8/9~8/15精選容器新聞

#MAC平臺、#Docker、#Kubernetes
第一個Mac的Kubernetes容器調度解決方案Orka亮相

企業級Mac雲端基礎設施供應商MacStadium推出了Orka(Orchestration with Kubernetes on Apple),這是基於Docker和Kubernetes技術在Mac上的虛擬層,用戶可以在macOS上的虛擬機器,使用原生Kubernetes指令管理容器,MacStadium提到,Orka是第一個Mac的Kubernetes容器調度解決方案。Orka為Apple硬體建構新的虛擬化技術,並且使用標準雲端排程工具。官方提到,任何版本的macOS,都能在數秒鐘啟動虛擬機器,之後交由Kubernetes叢集調度這些Pod,讓Apple開發人員也可以應用,與其他平臺相同的容器管理方法。由於Orka基於Kubernetes技術,因此也支援KubeCTL、KubeDashboard和Autoscaling等標準工具的存取。

#Hyper-V、#VM安全
微軟8月大修補93個漏洞,29個重大漏洞中有兩個專攻Hyper-V

微軟在今年8月的Patch Tuesday修補了93個安全漏洞,並有29個被列為重大(Critical)漏洞,包括微軟特別提出警告的CVE-2019-1181與CVE-2019-1182,以及最新剛被公開披露的HTTP/2漏洞。其中,有16個與Windows有關,12個與繪圖元件有關,9個與腳本引擎有關,7個與Hyper-V有關,7個與RDP有關,與Windows核心及Office有關的漏洞各有6個,另有5個與HTTP/2有關。尤其是,列為重大等級的安全漏洞中,有兩個與Hyper-V有關,它們分別是CVE-2019-0720與CVE-2019-0965,它們都允許駭客透過Guest OS於Host OS上執行任意程式。

資安專家推測,不久的將來應該就能看到各種開採RDP漏洞的攻擊程式在市場上流竄。上述4個RDP漏洞都可能發展成蠕蟲式攻擊,亦即它們能自行複製並散布至其它系統,其它的蠕蟲式漏洞還包括位於DHCP客戶端的CVE-2019-0736,存在於LNK的CVE-2019-1188,藏匿在Word中的CVE-2019-1201,或是Bluetooth Classic的加密金鑰協商漏洞CVE-2019-9506。

#RDP、#VM安全
資安研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point的安全研究人員Eyal Itkin最近踢爆,他們在去年10月曾向微軟提交一個遠端桌面協定(Remote Desktop Protocol,RDP)漏洞,但當時微軟不以為意,一直到微軟察覺該漏洞危及Hyper-V,才申請了CVE-ID漏洞編號並於今年7月修補。Hyper-V中有一個增強工作階段(Enhanced Sessions)模式,啟用後可重新定向本地端的裝置與資源,還具備了剪貼簿同步功能。Itkin發現它此一同步功能的設定介面與RDP一模一樣,而且可用同樣的腳本程式開採,但這卻是一個因RDP漏洞而起的Hyper-V guest-to-host虛擬機器逃逸漏洞(Hyper-V guest-to-host VM escape)。

#無伺服器、#GCP
GCP大數據分析整合無伺服器應用更容易,Cloud Functions可以直接整合BigQuery了

Google為即時分析Cloud Storage中的資料,提供了一個新的途徑,用戶除了可以使用Cloud Dataflow進行複雜的資料串流處理之外,現在還可以使用無伺服器服務Cloud Functions,以函式自動地將資料串流到BigQuery,進行快速分析。相較於能夠用來處理複雜ETL工作以及大型資料集的Cloud Dataflow,Cloud Functions相對來說更為簡單靈活,除了能適時縮放運算能力,適應需要處理的資料量外,用戶還能以Cloud Functions自定義功能,執行像是使用Cloud Firestore資料庫等其他任務。

#CI/CD、#GitHub
GitHub Actions完整支援CI/CD,免費公開儲存庫也可用

GitHub更新工作流程自動化平臺Actions,現在進一步完整支援持續整合和持續交付功能,而GitHub Actions支援的作業系統也從Linux,擴展到了macOS和Windows,支援的語言和框架包括了Node.js、Python以及.NET等。新提供的矩陣建置(Matrix Builds)功能,讓軟體開發團隊可以同時測試專案中的多個版本,以實現工作平行化減少測試時間,而在測試任務的安排上,GitHub也可以自動從現成的CI/CD池中,挑選並建議相關的工作流程。正式版預計會在今年11月13日上線。
未來Actions的更新,將會提供給使用者自託管的執行程式(Runner),當開發者在自己的資料中心執行虛擬機器,或是在雲端上運作的實例,開發者可以自己安裝Actions執行程式,同樣也能以簡單的方法自動化工作流程。

#高效能運算、#Azure
Azure推出高效能運算應用專用的HBv2虛擬機器系列,效能是前一代的4倍

微軟推出Azure第二代HB系列虛擬機器HBv2,專為高效能運算應用設計,提供高階的硬體設備,微軟也發布經最佳化的預建置的CentOS映像檔,讓開發者能以HBv2最佳效能執行工作負載。
HBv2虛擬機器搭載120個AMD EPYC 7002系列CPU核心,每個CPU核心搭配4GB記憶體,因此整體擁有480GB記憶體,而HBv2的記憶體頻寬高達50GB/sec,約是x86的150%。每個HBv2可以提供雙精度4 teraFLOPS的效能,單精度則能有8 teraFLOPS,而這樣的效能是第一代的4倍。

API管理、微服務安全、Apigee
Apigee API新增安全報告功能,助企業評估API服務安全性

Google在Apigee API管理平臺新增了API安全報告功能測試版,除了讓企業可以確保API服務符合安全法規之外,還能透過分析用戶行為,即時保護用戶敏感資料,而當API發生安全事件時,也能快速地診斷問題發生位置。
不少企業使用API作為連接關鍵應用程式的標準,營運團隊需要隨時監控並維護API服務的運作狀況,避免在內部或是外部遭到濫用,而現在Apigee API管理平臺加入的安全報告功能,其主要具有3項核心功能,包括安全法遵、資料保護以及診斷功能。

責任編輯/王宏仁

更多Container動態

  • 台灣大哥大和VMware、數位通聯手推出運算雲Plus,搶攻企業上雲需求
  • Google擴充Compute Engine虛擬機器類型,推出N2、C2和M2系列測試版
  • AWS獨立各服務PowerShell模組,以減少模組載入時間
  • Slack釋出新的企業管理功能

@資料來源:iThome整理,2019年8月


Advertisement

更多 iThome相關內容