06/13~06/19 Container精選新聞

Docker企業版加強應用程式跨雲管理功能,通吃AWS、Azure及GCP

在今年DockerCon中,Docker公司宣布要加強企業版Docker功能,讓導入該服務的企業用戶,可以將Docker企業版環境執行的應用程式,建立聯邦(Federation)管理機制,跨本地環境、公有雲環境,或者其它代管Kubernetes環境來管理容器環境。目前先支援三大公有雲的Kubernetes代管服務,包含AWS EKS、Azure AKS,以及Google GKE。跨雲管理功能仍是技術預覽版本。

該公司也強化Docker企業版的資安功能。原先企業版功能就能整合私容器儲存庫與企業內部的CI工作流程,建立安全軟體開發供應鏈(secure software supply chain)。

@圖1_DockerEE_圖片來源_Docker

Docker搭上老舊應用轉型潮,去年營收破億美元

儘管Docker掀起了容器浪潮,但隨著容器化應用越來越大型化之後,Kubernetes趁勢崛起,超越了Docker技術,成了容器技術新領頭羊,連Docker公司去年都決定全力擁抱Kubernetes。而Docker公司出現高層異動,去年CEO換人,而今年3月,Docker創辦人更是突然宣布離職。這些都引起一陣Docker公司營運未見起色的傳言。不過,近日Docker執行長Steve Singh透露,受惠於老舊應用系統的現代化轉型潮,去年全球有上萬家企業,採用Docker容器技術,取代VM來執行舊有的應用系統,更有不少企業採用Docker企業版來執行容器化的微服務應用。他透露,這也讓Docker現金流開始轉正,去年營收更是首度突破了1億美元。去年,已有1百萬名開發者使用Docker桌面版工具,Singh預估,今年Docker桌面版工具用戶將會再增加1百萬人。

Nvidia要讓你調度跨叢集GPU來加速Kubernetes容器應用

Nvidia近日在電腦視覺和辨識大會上,發表了自家的Nvidia GPU版Kubernetes支援工具,這是一個免費開源軟體,可以讓開發者透過Kubernetes來調度異質GPU叢集的資源,以便加快深度學習訓練的速度,甚至可以調度多雲上的GPU叢集節點,也能調度本地端的GPU伺服器。這個工具軟體,可以管理和調度多個不同規格(異質)的GPU叢集,來提供自動部署、維護、排程執行的功能。目前Nvidia先推出候選版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU規格上,則可支援Nvidia的DGX系統,包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。

IBM雲端服務一次新增18個可用區,IKS服務也全支援

IBM近日宣布大舉擴大IBM雲在全球的支援區域,一口氣增加了18個新的可用區域(Availability Zones),這也讓IBM容器代管服務IKS的支援區域,一口氣多了18個可用區的支援。這些新增的可用區分布在歐洲的德國、英國,在亞太的東京和雪梨,以及北美的華盛頓和達拉斯機房中。

微軟Azure Kubernetes服務也正式上線

微軟近日宣布,Azure上的Kubernetes代管服務AKS正式上線。近年微軟加力布局Kubernetes布局,先是Kubernetes容器調度管理工具開發商Deis,將Azure容器服務改名為Azure Kubernetes服務,還推出Kubernetes應用開發使用的Draft、Brigade開源專案。微軟也擴張Kubernetes服務的可用區域,現在澳洲東部、英國南部、美國西部及北歐資料中心都可支援。微軟也整合自家AD服務與Kubernetes,讓導入該代管服務的企業,也能利用RBAC機制,進行權限控管。而AKS也支援開源基礎架構管理工具Terraform、Azure Resource Manager(ARM)。

容器安全控管有新工具,Qulays雲端容器安全服務能整合DevOps流程

容器安全服務商Qulays在今年DockerCon大會上,展示了自家雲端容器安全服務Qulays Container Security,可用來即時監控在混合雲架構中的容器的變化動態,例如可偵測容器映象檔的弱點,或是分辨不同映象檔中應用各自法規遵循的情況,甚至還能追蹤正在啟動中的容器。Qulays Container Security服務還可透過API串接到企業的DevOps工具,例如 Jenkins或Bamboo上,來提供持續性的漏洞監測。

VS2017容器工具包支援Azure Service Fabric,讓你在容器環境內直接除錯

而在Visual Studio 2017 15.7版中包含的容器工具包,現在也已經支援Azure Service Fabric。.NET核心應用程式可以轉換成容器應用,並且部署在微服務平臺Azure Service Fabric上執行。另外,微軟也整合Visual Studio既有除錯功能,搭配F5快捷鍵,使用者可以在Service Fabric環境中執行的容器實例,對應用程式進行除錯工作。使用者也可直接在本地Visual Studio環境,直接將容器映像檔,上傳到Azure容器儲存庫。想要使用此容器工具包的開發者,必須安裝最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。

容器資安工具Sysdig Secure 2.0登場,加強漏洞、法遵管理

近日容器資安產品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及資安分析。在漏洞管理功能上,可以分析官方OS打包檔、非官方OS打包檔、系統組態檔案,或者映像檔中介資料,系統也會產出報告。此外該平臺也會定時從作業系統廠商、美國國家漏洞資料庫等處蒐集最新漏洞資料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把關映像檔是否足夠安全。另外,也能和許多容器儲存庫整合,在映像檔上傳時就進行掃描,減少惡意容器映像檔進入容器儲存庫的機率。
目前支援的儲存庫相當豐富,包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor,或者Docker私有儲存庫等。

Lacework:2萬多個容器調度主機暴露公開網路,300個完全沒設防

專門提供雲端安全服務的Lacework本周發表一研究報告,指稱他們在今年6月初於公開網路上發現逾2.2萬個容器指揮調度與API管理系統。Lacework藉由網頁爬梳、Shodan、SSL資料採礦,再加上其它內部工具在網路上找到了22,672個可公開存取的容器管理節點,即便多數的管理介面都有憑證保護,但光是公開,就可能讓駭客取得重要的資訊,進而執行暴力破解或字典攻擊。這批曝光的容器管理系統,有95%由AWS代管,只有少數是置放於Google Cloud、OVH或其它雲端平臺,並有58%位於美國,其它依序是愛爾蘭、德國、澳洲、新加坡與英國。

責任編輯/王宏仁

更多Container產品動態

  • Hortonworks資料平臺HDP釋出3.0預覽版,強化對容器和多雲架構的支援
  • 網路設備商A10釋出Kubernetes容器可用的企業級負載平衡工具
  • Docker桌面版加強圖像化操作,降低容器化應用開發門檻

@資料來源:iThome整理,2018年6月


Advertisement

更多 iThome相關內容