重點新聞(9月23日-10月6日)

Kubernetes 1.8版釋出,資安功能再強化

在近日Kubernetes釋出了1.8版,截至現今,已經是今年發布第三個大版本。在此版本中,許多1.7版的功能也獲得更新、強化。

而Kubernetes第一個強調的就是資安功能。在此版本中,TLSKubernetes表示,過去並非正式功能的角色存取控制機制(Role-Based Access,RBAC),在1.8版已經屬於穩定功能。而此功能讓系統管理員可以動態地定義不同角色存取Kubernetes API的權限。而新版本也開始實驗透過內建的網路管理政策,過濾流出Pod的網路流量。Kubernetes也表示,RBAC機制與網路管理政策是企業組織使用Kubernetes時,強化資安管理的兩大重要工具。

第二個重點則是部分核心工作負載API已經邁入Beta版本,例如Deployment、DaemonSet、ReplicaSet及StatefulSet。Kubernetes表示,當企業想要將現有工作負載轉移至Kubernetes,或是開發雲端原生應用程式,「這些API提出了穩健的基礎」,例如,考慮執行大數據運算工作的企業,新版本Kubernetes的工作負載API也原生支援了Spark。更多資料

Intel推出容器作業系統Clear Containers 3.0版,開始支援Kubernetes

在去年DockerCon中,Intel發布了自家容器作業系統Clear Container 2.0版,超過一年後的近日,Intel再次推出了新的3.0版,現在它也符合OCI標準,同時也支援Kubernetes。

Intel表示,這一次推出新版容器作業系統的架構上有相當大的轉移,其中的關鍵就是用於建置硬體虛擬化容器的Virtcontainers元件,「這個元件的運作與Hypervisor並無關聯。」而新版Clear Containers大舉使用Go語言撰寫,「完全地重新撰寫、重構」,Intel表示,在新版本中許多新元件及功能,都使用Go語言開發,而非原先的C語言。

同時,現在該作業系統的Runtime也符合OCI Runtime標準,「可以與Docker引擎可插拔式的Runtime設計架構無縫接軌。」Intel更表示,透過整合K8s容器Runtime介面,現在Clear Containers也可以在Kubernetes環境下運作。更多資料

基礎架構監控服務廠商Datadog新推即時容器監控功能

提供基礎架構監控服務的Datadog,近日正式推出即時容器監控功能,讓企業可以即時監控基礎架構中容器運作的狀況,像是CPU使用率、I/O等數據。「Docker的使用率呈現爆炸式成長」,Datadog表示,旗下將近1/5的利用Docker執行工作負載,在過去一整年成長了將近40%。雖然Docker能讓提供隔離的應用程式運作環境、快速建置等特色,「但是由於其生命周期短,對基礎架構監控上帶來新的挑戰。」

也因此,Datadog近日新推的即時容器監控功能,其監控範圍涵蓋整個基礎架構中的容器,「以2秒鐘為單位持續地更新訊息」,像是容器的健康狀況、資源使用率、部署狀況等。Datadog表示,目前此功能已經支援Docker、Kubernetes及AWS ECS容器服務等技術。更多資料

SQL Server 2017將要支援Docker容器

近日微軟宣布,首個同時支援Windows、Linux與Docker的SQL Server 2017正式版將於10月2日推出。微軟表示,SQL Server 2017將支援RedHat Enterprise Linux、SUSE Enterprise Linux及Ubuntu等Linux版本,也可在Docker容器內執行,意謂著諸如Mac等其他可安裝Docker的作業系統,也將能執行SQL Server 2017。

Linux版與Windows版的SQL Server 2017程式碼大致相同,差別只在於前者多了一個用來管理特定平台的抽象層,因此擁有同樣的品質與效能。微軟亦與紅帽合作推出優惠方案,從10月2日到明年6月底止,Red Hat Enterprise Linux用戶訂閱SQL Server 2017服務最多可打7折,若SQL Server用戶訂閱Red Hat Enterprise Linux也有7折優惠。此外,SQL Server 2017亦把SQL Server R Services更名為SQL Server Machine Learning Services,可同時支援在機器學習領域中最受歡迎的R及Python語言。更多資料

容器管理平臺Rancher 2.0預覽版釋出,內建嵌入式K8s Master

容器作業系統廠商Rancher,近日釋出容器管理平臺Rancher 2.0預覽版。Rancher執行長梁勝表示,在Rancher 1.0版時,該平臺同時支援了Docker Swarm、Kubernetes以及Mesos這三大容器調度工具,「當時使用者很喜歡自行選用合適的調度框架。」

在2015年時,Rancher就已經開始支援Kubernetes。梁勝表示,當時使用者已經可以在任何基礎架構上部署Kubernetes,無論是公有雲、私有雲或是裸機環境。2016年,Kubernetes的組態設定、安裝已經不再構成挑戰,「而是如何持續升級、維護Kubernetes叢集。」

梁勝觀察到,當時官方開源工具如Kops已經相當成熟,讓企業可以輕鬆地在雲端上維運Kubernetes環境,再者,各類Kubernetes即服務開始變得熱門。在去年,Kubernetes的成長已經把其他調度工具甩在後頭。為此,梁勝表示,Rancher必須更加專注在Kubernetes,讓企業使用者獲得更好的使用經驗。

因此,在此版本中,Rancher決定重新改寫程式碼。「Rancher 2.0是一個完全建立在Kubernetes的容器管理平臺,其中包含嵌入式的Kubernetes Master」,梁勝解釋,使用者馬上就可以建立可執行的Kubernetes叢集。更多資料

Mesosphere與Dell EMC進行策略聯盟,推廣DC/OS

在近日Mesosphere宣布,與Dell EMC建立策略合作關係,同時也正式加入Dell EMC的零售夥伴專案(Reseller program)。Mesosphere表示,這也意味,未來企業用戶可以直接與Dell EMC或其通路夥伴,購買DC/OS的授權、服務以及訓練課程。而這也不是雙方第一次合作,過去雙方就曾經一起推出部署參考架構,以Dell EMC的儲存、運算硬體為基礎,搭配DC/OS運作。更多資料

Container產品更多動態

·SSH伺服器工具Teleport 2.3版推出,可與分散式Kubernetes叢集進行連線更多資訊

·甲骨文釋出基礎架構管理工具Terraform模組,用於封裝系統組態設定檔更多資訊

·紅帽OpenShift支援混合雲管理工具Turbonomic更多資訊

·HashiCorp推出機密管理工具Vault 0.8.3版支援K8s ,後端驗證工作不需整合額外後端元件更多資訊

·Mirantis雲端平臺新功能推出,內建Kubernetes、容器監控工具更多資訊

·網路虛擬化工具Calico支援Kubernetes 1.8版網路管理政策更多資訊

·容器新創公司Netsil推出應用程式維運平臺AOC,可同步管理Kubernetes及Docker應用程式更多資訊

·K8s新創公司推代管微服務平臺Istio,可支援AWS、Azure、Google及DigitalOcean更多資訊

·容器微服務平臺業者Kotena推雲端容器服務,支援容器監控、分析及維運功能更多資訊

·容器安全平臺Twistlock 2.2版釋出,新推雲端原生防火牆功能更多資訊

Container資源

※投影片:Docker與資安

※How-To:用OpenFaaS建立Golang無伺服器應用

※How-To:結合Docker及ELK Stack

※How-To:靠阿里雲容器服務部署WordPress叢集


Advertisement

更多 iThome相關內容