重點新聞(03月25日-04月07日)

·Google自家容器作業系統正式於GCP上線

去年9月,Google利用自家開源Chromium OS作為基礎,推出了一套為執行容器應用程式所生的作業系統Container-VM Image。Google表示,當今有許多為執行容器而生的作業系統,「而許多用戶表示,希望可以導入Google自家使用的映像檔,讓運作在Google上的服務可以得到更好的改善。」

而近日這一款作業系統正式在GCP上線,並且改名為Container-Optimized OS,許多Google在正式環境運行的服務,例如Google Cloud SQL、Google容器引擎,也都是以這個作業系統為基礎。Google解釋,現在使用GCP的企業用戶,透過Container-Optimized OS,在建立VM的同時,系統也隨即會建立一個Docker容器。

Google也列出這款作業系統的幾大特色,首先,Container-Optimized OS從開發、測試到發布都由Google全權主導,每當有新版本推出,GCP用戶隨即就可以使用。再者,除了內建Docker容器Runtime,為了應付大規模應用,也相容於自家的容器調度工具Kubernetes。

另外,Google也將Root文件系統設定為唯讀,藉此加強Container-Optimized OS的安全性。更多資訊

·Google容器引擎開始支援Kubernetes 1.6版

在Kubernetes 1.6版推出後,隨即Google GCP也宣布,Google容器引擎要開始支援新版Kubernetes。

Google表示,新版Kubernetes中的一個大特色就是就是擴大叢集規模,從2,000個節點增加至5,000個節點,成長到2.5倍之多,「Google容器引擎現在也支援5,000個叢集規模,同時維持一樣的SLO水準。」再者,Google容器引擎也推出代管Kubernetes節點功能,企業可以選擇是否要開啟自動更新、自動修復節點。

最後,Google容器引擎也全面支援自家推出並且為執行容器而生的Container-Optimized OS。更多資訊

·Kubernetes 1.6新版大變革,新增角色權限控管,叢集上限倍增達5千節點

先前Kubernetes在新版規畫中,就預告了1.6版將新增角色存取控制機制(Role-Based Access,RBAC),引起眾人高度期待這個可以讓容器叢集管理更進一步的功能。果不其然,Google近日正式釋出Kubernetes 1.6版,讓叢集管理員可以針對特定使用者或服務帳號的角色,進行更精確的資源存取控制。

第一特色:擴大叢集規模,加強叢集聯邦功能

這次改版更將Kubernetes底層架構改成etcd v3版本,因此可支援的叢集規模也擴大至5,000個節點,可支援的Pod規模也增加到15萬個(Pod是由多個容器組合的一個容器包)。

第二特色:靠角色存取控制機制加強安全 

新增了角色存取控制機制,可以直接用API來取得不同帳號的權限管理政策,來控制使用者帳號或服務,可將系統資源指派給特定命名空間,讓所屬帳號來存取。

第三特色:強化使用者對Pod的控制

透過給予每個Pod一個節點標籤(Node Label),藉此限制Pod只能在特定節點、叢集中運行。而節點標籤所能完成的設定不僅只是如此,開發者也能自己調整,指定特定的主機名稱、硬體架構、作業系統版本等參數,讓Pod在特殊規格的硬體上運作。

第四特色:儲存動態分配

1.6版現在內建了常用雲端儲存服務物件,包括 AWS、Azure、GCP、OpenStack和VMware vSphere的儲存空間,都不需要在手動配置就能使用。這也意味著,當有物件刪除釋出儲存空間時,就可以用程式自動閒置的外部儲存資源指派給新的Pod,來實現動態儲存分配的效果。

第五特色:更新容器Runtime介面及背景常駐程式

Google表示,在1.6版中負責檢查節點組態是否正確的Kubelet,現在已經支援Docker容器Runtime介面(Container Runtime Interface,CRI),此外,Kubernetes現階段也有支援其他的容器Runtime,像是符合開放容器實作標準的Cri-O、以Hypervisor為基礎的Frakit,以及CoreOS的rkt。更多新聞

·CoreOS商用K8s平臺Tectonic開始支援Azure及OpenStack

容器作業系統CoreOS宣布,旗下的容器管理平臺Tectonic除了支援亞馬遜AWS雲端平臺和裸機之外,現在還擴充支援Azure和OpenStack平臺,不過,此擴充支援目前仍在預覽階段。

Tectonic是CoreOS於2015年推出的商用版Kubernetes平臺,整合CoreOS與Kubernetes專案,在雲端或本地環境中提供Google式的基礎架構。現在,CoreOS提供使用者能在Azure和OpenStack上使用Tectonic,來安裝與管理容器調度工具Kubernetes。另外,CoreOS也將開源釋出Tectonic Installer安裝工具,提供Kubernetes社群可以加強此工具,以更進一步簡化與自動化部署Kubernetes的過程。

CoreOS除了發布Tectonic平臺的擴充支援外,也擴充了容器映像檔儲存庫Quay的功能,現在允許使用者可以原生儲存和管理包含了大量容器映像檔和設定檔的Kubernetes應用程式。更多資訊

·Containerd及rkt正式被納入雲端原生運算基金會

在今年3月,CoreOS及Docker紛紛捐出自家容器核心Runtime專案後,近日Containerd及rkt正式也正式被雲端原生運算基金會接受。

Docker技術長Solomon Hykes表示,自從去年決定將Containerd開源後,「Docker也在調整Containerd的設計,目標讓它在更高層次的系統中,發揮容器技術的核心能力。」他認為,藉著將Contaienrd專案捐給雲端原生運算基金會,也可以促成容器生態圈內社群間合作。更多資訊

更多產品動態

·CoreOS rkt正式納入雲端原生運算基金會更多資訊

·Mesosphere推出容器儲存介面,提供調度工具統一的API更多資訊

·容器調度工具Marathon釋出1.4.2版更多資訊

·持續整合工具Codeship開始相容Docker 1.13版更多資訊

·紅帽釋出Fedora Atomic 25.89版,修復etcd漏洞更多資訊

·開源網路虛擬化專案Calico 2.1版釋出,加強IP組態設定功能更多資訊

·開源網路虛擬化專案Calico被整併至Azure容器服務引擎更多資訊

·Google容器引擎已經支援Kubernetes 1.6版更多資訊

·雲端服務新創Platform 9推出Kube2Go服務,讓企業可在AWS、Azure及GCP上部署K8s叢集更多資訊

Container資源

※觀點:Kubernetes的演進里程碑

※觀點:如何確保Container的安全性?

※觀點:微服務的安全性

※觀點:為何要選擇Kubernetes作為容器化應用程式調度工具?

※How-To:用Docker Swarm執行1,000個Docker容器

※How-To:結合Docker Swarm設定可水平擴充的系統

※How-To:在AWS ECS上自動部署Twistlock

※How-To:用Sysdig監控Kubernetes

※How-To:用Docker進入容器化世界的第一步

※How-To:在DC/OS上安裝Datadog

※How-To:靠Kubernetes在Azure容器服務上部署MapR資料平臺


Advertisement

更多 iThome相關內容