Container雙周報第17期：VMware要讓Container管理如管VM一樣

重點新聞（8月20日-9月9日）

·VMware要讓管理Container如管理VM一樣

VMware原生雲端應用副總裁暨技術長Kit Colbert表示，當今許多企業都已經長期在SDDC、虛擬基礎架構下利用VM運作應用程式。因此，VMware要讓Container也能走進企業，「利用Container打造企業基礎架構。」

而VMware為了讓企業能夠在正式環境中導入Container，分別在VIC（vSphere Integrated Containers）中新增了容器儲存庫，以及容器管理入口（Container Management Portal）兩個新功能。新加入的容器儲存庫功能中，則具備角色模式管理機制（RBAC，Role-Based Access Control）以及映像檔複製（Image replication）功能。

此外，應用程式開發團隊可以利用容器管理入口，管理映像檔、儲存庫、容器主機，並且透過它開啟Container執行實例（instance）。藉此，應用程式開發團隊不需要透過vSphere平臺，就可以對Container進行存取。因此，容器管理入口讓開發團隊、維運團隊可以各自享有獨立的工作環境。更多報導

·NSX新掌門人揭露VMware如何通吃非vSphere及容器環境

未來邁向跨雲戰略的VMware，未來得要靠NSX通吃異質Hypervisor環境。現任NSX掌門人的VMware網路與安全性事業部執行副總裁兼總經理Rajiv Ramaswami舉例，像AWS底層就是非vSphere環境，而NSX之所以能做到跨雲運作，其中有一個關鍵元件叫做Open vSwitch，讓VMware不需要經過AWS許可，也可以自行開啟VM，在裡面運作Open vSwitch。

而VMware客戶在AWS上所運行的VM，都會連結至Open vSwitch。因此，企業可以在公有雲上使用NSX的自動化功能，並且設定相關資安規則。

Rajiv Ramaswami也表示，未來還要擴大支援至Container環境，像是Mesos、Kubernetes。藉由開源網路套件，VMware可以設定一組Open vSwitch端點（Endpoint）與Container連接，每個容器內部都會部署Open vSwitch端點。想要使用容器技術的企業，可以利用NSX確保Container運作的安全性，同時還能串接起所有的Container。

·思科併購容器即服務新創ContainerX

思科準備併購專門開發供資料中心使用的虛擬容器服務供應商ContainerX。成立不到兩年的ContainerX標榜適用於裸機、虛擬機器、Linux、Windows、 私有雲或公有雲透過單一的管理介面就能檢視所有的容器架構，以協助企業管理眾多資料中心所使用的容器。

ContainerX為思科首家併購的內容服務供應商，思科表示，容器提供了一個簡單又具彈性的管道來建置、 測試及部署程式，還可讓程式在不同的環境中遷移，對於大型企業來說，新興的容器領域尚處實驗室的採用階段，同時需要搭配安全、管理及互動能力。更多報導

·VMware推統合式SDDC架構VMwrare Cloud Foundation，通管VM、容器及PaaS

VMware在VMworld大會中推出了VMware Cloud Foundation，除了現有VI、VDI環境，未來也規畫延伸管理能力至其他異質環境，包括了可用來建立OpenStack叢集環境的VIO（VMware Integrated OpenStack）工作領域、可建立VIC容器執行環境（vSphere Integrated Containers）的Photon工作領域。

最後一種PaaS工作領域。PaaS工作領域可用來建立一個使用Docker、Kubernetes或Cloud Foundry等平臺，在其他IaaS公有雲上建立PaaS應用。

·容器安全廠商Twistlock推出Twistlock 1.5版，強化Container runtime安全

容器安全廠商Twistlock釋出了Twistlock 1.5版，Twistlock策略長Chenxi Wang表示，新版Twistlock加強了網路防護以及掃描等功能。

其中一個重大新功能是應用程式網路防禦（App-specific network defense），針對特定應用程式，Twistlock可以保護其網路連線。

Chenxi Wang舉例，當Twistlock偵測到某映像檔試圖運作Apache應用程式，Twistlock將會從Dockerflie中取得runtime資訊，同時比對該應用程式的行為是否與組態設定檔一致。當偵測到runtime異常的容器，Twistlock也會停止其運作，或是給予使用者警示。

此外，Twistlock過去也有提供Jenkins、TeamCity等CI工具的相容套件，讓開發者在建置過程就能提前偵測，避免上傳至儲存庫的映像檔含有漏洞。而反映用戶需求，Twistlock在新版本中，將掃瞄功能獨立出來，讓開發者可以在CI之外的工作流程，也能夠整合漏洞掃描功能。

Twistlock也表示，掃描功能可以在任何Linux主機上運作，而掃描結果也會利用JSON格式輸出。更多資訊

·Mesosphere結盟無伺服器平臺廠商Iron.io，加強資料中心內微服務架構及無伺服器運算

Mesosphere與提供多雲無伺服器平臺廠商Iron.io宣布合作，而Iron.io表示，Iron.io所專攻的混合微服務架構做法，很適合與Mesosphere推出的資料中心作業系統DC/OS結合。Iron.io認為，同時使用DC/OS及Iron.io後，企業可以在異質環境中處理分散式工作程序，藉此可以朝向混合雲策略前進。

Iron.io也列出兩家廠商結盟後，企業能享受的好處：

1.由於Mesosphere、Iron.io同時能橫跨公有雲、私有雲運作，讓企業用戶可以部署混合式微服務（Hybrid Microservices），在挑選廠商服務的效能、安全性、價格時，能擁有較高彈性

2.綜合Iron.io支援多程式語言、Mesosphere運行大資料分析平臺的能力

3.提供企業容器即服務（Container as a Service，CaaS），不限於先天誕生於雲端SaaS時代的企業

更多資訊