圖片來源: 

Docker,IT周報,容器技術,Rancher

重點新聞(04月22日-05月05日)

·Docker推出容器套件LinuxKit及客製化容器專案Moby

Docker釋出了兩個重要專案,分別是Linux容器套件LinuxKit與客製化容器專案Moby Project,以擴大容器的應用及生態體系。

LinuxKit為一工具套件,可用來打造以容器為基礎的Linux子系統,該系統內的所有服務都是由容器組成,不管是系統元件或是應用程式,因此也方便置換及移除。目的是讓Linux容器功能能夠相容於所有的平臺,從物聯網裝置(IoT)、伺服器、裸機環境等。

負責維護Docker引擎的Justin Cormack指出,LinuxKit能創造出一個以容器打造、也替容器設計的可攜式作業系統,並兼具安全及精簡元件。以容器為基礎的LinuxKit容量最小只有35MB,開機時間也很短。Justin Cormack引用了美國國家標準技術研究所(NIST)對容器應用的安全準則—以容器專用的作業系統代替通用作業系統,將能減少來自外部攻擊的機會,因此,以LinuxKit設計的Linux作業系統只包含執行該平臺的必要元件,所有元件皆是由容器組成,方便移除與置換,還適用於各種不同的環境,包含桌面、伺服器、IoT、主機、裸機或虛擬系統等。

至於Moby則是一個創造容器共享生態體系的大型協作專案,以用來滿足各種應用對容器的需求,Docker提供了元件庫、可客製化容器系統的組裝框架,還有一個基於Docker容器平臺的參考設計Moby Origin。

Docker創辦人暨技術長Solomon Hykes認為,今年容器將成為主流,將散布伺服器、資料中心、雲端、桌面、IoT與行動等運算裝置,或金融、醫療保健、政府、旅遊與製造業上,而且在不同的應用上都可看到容器的蹤跡。而Moby專案即是專為想要自行打造容器系統的建置商所設計,定位為開放的容器研發實驗室,以供各界開發新的元件,共同促進未來的容器技術。參與Moby專案的成員可以取用Docker元件,也可選擇第三方元件,以創造客製化的容器系統。更多資訊

·甲骨文也開始擁抱容器技術,核心產品資料庫、中介軟體跟Java都在Docker Store亮相

在HPE開始用Docker打包自家IT維運管理工具後,甲骨文在DockerCon上也宣布,自家的Oracle資料庫、Oracle Linux、Java以及中介軟體都登上Docker Store,在此也看見,容器技術真的開始邁向企業正式環境。

「甲骨文也開始邁向Docker化了」,甲骨文產品開發部門副總裁Mark Cavage表示,現在只要經過甲骨文認證核可的Docker應用程式,「我們都視其為第一優先,給予運作在Docker容器中的應用程式支援。」

再者,目前登上Docker Store的甲骨文應用程式,則包含了Oracle資料庫、Oracle Linux、Oracle Instant Client、Oracle WebLogic Server、Oracle Java 8以及Oracle Linux,使用者可以用Docker run、Docker Pull等指令下載這些應用程式。Mark Cavage更表示:「只要用於開發、測試目的,甲骨文都會免費提供這些應用程式。」

而甲骨文為何也要開始擁抱Docker呢?Mark Cavage觀察,現在無論是企業、政府組織或是新創公司,「開發者都是握有決策權的人」,在開發者大量使用Docker技術的風潮下,Docker逐漸也成為軟體部署、建置開發測試環境的標準,「也因此我們決定將讓甲骨文變得更Docker化。」更多資訊更多影片

·Rancher執行長看2017 DockerCon:加速企業採用新布局

DockerCon剛落幕不久,Rancher執行長梁勝也分享他在今年大會上所觀察到的趨勢,「企業確實已經在正式環境中導入容器技術了」,他認為,今年DockerCon所發表的新專案,也都將加速企業使用容器的步調。

在大會中,Docker總共發布了兩個重要專案。首先是客製化容器套件Moby,讓開發者可以利用函式庫,參考相關系統藍圖,打造專屬自己的容器系統,「Docker這一步,就像促成RHEL跟Fedora兩個作業系統分割一樣。」梁勝表示。

再者是Linux容器套件LinuxKit,此專案是以Docker引擎的元件Containerd為核心。梁勝表示,利用Linuxkit,開發者可以針對不同的容器技術,開發相異的Linux子系統,「開發者可以利用它,結合客製化Linux及獨特規格的硬體。」更多資訊

·容器資安平臺Twistlock 2.0正式版釋出,棄Node.js改用Go加強效能

容器資安平臺Twistlock 2.0在近日釋出,原先在1.6版本中,Twistlock就在其中新增了一個重要功能Runtime Radar,讓系統能動態產生容器間互動的拓樸圖。而Twistlock技術長John Morello表示,2.0版又更加強化此功能。由於容器部署過程中,應用程式存在的壽命短,而IP地址也不固定,「如果在容器環境部署過程中,仍模仿傳統工具使用IP進行定位,實在不合理。」他表示,在Twistlock 2.0版中,Runtime Radar以容器應用的角度,「使用服務,或是Pods,而非主機或固定IP等資料,藉以定位每個容器,建立起彼此間互動的模型。」

除了加強核心的Runtime Radar功能外,Twistlock 2.0版也新增了更多功能。像是原本在1.7版中,企業用戶可以透過Kubernetes背景程式部署Twistlock Defender保護容器,現在Twislock則擴大支援至OpenShift、Docker Swarm、DC/OS,以及AWS容器服務。

「在新版本中,Twistlock中一個最大的改變是用戶所看不見的」,John Morello表示,原本使用Node.js開發的Twistlock,現在後端系統已經全部改為使用Go開發。

John Morello表示,對於小型企業用戶,也許感受不Node.js及Go的差異,但是對於使用規模高達數百臺容器主機、數千個映像檔的企業,「Node.js效能的限制就相當明顯了。」Twistlock也比較了Node.js與Go效能的差異,像是在讀取資料集的反應時間上,Node.js需要花上650至1,000毫秒(ms),而使用Go只需60至80毫秒就能完成任務。更多資訊

·Docker專案維護者解讀Moby專案的影響

今年DockerCon大會發布重點就是釋出Moby及LinuxKit這兩大專案,而身為Docker專案共同維護者的Rancher旗下Rancher首席架構師Darren Shepherd,也出來說明Moby專案對於容器生態系的影響。

Darren Shepherd表示,一開始Docker公司與專案Docker兩者建立密不可分的關係,起初雖對Docker專案的發展是件好事,「但是到了近日,Docker公司也開始很難決定其產品的走向」,也因此,專案核心維護者們討論後也同意,應該將Docker專案應該與母公司Docker進行切割。而透過Moby專案,將Docker專案變成完全元件化的架構,「這也為Docker專案大多數程式碼提供了一個新家,而非Docker產品本身。」更多資訊

Container產品更多動態

·容器平臺Kontena釋出1.2版,推出實驗性容器持久儲存功能更多資訊

·容器監控工具Falco 0.6.0版釋出,獨立Kernel模組加速版本更新更多資訊

·Platform 9與SDN虛擬化廠商OpenContrail合作,加強容器網路安全性更多資訊

·開源作業系統ResinOS 2.0版推出,支援本地端設備建置Docker容器更多資訊

·基礎架構資安業者Cavirin推出Docker資安評估工具,掃描映像檔、Kernel漏洞更多資訊

·中國網路教學公司滬江將分散式任務調度專案Juice開源更多資訊

Container資源

※教學:在Windows、Linux或Mac環境使用Docker

※How-To:用監控工具Sysdig監控Docker Swarm

※How-To:結合Rancher部署Kubernetes

※How-To:在Azure容器服務上運作Docker Swarm

※How-To:結合輕量級作業系統Clear Container隔離容器


Advertisement

更多 iThome相關內容