فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
بہت سے آئی ٹی ایڈمنسٹریٹر کنٹینرز کو بطور ایپلی کیشن ڈویلپمنٹ (ایپ - دیو) ٹول سیٹ دیکھتے ہیں ، جس میں اس کی دو مشہور مثالیں شامل ہیں: کنٹینرز پر قابو پانے کا ایک ذریعہ ، ڈوکر ، اور گوگل نے کنٹینر کی تعیناتی کو خودکار بنانے کے لئے تیار کردہ اوپن سورس سسٹم ، اسکیلنگ ، اور انتظام. یہ زبردست ٹولز ہیں ، لیکن یہ معلوم کرنا کہ ایپ - دیو سیاق و سباق سے باہر ان کا استعمال کیسے کریں ، روزانہ IT کاموں میں مصروف ایڈمنسٹریٹرز کے لئے یہ ایک مشکل سوال ہوسکتا ہے۔
کنٹینرز یہ سب کچھ کرسکتا ہے اس کی وجہ ان کے فن تعمیر ہے۔ اگرچہ کنٹینروں کو ورچوئلائزیشن کے طور پر درجہ بندی کیا گیا ہے ، لیکن وہ ایک ہی چیز نہیں ہیں جیسا کہ ورچوئل مشینیں (VMs) زیادہ تر آئی ٹی لوگ نظم و نسق کے عادی ہیں۔ ایک عام VM ایک مکمل کمپیوٹر اور اس پر چلنے والی کسی بھی ایپس کو ورچوئلائز کرتا ہے یا یہاں تک کہ صرف اصلی مشین کی حیثیت سے اس سے بات چیت کرتا ہے۔ دوسری طرف ، ایک کنٹینر عام طور پر صرف آپریٹنگ سسٹم (OS) کو مجاز بناتا ہے۔
جب آپ کسی کنٹینر کا استعمال کرتے ہیں تو ، اس کے اندر چلنے والی ایپ کو ایک ہی مشین پر چلنے والی کوئی اور چیز نظر نہیں آسکتی ہے ، اور اسی جگہ پر کچھ لوگ اسے پوری طرح سے VM کے ساتھ الجھانا شروع کردیتے ہیں۔ کنٹینر ایپ کو چلانے کے لئے درکار ہر چیز مہیا کرتا ہے ، جس میں میزبان OS کے دانے کے ساتھ ساتھ ڈیوائس ڈرائیور ، نیٹ ورکنگ اثاثے ، اور ایک فائل سسٹم بھی شامل ہے۔
جب کنٹینر مینجمنٹ سسٹم ، مثال کے طور پر ڈوکر ، ایک کنٹینر کو کicks کر دیتا ہے ، تو وہ اسے OS شبیہوں کے ذخیرے سے لوڈ کرتا ہے ، جن میں سے ہر ایک کو کنٹینر ایڈمن کے ذریعہ انسٹال ، جانچ پڑتال ، اور یہاں تک کہ اپنی مرضی کے مطابق بنانا ہوتا ہے۔ مختلف مقاصد کے ل specialized بہت ساری خصوصی تصاویر ہوسکتی ہیں اور آپ اس کی وضاحت کرسکتے ہیں کہ کس کام کے بوجھ کے ل which کس تصویر کو استعمال کرنا ہے۔ آپ ان معیاری امیجوں کی تشکیل کوبھی اپنی مرضی کے مطابق بنا سکتے ہیں ، جو شناختی انتظام ، صارف کی اجازت ، یا سیکیورٹی کی دیگر ترتیبات کے بارے میں پریشان ہونے پر بہت آسان ہوسکتی ہے۔
سلامتی کو مت بھولنا
مجھے میٹ ہالکرافٹ کے چیف سائبر رسک آفیسر برائے میکسم انٹیگریٹڈ ، سان کارکردگی کا مظاہرہ کرنے والے اعلی کارکردگی کے مطابق اور مخلوط سگنل انٹیگریٹڈ سرکٹ (آئی سی) کے حل کے کارخانہ دار سان جوزے ، کیلیف کے ساتھ آئی ٹی آپریشنز پر کنٹینرز کے اثرات پر تبادلہ خیال کرنے کا موقع ملا۔
ہول کرافٹ نے وضاحت کی ، "کنٹینرز کے ابھرنے میں یہ صلاحیت موجود ہے کہ وہ آئی ٹی تنظیم کو اپنی تنظیم کی خدمت کرسکے اور بادل اور دیگر بنیادی ڈھانچے کے زیادہ بوجھ سے بچ سکے۔" انہوں نے کہا ، "وہ آپ کو زیادہ تیز تر خدمات فراہم کرنے کی اجازت دیتے ہیں ،" انہوں نے مزید کہا کہ وہ کسی تنظیم کو زیادہ تیزی سے پیمانے اور نیچے کی اجازت دیتے ہیں کیونکہ ، مکمل طور پر VMs کے برعکس ، کنٹینرز کو کسی بھی معاملے میں اوپر اور پیچھے چھوڑ دیا جاسکتا ہے۔ سیکنڈ
اس کا مطلب ہے کہ آپ بزنس لائن ورک بوجھ کی مکمل مثال کو لانچ یا بند کرسکتے ہیں ، جیسے ڈیٹا بیس کی توسیع ، مثال کے طور پر ، اس وقت کے ایک حصractionے میں جب ایک مکمل ورچوئل سرور کو چالو کرنے میں لگے گا۔ اس کا مطلب ہے کہ کاروباری ضروریات کو تبدیل کرنے پر آئی ٹی کے جوابی وقت میں نمایاں بہتری نظر آئے گی ، خاص طور پر چونکہ آپ معیاری OS کی تصاویر استعمال کرنے والے کنٹینرز فراہم کرسکیں گے جو پہلے سے تشکیل شدہ اور تخصیص شدہ ہوچکے ہیں۔
پھر بھی ، ہالکرافٹ نے خبردار کیا ہے کہ آپ کے کنٹینر کی تشکیل کے عمل کے ایک معیاری حصے کے طور پر سیکیورٹی کو شامل کرنا ضروری ہے۔ کام کرنے کے لئے ، سیکیورٹی کے کنٹینر کی طرح فرتیلی ہونا ضروری ہے۔ ہالکرافٹ نے کہا ، "اس کی بڑی صفت چستی کا ہونا ضروری ہے ، کیوں کہ" اسے کسی کنٹینر کی حفاظت کے لئے ریمپ اپ کرنے کی ضرورت ہے۔ "
کنٹینر سیکیورٹی میں تیسری پارٹی کی مدد
ہالکرافٹ نے کہا کہ سائبرسیکیوریٹی اسٹارٹپس کے ایک جوڑے ہیں جو آئی ٹی ٹول کے بطور کنٹینرز کو کامیابی کے ساتھ استعمال کرنے کے لئے ضروری فرتیلی سیکیورٹی پلیٹ فارم پیش کرنا شروع کر رہے ہیں۔ کنٹینر سے متعلق مخصوص سیکیورٹی کا فائدہ یہ ہے کہ یہ آئی ٹی ایڈمنز کو ابتدائی کنٹینر فن تعمیر کے عمل کے تحت سیکیورٹی کو شامل کرنے کے قابل بناتا ہے۔
اس طریقے سے کنٹینر سیکیورٹی کا کام کرنے والے ایک اسٹارٹ اپ کو ایکوا سیکیورٹی سافٹ ویئر کہا جاتا ہے اور یہ مائیکرو انفارسر نامی ایک نئی مصنوع کی فراہمی کر رہا ہے جس کا مقصد خاص طور پر کنٹینر استعمال کے معاملے میں ہے۔ مائکرو اینفارسر ترقی یا تشکیل کے عمل کے اوائل میں ہی کنٹینر میں داخل ہوتا ہے۔ پھر ، جب کنٹینر لانچ کیا جاتا ہے ، تو سیکیورٹی اس کے ساتھ ہی شروع ہوتی ہے۔ چونکہ ایک بار کنٹینر کو لوڈ کرنے کے بعد اس میں ردوبدل نہیں کیا جاسکتا ہے ، لہذا سیکیورٹی باقی رہتی ہے۔
ایکوا سیکیورٹی سافٹ ویئر کے بانی اور سی ٹی او عامر جیربی نے کہا ، "اس سے سیکیورٹی والے افراد کو عمل کے آغاز میں سیکیورٹی متعین کرنے کا موقع ملتا ہے۔" انہوں نے کہا کہ اس سے کنٹینر میں بطور سروس سلامتی پیدا ہوتی ہے۔ اس طرح ، مائیکرو اینفارسر کے دوسرے کنٹینر میں بھی مرئیت حاصل ہوسکتی ہے۔
جربی نے کہا ، "آپ کسی کنٹینر کو دیکھ سکتے ہیں اور ٹھیک سے دیکھ سکتے ہیں کہ کنٹینر کیا کر رہا ہے ، کیا عمل چل رہا ہے ، اور یہ کیا پڑھ رہا ہے۔" انہوں نے مزید کہا کہ مائیکرو اینفارسر اس وقت ایک انتباہ بھیج سکتا ہے جب اسے کسی کنٹینر میں موجود سرگرمی کا پتہ چلتا ہے جس کے بارے میں ایسا نہیں سمجھا جاتا ہے ، اور جب ایسا ہوتا ہے تو یہ کنٹینر کی کارروائیوں کو روک سکتا ہے۔
مائکرو اینفارسر جس طرح کی سرگرمی کی تلاش کرسکتا ہے اس کی ایک عمدہ مثال مالویئر ہوسکتی ہے جسے کسی کنٹینر میں انجکشن لگایا گیا ہے۔ اس کی ایک عمدہ مثال کنٹینر پر مبنی نئے حملوں میں سے ایک ہوسکتی ہے جس میں ایک کنٹینر چل رہا ہے جس میں کریپٹورکسی مائننگ سوفٹویئر ایک ایسے سسٹم میں لگایا جاتا ہے ، جہاں وہ کسی اور کے لئے رقم کماتے ہوئے وسائل کو بیکار کرتا ہے۔ مائکرو اینفارسر اس قسم کی سرگرمی کا بھی پتہ لگاسکتا ہے اور اسے فورا. ختم کردیتی ہے۔
میلویئر سے لڑنا کنٹینرز کا ایک بہت بڑا فائدہ ہے کیونکہ وہ اپنے اندرونی حصول میں آسانی سے دکھاتا ہے۔ اس کا مطلب یہ ہے کہ ان کی کارروائیوں کی نگرانی کرنا نسبتا easy آسان ہے اور کسی بھی خراب چیز کو ہونے سے روکنے کے لئے نسبتا easy آسان ہے۔
یہ بات قابل غور ہے کہ ، جب کچھ عرصے سے کنٹینر لینکس کے لئے ایک فن تعمیراتی عنصر کے طور پر دستیاب تھے ، وہ مائیکرو سافٹ ونڈوز میں بھی دستیاب ہیں۔ در حقیقت ، مائیکروسافٹ ونڈوز کے لئے ڈوکر کا ایک ورژن فراہم کرتا ہے اور ونڈوز سرور اور ونڈوز 10 میں کنٹینرز بنانے کے طریقوں کے بارے میں ہدایات فراہم کرتا ہے۔
