Container雙周報第55期：Kubernetes成了CNCF第一個畢業專案，即將發布1.10新版本

重點新聞（2月24日-3月8日）

Kubernetes成了CNCF第一個畢業專案

力推各種雲端原生技術的CNCF基金會，將旗下專案按成熟度區分成三個階段，現在終於出現了第一個畢業的專業，也就是當紅的容器調度平臺Kubernetes。

根據CNCF網站上資料，企業或社群可將專案捐給CNCF基金會來育成，基金會也成立了一個委員會（TOC）每12個月定期衡量旗下開源專案的發展成熟度。專案程式碼得採用ASL 2.0授權或類似授權釋出，並將相關商標轉移給CNCF。CNCF才會接手育成這專案（第一階段：接受期）。目前多數捐給CNCF基金會的專案，多處於孵化期（第二階段：育成期），由基金會來協助推動這些專案的發展，但若開源專案相關的社群機制和發展機制夠成熟，CNCF就會放手讓專案自主發展，也就成了畢業專案（最後階段：畢業專案）。

畢業條件主要有，核心維護者至少要來自兩個不同的組織或企業，避免一家獨大，其次是要建立一個核心基礎架構的維護團隊，並符合CNC的社群行為規範。另外也要有清楚的程式碼貢獻辦法和審查機制。程式碼也必須至少有一個公開儲存版本。
CNCF委員會認為，Kubernetes已經符合了這些條件，足以成為自行發展的成熟專案，因此，將其列入CNCF第一個畢業專案。

Kubernetes即將在3月釋出1.10新版本

去年快速釋出四次改版的Kubernetes，也即將在3月21日釋出今年的第一個的新版本Kubernetes 1.10版。1.10版將會支援更多線上正式環境需要的容器叢集管理機制，尤其是資安相關的功能。

例如，1.10版最大特色是Kubelet TLS Bootstrap功能終於支援正式環境，可以讓在一個新的Kubelet中，自動建立資安憑證，而不用像過去得手動設定，來減少憑證設定的繁瑣工作。

其次，Pod資安政策現在也可以套用到這個Pod自己所屬的API群組，目前還處於Beta版本，這個功能可以用來避免私有Pod能輕易取得未授權的行為，例如可以限制只有特定命名空間中的Pod才能寫入檔案或讀取機敏區域。另外一個實用的新功能是，現在可以管控節點對API的呼叫次數，目前是Beta測試階段。如此避免某些節點上的服務，出現爆量請求時，不會連帶塞爆了共用的API，進而影響了這些API對其他節點的服務能力。

在網路功能上（Beta階段），現在可以控制單一Pod的DNS，而不用侷限於整個叢集的DNS設定。1.9版就釋出的API Aggregation功能，在1.0也進入了穩定期，透過這個機制，開發者可以更容易打造第三方API來串接Kubernetes叢集，以便擴充現有Kubernetes的功能。

儲存機制也有不少改進，現在可以在叢集本地端提供持久儲存空間PersistentVolumes，而不用像過去得建立網路儲存空間。這個功能目前也是Beta測試階段。

微軟與Canonical聯手，改善Hyper-V的Ubuntu虛擬機器使用體驗

微軟計畫經理Craig Wilhite最近透露，使用者希望提升Hyper-V上Linux虛擬機器體驗，以與Windows虛擬機器感受相當，因此微軟決定為此投注資源，更緊密的整合Linux。微軟找上了在Linux上實作遠端桌面協定（Remote Desktop Protocol，RDP）的開源軟體公司XRDP，並且與Canonical合作，為即將到來的Ubuntu 18.04提供增強的虛擬機器功能。

Craig Wilhite強調，使用者未來只須要點擊3個按鈕，就能執行一個Linux虛擬機器。強化後Linux虛擬機器，提供更順暢的滑鼠使用體驗、整合剪貼簿、調整視窗大小和驅動重定向，這些雖然不是很大的功能改進，卻是很實際改善使用者體驗的功能。
強化Linux虛擬機器使用者體驗的功能，其達成的作法與在Windows增強的工作階段模式（Enhanced Session Mode）相同，是仰賴XRDP在Linux實作的RDP協定與Hyper-V接口相連，主機與客戶端以類似TCP的方式溝通，只不過是透過稱為VMBus的優化傳輸層，並且經過修改讓XRDP也可以使用。Canonical預計4月底在Ubuntu18.04版本正式提供。

Chrome OS可望開始支援Linux虛擬機器

Chromium開發人員在今年1月揭露了Project Crostini，指稱該專案將讓Chrome OS能夠執行Linux虛擬機器（Linux VM），且已釋出開發者版本，接著於2月宣布更新Chrome OS裝置政策，透露出在Chrome裝置上執行Linux程式的時日應該不遠了。
在Chrome OS上，通常是要先安裝Crouton工具才能執行Linux，但必須切換到開發者模式，因而犧牲了該平台的安全功能。

專門報導Chrome消息的Chrome Unboxed則公布了Project Crostini的畫面，顯示該專案等於是Chrome OS上的Linux終端，只要安裝了終端程式，Chromebook用戶就能執行Linux程式與使用命令列工具。

Mesosphere新版資料中心OS將全面支援K8s

容器管理平臺Mesosphere即將時出DC/OS 1.10版本，計畫將全面擁抱同為容器叢集管理平臺的競爭對手Kubernetes。

去年9月先釋出Beta測試版的1.10版，除了穩定性和安全性的優化之外，Mesosphere共同創辦人暨技術長Tobias Knaup最近預告也將全面支援Kubernetes，他解釋，但不會取代Mesosphere自家的Marathon，而是會以獨立主機服務的形式，在DC/OS中執行Kubernetes。

DC/OS也提供了快速安裝和升級Kubernetes的公職，只要單一點擊，就可以直接安裝，並且預設會採用高可用性配置來建立每一個Kubernetes叢集。Tobias Knaup，我們還是希望能盡量簡化維運工作的負擔。

Hadoop工具商MapR強化Kubernetes支援，在K8S分析大數據更穩定

知名Hadoop分析工具之一的MapR，最近在Strata Data大會上宣布，要提供進行容器整合機制，推出MapR Data Fabric的Kubernetes支援，可以讓MapR的Converged Data Platform大數據分析平臺可以提供容器上可用的永久儲存空間，也可供用來部署一個Stateful類型的容器應用。

MapR Data Fabric現在可以原生整合到Kubernetes的儲存空間，來提供永久儲存空間，可用來存資料庫、檔案或串流資料等。