Container双周报第27期：Canonical加入容器调度战局，推出自家版本Kubernetes

米阳 2017-01-31 11:27:42

重点新闻（01月21日-02月03日）SZ4我酷网

·Canonical加入容器调度战局，推出自家版本KubernetesSZ4我酷网

容器调度工具在去年掀起战局后，目前Kubernetes声势相当浩大，除了OpenStack、红帽、CoreOS等厂商都力挺外，近日连Ubuntu背后的Linux作业系统厂商Canonical也开始加入战局，要推出自家版本的Kubernetes。Canonical表示，自家版本Kubernetes的目标，在于让开发者可以更简单地在公有云、本地资料中心、裸机环境，甚至，开发者自用的笔记型电脑上部署Kubernetes。SZ4我酷网

Canonical也列出自家Kubernetes的几大特色：SZ4我酷网

1.完全相容于Kubernetes 1.5.1版SZ4我酷网

2.支援容器网路介面（CNI，Cotainer Network Interface），开发者可以利用Cailco、Weave这类以CNI为基础的软体定义网路应用程式SZ4我酷网

3.不再预设支援Elastic Stack，不过开发者仍然可选择Elastic Stack作为部署选项SZ4我酷网

4.新增Kubernetes主节点（master）、工作节点（worker）相关的除错指令SZ4我酷网

更多资讯SZ4我酷网

·Docker 1.13版推出，加强内建容器调度功能SZ4我酷网

继去年DockerCon上推出Docker 1.12版，把容器调度功能Docker Swarm mode纳入Docker引擎，一举使多主机环境也能部署多容器应用程式。SZ4我酷网

近日，Docker则更近一步，在Docker 1.13版本中，让开发者可以用Docker Compose文件，部署Swarm Mode服务。Docker表示，透过Docker Yml文件，开发者不仅能指定支撑每个服务所需要的实例数目，也可以设定系统滚动式更新规则（Rolling Update Policies）。SZ4我酷网

除了加强调度功能外，Docker官方也列出了1.13版本的几大特色：SZ4我酷网

1.新版CLI可以相容于旧版背景程式（Daemon）SZ4我酷网

2.新增清除指令，让使用者可以看到Docker目前使用的硬碟空间，便于进行系统清理SZ4我酷网

3.重新组建CLI，加强Docker操作性SZ4我酷网

4.新增实验性的系统监控指令，使用者可以从所有容器中，下载其运作服务的Log纪录档SZ4我酷网

5.加强建置功能，简化使用者建置映像档的程序SZ4我酷网

6.Azure版Docker及AWS版Docker将要进入正式环境SZ4我酷网

更多资讯SZ4我酷网

·红帽推出OpenShift容器平台3.4版，加强容器储存功能SZ4我酷网

红帽推出OpenShift容器平台3.4版，此版本除了让传统应用程式、云端原生应用程式，同时都能建置无状态（Statelesss）、有态（Stateful）储存，也加强了多租户功能，让应用程式可以在混合云环境中部署。SZ4我酷网

红帽OpenShift副总裁暨总经理Ashesh Badan表示，OpenShift容器平台3.4版除了可满足既有应用服务的需求，也并提供建置与部署云端原生应用程式所需的工具与服务。企业客用户也能混合云环境中，满足有态与无状态应用服务储存需求。SZ4我酷网

目前OpenShift在私有云、公有云环境的支援选项，包含了OpenStack、VMware、AWS、Google GCE以及微软Azure。红帽也提供了4种相异的部署参考架构（Reference Architecture）。第一种是支援红帽自家第八版的OpenStack（OSP 8）。再者是VMware vCenter 6.0版。在公有云环境部署上，OpenShift除了支援Google GCE，也相容于目前公有云龙头AWS，「妥善利用Kubernetes及AWS平台原生的高可用性功能。」红帽表示。SZ4我酷网

为了让企业更容易在自家资料中心、云端化基础架构上使用容器调度工具，OpenShift容器平台3.4版中的调度工具，则是以Kubernetes 1.4版本为基础，加强了以下三大功能：丛集储存、工工作自动化，以及容器网路功能。SZ4我酷网

像是此版本中，OpenShift开始支援使用者建置不同种的储存类型。红帽表示，企业为了要在丛集中使用储存功能，过去都得必须透过系统管理员，预先在后端储存系统保留一定的储存空间，「但是其中的问题在于，很难预测需要提前準备多少储存空间。」SZ4我酷网

而红帽在新版本中，则提供了动态建置（Dynamic provisioning）储存的选择，例如AWS、OpenStack Cinder、GCE、GlusterFS，以及Ceph RBD等储存套件。开发者只需要让云端环境与系统后端的储存架构一致，「系统会自动切割出任何大小的储存空间，系统管理员不需要预先準备。」更多资讯SZ4我酷网

·云端服务新创Platform9正式推出託管Kubernetes服务SZ4我酷网

在去年云端服务新创公司宣布推出託管Kubernetes服务（简称PMK，Platform9 Managed Kubernetes）后，近日Platform9首席架构师Bich Le表示，此服务已经进入正式版本。他表示，许多企业用户已经同时在本地、云端部署Kubernetes，「必须透过一个统一平台，对这些Kubernetes丛集进行管理。」SZ4我酷网

Bich Le表示，Kubernetes目前是领先的容器调度框架，「打造它的工程师，拥有大规模使用容器化应用程式的经验。」而Kubernetes的设计也拥有许多优点，例如节点（Pod）的设计，让各个容器间彼此密切合作，但是在维护程式码时，同时可确保相异容器的独立性。SZ4我酷网

不过，在使用Kubernetes也拥有许多挑战。首先，要设定正确的组态相当困难，「设定错误会导致效能表现不佳。」再者，Kubernetes也不容易在跨云、跨资料中心运作。SZ4我酷网

而Platform9所推出的託管Kubernetes服务，最先标榜的优点就是易于使用，提供企业选择不同的硬体平台、作业系统中部署高可用的Kubernetes丛集，像是自家资料中心、AWS、Google GCE，或是微软Azure皆可。SZ4我酷网

PMK的设计架构中，总共包含了两个重要元件：资料平台以及控制平台。在这两层架构中，分别都会部署Platfrom 9 Agent，透过最上层的管理平台，完成监控、管理等任务。Bich Le表示，由于管理平台的运作，就如同使用SaaS应用程式一般，「只要申请帐号，就可以开始部署Kubernetes丛集了。」更多资讯SZ4我酷网

·容器安全平台Twistlock登上Oracle CloudSZ4我酷网

标榜保护Docker容器运作安全的容器安全厂商Twistlock，在今年初宣布与甲骨文合作，使用Oracle Cloud的企业用户，可以透过Twistlock，确保其Docker Container的运作安全。目前Oracle Cloud除了包含IaaS、PaaS、DBaaS等服务，也提供CRM、HRM及ERP等SaaS服务。SZ4我酷网

Twistlock技术长John Morello表示，Oracle新提供的裸机云端环境（Bare Metal Cloud），让企业不需要透过Hypervisor也能运作工作流程，同时也可以享受云端环境便利的操作性，「在Oracle Cloud运作Twistlock，与在一般VM环境并没有任何差别。」SZ4我酷网

此外，企业用户在Oracle Cloud下载Docker映像档运作容器时，Twistlock平台也将提供Runtime防御、漏洞管理等服务。另外，John Morello表示，许多使用Oracle Cloud的企业偏爱选择Java环境，因此除了侦测映像档底层Layer漏洞外，Twistlock也会提供侦测开发套件JDK漏洞的服务。更多资讯SZ4我酷网

更多产品动态SZ4我酷网

·Docker 1.13版推出，开发者可用Docker Compose文件部署Swarm Mode服务更多资讯SZ4我酷网

·无伺服器微服务平台IronFunctions推出Alpha 2版，支援.NET Core更多资讯SZ4我酷网

·新版红帽CentOS Atomic Host支援用Container运行Kubernetes更多资讯SZ4我酷网

·託管混合云服务新创Platform 9正式推出託管Kubernetes服务更多资讯SZ4我酷网

·Twistlock 1.7版推出，加强Runtime防御架构更多资讯SZ4我酷网

·甲骨文Oracle Cloud开始支援Twistlock，保障Docker容器运作安全更多资讯SZ4我酷网

·红帽Linux管理介面Cockpit 129版推出，修复Debian及Fedora更新的问题更多资讯SZ4我酷网

·Kubernetes新创公司Skippbox释出开源专案Kubewatch，开发者可透过Slack得知k8s运作情形更多资讯SZ4我酷网

·Linux作业系统厂商Canonical也推自家版本Kubernetes更多资讯SZ4我酷网

Container资源SZ4我酷网

※观点：如何开始往微服务架构移动SZ4我酷网