05/28~06/03精選Container新聞

Kubernetes叢集配置變動管理新工具,連自訂配置檔都能參數化

你通常如何建立Kubernetes環境的配置呢?多半是直接拿現成的配置YAML檔,修改成符合這次需要的配置吧。但這樣一來,這類手動客制的配置檔在管理或版本控管上,相當麻煩。例如要在各地機房建立同樣的Kubernetes,就得各地機房各有一份YAML配置檔。

Google推出了一個配置管理新工具kustomize,這個命令列工具,可以讓你在YAML檔中,結合參數變數,如此一來,可以針對同一份範本配置檔,但針對其中的參數變數,自動帶入不同的數值,例如各自要要指定部署的雲端區域名稱,來快速產生不同的客制化Kubernetes環境YAML配置檔。

CNCF新沙箱專案:Telepresence能讓本地服務快速串接遠端Kubernetes 

CNCF基金會最近宣布了一個新個沙箱專案:Telepresence。這是一個可以讓本地端服務,串接到遠端Kubernetes叢集的開源工具。甚至開發者可以只在本地端留下一個驅動用的服務,其餘微服務都放到雲端的遠端Kubernetes叢集中。或是在本地端開發,但可以調用遠端的Kubernetes叢集上的服務。推出Telepresence的Datawire公司執行長Richard Li表示,這是可以用來建立整套雲端原生應用開發流程的關鍵元件。

雲端事件標準專案CloudEvents也成為CNCF新沙箱計畫

由CNCF基金會Serverless工作小組發起的事件後設資料標準專案,現在也成了CNCF基金會的第6個沙箱專案。沙箱專案是指剛獲得CNCF基金會同意接手,但知名度不夠,專案中立性也還不成熟的早期專案。目前CNCF有6個沙箱計畫,CloudEvents可望成為Serverless架構下,微服務間傳遞訊息的重要資料結構標準,而成為CNCF要力推的專案。微軟Azure已宣布自家事件傳遞機制Event Grid會支援這個CloudEvents事件處理標準。

澳洲軟體商Atlassian釋出Kubernetes自動擴充工具

知名專案管理工具JIRA開發商Atlassian釋出了一個Kubernetes自動擴充工具Escalator,可透過配置檔的參數設定,自動來擴充Kubernetes叢集的部署節點,也能自動縮小。Escalator可以設定運算節點的最低和最高值,在依據利用率來增加或減少叢集運算節點的VM數量,甚至在自動縮小規模的功能上,比Kubernetes標準內建的cluster autoscaler工具的速度還要快。Escalator已經開源釋出。

IBM身分驗證服務AppID也可整合IBM雲端Kubernetes服務了

近日IBM宣布自家雲端身分驗證服務App ID,終於可以整合到IBM雲端Kubernetes服務(IKS)了,這意味著,開發者使用Ingress控制器在定義不同網頁應用、後端應用,甚至是API服務的配置檔時,都可以利用Add ID來套用統一的安全政策,可以強化企業對複雜雲端原生應用的安全管理。利用IKS來部署不同應用或服務時,也可以自動套用同一套驗證授權機制來簡化管理。

GCP監控功能Stackdriver再升級,更容易定義監控警示策略

Google雲端監控功能服務Stackdriver近日發布了更新。今年4月時,使用者開始能利用雲端SDK命令程式列來設定Stackdriver監控API的通報規則,現在更進一步強化了監控矩陣的UI介面Beta版,讓開發者用視覺化的方式,更容易調整監控規則,來訂定定義更精確的警示通知政策,例如透過過濾特定後設資料的條件,來對不同資源狀態進行警示通知。

Git爆任意程式碼執行漏洞,所有使用者皆受影響

Git社群發現了Git存在一個可讓駭客執行任意程式碼的漏洞(CVE 2018-11235),恐讓用戶在惡意程式碼儲存庫中操作時,有可能遭受任意程式碼執行攻擊。微軟Visual Studio團隊服務專案經理Edward ThomsonMay近日在DevOps部落格警告,開發者應盡速更新客戶端應用程式,而微軟也已經採取進一步防護,避免惡意程式碼儲存庫被推送到微軟的程式碼託管服務VSTS(Visual Studio Team Services)中。

甲骨文計畫放棄Java物件序列化功能

甲骨文Java平台的架構長Mark Reinhold近日向媒體透露,為了安全起見,準備放棄Java的物件序列化(Serialization)功能。Reinhold表示,Java在1997年支援序列化功能是個可怕的錯誤,估計可能有1/3到一半的Java漏洞與該功能有關,它雖然容易使用,但整體而言卻是脆弱的。
因此,甲骨文正準備終止Java直接支援序列化的能力,取而代之的是利用外掛系統來支援序列化的操作,Reinhold只說一旦Java開始支援records,就會棄守序列化功能,但並未說明它會在哪個版本實現。

微軟Azure市集容器映像檔有新貨更新,WordPress、MySQL等熱門應用都上架

近日微軟與AP市集Bitnami合作,將多款Bitnami提供的容器映像檔,上架到Azure市集,包含WordPress、MySQL等多款熱門應用程式。
除了MariaDB、Jenkins、Nginx這些應用,Azure市集容器映像檔也有來自容器廠商的服務,像是RancherOS、企業版Docker、Ubuntu伺服器版Docker,還有Mesosphere DC/OS,也有人力資源管理軟體OrangHRM、電子商務軟體OpenCart等軟體。

Google為Kubernetes引擎提供區域性永久儲存空間

Google宣布,為Kubernetes引擎提供區域性永久儲存空間(Regional Persistent Disks),以提供各種規模的組織,都能在雲端建構並執行高可用性的有狀態應用程式。像是要在Kubernetes上部署Wordpress以及資料庫MySQL,過去都要以複雜的程式邏輯解決,通常需要使用自定義的資源或是商業複製解決方案。而現在只需要將區域性永久儲存空間作為Wordpress與MySQL的儲存後端就可以了。

Kubernetes正式支援Docker的containerd 1.1版,還順便提高效能

近日Kubernetes宣布,該調度工具要正式支援containerd,現在正式環境中的Kubernetes叢集,也要可以執行containerd 1.1版了。只要是版本序號在1.1版後的Kubernetes,都能相容containerd。支援containerd 1.1後,cri-containerd被重新設計結構,變成containerd CRI套件,不僅內建在containerd中,也預設啟用。如此一來,Kubelet就能直接與containerd溝通,整合可更穩定也有效率,這個翻新的架構,也改善了Kubernetes的效能,「包含Pod啟動效能,以及Daemon程式資源使用效率。
  

責任編輯/王宏仁

更多Container產品動態


Advertisement

更多 iThome相關內容