重点新闻(01月21日-02月03日)
·Canonical加入容器调度战局,推出自家版本Kubernetes
容器调度工具在去年掀起战局后,目前Kubernetes声势相当浩大,除了OpenStack、红帽、CoreOS等厂商都力挺外,近日连Ubuntu背后的Linux作业系统厂商Canonical也开始加入战局,要推出自家版本的Kubernetes。Canonical表示,自家版本Kubernetes的目标,在于让开发者可以更简单地在公有云、本地资料中心、裸机环境,甚至,开发者自用的笔记型电脑上部署Kubernetes。
Canonical也列出自家Kubernetes的几大特色:
1.完全相容于Kubernetes 1.5.1版
2.支援容器网路介面(CNI,Cotainer Network Interface),开发者可以利用Cailco、Weave这类以CNI为基础的软体定义网路应用程式
3.不再预设支援Elastic Stack,不过开发者仍然可选择Elastic Stack作为部署选项
4.新增Kubernetes主节点(master)、工作节点(worker)相关的除错指令
更多资讯
·Docker 1.13版推出,加强内建容器调度功能
继去年DockerCon上推出Docker 1.12版,把容器调度功能Docker Swarm mode纳入Docker引擎,一举使多主机环境也能部署多容器应用程式。
近日,Docker则更近一步,在Docker 1.13版本中,让开发者可以用Docker Compose文件,部署Swarm Mode服务。Docker表示,透过Docker Yml文件,开发者不仅能指定支撑每个服务所需要的实例数目,也可以设定系统滚动式更新规则(Rolling Update Policies)。
除了加强调度功能外,Docker官方也列出了1.13版本的几大特色:
1.新版CLI可以相容于旧版背景程式(Daemon)
2.新增清除指令,让使用者可以看到Docker目前使用的硬碟空间,便于进行系统清理
3.重新组建CLI,加强Docker操作性
4.新增实验性的系统监控指令,使用者可以从所有容器中,下载其运作服务的Log纪录档
5.加强建置功能,简化使用者建置映像档的程序
6.Azure版Docker及AWS版Docker将要进入正式环境
·红帽推出OpenShift容器平台3.4版,加强容器储存功能
红帽推出OpenShift容器平台3.4版,此版本除了让传统应用程式、云端原生应用程式,同时都能建置无状态(Statelesss)、有态(Stateful)储存,也加强了多租户功能,让应用程式可以在混合云环境中部署。
红帽OpenShift副总裁暨总经理Ashesh Badan表示,OpenShift容器平台3.4版除了可满足既有应用服务的需求,也并提供建置与部署云端原生应用程式所需的工具与服务。企业客用户也能混合云环境中,满足有态与无状态应用服务储存需求。
目前OpenShift在私有云、公有云环境的支援选项,包含了OpenStack、VMware、AWS、Google GCE以及微软Azure。红帽也提供了4种相异的部署参考架构(Reference Architecture)。第一种是支援红帽自家第八版的OpenStack(OSP 8)。再者是VMware vCenter 6.0版。在公有云环境部署上,OpenShift除了支援Google GCE,也相容于目前公有云龙头AWS,「妥善利用Kubernetes及AWS平台原生的高可用性功能。」红帽表示。
为了让企业更容易在自家资料中心、云端化基础架构上使用容器调度工具,OpenShift容器平台3.4版中的调度工具,则是以Kubernetes 1.4版本为基础,加强了以下三大功能:丛集储存、工工作自动化,以及容器网路功能。
像是此版本中,OpenShift开始支援使用者建置不同种的储存类型。红帽表示,企业为了要在丛集中使用储存功能,过去都得必须透过系统管理员,预先在后端储存系统保留一定的储存空间,「但是其中的问题在于,很难预测需要提前準备多少储存空间。」
而红帽在新版本中,则提供了动态建置(Dynamic provisioning)储存的选择,例如AWS、OpenStack Cinder、GCE、GlusterFS,以及Ceph RBD等储存套件。开发者只需要让云端环境与系统后端的储存架构一致,「系统会自动切割出任何大小的储存空间,系统管理员不需要预先準备。」更多资讯
·云端服务新创Platform9正式推出託管Kubernetes服务
在去年云端服务新创公司宣布推出託管Kubernetes服务(简称PMK,Platform9 Managed Kubernetes)后,近日Platform9首席架构师Bich Le表示,此服务已经进入正式版本。他表示,许多企业用户已经同时在本地、云端部署Kubernetes,「必须透过一个统一平台,对这些Kubernetes丛集进行管理。」
Bich Le表示,Kubernetes目前是领先的容器调度框架,「打造它的工程师,拥有大规模使用容器化应用程式的经验。」而Kubernetes的设计也拥有许多优点,例如节点(Pod)的设计,让各个容器间彼此密切合作,但是在维护程式码时,同时可确保相异容器的独立性。
不过,在使用Kubernetes也拥有许多挑战。首先,要设定正确的组态相当困难,「设定错误会导致效能表现不佳。」再者,Kubernetes也不容易在跨云、跨资料中心运作。
而Platform9所推出的託管Kubernetes服务,最先标榜的优点就是易于使用,提供企业选择不同的硬体平台、作业系统中部署高可用的Kubernetes丛集,像是自家资料中心、AWS、Google GCE,或是微软Azure皆可。
PMK的设计架构中,总共包含了两个重要元件:资料平台以及控制平台。在这两层架构中,分别都会部署Platfrom 9 Agent,透过最上层的管理平台,完成监控、管理等任务。Bich Le表示,由于管理平台的运作,就如同使用SaaS应用程式一般,「只要申请帐号,就可以开始部署Kubernetes丛集了。」更多资讯
·容器安全平台Twistlock登上Oracle Cloud
标榜保护Docker容器运作安全的容器安全厂商Twistlock,在今年初宣布与甲骨文合作,使用Oracle Cloud的企业用户,可以透过Twistlock,确保其Docker Container的运作安全。目前Oracle Cloud除了包含IaaS、PaaS、DBaaS等服务,也提供CRM、HRM及ERP等SaaS服务。
Twistlock技术长John Morello表示,Oracle新提供的裸机云端环境(Bare Metal Cloud),让企业不需要透过Hypervisor也能运作工作流程,同时也可以享受云端环境便利的操作性,「在Oracle Cloud运作Twistlock,与在一般VM环境并没有任何差别。」
此外,企业用户在Oracle Cloud下载Docker映像档运作容器时,Twistlock平台也将提供Runtime防御、漏洞管理等服务。另外,John Morello表示,许多使用Oracle Cloud的企业偏爱选择Java环境,因此除了侦测映像档底层Layer漏洞外,Twistlock也会提供侦测开发套件JDK漏洞的服务。更多资讯
更多产品动态
·Docker 1.13版推出,开发者可用Docker Compose文件部署Swarm Mode服务更多资讯
·无伺服器微服务平台IronFunctions推出Alpha 2版,支援.NET Core更多资讯
·新版红帽CentOS Atomic Host支援用Container运行Kubernetes更多资讯
·託管混合云服务新创Platform 9正式推出託管Kubernetes服务更多资讯
·Twistlock 1.7版推出,加强Runtime防御架构更多资讯
·甲骨文Oracle Cloud开始支援Twistlock,保障Docker容器运作安全更多资讯
·红帽Linux管理介面Cockpit 129版推出,修复Debian及Fedora更新的问题更多资讯
·Kubernetes新创公司Skippbox释出开源专案Kubewatch,开发者可透过Slack得知k8s运作情形更多资讯
·Linux作业系统厂商Canonical也推自家版本Kubernetes更多资讯
Container资源
※观点:比较Docker Swarm、Kubernetes以及Mesos
※How-To:用CodeShip跟Packer建立Docker映像档
※How-To:如何将Jenkins CD环境转移到Kubernetes
I 相关 / Other
IoT双周报第8期:首批Tesla电动车正式登台,将搭载最新自动驾驶功能
特斯拉首次在台引进的电动汽车Model S将搭载第二代的AutoPilot自动辅助驾驶系统,宣称可避免90%的人为事故发生。今年上半年,特斯拉还準备推出另一款SUV休旅电动车款Model X,也将配有自驾功能。 ?自驾车 ??特斯拉
IoT双周报第8期:首批Tesla电动车正式登台,将搭载最新自动驾驶功能
特斯拉首次在台引进的电动汽车Model S将搭载第二代的AutoPilot自动辅助驾驶系统,宣称可避免90%的人为事故发生。今年上半年,特斯拉还準备推出另一款SUV休旅电动车款Model X,也将配有自驾功能。。 ?自驾车 ??特斯
Container双周报第26期:Rancher跨出Linux世界,开始支援Windows Container
重点新闻(01月07日-01月20日)·Rancher 1.3版释出,开始实验支援Windows Container继上版Rancher 1.2版开始支援调度工具Kubernetes,近日更Rancher更宣布,使用者频繁地提出要求,希望Rancher可以支援Windows Serv
Fintech双周报第13期:第一个大规模测试!瑞典将利用区块链注册土地所有权
瑞典3月份将开始测试利用区块链,进行土地的注册。是全球第一个大规模开放测试的国家。(图为瑞典城市Helsingborg) 图片来源: CC BY 2.0 tsaiproject 重点新闻(01月07日-01月20日)第一个大规模测试!瑞典将利用
图片来源: Docker Docker在上周释出了1.12.6版,修补一个可造成容器逃逸的权限扩张漏洞。该漏洞是藏匿在命令列介面工具RunC中,RunC主要是用来产生与执行基于OCI规格的容器,被应用在包括Docker在内的许多容器引擎中