重點新聞(12月30日-01月12日)

Rancher執行長:2017是Kubernetes之年

在公有雲龍頭AWS正式推出Kubernetes服務EKS後,容器調度工具大戰大勢底定,在2017年底正式畫下句點。而容器平臺Rancher執行長梁勝回顧過去2017年的容器技術發展的動向,「2017年可以稱為Kubernetes之年。」在2014年Google開源推出Kubernetes之後,該專案穩定維持其動能。而梁勝也點出了3項事實,證明Kubernetes在容器生態圈的重要性。

首先,原先Rancher自家產品一併支援了Swarm、Mesos及Kubernetes,但為回應市場動態,在Rancher 2.0時,該公司決定全力挹注資源於Kubernetes,「做出相同決策的不只我們,連該專案的競爭對手Docker及Mesosphere都在2017年宣布支援Kubernetes。」

再者,企業安裝、使用Kubernetes的門檻也變得更為簡單。公有雲大廠如AWS、Azure及GCP,或是騰訊、阿里雲都相繼推出Kubernetes即服務。至於想要在私有雲環境使用Kubernetes的企業,也可以使用VMware所推出的Pivotal容器服務。

最後,梁勝認為最重要的指標在於,「開始利用Kubernetes執行重要任務的企業數目開始大量成長」,他舉例,使用Rancher的某家財富50強企業,利用Kubernetes叢集運作每天經手數十億美元交易的應用程式。

在公雲廠商、私雲廠商紛紛支援Kubernetes下,「Kubernetes成為企業基礎架構的新標準」,梁勝認為,這將對IT產業帶來莫大影響。他解釋,VM映像檔、VM叢集管理並未有標準,導致應用程式無法順利搬移至其他雲端環境運作,「而Kubernetes改變了此局面」,無論底層環境為何,建立在Kubernetes環境上的應用程式,皆可部署在其他Kubernetes服務上執行。更多資料

CoreOS容器作業系統Container Linux修補Meltdown漏洞

Google Project Zero近來揭發CPU的「推測執行」(speculative execution)安全漏洞,後來經過研究人員歸納出能將此漏洞用來開採的兩大攻擊手法,分別是Meltdown與Spectre,這也對對於全球有用到問題CPU的桌機、筆電、伺服器、工業電腦甚至是智慧手機都受到衝擊。而容器作業系統廠商CoreOS也馬上更新自家容器作業系統Container Linux。

CoreOS表示,Alpha及Beta版的Container Linux預計在1月7日前完成更新作業。該公司也提醒,使用原廠設定的企業用戶,Container Linux將會自動更新,「而關閉自動更新功能的使用者,也必須盡速手動更新。」同時,CoreOS自家的Kubernetes商用平臺Tectonic,也預計在1月8日時陸續進行更新,該公司表示,採用Multi-master叢集架構的企業,更新作業也不會導致應用程式停止。

不過CoreOS表示,一旦企業用戶選擇進行更新,也無法避免部分工作負載表現效能降低,「用戶得監控重要應用程式的效能表現。」更多資料

DevOps工具廠商JFrog支援Kubernetes Helm Chart,企業可自建Helm Chart儲存庫

DevOps工具廠商JFrog自家的相依套件管理工具JFrog Artifactory 5.8版也開始原生支援Helm Chart儲存庫,「讓開發者可以全權控制Kubernetes的部署過程。」JFrog表示,新版JFrog Artifactory讓企業可以自建內部Helm Chart儲存庫,「因此就可以免除跨資料中心網路頻寬帶來的問題。」

JFrog表示,新版本支援Helm Chart的同時,也能相容既有的程式庫管理工具,藉此還能一併整合企業內部既有的軟體生態鏈,像是Docker、NPM、Java等。更多資料

Joyent推出Triton Kubernetes,靠Kubernetes打通多雲環境

近日Joyent也開始要支援Kubernetes,推出了跨雲解決方案Triton Kubernetes,該公司表示,許多企業都想讓Kubernetes從私有環境能延伸至跨雲、多雲環境,除了能讓應用規模增加、分散工作負載外,還能得利於災難復原等好處,「不過管理跨雲Kubernetes環境是個相當挑戰。」而Joyent新推出的Triton Kubernetes,目前可以支援公有雲GCP、AWS、Azure、Triton,以及VMware、裸機環境。

而Joyent表示,目前只要3個步驟就可以快速開始啟用Triton Kubernetes。首先,使用者必須建立Triton帳號,並且安裝Trion CLI、Terraform以及Kubernetes CLI工具。第二步驟中,必須建立高可用叢集管理者,作為跨雲環境的中控中心,一併負責系統更新、角色存取控制機制、CI/CD流程整合。最後,開發者可以開始創建Kubernetes環境,並且利用叢集管理者,監控各個Kuberntes叢集的運作狀況。更多資料

Splunk導入Docker,讓維運工作變得智慧化

在全球110國家有超過1.4萬名員工的Splunk,開始導入Docker讓維運工作智慧化。負責該公司的IT基礎架構的Splunk資深總監Mike Dickey表示,Splunk所碰到的挑戰在於,13個工程團隊散布在美國、中國等地,同時還有數百個工程專案在進行,而且該公司總共部署超過100臺裸機伺服器用於功能測試、效能測試,但是許多維運工作仍採手動作業,導致光是架設測試環境就得花費數天時間。

因此,Splunk決定導入Docker企業版,作為內部CI平臺。而Splunk表示,使用Docker的好處在於,由於Splunk一併提供Windows、Linux環境的解決方案,「使用Docker可以同步支援兩個環境。」再者,Docker亦有提供RBAC機制,而系統管理者可以根據不同團隊的角色,設定相異存取權限及分配不同的系統資源。

現在Splunk導入Docker企業版的規模,已經從150臺伺服器成長至600臺伺服器,而將近400名開發工程師,每天至少會部署1萬至2萬個容器,同時,使用Docker後,該公司的系統資源使用率平均也達到了75%。更多資料

PayPal將700個應用程式搬移至Docker,規模高達15萬個容器

在過去17年間,PayPal累積了許多老舊應用程式、服務,缺乏一致開發標準,也帶來營運挑戰。因此,PayPal開始導入Docker企業版,建立統一應用程式打包程序,因而加快該公司50%的開發交付速度。現在PayPal已經有超過700個應用程式在Docker平臺中運作,規模也達到15萬個容器之多。更多資料

Container產品更多動態

·HashiCorp機密管理工具Vault提供憑證套件,可支援Kubernetes環境

·CoreOS商用Kubernetes平臺Tectonic支援機密管理工具Vault

·CoreOS更新商用Kubernetes平臺Tectonic,解決命名空間漏洞

Container資源

※基本觀念:Kubernetes、容器技術及雲端原生應用程式

※How-To:用Docker Compose調整Linux Kernel參數


Advertisement

更多 iThome相關內容