4/15~5/1一定要看的容器新聞精選
#VMware、#Pivotal
虛擬化龍頭VMware深化Kubernetes整合,PKS推出1.4新版
近日VMware和Pivotal聯手打造的容器服務PKS釋出了1.4新版,支援Kubernetes 1.13版,另外也可支援VMware NSX-T網路虛擬化軟體,意味著可以讓Kubernetes和NSX網路虛擬化架構有更深度的整合。新版本可以提供更精細的權限控制,例如訂定POD安全政策、預先指定多租戶的DNS、另外也可透過VMware vRealize自動化框架來自動配置Kubernetes叢集。這代表了PKS在1.4版和VMware產品有更深的整合。另外,VMware也推出了一些測試工具試用版,例如Kubernetes自動安裝精靈測試版,可以提供簡單的快速部署設定,來加快Kubernetes的部署作業。VMware透露,目前已有150家PKS用戶。VMware也同步展示了下一個PKS版本測試版,可以支援在Windows Server上執行的Kubernetes。
#邊緣運算、#Rancher Labs、#K3OS
進軍邊緣運算市場,Rancher Labs釋出K8s叢集專用的Linux作業系統K3OS
Rancher Labs推出Linux發行版開源專案K3OS,內建了一個只有40MB大小的Kubernetes輕量版,具備所有運作Kubernetes需要的資源,但是移除了Kubernetes原始版本中老舊以及Alpha測試功能,執行後使用的記憶體量,只有原始版本的四分之一,特別適合用在物聯網、邊緣應用或是ARM等裝置。Rancher Labs也移除了像是systemd以及套件管理器等init系統,而這將能最大程度的縮小系統可攻擊面,藉以提高安全性。另外,K3OS使用了Ubuntu核心以保證其受到完整的更新支援,並且還使用了輕量級Alpine Linux發行版的工具和封裝技術。Rancher Labs試圖打造出一套完整可用於邊緣運算的技術,K3OS與K3s是其中一環,能在邊緣裝置中部署Kubernetes叢集,而他們的容器管理軟體Rancher,則能用來控制數萬個K3OS節點與K3s叢集。
#容器安全、#Docker Hub
小心不明映像檔,Docker Hub遭入侵,外洩19萬名用戶憑證
容器安全再度拉警報,最近Docker坦言,Docker容器映像檔的官方儲存庫Docker Hub在4月25日遭到駭客入侵,駭客可能存取了19萬名用戶的憑證資料。這也意味著,這19萬名用戶所建立的Docker容器,可能遭駭客污染或竄改,例如植入了可疑的程式碼。
根據調查,駭客是未經授權進入了一個Docker Hub的資料庫,該資料庫存放了19萬名用戶的憑證資料,包括使用者名稱與雜湊密碼,以及Docker autobuilds用來連結GitHub與Bitbucket的令牌。儘管該資料庫並未存放用戶的金融資料,且19萬個帳號不到Docker Hub用戶數的5%,但Docker已緊急要求用戶變更Docker Hub密碼及其它採用同樣密碼的帳號。目前Docker仍在調查此事,尚未釐清駭客的入侵管道。
#作業系統、#Ubuntu
Ubuntu 19.04出爐!內建最新版Kubernetes 1.14
Canonical宣布釋出最新的Ubuntu作業系統19.04(Disco Dingo),使用Linux 5.0核心,但是增加了Nvidia GPU驅動程式自動安裝機制,並且使用最新版本的GNOME 3.32。不過這個版本並非長期支援版本,支援只到2020年1月,要用於建構生產系統仍建議使用長期支援版本Ubuntu 18.04,其支援時間到2023年4月。Ubuntu 19.04添加了豐富的開發工具,除了最近微軟的Visual Studio Code被打包成Snap可以使用外,還支援到Ruby 2.5.5、PHP 7.2.15、Python 3.7.3,而Go語言則支援到1.10.4,還有OpenJDK 11以及Rust 1.31等。而且還可以在CI/CD、測試和各階段,以相同的Snap安裝多個實例,也就是說,可以同時安裝兩個不同版本的同一資料庫,或是兩個版本的Go編譯器。在Ubuntu伺服器版本上,則支援了剛發布的OpenStack版本Stein,而容器管理系統Kubernetes則支援1.14。
#Serverless、#Cloud Run
GCP無伺服器產品大更新,新推出容器託管服務Cloud Run
GCP在四月中一口氣推出了多項Serverless無伺服器產品和服務,將無伺服器產品和容器產品線有更多的整合。包括了Cloud Run託管服務,另外推出了GKE上的託管版本。Cloud Run可將無態的容器應用,部署到Cloud Run上自動變成雲端Serverless無伺服器服務,可支援任何語言,但僅支援單一核心vCPU和最多1GB記憶體,自動採用HTTPS,不支援VPC。另外,GCP還開源釋出FaaS框架Functions Framework。可將Node.js程式部署於Google Cloud Functions、本地端開發環境、Cloud Run或任何Knative環境中,等於可打造出一個通吃多雲混合雲架構的無伺服器架構(共同API),來強化既有Cloud Functions無伺服器服務。
#邊緣運算、#AutoML
GCP的AutoML推出第一個邊緣運算服務,也支援容器部署
GCP在去年推出了只需上傳資料和標記,不用資料科學家也能快速建立客製化機器學習模型的AutoML,引起了企業高度興趣,其中又以AutoML Vision影像自動建模服務最受青睞,臺灣也有企業開始試用。最近GCP進一步推出第一個AutoML邊緣運算版本AutoML Vision Edge,可以將自動訓練好的客製化機器學習模型,匯出成可以在本地端裝置執行的版本,讓企業在邊緣設備中部署AutoML Vision模型,進行即時處理。目前可以自動匯出Android或iOS裝置的部署包,更可以匯出成容器映像檔,讓企業部署到任何可以執行容器的環境中。GCP也開始用容器將雲端AI技術,延伸到本地邊緣運算環境中了。
#雲端容器、#GKE
Google推出GKE進階版,強化安全以及可靠性功能
Google的雲端託管Kubernetes服務Google Kubernetes Engine(GKE)現在提供兩種版本,除了原本的GKE Standard之外,還多了GKE Advanced,比起原有的GKE服務多了企業級的控制以及自動化功能,原本的GKE服務改名為GKE Standard。GKE Advanced提供基礎設施自動化功能,Google提到,由於手動擴展Kubernetes叢集,不只程序繁雜,還可能有可靠性與可用性的問題。
另外,GKE Advanced加入兩個新功能Vertical Pod Autoscaler(VPA)以及Node Auto Provisioning,簡化用戶管理Kubernetes叢集的工作,VPA可以用來監控部署資源的使用狀況,並調整所需的CPU和RAM,以穩定地執行工作負載,而Node Auto Provisioning則應用加強版Cluster Autoscaling最佳化叢集資源。
責任編輯/王宏仁
更多Container動態
- Azure Functions現支援PowerShell以自動執行無伺服器任務。
- Apache軟體基金會專案全面改用GitHub。
@資料來源:iThome整理,2019年5月
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-18
2024-04-15
2024-04-15