圖片來源: 

Docker

重點新聞(12月10日-12月23日)

·Docker將containerd開源,雲端四龍頭都要參與開發

Docker宣布將Docker Engine中的核心元件containerd獨立為新的開放源碼專案,包括Alibaba Cloud、AWS、Google、IBM及微軟都已承諾願意成為該專案的貢獻者及維護者。此外,明年初containerd將進一步成為中立的基礎,以讓業者可在共通的基礎上打造自己的容器管理軟體。

Docker創辦人暨技術長Solomon Hykes表示,Docker已成長為一個完整的平臺,仰賴它建置、遞送與執行分散式應用,功能從調度到基礎架構,核心的容器runtime只是其中的一小部份。雖然數百萬的開發人員想要的就是完整的平臺,但許多平臺建置商或營運商卻只需要一個最基本的元件,以便能在自家系統中執行容器,而containerd即符合此一需求。

支援Linux及Windows的containerd 1.0將提供用來管理容器的各種核心功能,包括容器執行與監督、映像檔的遞送、網路介面管理、本地儲存、原生管道水平的API,以及對Open Container Initiative(OCI)的完整支援等。根據Docker目前的規畫,containerd 1.0預計會在明年第二季出爐。更多資訊

·Docker釋出Azure版Docker公測版本

在AWS版Docker(Docker for AWS)釋出公開測試版後,Docker也推出了Azure版Docker(Docker for Azure)公開測試版,提供IT人員在Azure平臺上部署Docker時的安裝、維護安全性與可擴充性。

Azure版Docker在6個月前還在封閉測試階段,現在終於釋出公開測試版,能直接在用戶的Azure儲存帳號中儲存容器日誌記錄,也提供用戶Docker診斷工具,當有堆疊(Stack)或資源群組(Resource Group)運作不正常時,會寄送Log記錄至Docker。

另外,Docker for AWS和Docker for Azure目前都僅支援Linux平臺的Swarm叢集,Windows Server平臺則將在Windows Server版Docker(Docker on Windows Server)發展成熟後開始支援。更多資訊

·Kubernetes 1.5版本釋出,首先支援Windows Server Container

暨9月Gogole釋出Kubernetes 1.4版本,靠2指令就能部署一套容器叢集,以及新增跨叢集、跨雲環境部署後,近日也推出了1.5版,其中的重要亮點在於,它是目前唯一市面上能支援Windows Server Container的容器調度工具,甚至還相容於Windows Server 2016平臺。

在新版本中,Kubernetes總共新增了2組Beta功能:StatefulSet以及PodDisruptionBudget。Google表示,StatefulSet是一組控制器,用於辨別叢集中,不同節點(Pod)的身份,「透過它來安排系統部署、水平擴充的順序。」第二個Beta功能則是PodDisruptionBudget。Google表示,它是一組API物件,在系統運行時,此功能會確保叢集維持運作一定數目、比例的複本(replica),應用程式部署者可以確保系統不會同時關閉過多節點,導致遺失資料的狀況發生。更多資訊

·AWS參戰容器調度市場,釋出自家容器調度工具Blox

市面上三大容器調度工具除Kubernetes、Mesos以及Docker Swarm外,現在AWS也加入戰局,推出綜合許多開源專案的容器調度管理工具Blox。AWS表示,利用Blox,除了可以在AWS容器服務(ECS)中管理容器化應用程式,使用者還可以選擇自建排程器,或是整合第三方廠商排程器解決方案,「藉以擴充叢集的規模。」

目前Blox總共由兩大元件所組成:叢集狀態服務(Cluster state service)以及背景執行程式排程器(Daemon scheduler)。

AWS表示,叢集狀態服務除了收集AWS ECS叢集中所有Container的狀態變化資訊外,也可以保存本機端的資料儲存紀錄。使用者可以利用API,查詢系統收集的資訊,「即時根據叢集的變化,做出應對。」

而背景執行程式排程器則可以讓使用者在節點內,跨叢集地運作任務。AWS表示,排程器除了可以監控叢集運作狀態外,在叢集加入新節點後,也可以分配任務給該節點。更多資訊

·三大理由讓紅帽決定用Kubernetes作為OpenShift平臺上的容器調度工具

為管理大規模容器應用,企業在導入容器技術時,勢必要考量究竟在容器調度工具上,要選擇Kubernetes、Docker Swarm,還是Mesos。然而,紅帽則不惜捨棄過去自己開發的容器調度工具,決定在OpenShift上導入Kubernetes。

紅帽全球雲端產品策略總經理Bryan Che表示,第一個理由是,參與Kubernetes開發的社群最為廣大。Bryan Che表示,紅帽相信技術是由社群所推動,「而Kubernetes的使用者、貢獻者都是最多的,規模比其他容器調度工具社群都還大。」

第二是從技術架構的考量出發。他解釋,Kubernetes是由Google開源釋出,「而Google運作了全世界最大規模的容器叢集,這是市場所看重的。」早在2012年時,紅帽就已經內建自家的容器調度工具,但是在OpenShift第三版釋出後,便將調度工具更換為Kubernetes,「因為它比我們自製工具更進步。」

最後則是考量工具是否被某特定廠商所控制、把持。雖然Docker Swarm、Mesos都是標榜開源專案,但Bryan Che認為:「它們的發展,其實都被單一廠商所主導。」而Kubernetes主要都是靠著社群、第三方廠商的貢獻而茁壯,「這才是真正的開放平臺。」他表示,目前紅帽也是Kubernetes專案的第二大貢獻者。

·CoreOS加強rkt資安功能,能偵測權限擴增攻擊

CoreOS首席資安工程師Matthew Garrett表示,去年8月時,CoreOS為了加強Container的安全性,讓rkt執行節點也能支援KVM Hypervisor,藉此加強容器隔離性。而近日,CoreOS又更進一步,利用Linux Kernel記錄Hypervisor創建、關閉系統程序時間的機制,實作資安功能。雖然不能解決所有容器碰上的資安問題,但是可以藉由偵測系統核心狀態的變化,判斷是否遭受擴增權限攻擊。如果系統發現此攻擊發生,將自動關閉該容器,並額外新增一個實例。更多資訊

·CoreOS推新版Tectonic平臺,支援Kubernetes自動更新功能

容器作業系統廠商CoreOS在Tectonic高峰會上宣布,推出新版本的Tectonic。目前提供使用者免費下載,並且可以擴充至10個節點。

CoreOS執行長Alex Polvi表示,Kubernetes已逐漸成為原生雲端應用程式的運送管道(plumbing),透過自主運行的(self-driving)Kubernetes,企業可以確保基礎架構上運作的元件,都能追上更新,以及使用最新的功能。

他認為,此版本新推的自主運行功能有三大特色。首先是強化基礎架構內的安全,透過系統自動更新,個元件時時保持最新版本的情況下,得以確保正式環境安全性。

第二是簡化更新程序。Alex Polvi表示,具備分散式、水平擴充特性的基礎架構,軟體更新程序相當耗費資源,「而叢集規模增長之下,又帶來更多挑戰。」他認為,透過自主運行功能,將可去除這些惱人的工作。

第三是能跟上IT業界的潮流,「Kubernetes專案進展的步調相當驚人,每天都有不同的組織、開發者貢獻此專案。」更多資訊

更多產品動態

·AWS推出AWS Batch,讓企業可用EC2實例運作容器映像檔更多資訊 

·Docker推出Image2Docker 1.7.1版,可將ASP.NET網頁應用轉為Docker 更多資訊 

·Docker將Docker引擎核心Containerd開源 更多資訊 

·用開源專案Netsil監控Kubernetes叢集 更多資訊 

·Parallels推RAS 15.5版,支援Windows Server 2016 更多資訊 

·Intel更新自家容器作業系統Clear Linux,支援Linux 4.8.11核心 更多資訊 

·紅帽推出Fedora Docker映像檔建置服務 更多資訊 

Container資源

※投影片:用Docker改造系統架構

※投影片:概覽Windows Container

※Q&A:Docker執行長看企業IT轉型

※How-To:用Kubernetes持續部署Docker應用程式

※How-To:靠Docker串起正式環境部署流程

※How-To:利用Docker串起正式環境部署流程

※How-To:處理Docker資料中心運作問題的小訣竅

※How-To:用Sysdig監控Mesos及Marathon


Advertisement

更多 iThome相關內容