重點新聞(2月24日-3月8日)

Kubernetes成了CNCF第一個畢業專案

力推各種雲端原生技術的CNCF基金會,將旗下專案按成熟度區分成三個階段,現在終於出現了第一個畢業的專業,也就是當紅的容器調度平臺Kubernetes。

根據CNCF網站上資料,企業或社群可將專案捐給CNCF基金會來育成,基金會也成立了一個委員會(TOC)每12個月定期衡量旗下開源專案的發展成熟度。專案程式碼得採用ASL 2.0授權或類似授權釋出,並將相關商標轉移給CNCF。CNCF才會接手育成這專案(第一階段:接受期)。目前多數捐給CNCF基金會的專案,多處於孵化期(第二階段:育成期),由基金會來協助推動這些專案的發展,但若開源專案相關的社群機制和發展機制夠成熟,CNCF就會放手讓專案自主發展,也就成了畢業專案(最後階段:畢業專案)。

畢業條件主要有,核心維護者至少要來自兩個不同的組織或企業,避免一家獨大,其次是要建立一個核心基礎架構的維護團隊,並符合CNC的社群行為規範。另外也要有清楚的程式碼貢獻辦法和審查機制。程式碼也必須至少有一個公開儲存版本。
CNCF委員會認為,Kubernetes已經符合了這些條件,足以成為自行發展的成熟專案,因此,將其列入CNCF第一個畢業專案。

Kubernetes即將在3月釋出1.10新版本

去年快速釋出四次改版的Kubernetes,也即將在3月21日釋出今年的第一個的新版本Kubernetes 1.10版。1.10版將會支援更多線上正式環境需要的容器叢集管理機制,尤其是資安相關的功能。

例如,1.10版最大特色是Kubelet TLS Bootstrap功能終於支援正式環境,可以讓在一個新的Kubelet中,自動建立資安憑證,而不用像過去得手動設定,來減少憑證設定的繁瑣工作。

其次,Pod資安政策現在也可以套用到這個Pod自己所屬的API群組,目前還處於Beta版本,這個功能可以用來避免私有Pod能輕易取得未授權的行為,例如可以限制只有特定命名空間中的Pod才能寫入檔案或讀取機敏區域。另外一個實用的新功能是,現在可以管控節點對API的呼叫次數,目前是Beta測試階段。如此避免某些節點上的服務,出現爆量請求時,不會連帶塞爆了共用的API,進而影響了這些API對其他節點的服務能力。

在網路功能上(Beta階段),現在可以控制單一Pod的DNS,而不用侷限於整個叢集的DNS設定。1.9版就釋出的API Aggregation功能,在1.0也進入了穩定期,透過這個機制,開發者可以更容易打造第三方API來串接Kubernetes叢集,以便擴充現有Kubernetes的功能。

儲存機制也有不少改進,現在可以在叢集本地端提供持久儲存空間PersistentVolumes,而不用像過去得建立網路儲存空間。這個功能目前也是Beta測試階段。

 

微軟與Canonical聯手,改善Hyper-V的Ubuntu虛擬機器使用體驗

微軟計畫經理Craig Wilhite最近透露,使用者希望提升Hyper-V上Linux虛擬機器體驗,以與Windows虛擬機器感受相當,因此微軟決定為此投注資源,更緊密的整合Linux。微軟找上了在Linux上實作遠端桌面協定(Remote Desktop Protocol,RDP)的開源軟體公司XRDP,並且與Canonical合作,為即將到來的Ubuntu 18.04提供增強的虛擬機器功能。

Craig Wilhite強調,使用者未來只須要點擊3個按鈕,就能執行一個Linux虛擬機器。強化後Linux虛擬機器,提供更順暢的滑鼠使用體驗、整合剪貼簿、調整視窗大小和驅動重定向,這些雖然不是很大的功能改進,卻是很實際改善使用者體驗的功能。
強化Linux虛擬機器使用者體驗的功能,其達成的作法與在Windows增強的工作階段模式(Enhanced Session Mode)相同,是仰賴XRDP在Linux實作的RDP協定與Hyper-V接口相連,主機與客戶端以類似TCP的方式溝通,只不過是透過稱為VMBus的優化傳輸層,並且經過修改讓XRDP也可以使用。Canonical預計4月底在Ubuntu18.04版本正式提供。

Chrome OS可望開始支援Linux虛擬機器

Chromium開發人員在今年1月揭露了Project Crostini,指稱該專案將讓Chrome OS能夠執行Linux虛擬機器(Linux VM),且已釋出開發者版本,接著於2月宣布更新Chrome OS裝置政策,透露出在Chrome裝置上執行Linux程式的時日應該不遠了。
在Chrome OS上,通常是要先安裝Crouton工具才能執行Linux,但必須切換到開發者模式,因而犧牲了該平台的安全功能。

專門報導Chrome消息的Chrome Unboxed則公布了Project Crostini的畫面,顯示該專案等於是Chrome OS上的Linux終端,只要安裝了終端程式,Chromebook用戶就能執行Linux程式與使用命令列工具。

Mesosphere新版資料中心OS將全面支援K8s

 

容器管理平臺Mesosphere即將時出DC/OS 1.10版本,計畫將全面擁抱同為容器叢集管理平臺的競爭對手Kubernetes。

去年9月先釋出Beta測試版的1.10版,除了穩定性和安全性的優化之外,Mesosphere共同創辦人暨技術長Tobias Knaup最近預告也將全面支援Kubernetes,他解釋,但不會取代Mesosphere自家的Marathon,而是會以獨立主機服務的形式,在DC/OS中執行Kubernetes。

DC/OS也提供了快速安裝和升級Kubernetes的公職,只要單一點擊,就可以直接安裝,並且預設會採用高可用性配置來建立每一個Kubernetes叢集。Tobias Knaup,我們還是希望能盡量簡化維運工作的負擔。

 

Hadoop工具商MapR強化Kubernetes支援,在K8S分析大數據更穩定

知名Hadoop分析工具之一的MapR,最近在Strata Data大會上宣布,要提供進行容器整合機制,推出MapR Data Fabric的Kubernetes支援,可以讓MapR的Converged Data Platform大數據分析平臺可以提供容器上可用的永久儲存空間,也可供用來部署一個Stateful類型的容器應用。

MapR Data Fabric現在可以原生整合到Kubernetes的儲存空間,來提供永久儲存空間,可用來存資料庫、檔案或串流資料等。

 

更多Container產品動態

CNCF基金會發表Serverless白皮書,開始聚焦新架構

4大容器管理工具引發論戰,Rancher、Nomad、K8s和Mesosphere你用哪一個?

Atos發表紅帽OpenShift上的容器服務管理工具,可支援多雲部署架構

Tesla容器叢集配置不當遭駭事件引發更多後續效應,社群熱切討論K8S儀表版的設計

Dockercon年度大會議程揭曉,今年專門聚焦用戶正式導入經驗

Kali Linux登上Windows Store,但還不完全相容於Windows Defender

Netflix分享自家容器導入經驗,不靠K8s而是自建Titus容器叢集管理平臺

 

 

 

 

 

 


Advertisement

更多 iThome相關內容