重點新聞(10月07日-10月20日)
紅帽強化OpenShift更進一步,開始支援容器原生儲存
容器技術支援儲存不如VM成熟,往往會降低企業選擇導入該技術的意願。而在近日,紅帽推出了容器原生儲存功能,整合至自家OpenShift 3.6版,並直接支援容器化應用程式及基礎架構。
紅帽表示,新推出的容器原生儲存功能,即是以原本自家的分散式儲存Gluster為基礎而打造。而Gluster原本就能應用於混合雲情境,同時支援企業在公有雲、私有雲環境。而紅帽這一次所推出的容器原生儲存功能,也可用於OpenShift的部署上,可以將儲存平臺整合至OpenShift內,而不用另外獨立部署,「讓用戶可以擁有更完整的容器平臺。」
紅帽也表示,容器原生儲存功能可一併支援檔案式儲存、區塊式儲存、物件式儲存,「加強容器應用程式在平臺間搬遷的可攜帶性。」同時,該功能也與OpenShift進行整合,皆可與核心功能如儲存庫、Log系統進行介接,「針對不同的基礎架構環境,企業不需要建置各自儲存系統。」更多資料
甲骨文急追容器風潮,釋出甲骨文容器引擎及容器儲存庫服務
甲骨文近日靠攏容器技術的跡象也愈來愈明顯,除了讓核心產品在Docker Store上架外,近日更發表了容器原生程式開發平臺,以協助開發人員建置、部署與操作基於容器的微服務及無伺服器應用。
該平臺的兩個基礎元件為Oracle Container Engine及Oracle Container Registry Service,前者為Kubernetes容器調度管理服務,後者則是Docker儲存庫服務。
而Oracle Container Engine即是整合了標準版Kubernetes、控制、安全與效能的Kubernetes服務。甲骨文新的容器儲存庫服務相容於Docker v2 API,提供私人儲存服務,且與Oracle Container Pipelines及Container Engine緊密結合,以提供端對端的容器生命周期管理。它允許使用者檢視儲存庫中的映像檔,或是於建置流程中使用這些映像檔,亦能直接利用傳統的Docker CLI來連結儲存庫。更多資料
IoT新創Resin.io釋出以Moby為基礎的容器引擎Balena
IoT新創Resin.io釋出以Moby為基礎的容器引擎Balena,瞄準IoT裝置應用
IoT新創Resin.io在Docker問世後,隨即就試圖讓樹梅派、Samsung Artik 520這類裝置都能支援Docker,更在去年10月時,推出自家開源作業系統ResinOS。Resin.io表示,過去為了提高嵌入式裝置對Docker的支援,「只能對Docker進行小修改,或是建立一個更大的外部元件支援Docker。」但隨Docker功能愈趨完整,程式碼檔案越來越大,也占用IoT裝置內原本就不多的儲存空間。
在Docker宣布推出開源的Moby專案後,「我們終於得到完全解決此問題的機會。」因此,Resin.io在近日以Moby專案為基礎,推出了自家容器引擎Balena,用來執行Docker容器。
精簡過後,相比社群版本Docker的檔案大小,IoT裝置專用的Balena只占不到三分之一的容量。Resin.io表示,為讓Balena瘦身更適用於嵌入式系統,Resin.io將Docker Swarm、套件支援功能、雲端Logging驅動程式等都刪除。而目前Balena所支援的作業系統只有Linux,不包含Mac及Windows。更多資料
甲骨文釋出開源無伺服器平臺Fn,支援Kubernetes
甲骨文在GitHub開源了無伺服器(Serverless)專案Fn project,這是一個以容器為基礎的專案,可於任何平臺上執行,並支援各種程式語言。
近來新興的無伺服器概念簡單地說是不必擔心伺服器的部署與配置,在實現上則可分成兩種,一種是透過雲端來解決伺服器的管理問題,另一種則是以容器形式打造應用,可完全被第三方管理,Fn專案即屬於後者。Fn允許開發人員以各種語言打造功能,涵蓋Java、Go、Ruby、Python、PHP與Node.js等,並將這些功能打包成容器,於任何支援Docker的平臺上運作,再部署於雲端或筆電上,標榜同時適用於初學者與專家。
甲骨文表示,Fn允許開發人員利用命令列工具來開發、測試與部署功能,並有針對高效能應用的Hot functions能力,相容於Lambda程式碼,針對許多熱門語言提供功能開發套件(FDK),支援Kubernetes、Mesosphere與Docker Swarm等容器編排管理工具。更多資料
微服務管理平臺Istio 0.2版釋出,支援TLS認證機制
今年5月時,Goolge、IBM及Lyft一同釋出開源微服務框架Istio 0.1版,當時該工具鎖定的是全力支援Kubernetes容器環境。而近日所推出的0.2版,除了加強穩定性、表現效能之外,也加入一些企業所需的支援,像是TLS認證機制、TCP服務。
同時,Istio也支援多元開源工具,像是HashiCorp的叢集管理調度工具Nomad、服務探查工具Consul,還有Netflix開源釋出的雲端負載平衡工具Eureka。更多資料
Google與IBM開源軟體供應鏈稽核工具Grafeas,作為容器安全API
Google、IBM及紅帽等多家業者在GitHub共同發表了Grafeas開放原始碼專案,這是一個軟體運算元件的中介資料API,可用來稽核及管理軟體的供應鏈,包含時興的微服務與容器應用。
當初Google打造Grafeas的用意是將它當成容器安全API,它可追蹤與執行軟體開發政策,不論是建置工具、稽核工具或是合規工具都能利用Grafeas API來儲存、查詢與檢索軟體元件的中介資料。
Grafeas可儲存、查詢與檢索軟體的中介資料,不管這些軟體的存放處或類型,或者它們是在就地部署、私有雲與公共雲的環境中;它也能隨著供應鏈的擴充而增加中介資料,並分析不同開發周期的中介資料;另也嵌入了中介資料的讀寫存取控制能力。
Google還額外發表了Kubernetes政策引擎Kritis,以用來制定更安全的軟體供應鏈政策。已採用Grafeas與Kritis的加拿大電商平臺供應商Shopify安全工程師Jonathan Pulsifer表示,該公司每天遞交逾6000個版本,並維護33萬個容器映像檔,把這兩項工具整合到Kubernetes供應鏈之後,現在他們得以自動化地儲存每個內容映像檔的漏洞及版本資訊,並嚴格執行該公司對Kubernetes叢集的管理政策。更多資料
Container產品更多動態
·Docker圖像化管理工具Portainer 1.15.0版釋出,新增容器記憶體、CPU管理功能更多資訊
·基礎架構資安業者Cavirin釋出Kubernetes 1.8版資安檢測工具更多資訊
·容器監控廠商Sysdig推出應用程式活動監控工具Falco 0.8.1版更多資訊
·容器安全廠商Twistlock支援軟體供應鏈稽核工具Grafeas,強化容器應用程式安全更多資訊
·雲端廠商DigitalOcean也開始支援Rancher更多資訊
·Rancher釋出自家Ansible組態樣板,加速企業部署Rancher環境更多資訊
·Mesosphere推出工作排程系統Marathon 1.5版,內建備份、復原功能更多資訊
·容器安全廠商Twistlock整併軟體供應鏈稽核工具Grafeas,加強CI/CD流程安全更多資訊
·商用K8s平臺Tectonic 1.7.5版釋出,加強監控功能更多資訊
Container資源
※How-To:靠阿里雲容器服務部署WordPress叢集
%E6%B2%88%E5%8A%8D_20170811_%E6%B4%AA%E6%94%BF%E5%81%89%E6%94%9D-600.jpg)
