圖片來源: 

趨勢科技

10/25~10/31精選容器新聞

#容器監控、#Docker生態
Docker拉攏容器監控廠商,擴大生態系夥伴

Docker近期在市場仍然有新布局,下半年除了發布新社群版本,桌面版開始穩定支援Kubernetes外,該公司近日開始拉攏容器監控廠商,包含Sysdig、Datadog、Dynatrace等公司,藉以擴大自家在生態系內的版圖。
這一次Docker與這些容器監控廠商的合作方式,是提供技術認證,只要廠商的解決方案通過該公司審核,軟體產品即會上架於Docker軟體市集,而導入Docker企業版的使用者,可以同時獲得Docker與廠商的支援。Docker表示,Docker容器技術讓軟體可以由許多微服務組成,藉以讓軟體迭代速度增加,不過,容器快速水平擴充、短暫的生命周期,也使監控工作變得更有挑戰。

#邊緣運算、#Kubernetes
以Kubernetes為核心,Mirantis釋出邊緣運算版雲平臺MCP Edge

近日,Mirantis投入Kubernetes的意圖又更加明確,該公司自家平臺MCP,推出了專門部署於邊緣環境的版本MCP Edge,該產品將以完整軟體解決方案發布,部署邊緣應用環境。該公司表示,MCP Edge已經醞釀了兩年,導入Mirantis解決方案的大型電信商如AT&T、Vodafone、NTT等企業用戶,也一同參與此產品的架構設計。
MCP Edge的組成架構,也承襲MCP的特色,通吃Kubernetes及OpenStack,並且結合自家的基礎架構管理工具DriveTrain,能同步管理、部署容器、裸機及VM應用程式。目前Mirantis已經開放使用者下載MCP Edge試用版,可以部署於單臺伺服器或公有雲實例。

#容器安全、#挖礦
小心容器遭綁!駭客透過曝露在外的Docker Engine API來部署挖礦程式

趨勢科技近日警告,駭客已利用Docker Engine社群版(Community)因配置錯誤而讓應用程式介面(API)的傳輸埠曝露在外的機會,在這些系統上部署挖礦程式。
研究顯示,Docker Engine本身並未受到危害或遭到濫用,Docker企業版平台也未受到影響,只在Docker社群版看到少數的濫用案例。駭客在網路上掃描Docker Engine Daemon所使用且公開的2375/TCP及2376/TCP傳輸埠,再藉由可遠端控制Docker映像檔的API伺機部署門羅幣的挖礦程式。
日前Docker才自Docker Hub移除了17個含有挖擴程式或Reverse Shell後門的惡意容器映像檔,而且這些映像檔存在Docker Hub上的時間長達一年,下載次數超過500萬次。

#邊緣雲、#OpenStack
OpenStack基金會進軍邊緣運算,推出邊緣雲專案StarlingX

近日,OpenStack基金會終於正式釋出第一個分散式邊緣雲專案StarlingX。該專案是以物聯網軟體廠商Wind River旗下的Titanium Cloud產品為基礎,目前Intel與Wind River已經開源釋出StarlingX。
開發者可以直接將StarlingX的軟體打包檔,直接部署在邊緣環境,或者從中選擇建置邊緣雲所需要的軟體服務。目前該專案底層以Linux為基礎,綜合了Kubernetes、Ceph以及OpenStack的各個系統元件。雖然容器技術是當今顯學,不過為了擴大StarlingX的技術相容性,該專案可以一併管理容器、VM應用程式,並且支援裸機環境。
StarlingX社群已經開始著手打造容器即服務,要讓OpenStack既有的系統服務,能同時利用VM或容器格式交付,加強對異質環境的支援。

#ACI、#容器部署
思科新版ACI加強支援OpenStack及Kubernetes

網通大廠思科近日釋出了新版ACI,更進一步強化其跨雲功能,除了提供新部署方式,也讓企業可以將ACI fabric延伸其他多雲環境,同時維持管理政策的一致性。
ACI大力與開源接軌,開始支援OpenStack及Kubernetes。現在開始,ACI也可以管理OpenStack及Kubernetes環境的工作負載,包含應用程式部署、擴充等。思科表示,該公司也跟紅帽合作,讓企業橫跨部署於容器、虛擬機或實體網路環境的應用程式,也能維持一致的管理政策。

#NetApp、#DevOps
強化DevOps與容器支援,NetApp祭出跨雲K8s管理服務

對於混合雲與多雲環境管理的強力支援,成為今年NetApp全球用戶大會Insight的一大重點,積極主推各項新的整合應用服務與軟體功能特色,NetApp正式發布了一系列與DevOps有關的解決方案。其中,最讓人關注的是,正式推出了NetApp Kubernetes Service,這是該公司甫於9月併購新創公司StackPointCloud之後的最新進展,而在一個月後的此刻,就將他們發展的Kubernetes即服務平臺,納入NetApp旗下的雲端服務系列解決方案。
在這套雲端服務之中,將提供一套通用的控制平面(Universal Control Plane),管理多種雲端服務當中的Kubernetes環境,藉以大幅簡化將Kubernetes叢集部署到雲端的作業,因應IT基礎架構與應用程式等兩種層面的調度指揮需求。目前可支援AWS、Azure、GCP等公有雲,未來也將涵蓋到NetApp HCI這套超融合架構。


 

#DevOps、HashiCorp
大力靠攏容器,HashiCorp旗下Consul、Terraform等重要產品皆擁抱Kubernetes

該公司旗下的產品線Consul、Terraform、Vault,以及Nomad,通通開始跟Kubernetes大力靠攏。首先是Consul,此工具的用途,在分散式應用程式、基礎架構環境,可用於服務探查、Runtime組態設定等操作。在近日該公司針對支援Kubernetes,發布許多補強功能,例如釋出正式Helm Chart,簡化Consul於Kubernetes環境的部署工作。同時,自動加入、服務目錄同步功能,則用於解決Kubernetes跨叢集管理問題。
第二個和Kubernetes大力整合的產品是基礎架構管理工具Terraform。HashiCorp除積極維護Terraform Kubernetes Provider專案,以及正式推出Terraform Helm Provider,讓軟體打包檔更容易部署於Kubernetes叢集,此工具也與重要雲端廠商接軌,原生支援AWS、Azure公有雲上的Kubernetes服務。

#軟體最大併購案、#OpenShift
觀點:IBM為何砸大錢買紅帽?因為OpenShift是跨雲混合雲競爭重武器

IBM為何難以實現多雲混合雲,非要買紅帽不可?過去企業想要跨混合雲管理的關鍵是虛擬化平臺,但現在的主流技術則是靠容器技術,尤其是運用Kubernetes平臺,調度在不同公有雲和私有雲上的運算任務。儘管ICP也採用Kubernetes平臺,但各家公有雲業者與IBM的雲端市場競爭關係,讓ICP不易整合、支援,甚至進駐到各家公雲平臺上。
但紅帽早在2013年,就搶先其他軟體巨頭一步,率先擁抱Docker容器。2015年9月更推出了以Kubernetes為基礎打造的OpenShift 3.0版。現在OpenShift已經成為三大公有雲巨頭,AWS、Azure和GCP上的認證支援軟體,也就是說,這套產品是三大公有雲端平臺用戶,發展跨雲混合雲架構的企業級產品之一。這正是IBM看上紅帽的關鍵產品之一。

責任編輯/王宏仁

更多Container動態

  • REST範式替代品gRPC-Web釋出正式版
  • 大放送,免費版Terraform也有企業協作功能,可供小團隊使用

@資料來源:iThome整理,2018年10月

 

 

 


Advertisement

更多 iThome相關內容