10/11~10/23 精選容器新聞

#K8s #OpenShift
OpenShift 4.6新版釋出更容易跨雲部署的裸機API,還新增法遵控制機制

最近紅帽接露了OpenShift 4.6新版的特色,最重要的更新是4.3版開始測試的裸機API功能,將在4.6版中成為正式功能,這個API可以讓雲端供應商更容易提供裸機部署OpenShift叢集的能力,這也意味著你在自家裸機部署的配置,也可以快速套用到其他公有雲的裸機環境中。

另外,也會推出一個新的遠端Worker節點功能,可以將管理節點放在一個集中式的機房,或是一個在遠端機房建立一個管理各地所有Worker節點的管理節點。管理節點和遠端管理的Worker節點,必須位於同一個網路路由架構中。一旦網路斷線,本地端的Worker節點會繼續執行原有的工作量,等到網路連線恢復後,再重新自動與管理節點連線。為了減少重新連線後的運作衝突,新版也提供了一些判斷選項可供參考。紅帽指出,這個功能不只電信業,零售、運輸業都可以用來建立遠地據點的在地執行環境。新版也新增了OVN開放虛擬網路的外掛機制,現在終於可以將OVN網路設定為叢集預設網路架構了。

4.6版還有一樣重要功能是增加了法遵控制機制(compliance operator),可以將特定法遵框架或資安框架的技術控制要求,變成OpenShift的自動化稽核機制,類似RHEL的法遵控制機制一樣。啟用這個法遵控制機制後,可以針對不同叢集選擇套用預先規畫的法遵框架配置,也可以掃描叢集配置,來產生法遵控制項落實情況的報告。不過,目前預先提供的法遵控制項內容,先以RHEL CoreOS相關的技術控制項為主,後續每隔6到8周會釋出控制項的更新,下一版更新將增加網路資安框架CIS Benchmarks的控制項。

#Ansible #CICD #K8s
紅帽將Ansible自動化工具整合到跨雲K8s管理平臺

紅帽宣布將DevOps自動化平臺Ansible整合到進階K8s叢集管理平臺(Advanced Cluster Management for Kubernetes,簡稱ACMK),以實現混合雲環境的管理自動化。

紅帽在2015年收購的Ansible是一個免代理的自動化部署工具,但也有可用於多層部署環境的Ansible Tower,也推出了自動化服務目錄以及自動化分析工具和儀表板。原本Ansibl已經可以支援OpenShift的部署配置。今年7月,紅帽推出了ACMK,可用於混合雲環境管理與擴充OpenShift容器叢集,現在也進一步整合Ansible自動化平臺。

紅帽解釋,企業仍有大量老舊應用,每個都有不同管理工具和流程,形成零散、不相連的工作流程。這兩套產品的整合即在解決這個問題。ACMK中的OpenShift Kubernetes Operator,可以負責管理整個OpenShift環境上的應用和服務。當需要應用層或傳統IT工作流程時,就扮演OpenShift叢集控制臺角色,來驅動Ansible的工作流程管理能力,至於Kubernetes叢集以外的任務,則由進階叢集管理的Resource Operator呼叫Ansible來管理,完成像是部署系統更新、設定負載平衡、擴充伺服器等等。這樣一來只需要單一工作流程來管理混合雲。未來幾周會先釋出預覽版。新版也正式支援Helm 3.3版,在開發者目錄中可以支援不同Helm版本的儲存庫。另外,4.6版的支援周期也將增加到18個月

#K8s採用率 #中國企業調查
CNCF中國調查:K8s企業用戶高達72%用於正式環境

最近CNCF基金會釋出了日前在中國進行的K8s用戶2019大調查,上次調查是在2018年底。使用K8s的作答中國企業,高達72%已經在正式環境中使用,相較於2018年調查時,只有40%企業在正式環境中使用,2年來增加了快一倍。正在評估者也還有17%。多數中國企業部署的K8s叢集數量在2到5個之間,但也有超過1成中國企業的K8s叢集數量超過了50個。Helm也已經是中國最主要的K8s應用程式打包方法,過半數有54%企業採用。在部署環境上,目前有4成企業部署在私有雲,混合雲也有約4成。除了K8s之外,過半數企業也在正式環境中部署了Pometheus。另外有4成企業開始在正式環境中使用Istio來管理服務網格環境,其次2成企業Consul來管理。

另外,2018年調查時,中國企業主要在測試環境使用容器,但現在最大宗的容器使用環境已經是正式環境,將近49%企業在正式環境中使用容器技術。對中國企業而言,導入容器主要困難仍舊是複雜性,超過5成企業有同樣的困難,其次是資安和訓練不足。

#跨雲K8s管理 #電信商
美國電信商Verizon也搶進K8s管理工具市場,推出跨雲整合式K8s管理服務

最近美國電信商Verizon旗下商務部門也推出了K8s管理服務,要來搶進K8s管理工具市場,可以讓企業簡化在邊緣環境的K8s管理。例如可以整合到現有VNS(虛擬網路服務),快速讓IT團隊部署邊緣應用程式,而不用處理太多網路環境的配置細節。Verizon商務部雲端技術策略主管Beth Cohen指出,COVID-19許多企業需要擴大主機雲端服務的能力,帶動了K8s叢集的部署需求,尤其是跨地理區域的K8s叢集管理越來越複雜,因此也帶動了雲端管理工具的需求。這些新增的應用程式都會帶動企業對5G網路更大頻寬的需求,因此,連電信業者現在都要開始卡位K8s管理服務市場。

#邊緣運算 #Akri
搶攻邊緣應用需求,微軟新Akri專案可將K8s擴展至邊緣裝置

微軟開發全新的Kubernetes開源專案Akri,可以將內建感測器、控制器,並搭載單晶片的邊緣裝置,轉換成Kubernetes叢集中的資源,其提供類似容器網路介面(Container Network Interface,CNI)的抽象層,使得Kubernetes應用程式能夠簡單地使用,諸如攝影機和感測器等邊緣裝置。Akri擴展Kubernetes裝置擴充套件框架,這原本是用在像是GPU或是其他系統硬體等靜態資源,而Akri將這個框架應用到了邊緣,Akri能夠持續偵測有權存取邊緣裝置的節點,並且調度其工作負載,簡單來說就是,Akri能夠自動找到並且使用這些裝置。

Akri設計為可擴展的架構,目前其支援ONVIF和udev探索協定,而在開源社群中,開發者可以在Akri添加更多的協定支援。用戶可以在K3、MicroK8和AKS-HCI等各種經認證的Kubernetes發行版上使用Akri。

#基礎架構現代化 #OpenStack
OpenStack未來10年要往哪裡走?基金會CEO揭露4個新趨勢

OpenStack基金會執行長Jonathan Bryce最近在大中華區媒體活動中,揭露了該基金會下一個10年開源基礎設施技術發展新方向。他指出將有4個新趨勢,首先是IT基礎設施將採用更多的開源元件,用於系統構建、測試以及功能整合;其次是運算,儲存和網路硬體架構將走向多樣化。第三個趨勢是,資料中心部署將涵蓋微型架構到超大規模部署,不只雲端,也包含邊緣端IoT設備,基礎設施本身架構靈活彈性將是大考驗。最後一項趨勢是得符合各國政府對於個人資料使用權以及數據隱私的要求。為了要打造可以支撐往後10年發展的下一代開源基礎設施平臺,OpenStack基金會也更名為開源基礎設施基金會(Open Infrastructure Foundation,OIF)。並發起了一項新專案OpenInfra Labs試驗專案,用來連結不同開源社群的開源專案,並在生產環境中來進行統整、優化,來對應到不同工作負載的型態,目前有多家學術、研究機構都參與其中。

責任編輯/王宏仁 

更多Container相關動態
Puppet推出適用於混合基礎設施的安全法遵新工具


Advertisement

更多 iThome相關內容