重點新聞(02月11日-02月24日)
·CoreOS捨棄自家調度工具Fleet,將重心轉移至Kubernetes
除了開源軟體廠商除了紅帽捨棄自家調度工具,轉用Kubernetes之外,近日CoreOS也宣布,未來自家的容器作業系統Container Linux要停止支援調度工具Fleet,重心將會移轉至Kubernetes。
在2014年時,CoreOS就釋出了自家的容器調度工具Fleet,「但是開源社群看到Kubernetes相當高的導入率,想當然耳,它也成為容器調度工具的標準」,CoreOS也表示,綜合技術、市場因素,Kubernetes是目前市面上,管理大規模容器基礎架構的最佳工具。
而CoreOS表示,Fleet專案目前已經不投入更多心力開發,僅僅處理安全性、漏洞修復等問題,而在2018年2月,CoreOS就會正式將Fleet從Container Linux中移除,「不過使用者仍然可以取得它的容器映像檔。」
為了讓Container Linux的企業用戶仍可繼續使用容器調度功能,CoreOS目前也提供3個解法。使用者可以選擇遷移至CoreOS自家容器管理平臺、導入開源版本的Kubernetes。或是導入本機端版的Minikube。更多資訊
·容器資安廠商Aqua推網路奈米切分功能,加強容器網路連線安全
過去來自Intel Security、CA Technologies及Imperva的團隊成員,看到容器技術在未來的發展性,因此組成了容器資安廠商Aqua。而近日他們也推出了Aqua 2.0平臺,利用奈米切分(Nano-Segmentation)功能,加強容器的網路安全。
Aqua共同創辦人兼技術長Amir Jerbi表示,網路分割並不是近年才有的觀念,但是隨著VM、軟體定義網路的技術進步,使得微切分(Micro-Segmentation)技術興起。隨著容器技術的到來,使得情況變得更加複雜。
Amir Jerbi表示,在同一臺主機上運作的容器,可以和彼此溝通,但是傳統的防火牆、網路設備,卻無法追蹤它們的溝通行為。同時,容器也可以跨主機連線,「但是就外面看來,是主機在進行連線,而非在它之上運作的容器」,使得流量控制變得更為困難。此外,與容器不只可以彼此連線,也要跟資料庫、持久儲存設備溝通。
而Aqua實作奈米切分的方法在於,「使用容器產生的中介資料、系統數據,自動產生奈米切分」,透過容器調度工具,平臺會指派容器負責特定的Logical Service。
利用Aqua平臺,使用者可以監控Container的網路連線行為,無論是外部連線、內部連線,以及存取公共網路等事件。Amir Jerbi表示,一旦使用者完成固定的網路連線拓樸,「就無法形成新的連線路徑。」除此之外,企業所應訂的網路資安政策,不會因為切換該服務的實體位置、調度工具而改變。更多資訊
·MapR融合數據平臺開始支援容器持久儲存
容器雖然是快速建立開發、部署、測試的好工具,但是在處理持久儲存上,一直是困擾企業的難題。為此,大數據平臺廠商MapR近日宣布,已經整合MapR融合數據平臺及Docker Container,讓企業在使用容器技術時,也可以使用NoSQL資料庫、串流資訊傳遞等功能。
MapR企業解決方案總監Dale Kim表示,容器的輕量化、去除系統相依性,以及更好的硬體資源使用率,都是這門技術的優點,「但是在處理持久儲存、建立有態資料上,都會面臨許多挑戰。」像是在部署於容器內的應用程式,一旦容器停止運作,就會流失所有的資料。即使讓應用程式的資料寫入本地端機器,「在規模達到一定程度下,維運人員得要時時盯著這些容器,追蹤它們在節點間搬遷的行動。」
Dale Kim表示,MapR融合數據平臺的資料庫,可以支援儲存JSON格式的資料。同時企業可以透過MapR持久應用程式客戶端容器( MapR Persistent Application Client Container,PACC),將應用程式部署在這些容器中,「使用者就可以透過這些容器,存取持久儲存數據。」
而PACC不僅可以部署在內部資料中心,甚至還支援跨叢集、跨節點,還有跨雲環境的運作。更多資訊
·Rancher 1.4版釋出,新增網路使用規範
在去年底Rancher推出1.2版時,就曾宣布,要每個月都推出1個穩定新版本。而近日則是正是釋出Rancher 1.4版。Rancher共同創辦人Will Chan表示,為了讓使用者擁有更友善的Kubernetes使用經驗,Rancher已經將自家開發的Kubernetes介面、模組,轉而使用Kubernetes的原廠工具,例如Dashboard、Helm等專案。
而Rancher官方也整理了此版本的三大新特色。首先是為了應付更大規模的使用,新加入了Webhoooks功能。例如,使用者可以建立Receiver hooks,它可提供一組URL,藉以觸發某些系統事件。而Receiver hooks也可以與外部監控系統整合,讓使用者判斷是否要增間、減少容器的運作數量。
再者則是提供更嚴格的網路使用政策,Will Chan表示,從1.4版開始,Rancher將在正式環境中更嚴密地掌管網路使用情況。在容器網路存取功能中,目前初步提供允許、不允許的使用規則,但未來也會提供更細緻的功能。他舉例,例如允許使用者存取內部服務,但是阻擋內部服務間的互相溝通。
最後Ranche也引進Hashicorp的機密管理(Secrets Management)工具Vault。Will Chan表示,過去企業也可以靠第三方工具管理機密資料,「但是在正式環境使用Rancher、Container的用戶增加,直接將此功能內建於平臺也是相當合理的策略。」更多資訊
·OpenStack新版Ocata推出,主打一平臺通管容器、VM及裸機
開源雲端作業系統OpenStack將大幅加快新版推出速度,推出第15版Ocata,而新版推出時間由原先半年推出新版改為4個月,並主打單一平臺能通管裸機、VM和容器,且強化擴充性、管理性與提高容易使用度三大特點。
在提高管理性和擴充性方面,包括強化Nova中cells v2的擴充性,且在Zaqar訊息服務增加Swift,供使用者可以更容易地利用Swift叢集,而不用再部署MongoDB或是其他的Redis叢集。
另外,新版也提高了Telemetry專案的CPU使用量,包括可以Ceilometer中的Gnocchi儲存引擎,以在每秒中儲存數以百萬計的指標(Metric)。而新的Os-Profiler工具則提供管理者能夠跨OpenStack服務來各服務的效能等。
而在提高使用者體驗方面,映象檔管理套件Glance供終端使用者可以在雲端環境中,更快速地分享映像檔給其他用戶。而儀表板套件Horizon則支援Keystone-to-Keystone Federation,並提高了UIs和os-profiler UI的安全性。而大數據分析服務Sahara則已經支援了最新版的Hadoop和Cloudera。另外,新版Ocata的Kuryr Container網路服務將支援 Docker Swarm。更多資訊
·Mesosphere攜手HPE,提供統包式DC/OS部署服務
繼2016年3月獲得HPE投資7350萬美元後,開源資料中心作業系統廠商Mesosphere近日宣布,要和HP加深合作,提供整套式的DC/OS部署服務。
Mesosphere全球合作夥伴策略總監Yogi Barman表示,HPE目前是提供伺服器、儲存、網路等基礎架構設備的領先廠商,在雙方合作之後,HPE目前已經可以提供統包(Turnkey)式的DC/OS解決方案,包含了專門的部署顧問服務。
像是美國電信業大頭Verizon就導入了DC/OS,加速其開發媒體服務的速度。Verizon基礎架構總監Larry Rau表示,靠著DC/OS,Verzion才可以撐住同時數千萬訂閱者的流量,像是無線設備、影音服務,甚至是IoT設備。更多資訊
更多產品動態
·Nano Server平臺C++應用程式開發模板開始支援VS 2015、VS 2017更多資訊
·容器微服務平臺Kontena 1.10版釋出,加強CLI工具更多資訊
·紅帽釋出Fedora OCI容器映像檔更多資訊
·新版CentOS Atomic Host釋出,相容Kubernetes 1.4版更多資訊
·Mesos測試框架Minimesos 0.11.1版釋出,開始支援Mac版Docker更多資訊
·Kubernetes 1.6.0 Alpha 3版推出,修正AWS裝置相容性問題更多資訊
·Docker工具管理包Infrakit 0.4.0版推出更多資訊
·本地端Kubernetes開發工具Minikube 0.16.0版釋出,實驗性加入Windows環境安裝工具更多資訊
Container資源
※How-To:靠容器監控工具Sysdig監控OpenShift平臺