08/15~08/21精選容器新聞

#Robin #超融合K8s
Kubernetes也有超融合架構,涵蓋原生儲存、運算和網路的整合式平臺現身

容器基礎新創Robin System近日宣布,推出第一個超融合架構Kubernetes平臺(hyper-converged Kubernetes),可以提供Kubernetes應用所需的運算、儲存和網路架構功能,集中到單一平臺上提供應用程式生命周期管理平臺,尤其還推出了大數據、資料庫、AI/ML應用的自助式App商店,讓企業可以快速自建這類應用在K8s環境中。Robin官方表示,上述幾類應用的自動擴充、轉移、快照、升級或系統更新,都能提供一鍵執行的功能,讓企業快速管理和部署。另外也可以一鍵控管不同應用的網路品質,來確保SLA設定。Robin這套K8s超融合平臺也支援混合雲架構,支援三大主流公有雲,AWS、Azure和GCP,也可部署於企業內部的伺服器上,不論虛擬機器或實體主機皆支援。

#Docker #DTR
波士頓顧問分析團隊用Docker建立AI/ML分析模型軟體派送鏈

波士頓顧問公司旗下資料科學團隊BCG Gamma日前公布了自家如何快速大量派送AI和機器學習模型給顧客的軟體供應鏈作法,目前這套安全持續派送系統已經在6月正式上線運作。BCG Gamma主要業務是協助企業顧客設計和訓戀機器學習分析模型或應用,但要如何盡快將經常翻新改版的新版ML模型或應用,交付給顧客,由30名工程師組成了一個GammaX專案,將資料科學家和資料工程師開發出來的ML應用或模型,打包成Docker映像檔,再利用Docker Trusted Registry(DTR)搭配Circle CI服務,來建立一個控管Docker映像檔的持續派送服務,來控管這些映像檔的存取權限,讓位於自家企業內網外的服務對象其開發人員,能快速且自動取得最新版的ML模型和應用Docker應用檔。

#HPE #混合雲
HPE混合雲管理平臺現在也能管理VMware環境中的容器

近日HPE宣布,自家混合雲平臺OneSphere開始可以支援部署在VMware私有雲環境中的Kubernetes實例。HPE雲端工程和產品總監Harsh Singh解釋,短期內,VMware仍就是企業在內部部署Kubernetes的常用環境。企業可以直接在現成VMware環境中,啟用虛擬機器,透過OneSphere目錄介面,或透過API,就能快速部署一個企業級Kubernetes叢集,來做為內部容器服務平臺(Container-as-a-Service)之用。除了Kubernetes,OneSphere也支援Docker Swarm和Mesosphere作為替代容器調度平臺。除了VMware,OneSphere目前也支援在AWS公有雲上的VMware環境中部署Kubernetes叢集。

#Docker #社群不滿
桌面版只限軟體商店才能下載,Docker新作法引起開發者不滿

近日Docker又傳出新公關危機,現在該公司不再提供URL連接下載桌面版Docker,開發者必須先登入Docker Store,才能下載。此舉引起開發者高度不滿,現在該消息在知名論壇Hacker News上也討論得沸沸揚揚。
開發者反映,下載Mac、Windows版Docker前,必須先登入Docker Store,但過去可直接透過URL連結下載,不需要多這道麻煩的手續,期望Docker公司恢復先前的做法。儘管Docker公司維護者立即回覆解釋,此舉是為了改善使用者體驗,但仍舊引起許多開發者的批評,部分開發者表示,即便甲骨文,該公司也提供不用登入就能下載的管道,讓使用者可以取得社群版MySQL。

#二進位授權 #Kubernetes
Google釋出K8s引擎二進位授權,強制映像檔經完整CI/CD才能部署

為了強化Kubernetes引擎的安全性,Google引入了二進位授權,讓使用者可以確保只有受信任的工作負載才可以部署到Kubernetes引擎中。二進位授權是一個整合到Kubernetes引擎部署API的安全性功能,提供使用者策略性的控制手段,讓只有或完整簽章或是授權的映像檔在環境中運作。二進位授權使用標準加密PGP簽章,而這將允許使用者輕易的整合CI/CD工具鏈,包括建置、測試與漏洞搜尋等各階段。另外,二進位授權也支援使用名稱模式的白名單映像檔,使用者可以透過路徑指定特定的程式碼儲存庫,或是一系列允許部署的映像檔。

#FIPS 104-2 #Docker
Docker加強支援美國聯邦資訊處理標準FIPS 140-2,要讓高度監管產業也能用

近日Docker宣布擴大自家產品對美國聯邦資訊處理標準FIPS 140-2的支援,除了去年已將加密功能原生整合Docker Engine外,Docker企業版中其他的元件,也都要符合FIPS 140-2標準,包含私有容器資料庫、容器中控中心,以及Kubernetes調度系統。此舉目的是為了讓企業用戶或高度監管產業,也能導入容器技術。因為不只軍事機構,美國政府機構及政府承包商,也都得符合美國聯邦資訊處理標準的規範。今年釋出的Docker企業版18.03版,為該公司第一個符合FIPS 140-2標準的產品,已提送給美國國家標準與技術研究院(NIST),進行CMVP加密模組計畫的驗證。Docker公司預估,四道驗證,目前已通過前三關,預計再過幾個月,Docker引擎就會通過全部認證。

#容器安全 #Aqua
Aqua推出更多容器安全工具,開源釋出K8s滲透測試工具Kube-hunter

容器安全新創Aqua今年陸續強化容器安全產品,推出映像檔掃描工具MicroScanner,以及讓該工具串接Jenkins流程的機制。最近又開源釋出一款容器資安工具Kube-hunter,鎖定了Kubernetes容器基礎架構環境,可以執行滲透測試任務,加強自家容器環境的安全性。Kube-hunter總共有被動、主動此兩種模式。該工具預設為被動模式,可以用來探測企業用戶Kubernetes環境內潛在的存取弱點。在主動模式中,Kube-hunter執行的任務範圍,包含檢查Kubernetes SSL憑證中的電子郵件位址、掃描Kubernetes既有通訊埠是否有開放端點,以及Azure Kubernetes叢集部署是否有按照正確組態設定等。

#容器專案管理、#VS 2017
VS 2017小改版,強化ASP.NET專案的容器管理機制

微軟IDE開發工具Visual Studio 2017最近釋出15.8正式版。新版除了支援多重插入編輯來提高撰寫程式碼的方便性,也強化了效能分析工具,新增了.NET物件分配追蹤工具(.NET Object Allocation Tracking Tool),能對目標應用程式的每個.NET物件分配進行堆疊追蹤收集。另外,新版也加強了ASP.NET單一容器專案的開發管理機制,讓開發者用Visual Studio來布建和除錯Docker容器應用,可以補強Docker Compose工具的不足。

責任編輯/王宏仁

更多Container動態

  • IBM Cloud for VMware釋出2.5版,加強使用者存取控制
  • IBM公有雲Kubernetes服務開始支援1.11.2版本

@資料來源:iThome整理,2018年8月


Advertisement

更多 iThome相關內容