重點新聞(07月29日-08月11日)

·微軟釋出Auzre Container Instances公開預覽版本,加快雲端容器部署

微軟近日發表了Azure Container Instances(ACI)服務公開預覽版,目前推出的是Linux容器的公開預覽版,Windows版預計會在數周後問世。

微軟Azure運算部門總監Corey Sanders表示,容器根本性地改變開發者如何開發應用程式,同時,容器技術也帶來開放標準,降低應用程式橫跨異質平臺、雲環境的難度。而Azure推出的這個新服務,讓使用者可以直接交付容器,「除了快跟簡易外,也不需要介入虛擬機器的管理。」

ACI適用於任何需要在隔離容器中運作的應用,例如簡單的程式、自動化任務,或是建置工作等,至於那些需要完整容器調度能力的應用,包括跨容器的服務探查、自動水平擴充或是調度應用升級等進階功能,微軟則建議採用Azure Container Service。

微軟指出,傳統的容器已提供應用程式所需要的隔離與資源管理能力,但通常不足以支撐多租戶的使用,但在ACI中,使用者可直接啟用容器而無需供應或管理虛擬機器(VM),因為在ACI中,也是利用容器技術隔離應用程式,如同在VM中一樣。

此外,ACI用戶可以自訂設定所需的CPU核心與記憶體,並以秒計費,得到最佳的成本支出。ACI的容器亦具有公開的IP位址,未來微軟還打算擴大其網路功能,整合虛擬網路、負載平衡等。

同時,微軟也開源釋出用於介接Kubernetes的工具ACI Connector for Kubernetes,讓開發者可以在Kubernetes叢集上部署ACI,「不用管理VM基礎架構,還能兼顧Kubernetes API的可攜性」,Corey Sanders認為,透用這個工具可一併善用VM及容器技術的優點,例如,使用容器技術處理爆量事件,「VM則用於處理可預期的流量成長。」更多資訊

·微軟宣布加入雲端原生運算基金會

Linux基金會旗下擁有多項重要容器專案的雲端原生運算基金會(Cloud Native Computing Foundation,CNCF),主導了Kubernetes、Prometheus、rkt、containerd等開源專案方向,繼去年微軟宣布加入Linux基金會之後,近日更進一步,成為CNCF的白金會員之一。

微軟Azure核心團隊架構師John Gossman表示,在去年成為Linux基金會的成員之後,微軟也想繼續拉近與Linux世界的關係,「所以加入CNCF是投資開源社群相當自然的下一步。」而微軟也投入開發資源在開源容器專案上,重要專案如Kubernetes、containerd、Helm的專案核心維護者名單中,微軟也都沒有缺席。

John Gossman表示,開源協作模式的開發規模,「超過任何單一企業能力所及」,讓廠商、用戶及研究人員都能共同參與、加入討論。更多資訊

·容器安全廠商Aqua Security展示駭客攻擊容器手法

容器資安廠商Aqua Security在黑帽(Black Hat)駭客會議發表一研究報告,表示容器開發者很可能成為駭客攻擊目標,並展示了攻擊行徑,以證明相關威脅不只是理論,企業應該認真看待。

Aqua Security在黑帽大會上展示了攻擊Docker開發人員的手法,先將Docker開發人員誘導至駭客所控管的網頁,利用Docker API執行非特權的程式,接著透過主機重新綁定(Host Rebinding)攻擊,以取得受害者主機上的Docker控制權,這時駭客已可呼叫任何Docker API,最後再於Docker中植入影子容器,長駐於Hypervisor中。

Aqua Security安全研究負責人Michael Cherny表示,也許有些人認為鎖定開發者的攻擊並不會對企業帶來真正的威脅,但事實上開發人員不但具備較高的工作權限,還有許多擁有管理員權限,他們經常能夠存取重要的原始碼或與應鏈系統、測試資料庫或測試環境,有些還握有正式環境的存取權限。

有鑑於開發人員也會不時進行某些看起來有惡意嫌疑的操作,於是選擇關閉安全控制,更容易出現安全空窗。再者,若駭客真的掌控了容器管理員的工作站,也將有能力污染開發人員所建置的映像檔,而讓駭客將觸角延伸至正式環境。更多資訊

·K8s新創StackPoint.io與GitLab合作,推出一站式Kubernetes解決方案

GitLab與K8s新創StackPoint.io合作,聯手推出一站式Kubernetes解決方案,「加速企業在正式環境導入Kubernetes的速度」,GitLab表示,Kubernetes讓開發者能在不同雲端環境中管理應用程式,或根據流量動,動態擴充或縮編硬體資源,「但對部分企業,安裝、設定K8s的時間應該有更好的發揮。」

GitLab表示,這個聯手推出的K8s管理平臺,目前支援在AWS、Azure或Google公有雲服務,可以在Kubernetes叢集上部署GitLab企業版,「只要一個點擊就能升級。」同時,這個平臺也整合了其他工具,像是容器監控工具Sysdig、容器安全平臺Twistlock,或是Log工具Elasticsearch、Fluentd、Kibana等。更多資訊

·老牌車廠BMW靠容器技術,避免被廠商綁定

老牌車廠BMW有許多老舊系統包袱,BMW雲端平臺部長Jens Eckert表示,既有單套式架構包含了Java應用程式、開源資料庫PostgreSQL、應用程式伺服器WebSphere MQ伺服器以及NAS,「每發布一個新版本都要耗費很多人力。」所以BMW決定先找一套現成PaaS軟體來加速自動化,下一步再上雲端,「由於我們產品生命周期長,平臺壽命得要夠長。」他表示。

同時BMW還要導入容器技術,免除被廠商綁定的困境,他解釋,若未來決定不再使用現有廠商的PaaS產品,「也能將工作負載轉移到公有雲平臺,不需要重新建立應用程式。」技術評選時時,他認為,Docker可說是各家廠商公認的容器技術標準。同時,Google釋出的容器調度工具Kubernetes,也整合許多Google的維運經驗,「像是高可用、監控、滾動式更新這些功能」,而AWS、Azure、Google等公有雲龍頭也都支援該技術。

因此,BMW決定先導入OpenShift,但要搭配導入開源技術如Docker、Git、Kubernetes、Jenkins等工具。Jens Eckert表示,一來這套產品可以提供完整CI、系統監控工具,也有不少容器應用的安全機制,像是限制容器不能用Root權限執行,或支援多租戶平臺功能,隔離不同專案。更多資訊

·電信巨頭Verizon用容技術建自助IT平臺

Verizon的微服務架構之旅從搜尋功能VZSearch起頭,總共花費了2個月時間重新架構,Verizon數位基礎架構資深經理Malik 表示,劃分各個系統元件部署在Docker容器中執行,「帶來最大的好處是可以隨需建置系統環境。」另外,開發者也可以使用自助服務,大幅降低基礎架構的建立時間。過去在傳統應用程式環境中,光是申請基礎架構,到最後完成建置,就必須花上1個禮拜至1個月,「現在只需要輕鬆點幾個按鍵,就能完成容器基礎架構建置,這才是真正的隨需擴充。」

同時,將系統切割成各獨立運作的微服務後,也直接減低Verizon維持基礎架構運作的成本。在白天時,基礎架構需要調配更多資源應付系統請求,反之,夜晚時只需要部分伺服器就足夠,「水平擴充功能直接對營運成本產生影響。」Malik Sayed表示。最後則是利用容器技術,讓Verizon可以免除被特定廠商綁定的風險,「容器讓我們可以跨雲運作。」更多資訊

Container產品更多動態

·微軟Azure容器服務支援DC/OS部署更多資訊

·微軟開源釋出Kubernetes連接工具ACI Connector更多資訊

·持續整合工具Buddy釋出1.5.32版,支援Docker多階段建置功能更多資訊

Container資源

※How-To:上傳映像檔到Docker Hub


Advertisement

更多 iThome相關內容