6/15~7/8 精選容器新聞

#技術雷達、#多叢集管理
CNCF社群公布新版技術雷達,聚焦容器叢集管理平臺

CNCF使用者社群每隔一段時間會發表一份技術雷達,來介紹特定技術議題的不同雲端原生技術的成熟情況,作為有意想採用者的參考,這一季技術雷達的焦點是多叢集管理平臺技術。技術雷達將技術分為三類,可導入(Adopt)、可試用(Trial)或可取得(Access)。

可導入代表社群推薦的技術,已有不少團隊採用,且達到穩定可用的成熟度。而可試用則代表了這項技術至少有一個成功實例,值得進一步試用研究。而可取得則代表這項技術經過社群有人試用,但不一定成功,在功能上頗具潛力,CNCF社群建議有這類需求者,可以在自家專案中試試看。可導入的技術類型,大部分是市場上已經成熟或熟悉的產品,大家比較會關注的焦點是有那些新技術進入了可取用的推薦名單,這些代表了未來可能崛起的新技術。

例如在這次發布技術雷達分為兩個主題,第一個主題是叢集部署工具,可導入的技術則有各種私雲K8s類或公雲K8s,另外還推薦HashiCorp的Terraform,而值得關注的可取用技術則有Cluster API和kOps(Kubernetes Operations),另一份是核心服務管理和外掛工具類,推斷可導入的技術則有Flux、Kustomize、Operators、Argo和Helm,而已有成功案例的可試用推薦技術則是Jsonnet。

#無伺服器 #OpenShift
紅帽正式推出OpenShift 4.8版,新增Serverless自動配置和擴充能力

紅帽企業級K8s平臺OpenShift最近推出4.8新版本,最大特色是新增加了無伺服器功能,可以在OpenShift建立新的無伺服器服務,來對外提供,還提供了自動配置和自動擴充能力,將這個混合雲平臺,變成了無伺服器服務的後臺軟體。在4.8版開發人員主控臺功能上,也搭配提供了無伺服器用的進階規模化選項,目前無伺服器功能是預覽版本。其他新增功能,像是瞄準電信業建置雲端原生網路功能(CNF)的需由,也新支援了 IPv6/IPv4雙堆疊和IPv6堆疊。紅帽也用開源容器專案Kata技術,在新版增加了一個沙盒容器功能,可以用來建立一個安全的容器執行環境,來執行有高風險的應用程式,例如可用於測試可疑檔案,目前是技術預覽版。

還有一項開發流程工具OpenShift Pipelines的預覽功能,可以用來建立GitOps流程。開發者用來在Git原始碼專案中,建立宣告式定義、制定版本和追蹤修訂,來展開Git工作流程,進行自動化部署CI/CD流程。SI廠商也可以在Operators或Helm圖表使用OpenShift認證的軟體解決方案。

#Windows容器 #SQL Server
4年發展用戶仍太少,微軟放棄Windows容器支援SQL Server的計畫

在Beta版推出4年後,微軟最近宣布將中止Windows容器支援SQL Server的計畫。微軟於2017年推出SQL Server on Windows Container的Beta版,此後一直只開放開發及測試環境。微軟資深計畫經理Amit Khandelwal指出,基於「現有生態體系的挑戰及用戶分布」,公司決定將中止這項計畫,未來如果情況有變,也會再重新檢視這項決定。說明白點就是用的人太少,促使微軟終止這項計畫。至於SQL Server on Linux Container,微軟仍會持續支援。微軟也呼籲用戶轉到Linux容器版本。不過,一名MVP指出,對某些跑在Server Core上的舊式Windows App來說,唯一選擇是Windows 容器上跑SQL Server。

#紅帽 #IBM
整合完成後下臺,Red Hat靈魂人物Jim Whitehurst不再擔任IBM總裁

Red Hat核心領導人物Whitehurst是在IBM 2018年以340億美元收購Red Hat進入該公司,並持續擔任Red Hat執行長一職。去年1月IBM宣布前任執行長Ginni Rometty下臺,由Arvind Krishna繼任,同時Whitehurst也被任命為總裁,人事命令由4月生效。但最近IBM宣布,Jim Whitehurst將自IBM總裁位置離開。IBM原本期望藉由收購Red Hat轉型為混合雲管理服務供應商,也想借重Whitehurst的執行能力。Whitehurst對混合雲的產業知識,以及他在Red Hat期間累積的開源陣營關係,都不是輕易找得到人取代的。外界好奇IBM會找誰來彌補空缺。

#K8s #暴力破解
美英警告:駭客組織用K8s叢集執行大規模暴力破解能力,鎖定數百政府機關和企業

美國國安局(NSA)、網路安全及基礎設施安全局(CISA)、聯邦調查局(FBI)與英國國家網路安全中心(NCSC),在7月1日聯手發布一份研究報告,詳述了俄羅斯情報局(GRU)如何透過旗下的駭客組織Fancy Bear,利用Kubernetes容器叢集來執行大規模且分散式的暴力破解攻擊,企圖滲透全球數百個政府機關及私人組織。該Kubernetes叢集是透過Tor網路或是商業的VPN服務,來進行大規模的密碼潑灑(Password Spraying)攻擊。根據該報告,在取得憑證之後,Fancy Bear繼之企圖常駐於受害系統,於目標網路中橫向移動,躲避偵測,並竊取各種重要資訊。報告也公布了Fancy Bear常用的10個Kubernetes節點

#K8s開發 #Lens
整合雲端K8s開發環境,Mirantis的K8s開發工具第5次大改版

併購Docker Enterprise的雲端運算服務廠商Mirantis,更新其Kubernetes IDE,推出第5個主要更新版本Lens 5,這個版本整合雲端集中式服務Lens Spaces,供企業開發和維運團隊都可以在雲端原生開發空間中協作,進行叢集存取控制,這是新版最大亮點。Lens 5還讓開發團隊能在Kubernetes儀表板,使用安全多方法來存取叢集,另外,新版還加入新的社群功能,包括Catalog和Hotbar,讓開發者操作Kubernetes更方便。

在Lens 5中,官方還推出新的UI元件Catalog,供用戶收集Kubernetes叢集,以及自定義的Lens檢視圖、網路連接、服務和自動化等相關資源。為了提高建構效率和簡化工作流程,官方這次還推出了稱為Hotbar的UI元件,可改善用戶操作Lens的體驗,Hotbar能夠自動化用戶的工作流程。

#EKS #DevOps
CircleCI新版強化CICD自動備份能力,還簡化AWS EKS大規模容器部署

CircleCI擴展伺服器產品,發布最新的Server 3.1,合作夥伴列表新增加了AWS EKS,也簡化EKS用戶的安裝過程,來降低進入門檻。除了增加支援的平臺外,還提供備份和恢復功能,同時新增可觀察性堆疊,可供管理員監控伺服器執行個體健康狀況的工具,該堆疊提供CPU和記憶體使用等指標儀表板,另外,現在用戶也可以配置外部端點到Postgres、MongoDB和Vault。

責任編輯:王宏仁

更多容器新聞 

  • Visual Studio 2022預覽版來了,新特色是可以整行程式碼自動完成

  • 開源資料整合平臺Meltano募資420萬美元脫離GitLab

  • Azure推出VM映像檔建置服務,可以簡化映像檔建置工作

  • GitLab 14.0更新使用者介面並且改善CI/CD體驗

  • AWS推出CloudFormation公共註冊表服務,簡化第三方資源配置


熱門新聞

Advertisement