重點新聞(11月04日-11月17日)

NEC歐洲實驗推出超輕量VM技術LightVM,號稱比容器更快更安全

來自NEC歐洲實驗室的研究團隊,近日開源釋出一款超輕量級VM技術LightVM,該團隊更宣稱LightVM不僅比現有容器更快,甚至也更安全。

LightVM研究團隊表示,由於容器技術相比VM來得更輕量,現今業界對該門技術有相當廣大的需求,但是現今容器技術的隔離性不及VM,「因此許多人仍然選擇在VM中執行容器,已達到更好的隔離效果。」

而NEC歐洲實驗室近日所推出的這款LightVM,是以既有的虛擬化技術Xen改良,除了結合單緒核心(Unikernels)技術之外,也自行打造VM建置工具Tinyx,讓使用者可以建置輕量的Linux虛擬機。

而LightVM研究團隊也發現,輕量級虛擬化技術的效能瓶頸,往往來自於該平臺的控制層(Control Plane),因此,LightVM技術改良Xen的既有機制,「原本控制層與Hypervisor是採用集中式的互動方式,現在則重新設計為分散式。」經過研究團隊測試,LightVM只需要2.3ms即可完成VM的建置,比開啟Docker還快。更多資料

雲端原生運算基金會Kubernetes服務商認證計畫首批32家通過,公雲和商軟廠商居多

從開源專案走向成熟商用軟體的Kubernetes,現在也已經成為多家公有雲大廠或是軟體廠商未來挹注開發動能的目標。因應這股趨勢,近日維護其專案的雲端原生運算基金會(CNCF)也推出了Kubernetes服務商認證計畫,「確保這些廠商能讓其解決方案維持一致性、可攜帶性。」

目前釋出的首波認證名單總共有32家廠商,目前為止多半以公有雲服務商、商用軟體廠商為主,例如阿里雲、微軟、Google、IBM、SAP、甲骨文、VMware、Pivotal等大廠皆是名單中的成員。而當中也有大型Linux作業系統廠商,像是紅帽、SUSE以及Canonical。

CNCF基金會執行總監Dan Kohn表示,這個認證計畫的目的,就是要確保企業可以放心使用Kubernetes,可以部署在任何公有雲、私有雲或是混合雲平臺。CNCF基金會表示,通過認證之廠商,其服務能結合Kubernetes進行命名(例如XXX Kubernetes服務)。但獲得認證者,也得要密切與CNCF及Kubernetes社群協作,確保其產品符合一定標準。更多資料

瞄準傳統企業IT需求,IBM推出私有容器平臺IBM Cloud Private

IBM近日以Kubernetes為核心,推出了私有容器雲平臺IBM Cloud Private,專門用來開發、管理、部署容器化應用程式的平臺,開發者除了在該平臺除了能打造雲端原生應用,還能與公有雲介接打造跨雲架構,而IBM Cloud Private除了內建Kubernetes外,也支援Docker容器技術與開源PaaS Cloud Foundry。

而IBM Cloud Private除了有Kubernetes作為調度核心外,還得提供其他相關容器功能。例如,在此平臺也有提供容器漏洞掃描功能,想要部署在該平臺運作的容器,均得通過此程序,藉此確保既有Kubernetes環境中執行的容器不會受到影響。以私有容器平臺而言,IBM不單把Kubernetes視為容器調度工具,如果將平臺上的Docker容器視為各自獨立執行的服務,此時Kubernetes便可以被視作PaaS,而IBM Cloud Private則成為企業內部的私有容器雲管理平臺。以容器為基礎發展,也為企業使用者帶來更多自由度,例如,可以自由加入開源工具如Elasticsearch、Kibana或是Grafana等。

IBM副總裁Angel Diaz指出,全球有超過1,200萬名Java與企業開發人員正管理傳統的WebSphere與DB2應用程式,IBM Cloud Private能將這些應用程式容器化,轉換成雲端原生程式,並依舊在私有雲端或防火牆後運作,把企業的IT系統變成彈性的雲端環境,作為介接任何公有雲的橋樑。

此外,Angel Diaz亦強調,IBM Cloud Private除了可支援自家的Z mainframe與Power Systems之外,也相容於不同品牌的硬體,涵蓋思科、Dell EMC、英特爾、聯想與NetApp。根據IBM的估計,未來3年全球企業每年將斥資1000億美元來打造私有雲端,轉移的關鍵在於維持對防火牆後的資料與應用程式控制權,同時替開發人員與IT部門帶來公有雲的維運經驗。更多資料

華為取得Kubernetes指導委員會席位,K8s專案影響力大幅增加

近日Kubernetes社群首屆的指導委員會競選結果揭曉,而華為從15家廠商中勝出,取得指導委員會的席次。而指導委員會目前是Kubernetes社群位階最高的技術決策單位,也意味,未來該公司對於Kubernetes專案的技術走向影響力也會大幅增強。

華為表示,目前該公司在Kubernetes專案中有5位維護者,目前在全球是貢獻度第5名的公司外,在中國也是專案貢獻度最高的企業。

而華為基礎雲服務暨AI生態系總經理蔣曉黎也表示,隨著雲端原生應用的快速發展,未來會有更多企業以Kubernetes為基礎,打造自家的PaaS平臺及服務。更多資料

Mesosphere推出企業版DC/OS,微軟Azure市集就能使用

既Docker面臨營收挑戰,不得不推出企業版Docker增加收入後,現在另外一家容器技術廠商Mesosphere,也新推出了企業版DC/OS,並且與微軟聯手合作,讓企業可以直接在Azure市集購買該服務。目前該服務已正式在Azure上線。

Mesosphere營運長Will Freiberg表示,企業版DC/OS是以開源版本DC/OS為基礎,額外還附加了多租戶、機密管理等功能。而Mesosphere透過與微軟Azure合作,則是希望能在混合雲平臺市場進行布局。Will Freiberg表示,企業如在Azure上執行DC/OS,除了能隨需擴充DC/OS叢集之外,同時還能導入跨雲IT架構,「可以將應用程式、資料服務搬遷至其他公有雲平臺上運作。」更多資料

Container產品更多動態

·HashiCorp調度工具Nomad 0.7版釋出,新推存取權限控管功能更多資訊

·監控軟體Prometheus 2.0版釋出,CPU資源使用率大降2成更多資訊

·Kubernetes容器Runtime介面CRI-O 1.8.0版釋出,開始支援Kubernetes 1.8版更多資訊

·紅帽OpenShift Online擴大服務範圍,歐洲及亞太地區已經開始上線更多資訊

·持續整合工具Buddy 1.5.53版釋出,放寬Docker容器建置程序可用記憶體空間更多資訊

·容器平臺Rancher 2.0版開始支援GCP環境,可用於建置GKE叢集更多資訊

·Kubernetes叢集更新工具Telekube 4版釋出,整合角色存取權限管控機制更多資訊

·CoreOS、Rancher及Mesosphere等廠商通過CNCF認證,成為合格Kubernetes服務供應商更多資訊

·開放容器標準OCI 1.0.1版推出,更新映像檔格式及Runtime規格更多資訊

·容器新創Kontena推雲端運算服務,主打容器基礎架構更多資訊

Container資源

※How-To:開始使用Google容器引擎

※How-To:靠IBM Cloud Functions建立無伺服器微服務

※How-To:在Google GKE上使用Rancher 2.0

※How-To:從Docker轉移至Moby

※How-To:用LinuxKit建立多叢集Kubernetes節點

※How-To:結合Ansible、Terraform在Azure環境建立Docker Swarm


Advertisement

更多 iThome相關內容