作者:JFrog大中华区总经理董任远
随着联网设备硬件性能的日益提升及价格愈发低廉,物联网应用的复杂性随之提升。常用的容器化平台Docker能够帮助精简流程,助力开发人员更轻松地创建和维护物联网应用。本文将探讨Docker为物联网开发带来的优势,部署和维护应用程序时需考虑的挑战,以及如何将安全最佳实践应用于物联网。
Docker在物联网应用中的优势
正如《2023年JFrog安全研究报告》所述,大多数 CVE并非如其公开的严重性评级般严重。在应用程序上下文中通过智能扫描,开发人员能够处理相关的潜在漏洞,提高生产力。之后的“保证物联网应用安全”部分将对此进行详细介绍。
在物联网应用中使用Docker有诸多优势。通过采用Docker,开发人员可以简化工作流,提高应用程序安全性,并确保在不同物联网环境中实现一致的性能。Docker与现代DevOps实践兼容,成为了物联网应用开发和部署流水线不可或缺的一部分。
Docker在物联网中面临的挑战
Docker最初是为服务器和数据中心而设计,但其凭借着简单、可移植性强、开销相对较低等优势成为物联网应用的热门选择。尽管如此,物联网设备也有着自身需要考虑的挑战。
另一种方法是投资于物联网管理平台,在实现流程自动化的同时提供全面的控制。这种平台可简化部署和更新,并提供设备监控、自动报警、安全远程访问、设备管理等附加功能,还能大幅节省时间。
如果网络中断导致更新失败,适当的物联网平台可以自动回滚到之前的实例,这样设备就不会在更新之间处于无法运行的状态。不久前,Roomba真空吸尘器没有按计划进行更新时就是这样处理的。
虽然Docker为物联网应用提供简单性、可移植性和低开销的优势,但对于可扩展性、规模、网络带宽和安全性方面提出挑战。管理涵盖众多设备的部署可能具有挑战性,但投资物联网管理平台能够简化流程,并提供设备监控和安全远程访问等额外优势。
确保物联网应用安全
由于Docker容器相互隔离,因此当一个容器被黑客攻击时不太容易影响其他容器。不过,容器内的应用程序并不能避免漏洞和攻击。随着物联网的兴起以及使用Docker的人越来越多,物联网项目已经从小型概念验证实验变成企业软件的重要组成部分。这意味着必须遵循特定的发布流程,与此同时也能获得现代DevOps工具带来的可信度、速度和保护,进而实现无缝扩展。
以下是将安全最佳实践应用于物联网应用程序的方法及益处:
结论
Docker针对物联网应用程序的打包和部署提供成熟、高效的解决方案。通过利用面向物联网的Docker,可以简化开发流程,提高安全性并随时扩展物联网应用程序开发和部署。随着对物联网解决方案的需求不断增长,采用Docker将物联网应用程序部署到设备的做法将简化开发流程。将适用于物联网应用程序的Docker引入DevOps工作流,添加自动安全功能,这样物联网开发就将具有现代DevOps最佳实践的可靠性、安全性和敏捷性。
好文章,需要你的鼓励
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。
Uber周三发布了一款基于现代Ioniq 5改装的数据采集原型车,搭载14个摄像头、8个固态激光雷达和9个雷达,通过英伟达双驱Thor计算机处理数据。Uber计划今年在全球部署500辆此类车辆,每月可采集200万英里高保真驾驶数据,供Avride、Waymo、WeRide等30余家自动驾驶合作伙伴使用。这是Uber自2020年出售自动驾驶部门以来首次自主组装车辆,也是其AV Labs部门的重要进展。
英伟达推出Nemotron-Labs-Diffusion三模式语言模型,将逐字生成、并行扩散与自猜自验融于一体,单用户吞吐量最高达Qwen3-8B的4倍,同时保持相近准确率。