圖片來源: 

Docker

重點新聞(4月30日-5月13日)

·Docker新增漏洞掃描工具,保護使用者映像檔安全

Docker正式推出安全掃瞄功能,Docker同時在Docker Cloud私有儲存庫及Docker官方儲存庫Docker Hub加入此功能。透過安全掃瞄功能,可以保護Docker映像檔,進行主動風險管理。

Docker解釋,在使用者部署映像檔前,會先進行安全掃瞄,並且列出組成Docker應映像檔的各層結構及元件,Docker稱之映像檔的BOM表(bills of materials)。之後系統也持續掃瞄新風險,一旦發現新漏洞,隨即通報使用者。更多資訊

·Docker資料中心軟體更新,加強UI及高可用性

Docker資料中心(DDC)軟體功能大翻新,除了推出通用控制平臺UCP 1.1、Docker認證儲存庫DTR 2.0版外,同時提供訂閱用戶Docker Engine 1.11的商業支援服務。而DDC除了讓企業內部部署容器即服務(Container as a Service,CaaS)外,也能讓開發團隊、維運團隊一同協作,打造、建置應用程式。

Docker表示,這次UCP的更新中,企業可以直接在GUI中,輸入或上傳docker-compose .yml檔案,隨即產生應用程式,並且將Container部署於叢集。之後,企業也可以在GUI中,直接管理、監控Container。

Docker也重新設計DTR HA叢集架構、UCP中的認證管理中心(Certificate Authorities )及備份/復原機制,加強高可用性。更多資料

·CoreOS推出etcd v.3.0.0 beta版本

近日CoreOS推出etcd v3.0.0 beta版本,並且包含所有3.0版該具備的主要功能,也確定在正式版的API中,也不會進行大幅度修改。此版本中,除了降低延遲性、提升吞吐量外,也提供自動化的TLS加密組態設定。

在去年1月時CoreOS推出etcd v2.0.0,而CoreOS表示,etcd v3版配備新的儲存引擎,解決v2版的擴充方面的問題,而新版API也支援多版本的並行控制(Concurrency Control)。

CoreOS表示,在經過內部測試後,etcd beta版雖然已經可以用於系統之中,但是仍然需要更多使用者測試,才能發布用於正式環境的版本。目前,此beta版也改善了認證程序,並且提供工具、指南,協助使用者從etcd v2遷移到新版本。更多資訊

·CoreOS壓寶開源監控系統Prometheus

線上音樂平臺SoundCloud在2015年開源釋出監控系統Prometheus。CoreOS表示,利用Prometheus,企業可以不需要花費大量資源,對目標進行監控。

Prometheus最初的目的在於監控微服務系統架構,CoreOS則表示,Prometheus的應用範圍,逐漸延伸至原生雲端基礎架中。同時,CoreOS也壓寶Prometheus,並表示Prometheus是CoreOS下一個要支援的開源專案。

同時,為推廣GIFEE(Google Infrastructure for Everyone Else),CoreOS也宣布,未來要加強整合Prometheus與Kubernetes、Tectonic。更多資訊

·EMC推出開源儲存框架Polly,支援多家Container技術

在EMC World大會上,EMC推出開源儲存框架Polly,並且同時支援Docker、Kubernetes及Mesos等容器技術。Polly是一個集中式儲存調度服務,可以與Container排程器進行介接,並且提供排程器所需要的資源。在未來,Polly也會進一步發展,支援新興容器生態系及儲存平臺。

EMC表示,過去Container排程器都專注於運算、網路、內部儲存的資源部署。當Container中的應用程式開始需要後端永久儲存功能時,將儲存作為可調度資源的需求也隨之而生。因此,EMC認為,企業可以使用Polly作為開放儲存框架,整合多家的容器解決方案。

目前Polly支援的儲存平臺,除了EMC自家的ScaleIO、XtremIO、Isilon及VMAX外,在雲端環境則支援AWS EC2、Google GCE、OpenStack及RackSpace。更多資訊

·用Slack也可以監控Container運作狀況

Container監控解決方案提供商Sysdig為容器化基礎設施,提供監控、警示及問題排除的解決方案,目前總共支援的平臺包括Kubernetes、AWS、Google及Azure。日前,Sysdig也整合了Slack,讓使用者可以使用Slack,監控Container的運作狀況。

Sysdig表示,使用者只需要認證Slack網域及頻道,就可以從電子郵件、Slack訊息等管道獲得訊息。此外,Sysdig也提供連結,讓使用者可以直接連回至Sysdig Cloud,查看完整的運行資訊。更多資訊

產品動態

·CoreOS推出etcd v.3.0.0 beta版本更多資訊

·開源監控系統Prometheus更多資訊

·開源儲存框架Polly更多資訊

·開源儲存調度引擎REX-Ray更多資訊

·Docker新增安全掃瞄功能更多資訊

·Sysdig整合Slack至容器監控功能更多資訊

Container資源

※知識:Docker Mac版本介紹

※知識:回顧Docker去年加強的資安功能

※How-To:在Windows Server 2016科技預覽版中使用Docker

※How-To:在Docker中建立節點應用程式

※How-To:在Windows Server 2016中設定Docker

※How-To:將APS.NET核心Docker化


Advertisement

更多 iThome相關內容