Container周報第79期：Kubernetes也有超融合架構，涵蓋原生儲存、運算和網路的整合式平臺現身

08/15~08/21精選容器新聞

#Robin #超融合K8s
Kubernetes也有超融合架構，涵蓋原生儲存、運算和網路的整合式平臺現身

容器基礎新創Robin System近日宣布，推出第一個超融合架構Kubernetes平臺（hyper-converged Kubernetes），可以提供Kubernetes應用所需的運算、儲存和網路架構功能，集中到單一平臺上提供應用程式生命周期管理平臺，尤其還推出了大數據、資料庫、AI/ML應用的自助式App商店，讓企業可以快速自建這類應用在K8s環境中。Robin官方表示，上述幾類應用的自動擴充、轉移、快照、升級或系統更新，都能提供一鍵執行的功能，讓企業快速管理和部署。另外也可以一鍵控管不同應用的網路品質，來確保SLA設定。Robin這套K8s超融合平臺也支援混合雲架構，支援三大主流公有雲，AWS、Azure和GCP，也可部署於企業內部的伺服器上，不論虛擬機器或實體主機皆支援。

#Docker #DTR
波士頓顧問分析團隊用Docker建立AI/ML分析模型軟體派送鏈

波士頓顧問公司旗下資料科學團隊BCG Gamma日前公布了自家如何快速大量派送AI和機器學習模型給顧客的軟體供應鏈作法，目前這套安全持續派送系統已經在6月正式上線運作。BCG Gamma主要業務是協助企業顧客設計和訓戀機器學習分析模型或應用，但要如何盡快將經常翻新改版的新版ML模型或應用，交付給顧客，由30名工程師組成了一個GammaX專案，將資料科學家和資料工程師開發出來的ML應用或模型，打包成Docker映像檔，再利用Docker Trusted Registry（DTR）搭配Circle CI服務，來建立一個控管Docker映像檔的持續派送服務，來控管這些映像檔的存取權限，讓位於自家企業內網外的服務對象其開發人員，能快速且自動取得最新版的ML模型和應用Docker應用檔。

#HPE #混合雲
HPE混合雲管理平臺現在也能管理VMware環境中的容器

近日HPE宣布，自家混合雲平臺OneSphere開始可以支援部署在VMware私有雲環境中的Kubernetes實例。HPE雲端工程和產品總監Harsh Singh解釋，短期內，VMware仍就是企業在內部部署Kubernetes的常用環境。企業可以直接在現成VMware環境中，啟用虛擬機器，透過OneSphere目錄介面，或透過API，就能快速部署一個企業級Kubernetes叢集，來做為內部容器服務平臺（Container-as-a-Service）之用。除了Kubernetes，OneSphere也支援Docker Swarm和Mesosphere作為替代容器調度平臺。除了VMware，OneSphere目前也支援在AWS公有雲上的VMware環境中部署Kubernetes叢集。

#Docker #社群不滿
桌面版只限軟體商店才能下載，Docker新作法引起開發者不滿

近日Docker又傳出新公關危機，現在該公司不再提供URL連接下載桌面版Docker，開發者必須先登入Docker Store，才能下載。此舉引起開發者高度不滿，現在該消息在知名論壇Hacker News上也討論得沸沸揚揚。
開發者反映，下載Mac、Windows版Docker前，必須先登入Docker Store，但過去可直接透過URL連結下載，不需要多這道麻煩的手續，期望Docker公司恢復先前的做法。儘管Docker公司維護者立即回覆解釋，此舉是為了改善使用者體驗，但仍舊引起許多開發者的批評，部分開發者表示，即便甲骨文，該公司也提供不用登入就能下載的管道，讓使用者可以取得社群版MySQL。

#二進位授權 #Kubernetes
Google釋出K8s引擎二進位授權，強制映像檔經完整CI/CD才能部署

為了強化Kubernetes引擎的安全性，Google引入了二進位授權，讓使用者可以確保只有受信任的工作負載才可以部署到Kubernetes引擎中。二進位授權是一個整合到Kubernetes引擎部署API的安全性功能，提供使用者策略性的控制手段，讓只有或完整簽章或是授權的映像檔在環境中運作。二進位授權使用標準加密PGP簽章，而這將允許使用者輕易的整合CI/CD工具鏈，包括建置、測試與漏洞搜尋等各階段。另外，二進位授權也支援使用名稱模式的白名單映像檔，使用者可以透過路徑指定特定的程式碼儲存庫，或是一系列允許部署的映像檔。

#FIPS 104-2 #Docker
Docker加強支援美國聯邦資訊處理標準FIPS 140-2，要讓高度監管產業也能用

近日Docker宣布擴大自家產品對美國聯邦資訊處理標準FIPS 140-2的支援，除了去年已將加密功能原生整合Docker Engine外，Docker企業版中其他的元件，也都要符合FIPS 140-2標準，包含私有容器資料庫、容器中控中心，以及Kubernetes調度系統。此舉目的是為了讓企業用戶或高度監管產業，也能導入容器技術。因為不只軍事機構，美國政府機構及政府承包商，也都得符合美國聯邦資訊處理標準的規範。今年釋出的Docker企業版18.03版，為該公司第一個符合FIPS 140-2標準的產品，已提送給美國國家標準與技術研究院（NIST），進行CMVP加密模組計畫的驗證。Docker公司預估，四道驗證，目前已通過前三關，預計再過幾個月，Docker引擎就會通過全部認證。

#容器安全 #Aqua
Aqua推出更多容器安全工具，開源釋出K8s滲透測試工具Kube-hunter

容器安全新創Aqua今年陸續強化容器安全產品，推出映像檔掃描工具MicroScanner，以及讓該工具串接Jenkins流程的機制。最近又開源釋出一款容器資安工具Kube-hunter，鎖定了Kubernetes容器基礎架構環境，可以執行滲透測試任務，加強自家容器環境的安全性。Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式，可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。在主動模式中，Kube-hunter執行的任務範圍，包含檢查Kubernetes SSL憑證中的電子郵件位址、掃描Kubernetes既有通訊埠是否有開放端點，以及Azure Kubernetes叢集部署是否有按照正確組態設定等。

#容器專案管理、#VS 2017
VS 2017小改版，強化ASP.NET專案的容器管理機制

微軟IDE開發工具Visual Studio 2017最近釋出15.8正式版。新版除了支援多重插入編輯來提高撰寫程式碼的方便性，也強化了效能分析工具，新增了.NET物件分配追蹤工具（.NET Object Allocation Tracking Tool），能對目標應用程式的每個.NET物件分配進行堆疊追蹤收集。另外，新版也加強了ASP.NET單一容器專案的開發管理機制，讓開發者用Visual Studio來布建和除錯Docker容器應用，可以補強Docker Compose工具的不足。

責任編輯／王宏仁

更多Container動態：

• IBM Cloud for VMware釋出2.5版，加強使用者存取控制
• IBM公有雲Kubernetes服務開始支援1.11.2版本

＠資料來源：iThome整理，2018年8月