11/8~11/15 精選容器新聞

#Docker #Swarm #Mirantis
雲端平臺商Mirantis買下Docker企業版軟體,連同750家大企業顧客

力推OpenStack的雲端運算服務供應商Mirantis宣布,向Docker公司,買下了他們旗下的Docker Enterprise平臺業務,併購內容包括Docker Enterprise產品以及其750位客戶。Mirantis提到,這次的併購能加速Mirantis為開發者在雲端或是企業就地部署,提供一致Kubernetes即服務(Kubernetes-as-a-Service)的目標。Mirantis這次收購的只有Docker Enterprise業務,包括了產品、技術、IP以及客戶和合作夥伴關係,平臺技術與相關IP,涵蓋了Docker Enterprise Engine、Docker Trusted Registry、Docker通用控制平臺以及Docker CLI。Mirantis也會擁有所有的Docker Enterprise客戶和合約,過去締結的策略技術聯盟和合作夥伴計畫,也都會一併轉移到Mirantis。Docker Enterprise的員工也會留下,繼續產品的開發工作。目前財富100強企業有三分之一,全球500大企業有五分之一正在使用Docker Enterprise。

Mirantis將繼續為Docker Enterprise強化Kubernetes技術應用,在各種基礎設施提供一致的開發體驗,並持續進行開放原始碼以及開放標準的發展。而Mirantis也表示,未來調度工具趨勢為Kubernetes,他們承諾會為Swarm提供至少兩年的支援,不過他們正在評估Swarm的退場機制,以及搬遷到Kubernetes的解決方案。

#Helm #應用套件管理 #K8s
K8s應用套件管理工具Helm大改版,移除Tiller重新設計Chart工作流程簡化安全架構

CNCF基金會剛發布了最新版本的Kubernetes應用程式管理工具Helm 3,這個版本移除了原本與Kubernetes API通訊的工具Tiller,並以Helm 2的核心功能為基礎,改善了Chart儲存庫、發行版本管理和安全性等。
Helm是熱門的Kubernetes應用套件管理工具,其功能類似Apt、Yum以及Homebrew的打包管理工具,利用了一個名為Chart的打包格式,將安裝一套K8s應用所需的配置檔和資源封裝起來,方便部署到K8s叢集上。Helm可用來定義、安裝和升級K8s應用程式,減少配置和部署Kubernetes應用的複雜性,進而提高開發工作的效率。由於Kubernetes逐漸成熟,在去年的時候,雲端原生基金會決議將Helm從Kubernetes分離,成為孵化專案,並獨立由雲端原生基金會管理。

Helm 3的內部實作有很大的變化,最重要的改變是移除了Tiller。Tiller是Helm用來與Kubernetes API進行通訊以管理Helm套件的工具,官方提到,當將Tiller安裝到多租戶叢集時,DevOps和SRE團隊需要學習額外的操作步驟,而且Kubernetes 1.6預設啟用基於角色的存取控制,讓Tiller變得難以使用。移除Tiller之後,使得Helm安全模型更為簡潔,另外,在Helm 3重新從底層基礎架構管理思維,來設計在Helm 2所建立的Chart工作流程。官方也預告,下一個版本會加入能增加穩定性的新功能,並且強化現存的功能,還會改善Helm對OCI的支援,增加Go客戶端函式庫的功能。

#微服務 #API閘道器 #DLP
Solo.io推出企業版API閘道產品,專門為K8s優化

雲端原生應用開發商Solo.io最近推出了一款企業版API閘道器產品,也針對K8s環境有特別的串接設計,利用了CRD客製化資源定義,讓K8s叢集內的微服務,更容易和外部API串接。Solo.io利用自家開源的API閘道器專案Gloo,推出了企業版產品Gloo,可以支援企業慣用的LDAP、應用程式防火牆和角色存取控管。在1.0企業版的新功能,除了WAF之外,也提供機密資料防護功能(Data Loss Prevention),可直接在API閘道器端,來阻擋機敏資料的外洩,也可符合金融業PCI-DSS規範或醫療業HIPAA規範的要求。企業版還可支援多種身分驗證、授權機制,除了API金鑰之外,包括了JWT、LDAP、OAuth和Open Policy Agent。在角色管理上,則可提供提供在單一組織下,多群組管理,對部署、配置或各自應用程式的流量來進行控管。

#GitHub #程式碼管理
GitHub終於有行動版App了,還發表可保管程式碼上千年的Arctic Code Vault

原始碼代管平台GitHub終於推出行動版,主要可以讓開發者在手機上維持與開發社群的聯繫,例如回覆意見,進行合併變更等,目前只有iOS測試版,但很快會推出Android版。GitHub最近宣布多項進展,包括釋出GitHub行動程式測試版,GitHub Actions與GitHub Packages邁入正式版,改善了通知功能與程式碼搜尋,更發表了「北極程式碼保險櫃」(GitHub Arctic Code Vault),號稱可將重要的程式碼保存超過1,000年。GitHub Actions則可用來建立自動化的軟體開發流程,目前包括AWS與Google在內的許多組織已打造了逾1,200個工作流程,可透過GitHub Marketplace取得。GitHub也讓諸如Raspberry Pi等Arm架構可執行Actions並免費使用self-hosted runners與artifact caching。另一項重要的改善為通知功能。GitHub在通知功能上增添了客製化的過濾機制,以避免開發者的信箱被雜亂的通知訊息淹沒。其它新功能還包括程式碼導覽、程式碼搜尋、程式碼檢查任務指派、預約提醒,以及功能預覽等。

#漏洞管理 #K8s安全
StackRox發布K8s安全平臺3.0,加入配置與漏洞管理功能

雲端資安公司StackRox推出了Kubernetes安全平臺3.0,這個版本加入了配置與漏洞管理,讓用戶能有效掌握雲端原生容器應用程式的安全性。3.0版提供了互動式儀表板,可以讓用戶針對風險的等級,查看錯誤的Kubernetes配置,並能進一步了解錯誤配置的訊息,以及修補所需要的相關背景資訊。也會持續監控帳戶的權限,避免用戶意外地對帳戶授予不必要的權限,減少可能被攻擊的面向,而且還能辨識潛在錯誤配置和提供風險分析。另外會監控Kubernetes機密資訊的存取,控制可存取機密資訊的部署,並限制不必要的存取。K8s產品團隊以及安全性審核所揭露的重大漏洞,StackRox這款安全平臺會提供必要的警示,範圍包括相關的Kubernetes API伺服器。該平臺也會掃描容器映像檔,尋找跟程式語言相關的漏洞。

#Ansible #K8s叢集主機管理
Dell科技引進Ansible自主框架,可用來管理K8s叢集的伺服器產品

最近Dell科技推出了一款可部署於企業內部的自主管理式基礎架構產品Dell EMC PowerOne,內建的控制器,採用了K8s平臺,並搭配Ansible的IT自主管理框架,來提供遠端配置和管理功能,不只可用來配置、調度,也可提供全生命周期的管理。另外還搭配推出了Dell EMC PowerOne service,可執行Ansible的腳本,用來管理K8s叢集上的微服務。這套基礎架構也提估了集中式管理介面,可用來監控各實體伺服器的運作。主要元件包括了PowerOne Controller、PowerEdge MX伺服器、PowerSwitch交換機、PowerMax儲存系統、PowerProtect資料保護解決方案,計畫在11月22日正式上市。

責任編輯/王宏仁

更多Container相關動態

  • 最新Linux版Steam客戶端開始支援以Linux容器執行遊戲
  • Fastly推出無伺服器邊緣運算服務Compute@Edge

@資料來源:iThome整理,2019年11月


Advertisement

更多 iThome相關內容