重點新聞(8月20日-9月9日)

·VMware要讓管理Container如管理VM一樣

VMware原生雲端應用副總裁暨技術長Kit Colbert表示,當今許多企業都已經長期在SDDC、虛擬基礎架構下利用VM運作應用程式。因此,VMware要讓Container也能走進企業,「利用Container打造企業基礎架構。」

而VMware為了讓企業能夠在正式環境中導入Container,分別在VIC(vSphere Integrated Containers)中新增了容器儲存庫,以及容器管理入口(Container Management Portal)兩個新功能。新加入的容器儲存庫功能中,則具備角色模式管理機制(RBAC,Role-Based Access Control)以及映像檔複製(Image replication)功能。

此外,應用程式開發團隊可以利用容器管理入口,管理映像檔、儲存庫、容器主機,並且透過它開啟Container執行實例(instance)。藉此,應用程式開發團隊不需要透過vSphere平臺,就可以對Container進行存取。因此,容器管理入口讓開發團隊、維運團隊可以各自享有獨立的工作環境。更多報導

·NSX新掌門人揭露VMware如何通吃非vSphere及容器環境

未來邁向跨雲戰略的VMware,未來得要靠NSX通吃異質Hypervisor環境。現任NSX掌門人的VMware網路與安全性事業部執行副總裁兼總經理Rajiv Ramaswami舉例,像AWS底層就是非vSphere環境,而NSX之所以能做到跨雲運作,其中有一個關鍵元件叫做Open vSwitch,讓VMware不需要經過AWS許可,也可以自行開啟VM,在裡面運作Open vSwitch。

而VMware客戶在AWS上所運行的VM,都會連結至Open vSwitch。因此,企業可以在公有雲上使用NSX的自動化功能,並且設定相關資安規則。

Rajiv Ramaswami也表示,未來還要擴大支援至Container環境,像是Mesos、Kubernetes。藉由開源網路套件,VMware可以設定一組Open vSwitch端點(Endpoint)與Container連接,每個容器內部都會部署Open vSwitch端點。想要使用容器技術的企業,可以利用NSX確保Container運作的安全性,同時還能串接起所有的Container。

·思科併購容器即服務新創ContainerX

思科準備併購專門開發供資料中心使用的虛擬容器服務供應商ContainerX。成立不到兩年的ContainerX標榜適用於裸機、虛擬機器、Linux、Windows、 私有雲或公有雲透過單一的管理介面就能檢視所有的容器架構,以協助企業管理眾多資料中心所使用的容器。

ContainerX為思科首家併購的內容服務供應商,思科表示,容器提供了一個簡單又具彈性的管道來建置、 測試及部署程式,還可讓程式在不同的環境中遷移,對於大型企業來說,新興的容器領域尚處實驗室的採用階段,同時需要搭配安全、管理及互動能力。更多報導

·VMware推統合式SDDC架構VMwrare Cloud Foundation,通管VM、容器及PaaS

VMware在VMworld大會中推出了VMware Cloud Foundation,除了現有VI、VDI環境,未來也規畫延伸管理能力至其他異質環境,包括了可用來建立OpenStack叢集環境的VIO(VMware Integrated OpenStack)工作領域、可建立VIC容器執行環境(vSphere Integrated Containers)的Photon工作領域。

最後一種PaaS工作領域。PaaS工作領域可用來建立一個使用Docker、Kubernetes或Cloud Foundry等平臺,在其他IaaS公有雲上建立PaaS應用。

·容器安全廠商Twistlock推出Twistlock 1.5版,強化Container runtime安全

容器安全廠商Twistlock釋出了Twistlock 1.5版,Twistlock策略長Chenxi Wang表示,新版Twistlock加強了網路防護以及掃描等功能。

其中一個重大新功能是應用程式網路防禦(App-specific network defense),針對特定應用程式,Twistlock可以保護其網路連線。

Chenxi Wang舉例,當Twistlock偵測到某映像檔試圖運作Apache應用程式,Twistlock將會從Dockerflie中取得runtime資訊,同時比對該應用程式的行為是否與組態設定檔一致。當偵測到runtime異常的容器,Twistlock也會停止其運作,或是給予使用者警示。

此外,Twistlock過去也有提供Jenkins、TeamCity等CI工具的相容套件,讓開發者在建置過程就能提前偵測,避免上傳至儲存庫的映像檔含有漏洞。而反映用戶需求,Twistlock在新版本中,將掃瞄功能獨立出來,讓開發者可以在CI之外的工作流程,也能夠整合漏洞掃描功能。

Twistlock也表示,掃描功能可以在任何Linux主機上運作,而掃描結果也會利用JSON格式輸出。更多資訊

·Mesosphere結盟無伺服器平臺廠商Iron.io,加強資料中心內微服務架構及無伺服器運算

Mesosphere與提供多雲無伺服器平臺廠商Iron.io宣布合作,而Iron.io表示,Iron.io所專攻的混合微服務架構做法,很適合與Mesosphere推出的資料中心作業系統DC/OS結合。Iron.io認為,同時使用DC/OS及Iron.io後,企業可以在異質環境中處理分散式工作程序,藉此可以朝向混合雲策略前進。

Iron.io也列出兩家廠商結盟後,企業能享受的好處:

1.由於Mesosphere、Iron.io同時能橫跨公有雲、私有雲運作,讓企業用戶可以部署混合式微服務(Hybrid Microservices),在挑選廠商服務的效能、安全性、價格時,能擁有較高彈性

2.綜合Iron.io支援多程式語言、Mesosphere運行大資料分析平臺的能力

3.提供企業容器即服務(Container as a Service,CaaS),不限於先天誕生於雲端SaaS時代的企業

更多資訊

更多產品動態

·華為推出自家雲端容器引擎CCE 1.0版更多資訊

·DevOps自動化服務商Stelligent在AWS提供容器化CI服務更多資訊

·紅帽CentOS Atomic Host支援分層打包(Package Layering)更多資訊

Container資源

※知識:容器資料中心的平臺架構

※How-To:在AWS上用Rancher運作Kubernetes

※How-To:用Docker儲存庫、Rancher部署服務軟體層

※How-To:透過Rancher,在Kubernetes上部署微服務


Advertisement

更多 iThome相關內容