重點新聞(06月03日-06月16日)

·Docker企業版納入英國政府雲計畫,公部門可線上採購容器解決方案

Docker表示,英國政府的軟體開發流程逐漸擁抱雲端技術及DevOps,並且開始尋找小型供應商,避免與大型IT廠商簽訂長期契約。而使用容器技術的風也吹進了英國政府,近日Docker企業版已被英國政府認證,納入政府雲計畫G-Cloud 9中。Docker表示,G-Cloud 9是英國政府所推出的雲端計畫,目的是在公布門推動使用雲端服務。在Docker被納入G-Cloud 9之後,公部門可自行選擇適合的容器解決方案,「免除冗長、競標的採購流程。」更多資訊

·甲骨文擁抱Docker更進一步,將中介軟體Oracle Coherence在Docker Store上釋出

繼甲骨文產品開發部門副總裁Mark Cavage在DockerCon上宣布,只要經過甲骨文認證核可的Docker應用程式,「我們都視其為第一優先」,並將自家的Oracle資料庫、Oracle Linux、Java以及中介軟體都登上Docker Store後,近日甲骨文自家的中介軟體解決方案Oracle Coherence也登上了Docker Store。

甲骨文表示,記憶中的Java資料網格(In memory data grids)除了會共享功能外,它們通常也是由數個Java虛擬機器(JVM)所組成,並自成一個獨立叢集。一般在叢集內進行探查的方法,是在JVM開啟後,利用多址傳送(Multicast)完成,「不過在Docker容器內卻不管用」,導致必須探查任務必須靠人工作業。

而目前甲骨文已經讓Oracle Coherence可在Docker Swarm上執行,在叢集開始執行時,開發者可提前輸入一份紀錄各容器IP位址的清單,「使用者也可以替Docker容器指派一個固定IP。」更多資訊

·微軟開源釋出容器開發工具Draft,加快應用程式在K8s環境部署

在今年4月微軟併購Kubernetes工具開發商Deis後,微軟在近日也開源釋出了容器應用程式開發工具Draft,加速應用程式在Kubernetes環境的部署流程。

目前帶領微軟Azure容器服務團隊的Kubernetes共同創辦人Brendan Burns表示,雖然Kubernetes在部署、管理容器應用程式的規模有目共睹,「但為K8s開發應用程式先階段仍不容易」,特別是不熟悉容器、雲端原生應用程式的開發者。

Brendan Burns認為,而Draft推出的目的,「就是要協助使用者開發出第一個可以在Kubernetes上運作的容器應用程式。」他解釋,在開啟Draft後,系統會自動掃描程式碼,並且建置出一套周邊支援環境(Scaffolding),協助開發者將應用程式容器化。同時,Draft也會使用內建的許多模板,替應用程式產生紀錄映像檔建置步驟、參數的Dockerfile,「企業也可以使用自家模板,建置客製化的系統環境。」

而Draft的效果不只如此,Brendan Burns表示,開發者還可以利用Draft,在既有Kubernetes叢集中部署新伺服器,「並且保持與本地開發端環境的程式碼一致。」而Draft實作如此這個功能的作法,就是在遠端的Kubernetes環境加入一個Draft Server,而本地端的Draft Daemon會自動同步遠端與本地端的程式碼。更多資訊

·CoreOS釋出容器漏洞掃描工具Clair V2.0.0版

開始有許多企業開始將容器視為可用於正式環境內的技術,CoreOS表示,容器技術雖然好用,可以維持軟體部署的一致性,但卻也是把雙面刃:「如果容器像個黑盒子,開發者該如怎麼確定裡頭運作什麼軟體?」CoreOS表示,容器漏洞掃描工具正是要解決這個疑慮,而自家的Clair的功能,就是對容器映像檔定期分析,並從公開漏洞資料庫讀取資料,確保容器映像檔的安全性。

而CoreOS提升容器透明度的做法,就是新增其支援的Linux作業系統映像檔,例如,Clair現在已經延伸支援Alpine Linux 3.3至3.5版。另外,針對企業市場,新版本也能相容Oracle Linux 5到7版。更多資訊

·甲骨文要投入工程資源,擴大經營Kubernetes社群

商用軟體大廠甲骨文近日在2017 CoreOS高峰會上宣布,未來要投入工程資源在Kubernetes專案,「Kubernetes目前是數一數二的容器調度工具,我們也看好它的成熟度及未來發展方向。」

過去作為Node.js專案領導人,而現在任職Oracle軟體工程師的Timothy J Fontaine表示,甲骨文也開始與CoreOS擴大合作,要讓CoreOS自家的容器作業系統Container Linux可以在Oracle雲端基礎架構中執行。更多資訊

·CoreOS自家容器作業系統Container Linux功能再升級,加強K8s節點OS更新自動化

在2017 CoreOS高峰會上,CoreOS除了與甲骨文擴大合作,要讓自家容器作業系統Container Linux進入甲骨文雲服務上外,也宣布Container Linux的功能要再加強,讓每個Kubernetes節點的作業系統更新程序自動化。

CoreOS表示,在公有雲、私有雲基礎架構中,主要可畫分成3大層。首先是叢集調度系統,將硬體資源轉換成統一資源池。再者是部署在調度工具上的應用程式,最後才是運作在每個節點中的作業系統。

而CoreOS表示,自家開發的Operators的理念,就是將複雜的維運知識,轉換成軟體執行。在這次所釋出的Container Linux Update Operator,負責安排CoreOS自家K8s商用平臺Tectonic的更新行程,首先,每個節點中都會安裝一個Update Agent,當它偵測到有新版系統,會提出該節點需要重啟的需求。再者則是靠Update Operator執行Kubernetes的部署任務,該元件會安排每個節點的更新時程,同時確保更新不會對服務可用性造成影響。更多資訊

·容器安全廠商Aqua開始支援IBM Bluemix

越來越多企業在公有雲、私有雲上部署容器應用程式,而容器安全議題將會成為企業關注的焦點,在近日容器安全廠商Aqua也開始支援在IBM Bluemix容器服務中部署自家的服務。

Aqua表示,面對已知威脅,只需要掃描該容器映像檔是否存在漏洞即可,「但是面對那些未知的威脅呢?」因此,透過減少潛在攻擊表面即可強化安全,「而微服務架構在這方面派得上用場。」Aqua解釋,因為微服務限制該系統元件可執行的任務,藉此控管微服務的系統權限。更多資訊

Container產品更多動態

·Rancher與加拿大雲端服務商Cloud.ca結盟更多資訊

·網頁應用程式管理工具Redmine Docker映像檔開始支援PostgreSQL更多資訊

·Google開源Distroless專案,縮減容器映像檔大小更多資訊

·容器管理工具Navops Command 1.2版釋出,讓Kubernetes上執行的容器應用程式更有效率更多資訊

·容器管理平臺Apcera也支援ASP.NET核心更多資訊

·Mesosphere推出Fast Data應用程式參考架構更多資訊

·甲骨文擴大與CoreOS合作,要讓Container Linux可在甲骨文公有雲上運作更多資訊

·容器資安廠商Twistlock用機器學習偵測惡意行為更多資訊

Container資源

※觀點:應用程式才是重點,而不是容器技術

※觀點:比較Kubernetes、OpenShift及商用k8s平臺Tectonic

※觀點:容器非兒戲,企業已開始認真看待

※觀點:如何開始著手開發雲端原生應用程式

※心得:用微服務重構既有應用程式

※心得:容器技術及即時監控系統

※心得:容器技術如何節省雲端成本

※心得:一探容器調度的藝術

※心得:在正式環境中導入Docker容器

※心得:在正式環境導入Docker Compose的10個訣竅

※How-To:用CLI部署Docker Swarm

※How-To:靠AWS Lambda執行Docker容器

※How-To:利用容器技術完成持續部署任務

※How-To:結合Docker,在正式環境部署PHP、Laravel應用程式


Advertisement

更多 iThome相關內容