriranju HTTPS z brezplačnim šifriranjem potrdil

RancherOS: Govedo aplikacijo zapustiti „Kubernetes-first!“ Pristop

RancherOS se namesti z aplikacijo Cattle kot privzeti mehanizem za orkestracijo zabojnikov, ki vključuje podobno funkcijo, kot je Docker Swarm ali CoreOS Tectonic okvir. Ta postopek zdaj podjetje opušča za “Kubernetes-first!” strategija, ki bo vključevala popolno izdelavo za lastniški paket za orkestracijo Kubernetes z distribucijo podjetja RancherOS. Sposobnost vodenja integriranega plinovoda Docker-Rancher-Kubernetes je zelo pomembna za način delovanja javne orkestracije v oblaku na AWS, Google Cloud, & Azure. RancherOS se bori za ohranitev svojega zgodnjega položaja na tržišču zabojnikov in zdaj mora konkurirati širokemu naboru uveljavljenih rešitev Kubernetes za motorje vseh glavnih blagovnih znamk v oblaku, razvijalcev platforme Linux, & integracijska podjetja.

Po Prachi Damle, vodilnem programerju v RancherOS Labs:

Govedo uporabniki Rancherja veliko uporabljajo za ustvarjanje in upravljanje aplikacij na osnovi Dockerjevih posod. Eden ključnih razlogov za njegovo široko sprejetje je združljivost s standardno sintakso Docker Compose. Z izdajo Rancherja 2.0 smo se iz Cattle kot osnovne orkestracijske platforme preusmerili v Kubernetes. Kubernetes uvaja lastne terminologije in specifikacije yaml za uvajanje storitev in podstavkov, ki se razlikujejo od sintakse Docker Compose. Moram reči, da je to resnično velika krivulja za razvijalce govedi, kot sem jaz in naše uporabnike, da najdejo načine za selitev aplikacij na platformo 2.0 Kubernetes.

Ker se trenutno približno 80% kontejnerskega prometa seli v Kubernetes, je RancherOS pripravljen graditi nove posle okoli svojih rešitev s ključnimi kupci, ki že uporabljajo programsko opremo v proizvodnji. Po drugi strani mora RancherOS neposredno konkurirati Kubernetesovim rešitvam iz Googla, AWS, Red Hat, Azure, SUSE, IBM, Oracle, & druge IT smeri. Rancher je glavni cilj pridobitve v tem sektorju, saj je rešitev OS + Kubernetes na platformi popolnoma zrela in dodaten ključ velikemu portfelju programske opreme, tj. RHEL + CoreOS.

RancherOS: Govedo aplikacijo zapustiti „Kubernetes-first!“ Pristop

Prosti Šifriraj SSL / TLS Potrdila: Zabojniki, VM-ji, & VPS

Let’s Encrypt ponuja brezplačna potrdila TLS za katero koli domensko ime za nastavitev spletnega šifriranja in je enostavna rešitev za spletna mesta v skupnem gostovanju. Kjer nova pravila brskalnika za šifriranje HTTPS grozijo, da bodo prekinila cenovno ugodno ceno gostovanja na več domenah na strežnikih v skupni rabi Linux z novimi zahtevami za namenske naslove IP in certifikate SSL / TLS, mnogi spletni ponudniki zdaj ponujajo brezplačno potrdila Encrypt za vsako domeno, kar je lahko samodejno nameščen. Sistemski skrbniki, ki bi radi uporabljali potrdila Let’s Encrypt v zasebnih, javnih ali več oblačnih konstrukcijah, lahko uporabljajo strežnik Caddy s vsebnikom, VM, & VPS particije kot učinkovit način nastavitve vseprisotne šifriranja spletnega prenosa prek HTTPS. Možnost avtomatizacije uvajanja certifikatov Let Encrypt omogoča njihovo uporabo s Caddyjem bolj učinkovito za spletna mesta & portfelji z več domenami v aktivni proizvodnji ali za nadgradnjo platform.

Prosto šifriramo SSL / TLS certifikate: posode, VM-ji in VPS

  1. Šifrirajmo:

Pustiti’s Encrypt je brezplačen, avtomatiziran in odprt organ za potrdila (CA), ki se izvaja za javnost’s korist. Gre za storitev, ki jo ponuja raziskovalna skupina za internetno varnost (ISRG). Vsakdo, ki ima lastno ime domene, lahko uporablja Let’s Šifrirajte, če želite pridobiti zaupanja vreden certifikat z ničelnimi stroški … Tako kot osnovni internetni protokoli, pustite’s Encrypt je skupno prizadevanje v korist skupnosti, ki je zunaj nadzora katere koli organizacije."

Preberite več o šifriranju potrdil.

Prosto šifriramo SSL / TLS certifikate: posode, VM-ji in VPS

  1. Kubernetes:

"Rancher centralno upravlja več skupin Kubernetes. Rancher lahko zagotavlja in upravlja storitve v oblaku Kubernetes, kot so GKE, EKS in AKS, ali uvaža obstoječe grozde. Rancher izvaja centralizirano overjanje (GitHub, AD / LDAP, SAML itd.) Prek RKE ali oblačnih storitev Kubernetes. Rancher ponuja intuitiven uporabniški vmesnik, ki uporabnikom omogoča, da zaprejo vsebnike, ne da bi se naučili vseh konceptov Kubernetes vnaprej … Z Rancherjem se izognete zaklepanju ponudnika, a ohranite prožnost pri uporabi orodij in dodatkov za infrastrukturo, kadar koli želite jih potrebujejo.

Več o uporabi Kubernetes z Rancherjem.

Prosto šifriramo SSL / TLS certifikate: posode, VM-ji in VPS

  1. RancherOS:

Poenostavljena distribucija Linuxa, zgrajena iz vsebnikov, za zabojnike. Vse, kar je v RancherOS-u, je posoda, ki jo upravlja Docker. Vključuje le minimalno minimalno količino programske opreme, ki je potrebna za zagon Dockerja. Vse ostalo je mogoče dinamično povleči skozi Docker. RancherOS omogoča enostavno zagon posod v obsegu pri razvoju, testiranju in proizvodnji.

Preberite več o RancherOS-u.

Povzetek: Uporabite Caddy za hitro & Varne namestitve HTTPS.

Sistemskim administratorjem svetujemo, da ocenijo Caddy strežnik in vidijo, kje ustreza potrebam njihovih podatkovnih centrov ali potreb poslovnega omrežja. Za nadgradnjo večdomenskih namestitev ali za zahteve SDN v podpori aplikacij uporabite Šifriraj certifikate TLS za vsako domeno. Caddy ponuja hitrost & prednosti prednosti strojne opreme pred uporabo Apache v posodah.

Povzetek: Uporabite Caddy za hitro in varno uvajanje HTTPS.

  1. Govedo:

Glavna prednost za podjetja & podatkovni centri naj bi uporabljali Kubernetes, Docker, & RancherOS skupaj v kontejnerski orkestraciji. To je tisto, kar je bilo podjetje ustanovljeno zato, da v osnovi izstopa. Številna druga podjetja zdaj ponujajo distribucijo mikro-OS Linuxa za uporabo vsebnikov, ki ciljajo na nameščeno uporabniško bazo RancherOS, kot so Oracle, Google, VMware, Microsoft, Red Hat, Ubuntu, & SUSE."

Več o govedu, roj, & Rancher.

Za RancherOS je poudarek na Kubernetesu mogoče obravnavati kot ključno prelomno točko podjetja, vendar je ta smiseln za njihove poslovne načrte in odjemalce za distribucijo programske opreme. Razen če obstajajo glavni razlogi, da podjetja izberejo rešitev RancherOS za druge podobne izdelke, ki jih ponujajo veliki javni konkurenti v oblaku, ni jasnega načina, da bi podjetje še naprej pridobivalo tržni delež v tem sektorju, razen obsega namestitev.

Zaključek: RancherOS bo težko tekmoval z javnimi IT oblaki v prostoru Kubernetes Engine & izgubljajo tržni delež pri nameščanju spletnega strežnika Container Linux.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me