揭秘关于数据存储容器的常见神话

虽然越来越多的组织开始使用容器来满足他们的存储需求，但许多采用者仍然不确定该技术到底是如何工作的，以及它最终能实现什么。这种普遍的不熟悉和缺乏经验导致了对容器存储能力和功能的许多潜在破坏性和昂贵的误解。

您对使用数据存储容器持观望态度吗?在这篇文章中，我们来看看五种普遍存在的容器存储误区存储管理最终会导致糟糕的性能和不必要的成本。

希望消除这些常见的误解可以更准确地评估该技术，以及如何将其最佳地纳入组织的存储策略。

1.在数据存储容器中运行的应用程序是临时的，因此不需要持久存储。

假设一个组织正在一个容器中运行一个数据库，例如PostgreSQL、MySQL或Microsoft SQL，这个数据库包含客户数据、患者记录或其他极其重要的信息。“关闭容器的运行这个数据库,可以做故意的主机,或由一个意想不到的用户错误,硬件错误或断电,将导致大规模的数据丢失,”伊茨科。帝国为多达说,戴尔EMC技术副总裁XtremIO和VxFlex OS产品线。没有持久存储，这些关键数据可能会永远丢失。“而且，我们都知道，存储数据丢失事件会导致非常非常糟糕的一天数据库管理员,”赖克说。

2.数据存储容器没有风险，也不需要包含在风险缓解策略。

锁定容器可以提供更小的攻击面，但这并不排除对容器或容器主机上的应用程序和服务的成功攻击。

容器是一个分区的理解在另一个服务器应用程序空间,很容易忽略一个事实:写信给容器文件系统导致磁盘写底层主机服务器文件系统,Peter Duthie说联合首席执行官和首席架构师在地面实验室数据发现软件提供商。他说:“即使在容器实例终止时，对文件系统的更改可能被丢弃，但在容器生命周期内写入的文件与该容器生命周期内的任何其他文件一样可用。”

内部和外部威胁不关心目标的存储是临时的还是持久的。“攻击者在成功访问容器或容器服务器主机后，可以像访问任何其他虚拟机或服务器一样访问容器文件系统，”Duthie说。“锁定容器可以提供一个更小的攻击表面,但这并不妨碍成功的攻击的应用程序和服务保持容器或容器主机上,在这种情况下,任何敏感数据存储在容器文件系统,如临时文件、日志文件和本地数据缓存,是妥协。”

3.CSI是最近添加到Kubernetes并被大型存储供应商采用的容器存储接口，它可以自动使任何存储系统成为“容器本地存储”。

CSI是存储系统与Kubernetes之间的重要接口。集装箱存储软件公司Portworx产品营销副总裁Michael Ferranti表示:“这为Kubernetes提供了一种与底层存储系统对话的方式，以供应和访问运行集装箱数据库等数据服务所需的存储资源。”

有些人犯的错误是立即相信CSI使传统的存储系统成为容器——本机存储．“就像USB-3接口并不能让任何usb兼容设备成为智能手机，拥有CSI插件这并不会让存储系统变成原生容器，”他说。

虽然CSI为任何存储系统提供了与Kubernetes通信的接口，但它并没有为存储系统本身定义任何特定的行为。“因此，为相对静态的基于虚拟机的应用程序设计的存储系统很难跟上容器部署的动态特性，”Ferranti说。

他补充说，采用微服务和DevOps实践以及数据存储容器的存储管理人员在使用带有CSI插件的传统存储阵列来支持其容器部署时应该非常谨慎。“他们会发现容器的规模和灵活性与传统的存储方式不匹配，即使有CSI插件，”他说。

4.您可以简单地将现有的外部存储系统附加到容器集群。

尽管可以将数据库和持久外部卷附加到Kubernetes集群例如，这样的存储不一定是为一个大型的小进程集群而设计的。技术咨询公司Amalgam Insights的研究人员Tom Petrocelli表示:“我们必须认识到，使用容器的原因通常是，你可以将代码分解成许多小服务(微服务)，然后复制它们，以增强弹性和性能。”大型集群可以很容易地生成比通常更多的到存储的连接。他说:“随着集群的扩大和缩小，连接的数量也会增加和减少。”“大多数存储不是为这么多连接或这种快速扩展而设计的。”

5.您不应该使用Kubernetes之类的容器编排框架来运行有状态的工作负载，比如关系数据库。

PlanetScale的联合创始人兼首席执行官Jitendra Vaidya指出，这种错误的想法阻止了企业将数据库迁移到Kubernetes，从而分裂了它们的基础设施部署。PlanetScale是一家数据库即服务提供商。“他们跑无状态服务但管理Kubernetes之外的数据库，因此必须维护和管理两套不同的工具。”

数据库集群系统，例如维塔斯，可以通过提供无状态代理层和使用etcd集群用于存储集群拓扑，支持快速主故障转移，而应用程序不会看到任何数据丢失。