圖片來源: 

微軟

重點新聞(04月08日-04月21日)

·Azure容器儲存庫正式上線

在去年11月微軟推出Azure容器儲存庫預覽版,讓開發者可在Azure環境自建容器儲存庫,儲存私人Docker容器映像檔,而近日Azure容器儲存庫終於邁入了正式版本,其中的一大特色就是它可通吃Windows容器映像檔、Linux容器映像檔,同時支援微軟提供的微服務平臺Azure Fabric Service,或是主打行動、網頁端應用程式的Azure App Service。

微軟也整合Azure容器儲存庫與Azure容器服務相容的容器調度工具,包含Docker Swarm、Kubernetes以及DC/OS。

Azure容器儲存庫在正式版中,推出了巢狀儲存庫功能(Nested Repositories),微軟表示,企業中不同開發團隊根據,開發產品的區隔,各自也使用不同的容器映像檔,不過同時也會共用某些映像檔,因此才推出此功能,藉此滿足同組織內相異開發團隊的需求。

此外,微軟表示,許多企業用戶反應,希望提高容器儲存庫的透明度。因此在此版本中,使用者可以在Azure Portal登入後,就可以瀏覽容器儲存庫內映像檔的標籤以及Manifest等資訊。同時,利用此功能,開發者也可以瀏覽巢狀儲存庫的內容。

最後Azure容器儲存庫也加強資安權限控管,使用者在登入容器儲存庫時,必須要輸入兩組密碼,才能存取容器映像檔。更多資訊

·HPE開始用容器技術打包IT維運管理工具

老牌IT廠商HPE發布產品開始採用Docker技術,利用容器工具打包IT維運管理工具(IT Operation Management,ITOM),這也反映出容器技術開始成為企業級產品的發布形式之一,也可說,容器在企業中越來越普及了。HPE表示,企業可以在私有雲、公有雲環境導入ITOM,加強混合雲管理、資料中心自動化,還有IT服務管理自動化。

HPE表示,ITOM總共有4個特色。首先,ITOM可以支援混合雲、多雲環境的管理工作,而這個新容器版本的ITOM,也相容容器應用程式的部署。再者,ITOM也可以加強資料中心自動化,例如讓資源調度、系統更新、系統建置自動化。

再者,ITOM也簡化IT服務管理的程序,例如HPE針對容器應用程式,提供了分析導向服務管理(Analytics-driven service management)、組態設定管理。最後,ITOM也可以與企業現有的管理工具整合,讓維運團隊可以針對容器應用程式、容器基礎架構,執行監控或故障排除。更多資訊

·輕量容器作業系統RancherOS正式版推出

在2015年2月問世的近日輕量級作業系統RancherOS,近日終於推出正式版。最初釋出時,檔案大小僅17MB,到了1.0版時的ISO檔則成長至54MB,但仍遠小於主流商用OS。

RancherOS此款作業系統的理念,目的就是以運作Docker容器而生,因此也刪減了許多不需要的函式庫、服務,使得它的大小,比起Nano Sever、CoreOS等容器作業系統都還小。同時,由於組成元件精簡,也增強了它的安全性。

新版增加了自動組態設定功能,透過Cloud-init腳本,從不同資料來源搜尋組態設定。另外,RancherOS也開始支援更多種執行環境,包含AWS EC2、Digital Ocean、裸機、GCE、KVM、OpenStack,或是單機虛擬環境Vagrant、VirtualBox等。更多資訊

·趨勢揭露Docker容器常見攻擊手法

在常見Docker部署流程中,開發者從儲存庫下載容器映像檔供開之用後,更新程式再上傳到儲存庫,接著容器映像檔會被發布到容器主機上執行。

但趨勢科技研究開發部資深技術經理李勁頤表示,光是這常見的使用流程中,就擁有許多潛在弱點,讓不法人士有機可趁。例如,公開的映像檔儲存庫上可能有惡意映像檔,如果不慎讓這些映像檔發布到容器主機上執行,攻擊者就可以對容器主機或儲存庫伺服器發動攻擊,或是容器間溝通也很容易遭到竊聽、攔截,甚至駭客可以直接攻擊存在漏洞的容器,藉此取得完整系統權限。

他表示,目前公開容器節點總共有兩種攻擊方式。第一種攻擊手法中,首先駭客得要取得開放Docker主機的控制權,建立一個特權容器。進一步,利用這個容器,攻擊容器主機或是主機中的容器。

第二種攻擊手段則是瞄準存在資安漏洞的容器。李勁頤表示,即使該容器並未開放網路存取權限,駭客仍可以透過容器網路與管理介面連線,藉此取得容器主機的權限。因此李勁頤建議,開發者可以利用外部工具,確認組態設定的正確性。

此外公開儲存庫也是駭客的瞄準目標,攻擊者可以上傳遭感染的映像檔,「一旦它被部署到正式環境,攻擊者就可以透過這個容器,攻擊容器網路或是容器主機。」為了加強容器儲存庫的安全性,他建議開發者必須開啟TLS認證。更多資訊

·微軟併購Kubernetes容器調度工具開發商Deis

隨著Kubernetes已成為當今最主流的調度容器工具,今年2月,微軟Azure容器服務也開始正式支援Kubernetes,而近日更併購了Kubernetes容器調度工具開發商Deis。

Deis主要開發的則是Kubernetes相關的開源工具,協助開發者建置、管理以Kubernetes為基礎的應用程式。微軟執行副總裁Scott Guthrie表示,透過併購Deis,讓微軟企業用戶更方便利用微軟既有的容器產品,包括Linux容器、Windows Server容器、Hyper-V容器及Azure Container服務。更多資訊

·騰訊將自家微服務工具Tars開源

近日騰訊將自家微服務工具Tars開源,騰訊內部總共有超過100個產品都整合了Tars,更部署在1.6萬臺伺服器上使用,支援的作業系統為Linux。騰訊表示,Tars是一個遠端程序呼叫 (RPC)開發框架,讓開發者可以在C++、Java環境開發微服務架構的分散式應用程式。

騰訊表示,Tars底層架構引進了介面描述語言(Interface Description Language),可以用來統一不同類型需求的網路通訊協定,「讓開發者不需要擔心網路協定是否能跨平臺使用。」

中間層則是封裝了開發者常用的函式庫、遠端程序呼叫、開發框架,減輕開發者的工作負擔。更多資訊

Container產品更多動態

·Rancher與Docker合作,在Rancher平臺嵌入Docker企業版更多資訊

·紅帽CentOS Atomic Host開始支援Kubernetes 1.5.2版更多資訊

·紅帽OpenShift開始支援開發工具Jupyter更多資訊

·DC/OS支援容器儲存庫管理工具Nexus更多資訊

Container資源

※投影片:歐洲核子研究組織怎麼用Docker Swarm

※How-To:用Docker建立程序即服務(Function as a Service,FaaS)

※How-To:Docker Swarm上手教學

※How-To:用Docker建立IoT開發專案的CI/CD流程

※How-To:在Windows 7上用Docker

※How-To:結合cAdvisor、InfluxDB及Granfana監控Docker Swarm

熱門新聞

Advertisement