2022/5/8~2022/5/25 精選容器新聞

#容器開發、#Docker桌面
終於!Docker桌面版正式支援Linux,未來連樹莓派OS都能裝

這項在Docker公開藍圖需求排名第二熱門的功能,終於實現了。日前Docker在年度大會上宣布,Docker桌面版也正式支援Linux了。這代表了開發者可以跨Windows、macOS和Linux來使用相同的Docker容器開發環境。

過去Linux開發者只能使用命令列工具來使用Docker開發環境,但現在可以透過視覺化UI來管理容器配置、儲存空間、映像檔等。也可以一鍵快速安裝常見容器開發套件,包括了K8s、Docker Engine、Docker CLI、Docker Compose、BuildKit等。Docker桌面版的Linux版本,可以整合Linux VM,也能用來整合Mac、Windows電腦上的檔案系統或網路層。

開發者可以使用Docker儀表板來管理Linux上所有的容器資源。Linux開發者現在也能使用Docker外掛機制,來取得第三方提供的Docker工具。目前,Docker桌面版可以支援的Linux版本包括了Ubuntu、Debian和Fedora,Docker公司表示,下一步將與Linux社群合作,盡可能支援更多Linux發行版本,預計將推出ArchLinux版本以及許多人期待的64位元Raspberry Pi作業系統。

#容器開發、#Docker擴充機制
Docker桌面版擴充機制正式推出,VMware、紅帽等16家第三方先支援

Docker Extension擴充機制和擴充機制SDK在5月初正式推出,也代表了Docker桌面成了可以支援任何第三容器工具的桌面版整合開發環境,而第三方應用也可以透過Docker Extension SDK來整合到Docker開發流程中。Docker公司也宣布了第一批擴充機制的供應商有16家,包括紅帽、VMware、JFrog等,提供了多款K8s擴充機制,如可支援VMware Tanzu社群版K8s或紅帽OpenShift的快速部署。另外也有多款強化軟體供應鏈安全的擴充機制,例如JFrog Xray、

Snyk、Anchore這3款擴充機制都可用孻掃描容器映像檔弱點。也有一些Docker公司自建的擴充機制,例如磁碟用量工具、容器Log檔瀏覽工具。

#GitOps、#Azure
AKS正式支援Weaveworks的GitOps平臺,VS Code也同時內建

Weaveworks旗下GitOps平臺Flux v2在微軟開發者大會上宣布,正式支援AKS和Arc K8s。開發團隊能透過Azure叢集擴充機制來啟用Flux後,就可以讓Azure支援GitOps配置,連結到Git儲存庫,來快速部署和管理跨雲的K8s叢集。Azure可以追蹤在Git儲存庫中定義的狀態,來檢查透過GitOps流程部署的法遵狀態,也能用來觀察叢集的健康情況。

搭配AKS支援GitOps配置,VS Code也釋出了GitOps擴充功能,可以用來管理在AKS上Flux平臺所建立的GitOps流程。

#Serverless、#容器化App
Azure容器化App服務正式上線,主打CNCF開源專案技術來提高互通性

微軟在年度開發大會上宣布Azure上的容器化App服務正式上線,這是用K8s提供的無伺服器執行服務,可以用來部署容器化的微服務。這項服務並非以微軟自家工具,而是標榜以CNCF的開源專案技術為主,來確保高度互通性,在微軟AKS服務上,採用K8s事件驅動自動擴充轉KEDA、分散式應用Runtime(Dapr)和Envoy來打造出這項服務。開發者可以透過Visual Studio和Visual Studio Code來開發和管理Azure容器化App。

#容器資安、#DevOps
GitLab大改版,容器掃描成為基本功能,免費版也能用

DevOps平臺商GitLab最近發布了15.0新版,加入更多的DevOps功能,重要更新包括Wiki的WYSIWYG Markdown編輯器,編輯器現在支援超過100種的程式語言,從程式碼區塊上方的下拉選單,便可以選擇對應的語言,來突出顯示CSS、YAML和Python等程式碼,減少無樣式的程式碼區塊出現,用戶也可以將程式碼區塊快速複製到剪貼簿中,在其他程式碼編輯器重複使用。

在15.0版中,也將過去付費版才有的容器掃描功能,下放到免費版,可以用來檢查所安裝的容器映像檔中,存在的已知安全漏洞。

#Linux、#容器部署
新版RHEL 9來了,新增容器回撤功能,能自動回復到更新前組態

紅帽在年度大會中宣布推出了RHEL 9,主打邊緣運算(edge computing)的支援、及預防Spectre等硬體層漏洞的安全功能。

這是第一個以CentOS Stream為基礎的產品,後者是提供RHEL預覽版功能的社群版。新版本特別主打對邊緣運算的功能強化,包括在單一介面的安全與控制管理,如零點擊撥用(zero-touch provisioning)、系統狀態管理及漏洞緩解。新增Podman的自動化容器回撤(rollback),可在偵測容器更新失敗時,回復到之前最後的良好組態。

#雲端原生、#軟體開發
微軟推出雲端開發工具箱Dev box,開發電腦環境能上雲統一預先配置和管理

微軟利用去年發表的雲端電腦Windows 365,推出了雲端開發電腦,稱為雲端開發工具箱Dev Box服務。這是一個在雲端提供的開發用電腦環境,可以結合Azure AD群組管理,預先為開發專案中不同成員角色,預先配置所需硬體規格、開發工具和支援套件的雲端開發用電腦環境,可以快速啟動來使用。

也因透過Windows 365雲端電腦提供,因此,也可以統一使用微軟端點管理機制和Intune來控管這些雲端開發電腦的安全性。開發者可以透過Windows、MacOS、Android或iOS作業系統,以及瀏覽器來登入這個雲端開發電腦,進行不同類型的App開發,也能用內建的Linux次系統來開發Linux應用。

#開源軟體管理、#軟體供應鏈
瞄準軟體供應鏈管理需求,GCP第三季推出開源套件安全驗證保證服務

Log4j漏洞問題引發應用程式開發的供應鏈安全問題,GCP近日宣布名為保證開源軟體(Assured Open Source Software)的服務,可協助企業或開發商取得經過Google漏洞檢查及簽章的開源套件,這項服務預計今年第3季開放測試。這些開源套件定期經Google掃瞄、分析漏洞及模糊測試、以Google 無伺服器CI/CD平臺Cloud Build開發、經過Google簽章、並由Google Cloud(容器映像檔及語言套件代管平臺)Artifact Registry代管及管理,藉此省去開發人員使用開源套件的安全管理作業。

更多新聞

SUSE正式推出容器安全產品NeuVector,能管理容器各生命周期階段的資安

 

責任編輯:王宏仁

熱門新聞

Advertisement