1/24~2/14重點Container新聞

#開發工具、#OpenShift
紅帽OpenShift平臺推出專用IDE開發工具,開發專案可同時管理Kubernetes環境

紅帽推出基於瀏覽器的Kubernetes整合開發環境(IDE)CodeReady Workspaces,這是紅帽以Eclipse Che IDE為基礎,並加上之前收購來的Codenvy專有功能開發而成,紅帽提到,這也是第一款OpenShift平臺內建的Kubernetes開發工具IDE。CodeReady Workspaces是一款企業級的Kubernetes專用IDE可用來開發和部署Kubernetes上的應用,也是一款瀏覽器版IDE,涵蓋了程式撰寫、建置、測試、執行與偵錯應用程式等。可部署於企業內部或雲端OpenShift環境中,直接在IDE中管理和部署應用程式所需的開發環境。開發人員在專案之初就能在OpenShift環境中進行容器化應用程式開發。另外,CodeReady Workspaces還新增了一個名為Factories的範本功能,可以將自己開發專案常用的程式碼儲存位置、Runtime、工具配置及常用命令建立成一個專案範本。

#容器安全、#Docker
容器執行元件runC爆漏洞,波及Docker、containerd及CRI-O等眾多容器平臺

最初由Docker所開發,繼之交由開放容器倡議(Open Container Initiative,OCI)負責維護的容器執行元件runC,遭爆含有危險的安全漏洞,惡意容器可透過該漏洞覆蓋runC的二進位檔案,而可於容器主機上執行任意命令,讓各家業者忙於修補。runC為一標準化的容器執行元件( Container Runtime),因此成為不少容器平臺的預設執行元件,從Docker、 containerd、Podman到CRI-O,或是其它基於runC的容器執行元件,此一編號為CVE-2019-5736的runC漏洞不僅影響上述容器,也波及了採用容器的企業或各項雲端服務,例如紅帽、Google及AWS也都立即展開了修補。

#Java、#容器化部署
Java應用程式容器化工具Jib 1.0整合Skaffold,加速容器化應用程式部署

正式版Jib使用建置訊息快速自動容器化應用程式,讓開發人員建置Java容器能像是打包JAR一樣簡單。另外,Google整合Skaffold與Jib,Jib可以作為Skaffold中的建置器。要在Java專案中使用Skaffold,只要安裝Skaffold,並為專案編寫skaffold.yaml。Skaffold可以為使用者減少每次更改程式碼後,重建和重新部署應用程式的繁瑣手續,Skaffold可以在偵測到Jib容器化應用程式發生變更時,執行部署到Kubernetes叢集的動作。

#Kubernetes、#多叢集部署
Rancher 2.2預覽版支援同時對多Kubernetes叢集部署應用程式

容器管理軟體Rancher從2.2的第二預覽版開始,支援多叢集Kubernetes應用程式,使用者可以對多個叢集以及邊緣運算環境部署應用程式,該功能強化了多叢集容器應用程式的可靠性與可用性,也能減少營運人員的部署工作。Rancher從2.2第二預覽版開始,使用者可以對任意數量的Kubernetes叢集,同時部署且升級相同應用程式的副本。該功能擴展了應用程式目錄的功能,過去應用程式目錄僅適用於單個叢集,現在官方在全域層級增加了一個額外的區段,使用者可以將擁有正確權限的應用程式,部署到任何由Rancher管理的叢集。

#GKE、#成本估算
Google釋出GKE使用計量服務,幫企業抓出浪費運算資源的應用

Google旗下容器服務Google Kubernetes Engine(GKE)推出使用量計量服務測試版,可讓使用者根據Kubernetes命名空間和標籤,分組查看細分的GCP專案資源使用狀況。Google為GKE提供使用量計量(Usage Metering)功能,使用者可以將這些運算資源的使用量,與有意義的實體相連,像是部門、客戶、應用程式或環境。企業將能為共享叢集的部門分開計算成本,也能統計不同應用程式的使用模式,或是幫助叢集管理員觀察用量高峰,以採用更划算的用量計畫。SaaS供應商也可以用來估測每一個客戶的成本。

#開發工具、#Visual Studio
Visual Studio 2019第二預覽版改善多個程式語言開發功能

微軟釋出Visual Studio 2019第二個預覽版,這個版本針對了核心IDE的體驗進行改善,補充了多種開發語言的功能,並強化了Visual Studio與Azure之間的整合。Visual Studio 2019第二預覽版對多種開發語言做出改進,包括C++、C#、F#、.NET、Python,還有在網頁跟容器方面也有諸多更新。C++的更新重點包括開發者現在可以取得新版本的MSVC編譯器,相容於Visual Studio 2017 MSVC工具集和Runtime,還新增C++ 20標準初始支援,並啟用OpenMP 4 SIMD向量化(Vectorization)以及加入許多Codegen的改善,提供更好的Runtime效能以及建置吞吐量。

#GraphQL、#查詢API
OneGraph開源GraphiQL Explorer,助GraphQL苦手視覺化創建查詢

GraphQL服務供應商OneGraph對外開源其GraphiQL Explorer,該工具提供探索和建構GraphQL查詢的方法,可以作為簡單的React元件,嵌入在任何GraphiQL執行個體中。GraphiQL是GraphQL整合開發環境,能讓使用者方便的建構並測試查詢,查看欄位類型,使用者也可以對架構(Schema)搜尋欄位名稱或是類型,甚至是讀取文件內聯。而GraphiQL Explorer則是OneGraph資料瀏覽器的核心元件,提供使用者探索與建構GraphQL查詢的方法。該工具可以幫助不熟悉GraphQL語法的使用者,以圖形介面的瀏覽資料,GraphiQL Explorer會以樹狀展示架構,形式與檔案瀏覽器類似,使用者可以方便地檢視欄位。

#除錯工具、#Google
Google開源自動除錯工具ClusterFuzz

Google開源了內部自用的模糊測試自動除錯工具ClusterFuzz,這是Google在2016年針對開源碼專案所釋出的OSS-Fuzz軟體包中,就提供了免費版的ClusterFuzz服務,而此次Google則進一步將ClusterFuzz開源給所有開發人員,不管是不是從事開源專案都可使用。迄今ClusterFuzz曾辨識出Chrome的逾1.6萬個臭蟲,也替整合了OSS-Fuzz的各種開源碼專案找到超過1.1萬個臭蟲。
根據過去的經驗,ClusterFuzz通常可在臭蟲出現的幾個小時之內就找到它們,一天之內就能提出並驗證修補程式。

責任編輯/王宏仁

更多Container動態
#GCP雲端監控服務Stackdriver Profiler終於支援Node.js和Python了
#紅帽基礎架構搬遷解決方案,開始支援OpenStack與超融合基礎架構平臺
#GCP推出Spark Operator,能在雲端以Kubernetes執行Apache Spark

@資料來源:iThome整理,2019年1月


Advertisement

更多 iThome相關內容