3/26~4/1 精選容器新聞
#CNCF、#K8s
2019雲端原生大調查出爐,75%企業在正式環境用K8s了
CNCF基金會最近公布了一年一度的雲端原生大調查2019年報告,調查了全球1,337家企業或組織,其中3成是規模超過5千人的大企業。根據這次調查結果,在正式環境擁抱容器企業的比例已經高達了84%,在開發環境導入者也高達9成。高達19%企業在正式環境中的容器數量超過了5千個。在CNCF已經畢業的專案中,K8s的普及速度更快了,全球在正式環境使用K8s的組織超過了75%,比2018年的5成多增加了許多,而Prometheus專案的在正式環境使用的比率,在2019年也快速接近75%。另一個開始大量正式使用的專案是CoreDNS。
K8s的用量調查上,大多數企業正式環境中管理的K8s叢集約2到5個,4成企業都是如此。但也有1成企業的K8s叢集超過了50個。K8s應用程式的打包機制以Helm為主,超過6成應用程式都支援這個格式。在本地端開發環境上,最主流的K8s環境是Minikube(39%),其次是Docker Kubernetes(32%),使用雲端業者提供的託管K8s者和自建整套本地端K8s者都是只有2成多。
導入無伺服器架構的企業也增加很多,至少有41%的作答者已經採用。在雲端,最多人使用的雲端Serverless服務是AWS Lambda,超過了5成採用率,其次是Google Cloud Functions,但不到2成採用率。而微軟Azure Functions排名第三,略低於GCP。而在自建平臺上,最多人利用Knative來自建Serverless平臺(34%)。
目前已有18%組織導入服務網格技術,所用相關專案中,以Consul專案在正式環境的採用率最高,但Istio評估採用者很多,有後來居上的潛力,排名第三高的是Linkerd。
CI/CD是雲端原生應用的關鍵流程,越來越多CI/CD工具的問世和普及,也讓企業可以加快應用程式的開發和釋出周期,從應用程式改版釋出的步調更可以看出企業CI/CD流程的成熟度。根據2019年調查,可以做到每天釋出新版的企業,從去年的15%,今年大幅增加到了27%,而2019年可以做到每周釋出的企業也有28%,等於有6成企業都具備了在一周內改版的能力。
#DevSecOps、#跨K8s叢集
資安新創Zettaset資料加密平臺可以支援K8s多叢集了
主打軟體加密的資安新創Zettaset最近宣布自家資料加密平臺可以支援K8s跨叢集了。企業可以用一套K8s來管理跨叢集間的加密資料流通,可以自動將加密政策管理發布到各叢集,來建立更大規模的DevSecOps計畫。原本K8s就有一套機密資料的加密保護機制,Zettaset則是提供了一個加密外掛工具,可利用軟體金鑰來進行K8s機密資料的加密,來取代常見用硬體金鑰加密的作法。另外,Zettaset指出,因為採取軟體金鑰加密的作法,企業將K8s上的加密資料處理延伸到更多DevOps流程上,讓其他微服務也能存取加密過的機密資料。
#監控維運、#K8s管理
開源監控平臺OpenTelemetry進入Beta階段,提供6種語言SDK
Google在去年開源釋出了一項整合式的追蹤監測平臺OpenTelemetry,這個工具可以蒐集或發送監測資訊到Prometheus、Jaeger、Cloud Monitoring、Cloud Trace等平臺,來打造一個K8s整合式監測管理基礎之用,蒐集Ap層的監控陣列資料,也支援分散式追蹤架構。在3月底時,Google終於宣布,OpenTelemetry推出了第一個Beta版本,提供了6種語言的SDK,可以用來串接和蒐集不同語言所開發的應用系統,包括了 Erlang、Go、Java、JavaScript和Python和微軟.NET的SDK支援。
![]()
#持續整合、#GitHub
容器CI/CD核心元件官方版來了,Docker釋出第一個GitHub Action
GitHub去年推出了Action功能,可以透過事件來驅動指定的專案動作,成了開發者打造CI/CD的關鍵功能,不少用Docker容器也建立整套CI/CD流程的開發者,也自行打造了Docker的Action功能來驅動這些流程。現在Docker終於推出的自家的第一個官方版GitHub Action功能(專案名稱build-push-action),從Docker預安裝、在雲端配置到執行部署,都能支援,像是用git SHA來進行Tagging、用OCI的標籤來進行Labelling、也支援部建階段參數和多階段版控,另外還有提供Push filter可以用來更清楚的設定,何時才需要進行容器映像檔的部建。
遊戲主機調度、Agones
全球AB測試也能自動化,Google推出K8s遊戲叢集服務
Google新推出K8s遊戲主機託管服務Game Servers,可以自動擴充或縮小全球各地的遊戲叢集,也可用來進行A/B或是金絲雀測試。2017年Google與法國知名遊戲開發公司Ubisoft合作,利用容器調度工具Kubernetes打造開源平臺Agones,可讓用戶直接在Kubernetes上託管、執行和擴展專有的遊戲伺服器,Agones可取代原本的伺服器管理和擴展方式,以Kubernetes來分配遊戲資源,並且管理遊戲伺服器的生命周期。現在Google推出的遊戲伺服器服務測試版,可說是一項付費的Agones託管服務。
使用者能以kubectl結合yaml,或是Kubernetes API來定義單一的遊戲伺服器,或是大型預啟用的遊戲伺服器機群。甚至,遊戲開發者很容易進行A/B測試,或是在進行配置變更時,先進行金絲雀測試,並在發生問題時,快速回退到穩定版本上。
#應用程式派送、#CI/CD
Akamai強化CI/CD支援,應用全球派送速度縮短到以分計算
網路派送服務商Akamai最近宣布自家大力擁抱DevOps方法,因此,提高了應用程式全球派送的速度。原本Akamai就支援DevOps工具Terraform,讓開發者可以將應用程式派送整合到自家CI/CD工作流程上,現在則加快這個派送速度,可以讓開發者調整部署配置後,數分鐘就能套用。另外,Akamai的邊緣運算機制EdgeWorkers也新增內容快取的控制,開發者可以利用快取內容來進行A/B測試或實驗新功能
#CIO大調查、#IT人才
臺灣重度上雲企業更多了,2成企業大搶基礎架構人才
臺灣已有近2成企業是重度雲端化的企業,內部半數應用都已經搬上了雲,根據iThome今年1、2月間,針對全臺373家兩千大規模企業IT主管的調查,基礎架構人才開始成了搶手人才之一,包括了機房維運、虛擬化管理、容器技術、K8s技術、雲端維運人才等,平均臺灣有2成大型企業今年都有相關職缺,尤其是金融業者高達45.7%要搶,政府機關也有4成要招募基礎架構人才。網路維運人才依舊熱門,有一成企業開缺,但是也有5.9%企業指明要找容器技術人才,4.8%企業有K8s人才的職缺。
![]()
責任編輯/王宏仁
更多Container相關動態
- 對抗疫情,SUSE宣布將提供醫療製造業業免費容器技術支援
- WireGuard VPN 1.0.0隨同Linux 5.6正式出爐
.jpg)
.png)
