07/12~07/18精選Container新聞

#Kubernetes #邊緣運算
炸雞連鎖店也擁抱Kubernetes,美國福來雞2千家分店Edge主機全都用

美國炸雞連鎖店福來雞(Chick-fil-A)首席企業架構師Brain Chambers近日公開了自家擁抱Kubernetes的部署經驗。福來雞在全美擁有2千家炸雞店面,在每一家店面中,福來雞想要運用IoT來串接多種裝置,包括如收銀機、油炸設備,甚至還有一臺送餐機器人,但他們發現直接將資料拋上雲端,擔心斷線或傳輸頻寬不足時,中斷了店面營運,而決定改用邊緣運算架構,在每家店面設置Edge主機,2,000家店合計將近有6千臺Edge主機,在四核心8GB記憶體又搭載SSD硬碟的實體主機上部署Kubernetes叢集。

比較過Kuberspray、OpenShift、Kops和Kubeadm等不同版本的Kubernetes平臺後,Brain Chambers目前第一代Edge主機決定採用Rancher Labs的Kubernetes產品,但為了簡化管理,不是採用整套的Rancher 2.0,而是只部署RKE(Rancher Kubernetes Engine)就好。另外,為了快速部署和升級,他們還自行開發了一套Kubernetes節點主機安裝工具Highlander,可以讓2千家店中的非技術使用者,如店員,也能自行安裝系統,來加入Kubernetes叢集中。不過,福來雞希望可以有更多叢集管理功能,計畫等到Kubeadm功能成熟後,在下一代主機改用Kubeadm。

#Kubernetes #App市集
GCP線上App市集開賣第三方Kubernetes應用程式

Google最近宣布GCP線上應用市集(前身為Cloud Launcher)開始提供第三方軟體商開發的企業級Kubernetes應用程式了,包括了簡單部署機制、三種計費方式以及授權管理,讓企業可以直接購買商業應用的Kubernetes部署版本。Google以Kubernetes App來形容這些可部署於Kubernetes上的容器應用。在GCP市集上提供的Kubernetes App,也都需具備一定的資安和可用性。Google也正和開源社群研擬Kubernetes App的封裝標準,要讓更多開源應用可以透過這個形式,進入企業。

GCP市集的Kubernetes應用可選擇三種計價方式,包括了按API呼叫計費、主機數量、每月儲存空間。未來,Google希望研擬更多計價機制,甚至企業購買了Kubernetes App市集上的應用後,也可部署到非GCP環境來使用,以擴大Kubernetes App市集的應用範圍。目前像Nginx、Spark、Elasticsearch、WordPress、Cassandra等知名軟體業者都開始在市集上提供產品。

#Kubernetes #Google
Kubernetes新版中,Google內部最愛的功能跟你想的不一樣

Kubernetes在6月底釋出了今年第二個改版1.11版,儘管強化了不少網路和儲存功能。但Google內部最愛的新功能,卻不是這兩類。日前Google也揭露了他們最欣賞的Kubernetes 1.11版新特色,第一項就是K8s內部排程系統的Pod優先權(搶占權)(Pod priority and preemption)新特色。Google解釋,這是一個用來優化排程效率的關鍵,在1.9版釋出Alpha版,在1.11版時則成為Beta版,意味著開始在Google自家K8s代管服務GKE中使用1.11版時,這將是預設啟用的功能,對需要部署大規模容器叢集的用戶是一大好消息。

除了Pod優先權機制之外,其他Google內部推薦的新功能還包括了CRD(客製化資源定義)的改版,這是Kubernetes最流行的擴充機制,可以用來自行定義一組Kubernetes物件所用的資源配置(例如儲存和運算),雖然過去還可以分版本來定義(例如有新版、舊版),但要切換不同版本的物件時,得刪除原有物件重新建立新的物件,但從1.11版後,CRD可以對資源進行多版本的定義,因此要改用新版資源配置時,不同刪除原有物件。有了這項功能,下一步就可以實現切換伺服器端的資源配置時,不用中斷既有的用戶端連線。

#紅帽 #Kubernetes
紅帽:Kubernetes應成為新的應用程式伺服器

紅帽開發經驗總監Rafael Benevides最近提出了一個觀點,成了容器圈的熱門討論話題。Rafael認為,儘管容器映象檔技術已經有了標準封裝格式,來打包雲端原生應用,但是對現實生活的企業大型應用而言,只有將應用程式封裝的標準技術,還不夠,還需要一個簡單、快速在不同環境中部署容器應用的技術,才能讓容器應用符合真正的商業需求。就像Java生態係中也透過不同的Java Class封裝方式,如JAR、WAR和EAR等來打包Java應用程式,但還是需要一個Java應用伺服器,來管理和部署實際使用時需要的環境。

他建議,Kubernetes的下一步就該往這個方向發展。不過,容器世界需要的應用程式伺服器會更像是一個鬆散耦合的應用程式框架(Framework),而透過Kubernetes做為底層,在其上部署如OpenShift、Istio,就可以成為這樣支援更彈性分散式的雲端原生應用需要的應用伺服器平臺。

#AKS #Sysdig
容器資安廠商Sysdig開始支援AWS Kubernetes代管服務

近日才發布一波大更新,加強支援Kubernetes、Prometheus的Sysdig,近日又再下一城,宣布開始支援AWS Kubernetes代管服務EKS,而Sysdig這次發布的產品整合,同時將監控解決方案Sysdig Monitor、容器資安工具Sysdig Secure推上EKS環境。在AWS上個月正式釋出EKS正式版後,已經有一大波獨立軟體供應商宣布支援,像是New Relic、Datadog、HashiCorp、JFrog、Twistlock及Rancher等。

在Sysdig Monitor當中,總共有二個重要內建功能。首先是ContainerVision功能,在每個主機上都會部署一個代理人程式,方便使用者監控基礎架構內容器、微服務的運作情形,並且整理成Metrics。第二個功能是ServiceVision,該服務原生整合Kubernetes,可以蒐集容器調度程序所產生的中介資料,「搭配這兩項技術,可以判斷叢集現在何處效能異常必須排除,或者當下發生的資安事件。」Sysdig表示。

#Docker #改版周期
Docker 18.06社群版釋出,未來要放慢發布速度,延長專案維護時間

近日,該公司終於發布Docker社群版的消息,推出了Docker 18.06社群版(Community Edition,CE)。該公司也公告,未來Docker社群版發布將有新規則。第一條新規則,未來Docker社群穩定版本,將要改為一年兩次的發布周期,此次釋出的Docker 18.06社群版,是最後一個維護生命周期為4個月之版本,未來版本如Docker 18.09、Docker 19.03社群版開始,就會開始適用新發布周期規則,並且將支援時間拉長至7個月。
不過,改為每半年發布後也有另一個好處是,未來Docker開發團隊將對不同作業系統,製作不同的打包檔案,「讓每個新版本作業系統上都可以執行Docker」,而未來釋出預先版本前,Docker也會推出公開測試版。

責任編輯/王宏仁

更多Container動態

  • qua容器資安公司MicroScanner產品推出Jenkiuns外掛,可透過CI/CD工具自動掃描容器映象檔弱點
  • Intel處理器用的開源AI開發平臺Anaconda釋出5.2版,可支援Kubernetes叢集上的GPU運算

@資料來源:iThome整理,2018年7月

熱門新聞

Advertisement