11/16~11/29 精選容器新聞

#K8s應用開發 #紅帽
紅帽K8s開發工具CodeReady介面大改版,還支援VS Code的外掛

最近紅帽推出了K8s開發工具CodeReady Workspace第二版,最大特色是,採用了新的UI介面,更像是微軟Visual Studio的操作體驗,而且紅帽還特別讓CodeReady可以支援微軟開發工具VS Code所的擴充外掛,直接在CodeReady中執行。紅帽解釋,因為太多開發者抱怨,CodeReady和主流IDE介面差異太多,導致學習門檻很高,所以,才決定重新改版自家IDE的介面。另外,新版還增加了一項air-gap安裝模式,不需要預設建立與公開程式碼儲存服務例如GitHub的連結。最後一項更新是推出了配置檔共享格式Devfile,可用來描述儲存器設定、所用runtime、部建工具甚至用了哪些IDE外掛,方便團隊進行協同開發。也可以提供除錯器、開發語言執行伺服器、單元測試工具的複製,方便將這些開發者常用工具鍊都集中成一包來管理。

#容器資安 #Quay #Clair
紅帽開源釋出容器註冊器計畫Quay,連同容器漏洞掃描工具

為了擴大容器生態系的深度,紅帽不斷推出自家產品的社群開源版本,最近則開源了一個原屬於CoreOS下的容器註冊器專案Quay。CoreOS在2014買下了Quay,成了自家容器註冊器核心,Quay後續還整合了容器資安掃描工具Clair,後來,紅帽買下了CoreOS,這個產品就成了紅帽後來推出的Red Hat Quay。目前,紅帽將Quay和Clair的原始碼都放上了GitHub開源,可供開發社群使用。Clair可以在容器映象檔放上註冊器儲存時,可以自動掃描是否有已知的漏洞,這也是紅帽商用版環境所用的漏洞掃描機制。紅帽也揭露後續發展計畫,要進一步提供程式碼清理機制,增加註冊器鏡像副本功能,也要提供部建管理工具和新的UI介面,還有更多API。


 

#容器資安 #資料保護
Trilio免代理程式資料保護工具可以原生部署K8s環境了

資料保護業者Trilio最近公開了自家資料保護產品TrilioVault的新技術預覽版,最大特色是可以原生在K8s環境中執行無代理人模式的資料備份和復原任務,計畫在明年正式推出。Trilio也在Kubecon大會上正式展示新版的操作。這個新版本目前已經通過紅帽OpenShift的容器認證,Trilio希望可以支援更多商用K8s環境,而且不論是公雲或私雲環境都要支援。Trilio過去主推OpenStack環境的資料保護方案,現在開始跨入了容器環境,這次預覽版是他們的第一步。

#Docker  #挖礦木馬
駭客掃瞄網路Docker植入挖礦程式,還修改設定、留下後門

隨著愈來愈多關鍵應用搬上Docker,也成為駭客下手的目標。安全廠商發現駭客近日正在網路上掃瞄曝露出的API,意圖植入挖礦程式利用受害者系統資源謀利,還會關閉系統的防護機制或留下後門。
Bad Packets偵測到從11月24日午夜起,出現針對Docker系統的罕見大量掃瞄網路活動,利用掃瞄工具Zmap掃瞄TCP port 2375、2376、2377、4243。這波流量疑似是駭客攻擊前的偵察性掃瞄。目前駭客一共掃瞄了高達近5.9萬個IP網路來尋找曝露的Docker執行個體。一旦找到受害系統的API,攻擊者就會利用API端點啟用Alpine Linux容器,並執行指令來下載、執行Bash script,目的在安裝Monero挖礦程式XMRig。而在觀察到這波流量後2天,駭客已經挖到價值740美元的Monero幣。

#監控服務 #AWS
AWS推ServiceLens視覺化監控服務,以圖表現分散式應用程式與相依關係

AWS推出了Amazon CloudWatch的視覺化監控解決方案ServiceLens,讓用戶可在同一個介面,就能掌握無伺服器和容器分散式應用程式,監控其可用性等運作狀況,而且還整合了金絲雀測試服務Synthetics,用戶可監控應用程式的金絲雀測試狀況。ServiceLens可以將所有指標、日誌和應用程式追蹤(Trace),全部集中到統一的地方顯示,強化了服務和應用程式的可觀測性。ServiceLens整合了CloudWatch與分散式追蹤系統AWS X-Ray,提供應用程式端到端檢視圖,並重點顯示每個節點與其連接的流量、延遲和錯誤,用戶可以針對單一節點查看該服務的相關指標、日誌和追蹤細節。

#SRE #混沌工程 #K8s
Gremlin混沌工程工具現支援Kubernetes

混沌工程工具廠商Gremlin在其可靠性即服務(Reliability as a Service)平臺加入對Kubernetes的支援,用戶現在可以用網頁應用程式與API來探索、視覺化,以及鎖定Kubernetes物件,並由Gremlin平臺自動選取所指定Kubernetes物件下的容器,用戶不用麻煩地從列表中選擇目標容器。
Gremlin更新對Kubernetes的支援,用戶只要利用Helm Chart更新Gremlin客戶端之後,就能啟動Gremlin網頁應用程式開始創建新的攻擊,直接鎖定建構在Kubernetes物件上的特定服務。用戶透過下拉式選單探索Kubernetes叢集以及命名空間列表,還能夠進行搜尋或是過濾操作,以找到想要實驗的Kubernetes物件集。

#DevOps #CLoudFormation
AWS開源CloudFormation CLI工具,可讓用戶打造資源供應程式

AWS的基礎設施即程式碼服務(Infrastructure As Code,IaC)CloudFormation釋出CLI工具,讓用戶與第三方廠商能夠建立資源供應程式(Resource Provider),並希望透過開源的形式提升其可擴充性。另外,AWS還推出了CloudFormation註冊表,為用戶和廠商提供一個通用的框架,用戶可以在CloudFormation模板中使用豐富的第三方資源類型。AWS也宣布與多家第三方供應商合作,包括Atlassian、Datadog與Fortinet在內的7家廠商會建立資源供應程式,供AWS用戶在CloudFormation模板中使用。目前所有的公開AWS地區,都已經支援CloudFormation CLI。

責任編輯/王宏仁

更多Container相關動態

  • HPE最近發表了自家容器平臺軟體產品
  • Portworx擴充容器儲存產品線,新增災備復原工具
  • AWS雲端開發套件開始支援Java和.NET

@資料來源:iThome整理,2019年11月


Advertisement

更多 iThome相關內容