12/13~12/19你一定要看的容器新聞

#容器服務藍圖、#AWS
雲端龍頭AWS容器產品藍圖大公開,EKS登陸亞洲搶先發布

公有雲龍頭AWS最近在Github上公開了自家容器相關服務的產品藍圖,包括了AWS容器未來產品的發布資訊,以及待解決顧客問題的優先順序。甚至,AWS開放給顧客提出需求,直接透過Github來要求AWS修改或改善哪些容器服務的功能與問題。在這個藍圖上,涵蓋了容器託管服務Amazon ECS、無伺服器容器託管服務Fargate、Docker容器註冊服務ECR(Elastic Container Registry )和K8s託管服務EKS,另外還包括了AWS贊助的開源專案未來規畫,也會一併列在這份藍圖中。

AWS將產品發布狀態分為三類,第一類是剛發布的產品,可供顧客知道AWS哪些產品進入正式版了,第二是即將發布的產品,會在數個月內發布的產品都屬於這類,最後一項就是進行中的功能。
從這個藍圖中可以看到,EKS剛剛就在亞洲多國推出了,包括了新加坡、法蘭克福、東京、首爾、雪梨等。臺灣企業現在不用到美國也能使用EKS了。

另外,也可看出AWS正在打造的新功能,例如在EKS服務上的開發中功能,包括了Windows節點、身分管理服務角色對Pod的支援、控制臺Logs功能、EKS對Kubernetes 1.12版支援、PrivateLink支援等,而在ECR服務則將提供映像檔弱點掃描功能、強化CloudWatch事件支援、開放顧客自帶金鑰加密等。在ECS的新功能則有CloudWatch事件支援強化、單一服務可支援多目標分組等,Fargate服務則正在打造Log驅動程式支援第二版。不過,在這份產品藍圖上,沒有明確揭露每一項產品或功能的發布時間,AWS解釋,考慮安全性和服務穩定性,不會對特定功能先預告發布日期。

#kubeadm、#Ubuntu
Canonical力挺,K8s快速部署工具kubeadm現在有企業級支援了

為了簡化Kubernetes叢集的部署工具,Kubernetes早在2016年9月就推出了一套快速部署工具kubeadm,號稱是。最近,ubuntu作業系統開發商Canonical宣布,將對kubeadm提供企業級技術,包括在開發、生產或多階段環境中使用kubeadm來部署Kubernetes都提供支援。官方版Debian套件使用kubeadm也同樣支援。

#容器安全、#OWASP
OWASP將安全核心規則打包成容器映像檔

網頁應用安全組織OWASP最近發布了一個安全核心規則的Docker映像檔版本,可以讓容器應用開發者,更容易在容器應用環境中,來套用這些規則。安全核心規則全名是OWASP ModSecurity Core Rule Set(簡稱CRS),可直接將這套規則套用到自家防火牆安全政策上,來防範資安威脅。可防範的資安威脅包括了SQL注入攻擊、XSS跨站腳本攻擊、LFI、RFI、PHP程式碼注入攻擊、Java程式碼注入攻擊、HTTPoxy風險、Shellshock漏洞、Window和Unix腳本注入、固定Session ID攻擊、各式自動攻擊工具探查、錯誤資料外洩等。

#Google、#服務網格
GKE容器服務開始支援微服務管理平臺Istio

Google在今年7月推出雲端服務管理平臺時,就內建了一套可管理大量微服務的服務網格平臺Istio,最近Google在北美KubeCon大會上宣布,現在連GKE容器服務也開始支援Istio了,不過,目前仍是測試版。企業可以快速啟用Istio來追蹤GKE上的容器化應用,包括這些應用的安全性和服務運作狀態等。

#Windows容器、#沙箱
微軟Windows Sandbox來了! 桌面環境也能建立可拋棄式沙箱

微軟推出了自家的Windows Sandbox功能,可以在桌面環境中建立一個輕量級的沙箱環境,來進行測試。微軟以自家Hypervisor技術為核心,並且結合硬體虛擬化技術,來實現作業系統核心隔離(kernel isolation)。此外,該公司表示,Windows Sandbox亦有整合Windows容器使用的技術,但由於Windows容器是針對伺服器環境所打造,因此微軟亦針對Windows 10環境進行微調。根據微軟釋出的資料,要執行Windows Sandbox最基本的硬體規格,至少要搭配4GB記憶、1GB的硬碟空間,以及2核心CPU。

#無伺服器、#甲骨文Fn
甲骨文也進軍雲端無伺服器應用,明年將推出Oracle Functions

近期,甲骨文終於也加入無伺服器zj市場競爭,該公司在今年度KubeCon大會上宣布,甲骨文要推出雲端無伺服器服務Oracle Functions。該公司表示,此服務預計在2019年正式上線,不過現在開發部分企業用戶參與早鳥使用專案,想嚐鮮的使用者得預先註冊,並通過該公司審核。
Oracle Functions這個無伺服器平臺的主張,也和其他雲端廠商釋出的無伺服器服務雷同,皆讓企業用戶不須介入運算、網路基礎架構的維運工作,甲骨文表示,開發者只需專注功能開發,即使服務流量增加,系統也會自動進行水平擴充。至於該服務的計價,也只有在企業應用函式在執行時,方會收取費用,「其餘閒置時間皆不收費。」而這樣的模式,相比過往租用虛擬機、容器服務,更適合處理不連續的工作負載,或者應付突如其來的流量。

#DigitalOcean、#Kubernetes託管服務
Kubernetes當道,DigitalOcean K8s即服務正式上線

今年5月,公有雲廠商DigitalOcean開始押寶Kubernetes,近日則正式推出自家雲端K8s代管服務。在這8個月的封閉測試服務階段,DigitalOcean表示,已經吸引將近3萬名開發者,在該平臺建置微服務、物聯網、CI/CD流程等應用情境。目前DigitalOcean所支援的Kubernetes版本為1.12.3版本,同時也能搭配自家公有雲其他的產品使用,包含區塊儲存、雲端負載平衡服務,並且提供DigitalOcean API串接功能,方便使用者透過API,即時管理雲端環境內部部署的Kubernetes叢集。

#etcd、#CNCF
紅帽捐出K8S核心元件etcd專案,交由CNCF基金會代管

近日,紅帽宣布捐出Kubernetes專案中的重要元件etcd,交由CNCF基金會管理,提高該工具在雲端生態系的採用率。誕生於2013年的etcd,用途是作為Key-Value儲存服務,起初CoreOS發布此專案的目的,是要解決服務探查(Service discovery)、共用組態設定的問題。

CoreOS技術長暨紅帽技術幕僚Brandon Philips表示,捐出該專案後,紅帽也計畫持續etcd專案開發。CNCF基金會營運長Chris Aniszczyk則表示,Kubernetes、Cloud Foundry等專案,皆仰賴etcd提供的穩定資料儲存服務。目前投入該專案維護工作的廠商,包含AWS、Google及阿里雲等大型雲端廠商。

責任編輯/王宏仁

更多Container動態

  • 甲骨文整合基礎架構管理工具Terraform,釋出雲端資源管理服務
  • Docker推新版Docker Hub,一次整併Docker商城、Docker Cloud服務
  • 容器資安工具Sysdig登上IBM雲端監控服務,支援Kubernetes環境監控
  • Rancher聯手Arm擴大Kubernetes部署情境至物聯網、邊緣運算
  • 微軟Azure Monitor開始正式支援容器監控服務

GitLab整合Knative,無伺服器服務GitLab Serverless即將登場

@資料來源:iThome整理,2018年12月

 

 

 


Advertisement

更多 iThome相關內容