重點新聞時間:03/20~03/27

今年第一個Kubernetes 1.10新版出爐,內建開發者會愛的容器除錯機制

火熱的容器管理平臺Kubernetes釋出了今年第一次改版Kubernetes 1.10。第一個特色是,要作為Kubernetes標準儲存介面的CSI(Container Storage Interface)的Volume外掛程式,也從Kubernetes獨立出來,以便第三方儲存廠商運用或整合到第三方儲存產品中。本地端儲存功能也進入Beta版本。

其次,則是開始支援外部憑證來源(Alpha版),也意味著可以整合到雲端供應商的IAM服務或是和自建的憑證系統整合,如AD。這也是將Kubernetes叢集納入企業整體安全管理的關鍵機制。第三個重點功能是在安裝時就切換啟用CoreDNS,可以成為Kubernetes的服務Discovery功能。目前是Beta版。

另外,TLS bootstrap功能也進入穩定版,這個功能可以讓K8s叢集中的Kubelet自動建立TLS安全憑證,來強化容器存取的安全性,進入穩定版後,就可以在更關鍵的環境或正式環境中使用了。

開發人員會愛的新功能則是容器除錯機制,除錯是開發容器化應用時的麻煩事,過去得自行建立容器來安裝容器除錯工具,現在直接在Kubernetes中內建,可以提供相關的除錯Shell工具,debug也將成為新的指令之一。不過,目前仍是Alpha版,要等到下一個1.11版,除錯機制才會進入穩定版本。

其他小更新如強化了對Windows容器的支援,也實驗性地能支援Hyper-V環境部署。現在也可以建立Pod的安全政策,更細緻地管理Pod和容器的存取。更多內容

CNCF揭露中國容器市場大調查

近日,CNCF基金會公布了一份中國容器市場發展的最新調查結果。目前,有6%的回答者,部署了超過5千個容器,6成用戶部署了50~250個容器。中國容器用戶大多用於開發,只有32%作答者已經在正式環境使用容器技術。
而不意外地,Kubernetes是中國開發者管理容器的第一選,有35%作答者採用,但使用微軟Azure Container Service來管理容器叢集的比例也高達19%,排名第二。Docker Swarm用戶也有16%。在容器導入困難上,中國用戶認為,使用和部署上的複雜度是最大挑戰,不同於,歐美用戶則將安全視為部署容器的最大難題。
另外,這次調查也盤點了中國雲端供應商的普及程度,中國雲端平臺市占仍以阿里雲排名第一(55%),AWS以30%占比排名第二,而以28%些微落後而排名第三的反而是OpenStack類雲端服務,微軟Azure只有12%,而Google雲端平臺也只有6%的占比。更多內容

CNCF開源釋出跨雲CI平臺,要讓Kubernetes更容易支援混合雲

CNCF基金會在開放網路大會上,揭露了一個強化Kubernetes的跨雲CI(持續整合)平臺。CNCF人員還展示了,如何利用這CI平臺,來自動分散一套部署在Kubernetes上的ONAP系統,來擴大ONAP這套開源網路服務的負載能力。
CNCF執行總監Dan Kohn強調,這套免費的跨雲CI平臺,可以用來加速Kubernetes叢集在混合雲架構的運用。長期目標上,他指出,CNCF希望能將任何網路服務都部署到Kubernetes上,因此需要先發展出這類跨雲部署機制。
這個跨雲CI平臺還提供了一個儀表板功能、測試系統、狀態Repository伺服器。Gitab是這套跨雲CI平臺的主要貢獻者,而HashiCorp也支援了配置管理工具的開發。目前採Apache 2.0授權釋出。更多內容

常見強化Kubernetes安全的8種作法

TechBeacon科技作者近日整理了8種常見的Kubernetes安全強化作法。例如第一項就是來自Google Cloud產品經理Maya Kaczorowski的建議:完全關閉Kubernetes的網頁使用者介面。理由是,這個網頁管理介面使用了一個擁有高度特權的帳號,像是在Google的Kubernetes Engine服務中,早從1.7版就關閉了這項功能,來降低風險。
其他7項安全強化作法,如鎖住管理服務、確保憑證所在處的封閉性、使用可信任的內容(如可信任的映像檔來源)、更新後重新建立映像檔、永遠不要用root權限執行容器、善用Linux容器專屬安全機制、加密Kubernetes etcd等。更多內容

雲端DevOps平臺Cloudbees也能支援OpenShift,提供進階CI/CD服務

企業級DevOps服務平臺Cloudbees最近宣布,自家企業版Jenkins將可支援Red Hat OpenShift容器管理平臺,另外也可透過Jenkins X計畫來支援Kubernetes,以減少需部署的VM數量。
Cloudbees執行長Sascha Labourey估計,Cloudbees版Jenkins支援OpenShift後,可以協助企業串連DevOps流程,尤其是持續派送流程(Continuous Delivery)可以橫跨內部私有雲和公有雲間來串接。Cloudbees企業訂閱服務,可提供7天X24小時的企業級Jenkins專家支援。更多內容

GitLab的持續整合與交付工具將支援GitHub

企業程式碼代管服務GitLab近日改版,當中最重要的一項改變是讓持續整合(Continuous Integration,CI)與持續交付(Continuous Delivery,CD)也支援諸如GitHub或BitBucket等外部程式碼儲存庫,且可免費使用到明年3月。
持續整合指的是將專案的變更同步到專案的主幹上,持續交付則是將程式碼轉為可用軟體的過程,這些原本就是GitLab的強項,而GitHub則是採用第三方的服務。
此一宣布意味著GitLab用戶可在該站建立一個連結到GitHub程式碼儲存庫的CI/CD專案,當把程式碼發布到GitHub時,GitLab即會自動執行CI/CD,並將結果傳回GitHub。更多內容

開源授權管理新幫手,GitHub釋出開源套件相依檢查工具Licensed

GitHub開源自家用來檢查套件相依的工具Licensed,以幫助開源社群能用同樣的方式,簡化授權程序。
Licensed能用在任何的Git倉儲庫,對多個專案多語言類型和套件管理器,查詢、快取以及檢查相依關係的授權許可元資料(Metadata)。
不少套件的授權許可要求後續專案發布相依關係文件,GitHub指出,使用Licensed可以加速這件事,自動化建立與發布授權許可,並且為專案提供詳細的開源資源列表。當然,Licensed也能用來檢查專案與套件的任何相依關係,並自動產生報告,警告使用者應該注意或是違反授權許可的部分。更多內容

責任編輯/王宏仁

更多Container產品動態

IBM宣布更多中介軟體產品可部署在容器環境。

Rancher計畫在今年4月釋出2.0,將支援Kubernetes。

Docker企業版本將強化Layer 7應用層管理功能。


Advertisement

更多 iThome相關內容