重點新聞(02月10日-02月23日)

VMware揮軍FaaS市場,找來OpenFaaS專案創辦人坐鎮開源技術中心

在IaaS領域坐穩後,近年VMware開始往CaaS、FaaS領域發展,像是去年VMworld時,該公司就與Pivotal、Google聯手發布Pivotal容器服務(PKS),而在今年1月時,也釋出了開源無伺服器框架Dispatch,該框架也可與PKS結合,打造FaaS應用。

近日VMware則是更有大動作,直接找來OpenFaaS專案創辦人Alex Ellis坐鎮該公司的開源技術中心資深主任工程師。而Alex Ellis則是在自己的部落格表示,選擇在VMware開源技術中心任職,不僅可以專心投入開發OpenFaaS專案,還能持續與開源界熟悉容器、虛擬化技術的專家合作。

VMware也表示,Alex Ellis加入該公司後,也會繼續投入開發FaaS應用。VMware認為,FaaS的潛力在於讓許多舊有應用程式,可轉換成無伺服器應用,而搭配Docker、Kubernetes等容器技術,除了可以簡化基礎架構的複雜度外,還可以讓IT平臺變得更有容錯度、可擴張性。更多資料

Mesos 1.5版推出,支援儲存通用API,更容易串接各家儲存產品

即使Kubernetes已穩坐容器調度龍頭,Mesos社群在近日也推出新的1.5版,除了改善系統效能資源管理功能、系統容器化功能外,也加強支援其他容器平臺。

首先,新版Mesos開始實驗性地支援容器儲存介面(Container Storage Interface,CSI),這是Kubernetes、Docker及Cloud Foundry社群密切合作的成果。該介面定義多個通用API,讓相異儲存產品可以與容器調度平臺界接,「而它的目的,就是廠商只需開發單一套件,就可以在多個容器平臺上使用」。

第二特色則是效能表現、資源管理的進步,根據Mesos測試,主節點故障轉移時的資料吞吐量效能進步450%至600%,「這也代表恢復正常的時間縮短了80%至85%。」同時,新版本也改善系統資源的分配機制,例如,讓系統資源的顆粒度下降,或是根據角色定義資源數量,確保各節點不會獲得超額資源。最後,Mesos也在此版本加強支援Windows環境,現在利用Mesos執行系統任務時,使用者可以提供作業系統層級的資源限制。更多資料

Google Kubernetes引擎開始支援GPU

去年Google旗下的公有雲服務GCP就宣布,Google Kubernetes引擎(GKE)也將開始支援GPU應用,而近日該功能終於進入Beta版階段,可在最新版的GKE使用該功能,目前GKE所支援的GPU,包含Tesla P100、K80,而未來也會支援V100s。

在GKE支援GPU應用後,企業也可開始將應用程式,利用容器技術打包後,結合Kubernetes執行高運算密度的任務,比方說機器學習、影像處理,或是建立金融模型。

而該功能也提供拖拉式選單,在介面中選擇vCPU核心數及記憶體容量後,使用者可以進一步選擇所需要的GPU數量及型號。更多資料

VMware正式推出Pivotal容器服務

在去年VMworld聯手Google、Pivotal一舉推出Pivotal容器服務(PKS)後,近日Pivotal容器服務終於推出正式版本。VMware表示,在去年釋出Pivotal容器服務後,該公司就開始與銀行、零售、保險暨保險業者合作,構思如何解決IT運用容器時的維運困難。

而Pivotal容器服務是以Kubernetes專案為基礎,並且綜合開發團隊、維運團隊需求,讓Kubernetes可以在正式環境大規模運作。這次釋出的1.0版本,也是以打通跨雲環境為目標,目前最初先以支援vSphere及Google GCP為起點,除整併容器網路、資安、監控及分析功能外,企業也能在既有的VMware SDDC架構運作該服務。

目前PKS已經支援到1.9.2版的Kubernetes,也支援符合雲端原生運算基金會(CNCF)的標準Kubernetes發行版本,藉此來確保系統的一致性、可攜帶性。更多資料

OCI宣布2018年技術監督委員會名單

由Linux基金會所主導的OCI計畫,在近日宣布新遴選出的技術監督委員會名單。雲端原生運算基金會(CNCF)營運長Chris Aniszczyk表示,OCI技術監督委員會的成員,除了必須肩負監督容器技術的發展外,同樣也具有申訴、仲裁的權利。這一次新加入的委員成員,總共來自IBM、微軟、Docker、Google及紅帽。而這次OCI技術監督委員會主席,則是由Docker專案維護者Michael Crosby擔任。更多資料

Mesosphere預測2018年Kubernetes四大趨勢

在2017年熱度爆發的Kubernetes,現在已經成各大公有雲服務廠商必備的解決方案,也逼得提供容器調度工具的Docker、Mesosphere都得支援。近日,Mesosphere也在官網上撰文,提出Kubernetes將在今年迸發的4大趨勢。

首先,免費Kubernetes解決方案將在市場出現。Mesosphere認為,根據今年市場趨勢,廠商將會在付費解決方案中,免費提供Kubernetes服務。

再者,邊緣運算領域也會開始Kubernetes應用案例。在邊緣運算包含多種應用情境,像是即時分析、預測分析等應用,而Mesoshpere舉例,當Walmart更新物流配送系統至200個倉儲中心時,就是仰賴Kubernetes。

第三個趨勢是Kubernetes的儲存、資安、網路仍然會是熱門話題。根據CNCF的調查,Kubernetes在部署容器應用時,最常碰上的3大問題就是儲存、資安及網路。最後一項,Kubernetes將會成為普遍解決方案,「它終究是作為應付大規模用戶導向的工具」,Mesosphere舉例,Gmail使用者在使用郵件服務時,也不會知道其背後的基礎架構就是靠Kubernetes撐起。更多資料

容器監控廠商Sysdig加強支援Kubernetes,提供狀態監控服務

容器監控廠商Sysdig近日加強整合Kubernetes,讓企業可以完整監控Kubernetes基礎架構的運作情況,除了節點、Pod及任務運作狀況外,還能顯示系統資源請求的運作情形。目前,此解決方案除支援企業私有雲環境之外,還能在AWS、GCP及Azure公有雲上運作。更多資料

容器安全廠商Aqua確保容器環境安全,減輕GDPR影響

最嚴格的資料保護令GDPR即將上路,而這個規矩不單只是企業法務部門該注意的事情,連採用容器技術的開發團隊都會受到影響。因應如此趨勢,容器安全廠商Aqua近日在部落格撰文,列出企業採用容器技術時,應該注意的幾大要點。

第一是評估資料保護的安全程度,了解容器、映像檔中潛在的漏洞,並且盡快部署相關應用程式,保護IT環境如儲存庫、容器主機的安全,減低漏洞帶來的風險。再者是加強資安處理,像是掃描容器、映像檔漏洞,加強偵測惡意軟體,並確保只有經授權後的應用程式才能存取機敏資料。同時,也要移除不需要的執行檔,減少容器應用存在的攻擊面。

第三是保護容器Runtime環境。Aqua建議,除了監控容器狀況,在出現未授權存取時發出警告外,也要設立統一資安管理政策,確保容器Runtime環境的安全。最後是保存法遵(Compliance)證據,包含Log紀錄或是被封鎖的可執行映像檔、使用者存取,萬一不幸遭攻擊,可用於降低罰款。

更多資料

Container產品更多動態

‧Windows桌面版Docker 18.02版釋出,同時支援Windows及Linux容器更多資料

‧DevOps工具廠商JFrog推資安分析工具JFrog Xray,確保微服務系統安全更多資料

‧持續整合工具Buddy推出2.0.9版,支援Docker Hub、Amazon、Google容器儲存庫更多資料

‧CoreOS新推etcd 3.3版,加強後端系統資料庫效能更多資料

‧容器新創Kontena成為OCI成員,協助建立容器標準化及加強可攜性更多資料

Container資源

※開源專案:以Kubernete為基礎的CI/CD工具GitOps

※資安研究:濫用容器技術進行虛擬貨幣挖礦


Advertisement

更多 iThome相關內容