2021/12/1~2022/1/5 精選容器新聞

#K8s #IPv4/IPv6雙模 #容器資安
SUSE專家剖析K8s最新1.23版特色,IPv4/IPv6雙模成為正式預設功能

在2021年底,K8s發布的最新的1.23版。這是一次大改版,包括了47項強化,11項進入穩定功能,17項Beta功能,另有19項新出爐的Alpha功能。不過,也有一項功能淘汰。需要留意的淘汰功能是FlexVolume,同樣的區塊或檔案儲存外掛寫入功能,現在可以改由CSI驅動程式來處理。幾項重要功能,包括IPv4/IPv6雙模網路功能成為預設的正式功能,另外Pod叢集水平自度擴充機制第二版HorizontaPodAutoscaler也成為正式版,另外還有多項K8s儲存強化功能也進入正式版,可以用來強化權限控管和儲存空間的動態配置。

在Beta功能中,值得注意的是PodSecurity機制,這項功能用來取代原有的PodSecurityPolicy管理者控制器,可以用來建立Pod的標準化安全控管,利用Namespace的特定標籤來訂定強化等級。

另外,負責1.23版發布工作的SUSE專家Rey Lejano透露,K8s專案程式碼代號(Codename)原本是Project Seven,源自星際奇航記第三小隊九之七的名稱,這個版本之後,也將K8s專案換成了新的程式碼代號,新代號是The Next Frontier,同樣參考了「星艦迷航記V:終極先鋒」(Star Trek V:The Final Frontier)的名稱。這意味著,這次改版不只是K8s功能的強化,更是要將K8s推向新的領域。

「這個版本最重要的新功能就是IPv4/IPv6功能變成預設的正式功能,」Rey強調,他進一步解釋,IPv4和IPv6雙模能力的叢集仍舊會存在多年,現在還不是純v6的時候,讓k8s叢集正式預設雙模支援是一個重要的新功能。另外,他提醒,隨著PodSecurity管理機制進入Beta版,也意味著原本的PodSecurityPolicy功能將會在兩個版本釋出後退場,許多企業運用後者來設置的資安控管機制,得更換成新機制才行。

#容器測試 #Visual Studio
Visual Studio測試工具小改版,來提高Linux容器測試的方便性

@內文:微軟Visual Studio測試工具最近加入了幾項簡單小功能,供開發者用於測試迴圈中,來讓測試工作更輕鬆容易。像是可以在Linux容器、WSL或是利用SSH連接執行除錯測試。使用Visual Studio進行遠端測試,將讓跨平臺開發更加容易,利用測試總管就能夠連接到遠端環境,在Visual Studio執行Linux測試。另外測試總管(Test Explorer)可以在測試執行完成時,播放提示聲音,還提供Playwright供開發者測試網頁應用程式。

#Elastic、#容器資安
Elastic新版強化第三方資料源整合,現在可以整合AWS容器日誌

企業級資料搜尋工具Elastric日前釋出7.16新版,加入許多新功能,提供許多預建置新工具,包括AWS網頁應用程式防火牆、Cisco Duo、CrowdStrike和GitHub,來簡化搜尋平臺從任何來源獲取資料的過程,而且Elastic搜尋平臺的統一使用者介面,現在還支援Kibana,帶來更強大的視覺化搜尋體驗。這個版本原生整合了AWS FireLens,讓用戶更簡單地將AWS中的資料擷取到Elastic Cloud中,包括Amazon ECS和AWS Fargate。AWS FireLens是一種容器日誌路由器,能夠提供可擴展性,使得AWS和合作夥伴的服務能夠相互整合,進行日誌分析和儲存。

#Docker、#容器映像檔
Docker官方映像檔正式登上AWS的EC2儲存庫清單

@內文:過去Docker只在自家Docker Hub上提供經過安全驗證的容器映像檔,直到今年才開放透過第三方合作夥伴提供認證的Docker映像檔。AWS在去年底宣布成為新的Docker官方認證容器下載通路,可以在Amazon ECR Public儲存庫上下載,可支援公開下載或企業私雲下載之用。AWS希望藉此來強化在EC2上部署容器的軟體供應鏈安全性。目前另有兩家可提供官方認證映像檔公開下載的供應商是Mirantis和JFrog。根據Docker公司統計,目前全球有1,250萬個容器儲存庫,每個月下載的映像檔數量超過1,580億次,Docker Hub是主要下載來源,但隨著映像檔下載需求越來越大,Docker官方表示,未來超過160種不同用途的Docker官方認證容器映像檔也可以到AWS下載,包括了Ubuntu、Mongo、Neo4J、Spring、Python、Kafka等常用容器映像檔。

 

 

 

 

#跨雲管理 #K8s叢集管理
Anthos新增多雲API,要來簡化大規模的跨雲K8s叢集管理

GCP混合雲管理平臺Anthos新版推出了Multi-Cloud API,可用來簡化多雲管理工作,也更容易在三家公雲環境中,操作由Google管理的Kubernetes叢集,用戶現在也可以使用Anthos配置管理(ACM),無論是在本地端、GCP還是其他公有雲上,對Kubernetes叢集進行大規模自動化政策和安全性管理。用戶使用一個簡單的gcloud命令,就可以在GCP、AWS和Azure上創建新的Anthos叢集。Multi-Cloud API會藉由服務帳戶或是應用程式註冊資料,在每個雲端進行身份驗證,並允許將叢集部署到現有或是新創建的VPC或Vnet上。另外新版也開始全面支援在Azure上執行Anthos叢集,並且增加整合型日誌記錄和監控功能,同時還支援能夠統一存取叢集的Connect Gateway。

#K8s成本分析 #競價型實例
用公雲競價型實例部署K8s也能精算成本,Stackwatch推出競價實例成本分析工具

叢集監控管理工具傷Stackwatch在2019年開源釋出了一個用來估算K8s成本的工具kubecost,隨著K8s叢集用量和規模越來越大,這類成本估算工具的重要性也越來愈受到重視。最新,Stackwatch釋出了一項用來估算競價型實例(Spot Instances)成本的分析工具,可供企業用來估算,使用價格變動的競價型VM來部署K8s叢集時的成本。因為這類競價型實力的成本不是固定成本,而是隨著競價結果會有動態變化。如何估算K8s成本,得整合K8s叢集運作數據和業者提供的每一次競價的價格才能精準估算。這項新工具可以幫助企業決定採用競價型實例是否真能節省成本,或者更及時出價來搶到特定的虛擬機器折扣價。

#IoC #基礎架構即管理
基礎設施即程式碼工具Terraform 1.1更新重構機制並強化Cloud CLI功能

HashiCorp釋出最新的基礎設施即程式碼工具Terraform 1.1,這個版本加入了moved陳述式,讓用戶更簡單安全地進行重構,另外,官方還改進了Terraform Cloud和Enterprise的CLI,提供更多新功能以及更好的錯誤訊息提示。新的moved陳述式會被寫入到新的模組程式碼中,在計畫階段,Terraform就能夠結合狀態更新和配置變更,因此能夠安全地重構Terraform模組和配置。moved陳述式可被用於重新命名資源、重新命名模組呼叫,還有拆分模組成多個模組等用途。由於這些操作都是在配置中宣告,Terraform會將更新解釋為計畫輸出的一部分,因此用戶可以一次驗證和應用多個操作,在用戶不需要操作狀態的情況下,能更容易且安全地進行重構,模組作者和Terraform Cloud,也就能夠順暢地重構工作流程。

責任編輯:王宏仁

更多容器新聞

  • 臺企銀揭露近3年舊網銀系統改造過程,先容器化再微服務化
  • 紅帽推出映像檔自動建置服務Image Builder

熱門新聞

Advertisement