09/19~09/25精選Container新聞

#IoT、#Kubernetes
K8s遇上IoT,兩大基金會要聯手優化Kubernetes對IoT應用的支援

最近CNCF和Eclipse基金會聯合宣布組成團隊,來研究如何優化Kubernetes對IoT應用的支援。因為Kubernetes原先以集中式架構的資料中心環境而設計,但在IoT環境中大多是分散式架構,因此,原有不少配置和設計得花一番功夫才能應用在IoT系統上。所以,雙方發起了一個Kubernetes IoT Edge Working Group(K8S IoT邊緣工作小組),目標是要針網路邊緣環境中要部署Kubernetes時,整理出一套通用術語、參考架構和參考案例,作為建置者優化自家K8s部署的參考。除了兩大基金會之外,參與這個工作小組的成員還包括了德國家電大廠Bosch、義大利Eurotech、開源資料庫InfluxData、作業系統業者Red Hat、西門子、邊緣運算新創Vapor IO和虛擬化龍頭VMware。

#Windows、#Kubernetes
Windows Server 2019正式版來了,支援Kubernetes和Linux容器

微軟新版企業級作業系統Windows Server 2019正式版正式在10月出爐,主打四大特色,包括了混合雲、安全、應用程式平臺及超融合基礎架構。還新增了以瀏覽器為基礎的伺服器管理套件Windows Admin Center(1809版),可支援私有雲和Azure的混合雲應用架構,更容易將既有的Windows Server部署,連結至雲端的Azure服務。而System Center 2019則要等到明年上半年才問世。

另外,在應用平臺功能上,Windows Server 2019也將Server Core的容器映像檔大小,也從5GB縮減了三分之一,以加速映像檔的下載,並改善程式的相容性,也支援Service Fabric、Kubernetes與Linux容器。另外在超融合基礎架構部署上,新版也從過去只支援2個節點,增加到可部署到100個伺服器的規模。微軟也同時宣布將在2020年終止支援舊版的Windows Server 2008和Windows Server 2008 R2。

#服務網格、#API管理
開源API管理平臺Kong正式進入1.0,支援服務網格更易於管理叢集

開源API管理平臺Kong官方正式推出1.0,並且開始支援服務網狀網路,也新新增加了資料庫抽象物件,官方也提到,Kong版本名稱將進行改變,原來的Kong CE社群版(Community Edition)將被消滅,僅使用Kong,而原本的Kong EE企業版(Enterprise Edition)將使用Kong Enterprise。1.0版最大特色是開始支援服務網格(Service Mesh),並在Kong的運算實體間增加交互傳輸層安全性(TLS),以及對插件迴圈修正,來支援服務網格。這些更新將允許Kong與服務的每個實體一同部署,並且梳理服務間的資訊流,讓Kong在這些服務擴展時自動擴展。

#容器安全、#Google
Google也推容器儲存庫漏洞掃描服務,加強公有雲容器環境安全

近日,GCP宣布推出容器儲存庫漏洞掃描服務Beta版,可以提早在CI/CD階段中,掃描映像檔是否存在已知漏洞,避免開發者將有安全疑慮的映像檔,部署至正式環境。
這個漏洞掃描服務,可整合Google自家雲端部署工具Cloud Build,當開發者將映像檔上傳至容器儲存庫時,系統會觸發漏洞掃描機制,偵測這些上傳的OS打包檔、映像檔是否有漏洞。同時,此漏洞掃描服務也與GCP平臺上的資安控制服務Binary Authorization整合,確保使用者上傳、部署於Kubernetes環境的映像檔,都是來自可信來源、未經手動干預的映像檔。
當系統完成映像檔掃描程序後,會提供維運人員細節資訊,包含漏洞嚴重程度、CVSS分數、目前是否有提供維修更新檔。透過內建的過濾機制,維運人員可以根據事件嚴重性,決定映像檔更新作業的排程。

#程式碼搜尋、#Google
從上千儲存庫找段程式更快速,Google雲端原始碼儲存庫新增程式碼搜尋功能

Google在其雲端原始碼儲存庫(Cloud Source Repositories)加入了搜尋功能,讓使用者可以快速的搜尋記憶中的某些程式碼片段,官方提到,任何使用者擁有的儲存庫,包括鏡像或是新增的儲存庫,都能以單一查詢指令搜尋所有程式碼,其採用Google搜尋的文件索引以及檢索技術,可以非常快速的對任何等級的程式碼儲存庫進行搜尋。

由於雲端原始碼儲存庫可以讓使用者,以單一查詢搜尋數千個不同的儲存庫。除了搜尋檔案以及檔案內的程式碼以外,雲端原始碼儲存庫還具有語意理解的能力,能分辨程式碼中的類別或函式等實體,因此使用者在搜尋時,還能在過濾器中加入限制,針對特定實體進行搜尋。預設情況下,原始碼儲存庫能使用RE2正規表示式的搜尋模式,所以即便是非常複雜的問題,也通常能找到答案。

#VMware、#跨多雲架構管理
VMware釋出NSX-T Data Center 2.3.0正式版,強化異質環境支援力

網路虛擬化產品NSX一直扮演串聯異質環境的關鍵角色。除了支援自家虛擬環境vSphere的NSX-V產品線,在IT邁向多雲架構下的市場環境,能通吃KVM、OpenStack、Kubernetes等環境的NSX-T,其扮演的只會越來越重要。而在近日,VMware推出NSX-T Data Center 2.3.0正式版,一舉加強對異質環境的整合性,開始支援AWS、微軟Azure及裸機環境。

新版現在可以原生運作裸機工作負載,支援的作業系統,包含紅帽RHEL 7.4及7.5版、CentOS 7.4版,以及Ubuntu 16.04版等環境。如此一來,企業用戶可以除了可以介接實體、虛擬化環境,NSX的分散式防火牆微切分(Micro-segmentation),現在也能在裸機環境中執行。而使用裸機伺服器作為容器主機時,NSX-T Data Center也可相容RHEL 7.4及7.5版,目前能執行裸機容器的應用程式平臺,包括了Kubernetes上游版,及紅帽OpenShift容器平臺。
@圖5_NSX畫面_圖片來源_VMware.JPG

#混合雲容器、#NetApp
儲存廠商也要搶進混合容器雲市場,NetApp要推自家Kubernetes代管服務

老牌儲存廠商NetApp也要進軍混合容器雲市場,最近宣布併購了Kubernetes服務供應商StackPointCloud,準備推出自家的Kubernetes代管服務,可以支援自家的超融合架構環境Data Fabric架構,也可通吃AWS、Azure和GCP公有雲服務。再者,StackPointCloud平臺也會與自家產品生態系整合,包含雲端資料服務Cloud Volumes、儲存調度工具Trident。即使在多雲環境調度任務下,讓有態應用程式(Stateful)也能具備持久儲存的功能。

責任編輯/王宏仁

更多Container動態

  • Java SE 11版正式發布了,有16項大更新
  • Azure無伺服器服務Functions釋出2.0,Runtime可支援桌面Windows、macOS和Linux


Advertisement

更多 iThome相關內容