Mutual TLS (mTLS) là một kỹ thuật được sử dụng để xác thực và mã hóa các thông điệp được gửi giữa hai dịch vụ. Mutual TLS là giao thức Bảo mật lớp giao vận (TLS) tiêu chuẩn nhưng, thay vì chỉ xác thực danh tính của một kết nối, cả hai bên đều được xác thực.
Vấn đề nó giải quyết Các microservices giao tiếp qua mạng và, giống như mạng wifi của bạn, giao tiếp trong quá trình truyền tải qua mạng có thể bị tấn công...
Chào mừng Chào mừng bạn đến với hướng dẫn đóng góp cho Từ Điển Thuật Ngữ Cloud Native, và cảm ơn sự quan tâm của bạn. Có nhiều cách để bạn có thể đóng góp cho dự án này, và chúng tôi sẽ trình bày chi tiết ở đây:
Làm việc với các issue hiện có Đề xuất thuật ngữ mới Cập nhật thuật ngữ hiện có Bản địa hóa từ điển Tổng quan về CNCF Glossary Mục tiêu của từ điển này là đơn giản hóa lĩnh vực cloud native - vốn nổi tiếng với sự phức tạp của nó - và từ đó giúp mọi người dễ tiếp cận hơn...
Containerization (đóng gói dưới dạng container) là quá trình đóng gói mã nguồn ứng dụng cùng với các thư viện và phụ thuộc cần thiết để chạy mã đó thành một tệp thực thi nhẹ duy nhất – được gọi là container image.
Vấn đề mà nó giải quyết Trước khi container trở nên phổ biến, các tổ chức thường sử dụng máy ảo (VM) để điều phối nhiều ứng dụng trên cùng một máy vật lý (bare-metal)...
Công nghệ cloud native, hay còn gọi là hệ sinh thái cloud native (cloud native stack), là tập hợp các công nghệ được sử dụng để xây dựng ứng dụng cloud native. Chúng cho phép các tổ chức phát triển và vận hành các ứng dụng có khả năng mở rộng trong môi trường hiện đại và linh hoạt như các hệ thống đám mây công cộng, riêng tư hoặc kết hợp, đồng thời tận dụng tối đa lợi ích của điện toán đám mây...
Infrastructure as code(IaC) các quản lý lưu trữ định nghĩa hạ tầng dưới dạng một hoặc nhiều file. Điều này thay thế mô hình truyền thống, nơi infrastructure as a service được cấp phát thủ công, thường thông qua các shell script hoặc công cụ cấu hình khác.
Vấn đề mà nó giải quyết Việc xây dựng ứng dụng theo hướng cloud native đòi hỏi hạ tầng phải có khả năng có thể loại bỏ (disposable) và reproducible (có thể tái tạo)...
Cụm máy chủ (cluster) là một nhóm các máy tính hoặc ứng dụng cùng phối hợp để đạt được một mục tiêu chung. Trong lĩnh vực điện toán đám mây (cloud native), thuật ngữ này thường được dùng để chỉ Kubernetes. Một cụm Kubernetes là tập hợp các dịch vụ (hoặc khối lượng công việc) chạy trong các container riêng biệt, thường nằm trên nhiều máy khác nhau. Tập hợp tất cả các dịch vụ được container hóa này, kết nối với nhau qua mạng, tạo thành một cụm máy chủ...
DevOps là một cách làm việc mà ở đó, các nhóm chịu trách nhiệm toàn diện cho mọi thứ — từ việc xây dựng ứng dụng cho đến vận hành hệ thống thực tế. Đó chính là lý do gọi là DevOps. Phương pháp này không chỉ đơn giản là dùng một số công cụ nhất định, mà còn đòi hỏi phải thay đổi cách mọi người phối hợp và cách tổ chức vận hành...
DevSecOps là khái niệm chỉ sự kết hợp văn hóa giữa các trách nhiệm về phát triển, vận hành và bảo mật. Nó mở rộng phương pháp DevOps bằng cách đưa các yếu tố bảo mật vào ngay từ đầu, mà không (hoặc gần như không) làm gián đoạn quy trình làm việc của đội ngũ phát triển và vận hành. Giống như DevOps, DevSecOps cũng là một sự thay đổi về tư duy và cách làm việc, được thúc đẩy bởi việc áp dụng công nghệ mới và có cách triển khai riêng biệt...
Dịch vụ cơ sở hạ tầng (Infrastructure as a Service), hay IaaS, là một mô hình dịch vụ điện toán đám mây cung cấp các tài nguyên tính toán, lưu trữ và mạng (có thể là vật lý hoặc ảo hóa) theo nhu cầu và thanh toán theo mức sử dụng thực tế. Các nhà cung cấp điện toán đám mây sở hữu và vận hành phần cứng, phần mềm, cung cấp cho khách hàng dưới dạng đám mây công khai (public), riêng tư (private) hoặc linh hoạt (hybrid)...
Điện toán đám mây cung cấp sức mạnh xử lý CPU, lưu trữ dữ liệu và khả năng kết nối mạng, cho phép truy cập tài nguyên linh hoạt và dễ dàng mở rộng trên các trung tâm dữ liệu toàn cầu. Mô hình này bao gồm đám mây riêng, được thiết kế riêng cho từng tổ chức nhằm đảm bảo sự an toàn và có thể kiểm soát, cũng như đám mây chung, phục vụ đông đảo người dùng để tối ưu hóa chi phí và khả năng mở rộng...
Hạ tầng bất biến (Immutable Infrastructure) đề cập đến hạ tầng máy tính (như máy ảo, containers, thiết bị mạng) không thể thay đổi sau khi đã được triển khai. Điều này có thể đạt được thông qua thực thi một quy trình tự động ghi đè các thay đổi không được phép hoặc thông qua một hệ thống không cho phép thay đổi ngay từ đầu. Containers là một ví dụ điển hình của Immutable Infrastructure vì mọi thay đổi bền vững lên container chỉ có thể thực hiện bằng cách tạo một phiên bản mới của container hoặc khởi tạo lại container hiện tại từ image của nó...
Kiến trúc liên kết lỏng lẻo là một phong cách kiến trúc trong đó các thành phần riêng lẻ của một ứng dụng được xây dựng độc lập với nhau (đối lập với mô hình kiến trúc liên kết chặt chẽ). Mỗi thành phần, đôi khi được gọi là microservice, được xây dựng để thực hiện một chức năng cụ thể theo cách có thể được sử dụng bởi bất kỳ số lượng dịch vụ khác nào...
Kiến trúc Zero Trust tuân theo một phương pháp tiếp cận trong thiết kế và triển khai các hệ thống IT mà trong đó sự tin tưởng bị loại bỏ hoàn toàn. Nguyên tắc cốt lõi là “không bao giờ tin tưởng, luôn xác minh”, các thiết bị hoặc hệ thống, trong khi giao tiếp với các thành phần khác của hệ thống, luôn phải tự xác minh mình trước khi làm điều đó...
Máy ảo (VM – Virtual Machine) là một máy tính cùng hệ điều hành của nó nhưng không gắn liền với một phần cứng vật lý cụ thể. VM sử dụng công nghệ ảo hóa để phân chia một máy tính vật lý thành nhiều máy tính ảo. Sự tách biệt này cho phép các tổ chức và nhà cung cấp hạ tầng dễ dàng tạo hoặc hủy các VM mà không ảnh hưởng đến phần cứng bên dưới...
Phân phối liên tục (Continuous delivery), thường được viết tắt là CD, là một tập hợp các phương pháp trong đó các thay đổi mã nguồn được tự động triển khai vào môi trường kiểm thử (acceptance environment) (hoặc, trong trường hợp triển khai liên tục, vào môi trường sản xuất). CD bao gồm các quy trình quan trọng để đảm bảo phần mềm được kiểm thử đầy đủ trước khi triển khai và cung cấp cách thức để hoàn tác các thay đổi nếu cần thiết...
Policy as Code là cách lưu trữ và áp dụng các quy định kỹ thuật của hệ thống bằng mã hoặc file cấu hình mà máy tính có thể đọc và xử lý tự động. Phương pháp này thay thế mô hình truyền thống, nơi các chính sách được ghi lại dưới dạng con người có thể đọc được trong các tài liệu riêng biệt.
Vấn đề nó giải quyết Việc xây dựng ứng dụng và cơ sở hạ tầng thường bị ràng buộc bởi nhiều chính sách mà một tổ chức đặt ra, ví dụ như các chính sách bảo mật cấm lưu trữ thông tin bí mật trong mã nguồn, chạy container với quyền superuser, hoặc lưu trữ dữ liệu bên ngoài một khu vực địa lý cụ thể...
Quy tắc trình bày này sẽ giúp bạn hiểu về đối tượng độc giả của Từ điển, cấu trúc định nghĩa, mức độ chi tiết cần thiết, và cách duy trì phong cách nhất quán.
Từ Điển Cloud Native tuân theo quy tắc trình bày mặc định của kho lưu trữ CNCF. Ngoài ra, nó còn tuân theo các quy tắc sau:
Sử dụng ngôn ngữ đơn giản, dễ tiếp cận, tránh thuật ngữ kỹ thuật và từ ngữ thời thượng Tránh ngôn ngữ thông tục Sử dụng ngôn ngữ nghĩa đen và cụ thể Tránh dùng từ viết tắt Hạn chế sử dụng câu bị động Cố gắng diễn đạt câu ở dạng khẳng định Không sử dụng dấu chấm than ngoài trích dẫn Không phóng đại Tránh lặp lại Ngắn gọn, súc tích Đối tượng độc giả Từ điển được viết cho cả đối tượng kỹ thuật và phi kỹ thuật...
Security Chaos Engineering hoặc SCE là một lĩnh vực dựa trên kỹ thuật Chaos Engineering. SCE thực hiện các thử nghiệm bảo mật chủ động trên hệ thống phân tán nhằm xây dựng độ tin cậy của hệ thống để chống chịu các điều kiện biến động và độc hại. Các kỹ sư security chaos lặp lại các phương pháp khoa học để đạt được điều này. Các phương pháp đó bao gồm: trạng thái ổn định, giả thuyết, xác minh liên tục, bài học kinh nghiệm và triển khai biện pháp giảm thiểu...
Xin chào! 👋 Cảm ơn bạn đã quan tâm đến việc đóng góp cho dự án Từ Điển Thuật Ngữ Cloud Native của CNCF. Cho dù bạn đóng góp thuật ngữ mới, giúp bản địa hóa Từ điển Thuật Ngữ sang ngôn ngữ mẹ đẻ của mình, hay muốn giúp người khác bắt đầu, có nhiều cách để trở thành thành viên tích cực của cộng đồng này. Tài liệu này phác thảo các vai trò cộng tác viên khác nhau trong dự án cùng với trách nhiệm và đặc quyền đi kèm với chúng...
Tích hợp liên tục (Continuous integration), thường được viết tắt là CI, là phương pháp tích hợp các thay đổi mã nguồn thường xuyên nhất có thể. CI là điều kiện tiên quyết cho phân phối liên tục (CD). Thông thường, quy trình CI bắt đầu khi các thay đổi mã nguồn được commit vào hệ thống kiểm soát mã nguồn (Git, Mercurial, hoặc Subversion) và kết thúc với một sản phẩm đã được kiểm thử sẵn sàng để được sử dụng bởi hệ thống CD...
Triển khai liên tục (Continuous Deployment), thường được viết tắt là CD, là một bước xa hơn của phân phối liên tục bằng cách triển khai phần mềm hoàn chỉnh trực tiếp vào môi trường sản xuất. Triển khai liên tục (CD) đi đôi với tích hợp liên tục (CI), và thường được gọi là CI/CD. Quy trình CI kiểm tra xem các thay đổi đối với một ứng dụng nhất định có hợp lệ hay không, và quy trình CD tự động triển khai các thay đổi mã nguồn qua các môi trường của tổ chức từ kiểm thử đến production...
Từ Điển Thuật Ngữ Cloud Native Từ Điển Thuật Ngữ Cloud Native hướng tới việc đơn giản hóa lĩnh vực cloud native - vốn nổi tiếng với sự phức tạp của nó - bằng cách giúp mọi người dễ dàng hiểu hơn, không chỉ dành cho các chuyên gia công nghệ mà còn cho cả những người làm việc ở khía cạnh kinh doanh. Để đạt được điều đó, chúng tôi tập trung vào tính đơn giản (ví dụ: sử dụng ngôn ngữ đơn giản, tránh các thuật ngữ marketing, đưa ra các ví dụ thực tế mà bất kỳ ai sử dụng công nghệ đều có thể liên hệ được, và bỏ qua các chi tiết không cần thiết)...
Tự động mở rộng là khả năng của một hệ thống có thể mở rộng tự động, thường là về mặt tài nguyên tính toán. Với một hệ thống có khả năng tự động mở rộng, tài nguyên sẽ được bổ sung tự động khi cần và có thể mở rộng để đáp ứng sự biến động về lượng nhu cầu người dùng. Quy trình tự động mở rộng có thể khác nhau và có thể cấu hình để mở rộng dựa trên các chỉ số khác biệt, chẳng hạn như bộ nhớ hoặc thời gian xử lý...
Các ứng dụng Cloud Native được thiết kế đặc biệt để tận dụng các đổi mới trong điện toán đám mây.
Những ứng dụng này dễ dàng tích hợp với kiến trúc đám mây tương ứng, tận dụng hiệu quả tài nguyên và khả năng mở rộng mà môi trường đám mây mang lại.
Thuật ngữ này cũng chỉ các ứng dụng tận dụng những đổi mới trong hạ tầng do điện toán đám mây mang lại...
Khi chúng ta nói về ứng dụng có trạng thái (stateful) (và không có trạng thái), trạng thái (state) ở đây đề cập đến bất kỳ dữ liệu nào mà ứng dụng cần lưu trữ để hoạt động đúng như đã được thiết kế. Ví dụ, bất kỳ cửa hàng trực tuyến nào ghi nhớ giỏ hàng của bạn đều là một ứng dụng có trạng thái.
Ngày nay, hầu hết các ứng dụng chúng ta sử dụng đều có ít nhất một phần stateful...
Ứng dụng không có trạng thái xử lý mỗi yêu cầu một cách độc lập mà không ghi nhớ bất kỳ tương tác trước đó hoặc dữ liệu người dùng nào. Dữ liệu từ các tương tác trước đây được gọi là trạng thái (state), và vì dữ liệu này không được lưu trữ ở bất kỳ đâu, nên các ứng dụng này được gọi là không có trạng thái (stateless)...
Một distributed application (ứng dụng phân tán) là ứng dụng mà chức năng được chia nhỏ thành nhiều thành phần độc lập. Các ứng dụng phân tán thường được cấu thành từ các microservice, mỗi microservice đảm nhận một chức năng riêng biệt trong tổng thể ứng dụng. Trong môi trường cloud native, các thành phần này thường chạy dưới dạng container trên một cluster.
Vấn đề nó giải quyết Một ứng dụng chạy trên một máy đơn lẻ sẽ trở thành single point of failure — nếu máy đó gặp sự cố, toàn bộ ứng dụng sẽ không thể truy cập được...