Dockers6P我酷网

重点新闻（12月10日-12月23日）s6P我酷网

·Docker将containerd开源，云端四龙头都要参与开发s6P我酷网

Docker宣布将Docker Engine中的核心元件containerd独立为新的开放源码专案，包括Alibaba Cloud、AWS、Google、IBM及微软都已承诺愿意成为该专案的贡献者及维护者。此外，明年初containerd将进一步成为中立的基础，以让业者可在共通的基础上打造自己的容器管理软体。s6P我酷网

Docker创办人暨技术长Solomon Hykes表示，Docker已成长为一个完整的平台，仰赖它建置、递送与执行分散式应用，功能从调度到基础架构，核心的容器runtime只是其中的一小部份。虽然数百万的开发人员想要的就是完整的平台，但许多平台建置商或营运商却只需要一个最基本的元件，以便能在自家系统中执行容器，而containerd即符合此一需求。s6P我酷网

支援Linux及Windows的containerd 1.0将提供用来管理容器的各种核心功能，包括容器执行与监督、映像档的递送、网路介面管理、本地储存、原生管道水平的API，以及对Open Container Initiative（OCI）的完整支援等。根据Docker目前的规画，containerd 1.0预计会在明年第二季出炉。更多资讯s6P我酷网

·Docker释出Azure版Docker公测版本s6P我酷网

在AWS版Docker（Docker for AWS）释出公开测试版后，Docker也推出了Azure版Docker（Docker for Azure）公开测试版，提供IT人员在Azure平台上部署Docker时的安装、维护安全性与可扩充性。s6P我酷网

Azure版Docker在6个月前还在封闭测试阶段，现在终于释出公开测试版，能直接在用户的Azure储存帐号中储存容器日誌记录，也提供用户Docker诊断工具，当有堆叠（Stack）或资源群组（Resource Group）运作不正常时，会寄送Log记录至Docker。s6P我酷网

另外，Docker for AWS和Docker for Azure目前都仅支援Linux平台的Swarm丛集，Windows Server平台则将在Windows Server版Docker（Docker on Windows Server）发展成熟后开始支援。更多资讯s6P我酷网

·Kubernetes 1.5版本释出，首先支援Windows Server Containers6P我酷网

暨9月Gogole释出Kubernetes 1.4版本，靠2指令就能部署一套容器丛集，以及新增跨丛集、跨云环境部署后，近日也推出了1.5版，其中的重要亮点在于，它是目前唯一市面上能支援Windows Server Container的容器调度工具，甚至还相容于Windows Server 2016平台。s6P我酷网

在新版本中，Kubernetes总共新增了2组Beta功能：StatefulSet以及PodDisruptionBudget。Google表示，StatefulSet是一组控制器，用于辨别丛集中，不同节点（Pod）的身份，「透过它来安排系统部署、水平扩充的顺序。」第二个Beta功能则是PodDisruptionBudget。Google表示，它是一组API物件，在系统运行时，此功能会确保丛集维持运作一定数目、比例的複本（replica），应用程式部署者可以确保系统不会同时关闭过多节点，导致遗失资料的状况发生。更多资讯s6P我酷网

·AWS参战容器调度市场，释出自家容器调度工具Bloxs6P我酷网

市面上三大容器调度工具除Kubernetes、Mesos以及Docker Swarm外，现在AWS也加入战局，推出综合许多开源专案的容器调度管理工具Blox。AWS表示，利用Blox，除了可以在AWS容器服务（ECS）中管理容器化应用程式，使用者还可以选择自建排程器，或是整合第三方厂商排程器解决方案，「藉以扩充丛集的规模。」s6P我酷网

目前Blox总共由两大元件所组成：丛集状态服务（Cluster state service）以及背景执行程式排程器（Daemon scheduler）。s6P我酷网

AWS表示，丛集状态服务除了收集AWS ECS丛集中所有Container的状态变化资讯外，也可以保存本机端的资料储存纪录。使用者可以利用API，查询系统收集的资讯，「即时根据丛集的变化，做出应对。」s6P我酷网

而背景执行程式排程器则可以让使用者在节点内，跨丛集地运作任务。AWS表示，排程器除了可以监控丛集运作状态外，在丛集加入新节点后，也可以分配任务给该节点。更多资讯s6P我酷网

·三大理由让红帽决定用Kubernetes作为OpenShift平台上的容器调度工具s6P我酷网

为管理大规模容器应用，企业在导入容器技术时，势必要考量究竟在容器调度工具上，要选择Kubernetes、Docker Swarm，还是Mesos。然而，红帽则不惜捨弃过去自己开发的容器调度工具，决定在OpenShift上导入Kubernetes。s6P我酷网

红帽全球云端产品策略总经理Bryan Che表示，第一个理由是，参与Kubernetes开发的社群最为广大。Bryan Che表示，红帽相信技术是由社群所推动，「而Kubernetes的使用者、贡献者都是最多的，规模比其他容器调度工具社群都还大。」s6P我酷网

第二是从技术架构的考量出发。他解释，Kubernetes是由Google开源释出，「而Google运作了全世界最大规模的容器丛集，这是市场所看重的。」早在2012年时，红帽就已经内建自家的容器调度工具，但是在OpenShift第三版释出后，便将调度工具更换为Kubernetes，「因为它比我们自製工具更进步。」s6P我酷网

最后则是考量工具是否被某特定厂商所控制、把持。虽然Docker Swarm、Mesos都是标榜开源专案，但Bryan Che认为：「它们的发展，其实都被单一厂商所主导。」而Kubernetes主要都是靠着社群、第三方厂商的贡献而茁壮，「这才是真正的开放平台。」他表示，目前红帽也是Kubernetes专案的第二大贡献者。s6P我酷网

·CoreOS加强rkt资安功能，能侦测权限扩增攻击s6P我酷网

CoreOS首席资安工程师Matthew Garrett表示，去年8月时，CoreOS为了加强Container的安全性，让rkt执行节点也能支援KVM Hypervisor，藉此加强容器隔离性。而近日，CoreOS又更进一步，利用Linux Kernel记录Hypervisor创建、关闭系统程序时间的机制，实作资安功能。虽然不能解决所有容器碰上的资安问题，但是可以藉由侦测系统核心状态的变化，判断是否遭受扩增权限攻击。如果系统发现此攻击发生，将自动关闭该容器，并额外新增一个实例。更多资讯s6P我酷网

·CoreOS推新版Tectonic平台，支援Kubernetes自动更新功能s6P我酷网

容器作业系统厂商CoreOS在Tectonic高峰会上宣布，推出新版本的Tectonic。目前提供使用者免费下载，并且可以扩充至10个节点。s6P我酷网

CoreOS执行长Alex Polvi表示，Kubernetes已逐渐成为原生云端应用程式的运送管道（plumbing），透过自主运行的（self-driving）Kubernetes，企业可以确保基础架构上运作的元件，都能追上更新，以及使用最新的功能。s6P我酷网

他认为，此版本新推的自主运行功能有三大特色。首先是强化基础架构内的安全，透过系统自动更新，个元件时时保持最新版本的情况下，得以确保正式环境安全性。s6P我酷网

第二是简化更新程序。Alex Polvi表示，具备分散式、水平扩充特性的基础架构，软体更新程序相当耗费资源，「而丛集规模增长之下，又带来更多挑战。」他认为，透过自主运行功能，将可去除这些恼人的工作。s6P我酷网

第三是能跟上IT业界的潮流，「Kubernetes专案进展的步调相当惊人，每天都有不同的组织、开发者贡献此专案。」更多资讯s6P我酷网

更多产品动态s6P我酷网

·AWS推出AWS Batch，让企业可用EC2实例运作容器映像档更多资讯?s6P我酷网

·Docker推出Image2Docker 1.7.1版，可将ASP.NET网页应用转为Docker?更多资讯?s6P我酷网

·Docker将Docker引擎核心Containerd开源?更多资讯?s6P我酷网

·用开源专案Netsil监控Kubernetes丛集?更多资讯?s6P我酷网

·Parallels推RAS 15.5版，支援Windows Server 2016?更多资讯?s6P我酷网

·Intel更新自家容器作业系统Clear Linux，支援Linux 4.8.11核心?更多资讯?s6P我酷网

·红帽推出Fedora Docker映像档建置服务?更多资讯?s6P我酷网

Container资源s6P我酷网

※投影片：用Docker改造系统架构s6P我酷网

※投影片：概览Windows Containers6P我酷网

※Q A：Docker执行长看企业IT转型s6P我酷网

※How-To：用Kubernetes持续部署Docker应用程式s6P我酷网

※How-To：靠Docker串起正式环境部署流程s6P我酷网

※How-To：利用Docker串起正式环境部署流程s6P我酷网

※How-To：处理Docker资料中心运作问题的小诀窍s6P我酷网

※How-To：用Sysdig监控Mesos及Marathons6P我酷网

上一篇  下一篇

I 相关 / Other

HITCON创办人教你三大容器安全术加强网页安全

vArmour 资深工程师的徐千洋表示，利用Container建立网站，其中安全观念与Unix的操作不谋而合，「容器是chroot的强化版本，照理来讲安全性会更高。」 图片来源: iThome 作为一名资安工作者，台湾资安技术社群 CHRO

容器用一次就要丟 蛋价可能涨3成

已缓冲2年的动物传染病防治条例第14条的“装载生鲜禽蛋，应使用一次性之装载容器或包材”明天上路，不论散装或盒装的容器，都要用一次就丟，但不影响散装蛋续卖。全球疫情年年愈趋严峻，近期韩国又发生人畜共通的禽

散装蛋续卖有前提 容器用一次就要丟

已缓冲2年的动物传染病防治条例第14条的“装载生鲜禽蛋，应使用一次性之装载容器或包材”明天上路，不论散装或盒装的容器，都要用一次就丟，但不影响散装蛋续卖。全球疫情年年愈趋严峻，近期韩国又发生人畜共通的禽

容器虽热，但市场仍有生死，容器储存供应商ClusterHQ关门大吉

就在容器生态体系正蓬勃发展的时代，容器储存供应商ClusterHQ无预警地在本周四（12/22）宣布将结束营业。ClusterHQ并没有公布关门大吉的主因，执行长Mark Davis仅表示，先锋通常死在暗箭下，而且有时候是自己造成的，

防弹SUGA宿舍跌倒受伤　不参与年末表演

▲SUGA在宿舍受伤。22日，大势男团BTS防弹少年团所属经纪公司Big Hit娱乐表示，成员SUGA因为受伤将不参加年末舞台，消息公开后许多粉丝纷纷直呼可惜，但也要SUGA好好养伤休息。Big Hit娱乐在22日发表官方声明，表示成