圖片來源: 

AWS

重點新聞(12月2日-12月15日)

AWS終於支援Kubernetes容器調度,偕容器租用服務AWS Fargate問世

公有雲頭龍AWS終於出手,宣布正式支援Kubernetes服務,在自家re:Invent大會上推出了Amazon Elastic Container Service for Kubernetes(Amazon EKS)預覽版,開始於容器服務中支援Kubernetes容器調度工具,並發表新型容器部署服務AWS Fargate,讓使用者可以租借單一容器執行應用程式。

由Google所開發並捐贈給雲端原生運算基金會(Cloud Native Computing Foundation,CNCF)的Kubernetes已然是市場上最受歡迎的容器調度工具,包括Google、IBM及微軟等主要雲端服務業者皆已支援Kubernetes,CNCF的調查顯示,約有63%的Kubernetes任務是在AWS上執行,在用戶的呼聲下,Amazon終於在本周宣布支援Kubernetes。

AWS容器服務總經理Deepak Singh指出,Amazon EKS將讓開發人員可輕易管理AWS上的Kubernetes叢集,它採用開源Kubernetes上游版本,因而可執行任何既有的外掛程式與工具。同時,在Amazon EKS上運作的應用程式也相容於任何Kubernetes標準環境中所執行的應用,不論是就地部署的資料中心或公有雲,這使得用戶完全不必變更程式碼,就能將Kubernetes應用移植到Amazon EKS。

同臺登場的AWS Fargate則是個新型態容器服務,它與EC2(Amazon Elastic Compute Cloud)雲端伺服器托管服務的作用很類似,只不過EC2提供的是虛擬機器,而AWS Fargate供應的則是容器,它讓用戶以容器作為基本的運算原型,而不必擔心底層實例的管理,用戶只需建置容器映像,指定CPU與記憶體需求,再定義網路與IAM(身分管理)政策即可。

此外,AWS Fargate亦允許用戶使用ECS(Amazon Elastic Container Service)上的API與其它AWS服務。AWS Fargate是針對容器所使用的資源來計價,目前僅於美國維吉尼亞北部區域推出,並預計在明年讓用戶也能以Amazon EKS於Fargate上啟用容器。更多資料

OpenStack基金會推出Kata Containers專案,兼顧虛擬機器安全性及容器可管理性

整合容器技術應用步調較慢的OpenStack,近日OpenStack Foundation終發布新開源專案Kata Containers,提供使用者能同時維持容器間的工作(Workload)隔離和安全性,且與標準容器介面相容,目前Kata Containers的程式碼已在GitHub上釋出。

而Kata Containers是一個容器基礎建設專案,結合了Intel的輕量級虛擬化技術Clear Container,以及容器服務商Hyper的相容開放容器OCI標準的Runtime runV技術,目的在於結合虛擬機的安全性,以及容器技術的速度和可管理性。

Kata Containers採用輕量級虛擬化層,提供使用者同時能隔離容器各自的工作,並保有容器安全性,解決了過去容器同時在共享虛擬機器上執行時,容器間難以完全隔離的問題。另外,Kata Containers也允許使用者能直接在裸機上執行容器管理工具。

此專案最初是由6個元件所組成,包含了代理程式(Agent)、Runtime、代理伺服器(Proxy)、Shim、Kernel和QEMU 2.9套件,能夠在多個Hypervisor平臺上執行,且相容於開放容器專案(Open Container Initiative,OCI)規格,以及用於Kubernetes的容器Runtime介面(Container Runtime Interface,CRI)。

另外,Kata Containers是一個獨立於OpenStack雲端平臺的專案,由OpenStack基金會管理,Kata Containers有自己的技術管理和貢獻者,也能與OpenStack的其他專案一起使用。目前,Kata Containers的貢獻者除了英特爾、Hyper外,還有Google、華為、紅帽(RedHat)、SUSE、NetApp等。更多資料

Kubernetes原生雲端應用程式函式庫Metaparticle,開發、打包及部署一種語言就能搞定

自動部署、擴展和管理Container應用程式的開源系統Kubernetes共同創辦人Brendan Burns於KubeCon大會上,發表分散式應用程式編寫架構Metaparticle,這是一套為雲端原生應用程式而生的Kubernetes標準函式庫,讓工程師能使用自己熟悉的程式語言,能開發分散式應用程式。

透過Metaparticle可以簡化部署應用程式的程序,像是打包容器應用程式、複製、分享以及同步等等繁複工作。Brendan Burns表示,這將是未來撰寫程式的趨勢,因為開發者只需要學會一種程式語言,就能用來應付開發分散式系統這種沉重的工作,而不必多學一種像是Kubernetes的陌生架構。他說,建造分散式系統就像是手工藝一樣,將很多像是皮革和銅片等素材編織起來,他自己喜歡像個工匠一樣的工作,Metaparticle讓這件事規模化。

Metaparticle不需要開發者重新撰寫系統設定,其方便的功能之一便是再利用其他任務所產生的元件。Brendan Burns在KubeCon上現場展示了Metaparticle的功能,他在四個Kubernetes所管理的容器上執行了一個簡單的JavaScript 應用程式。目前Metaparticle開源框架支援JavaScript、Java和.NET,Brendan Burns希望大家可以加入這項專案計畫,並讓Metaparticle支援更多程式語言。

Brendan Burns認為,Metaparticle只是一項實驗,還需要很多調整,而且或許根本就是錯的方向,不過Brendan Burns對於原生雲端運算的發展,應該類似Metaparticle這樣的概念十分有信心。更多資料

CoreOS發布新版Tectonic平臺,新增開放雲服務自動化執行Kubernetes資源

容器作業系統CoreOS公司日前揭露新版商用Kubernetes平臺Tectonic 1.8,新版Tectonic新增了開放雲服務目錄(Open Cloud Service Catalog),允許開發人員附加外部服務至Kubernetes內。開放雲服務是一套能在Tectonic平臺上,自動化執行Kubernetes資源的服務,用戶可以使用開放雲服務目錄,來進行維護、自動化、修補和升級、災難復原,以及在多雲端環境中水平擴充容器。

另外,CoreOS將推出的第一批開放雲服務包含分散式鍵值儲存庫etcd、Kubernetes監控系統Prometheus和雲端機密管理工具Vault。

根據CoreOS官方部落格,新版Tectonic可以跨裸機、本地雲、公共雲(包含AWS和Azure)等多樣環境運作,且用戶能避免被單一雲端業者鎖死。用戶可以從Tectonic控制臺中的開放雲服務目錄啟用服務,就能在不同的雲端環境中,部署和使用一致的服務。

新版Tectonic除了增加開放雲服務之外,也將會自動更新Docker Engine至最新版本,以及加強了安全性、稽核、監控能力、應用程式管理等。另外,CoreOS表示,Tectonic 1.8將在12月底上市,而Tectonic 1.7的用戶可以透過Tectonic控制臺(Tectonic Console)就地且零停機升級至新版Tectonic。更多資料

微軟發表多項開源工具,強化Azure與Kubernetes的連結

微軟在KubeCon大會發表了多項與Kubernetes及Azure有關的開源工具,包括Virtual Kubelet、Open Service Broker for Azure及Kashti。Virtual Kubelet專案的前身為Azure Container Instances (ACI) Connector for Kubernetes,以把Kubernetes的容器管理能力延伸到ACI容器運行環境。提供容器代管服務的Hyper.sh營運長James Kulina表示,很高興成為Virtual Kubelet專案第一個外部貢獻者,他們的願景是讓容器的部署更容易,Virtual Kubelet將支援基於Kubernetes無伺服器容器平臺之間的多雲容器部署。

同一天微軟也開源了Open Service Broker for Azure(OSBA)。原本的Open Service Broker API,讓開發人員或獨立軟體開發商可將服務遞送到諸如Cloud Foundry、OpenShift與Kubernetes等雲端原生平臺中的應用,而OSBA則是把熱門的Azure服務送進雲端原生平臺,包括Azure CosmosDB、Azure Database for PostgreSQL與Azure Blob Storage等。

至於Kashti則是Brigade通道的儀表板與虛擬化工具。微軟在今年10月發表的Brigade是個基於Kubernetes的事件驅動腳本撰寫框架,可規畫被事件驅動的各種任務並於容器中執行它們;Kashti替Brigade帶來了儀表板介面,可藉由Helm安裝,如同一個Kubernetes服務,開發人員只要透過瀏覽器就能管理Brigade事件。微軟已釋出Virtual Kubelet及OSBA專案的開源碼,Kashti則還處於早期開發階段。更多資料

Container產品更多動態

·容器安全平臺Twistlock開始支援AWS K8s服務EKS更多資訊

·紅帽推出OpenShift Ansible Broker,加速容器容器應用程式部署自動化更多資訊

·容器安全廠商Aqua支援AWS容器租用服務Fargate更多資訊

·Google推出機器學習工具包Kubeflow,讓K8s平臺更容易開發機器學習應用更多資訊

·紅帽聯手Intel,推出裸機OpenShift參考設計架構更多資訊

Container資源

※基本觀念:Kubernetes、容器技術及雲端原生應用程式

※比較:不同容器服務產品


Advertisement

更多 iThome相關內容