重點新聞(07月15日-07月28日)

·容器標準化邁出關鍵一步,第一個開放容器標準OCI 1.0正式釋出

在2015年,由Docker、IBM、微軟、紅帽及Google等廠商所組成的OCI聯盟成立,並於2016年4月推出了第一個開放容器標準。除推出OCI Runtime標準,讓開發者打包、簽署應用程式,並可以自由選用不同的容器Runtime外,還推出開放容器OCI映像檔標準,由容器技術社群訂定規範,確立容器映像檔建立、認證、簽署以及命名的方式。而在近日,第一個標準OCI 1.0版終於正式出爐,而OCI聯盟執行總監Chris Aniszczyk表示,此標準也意味容器離標準化更近一步。

Chris Aniszczyk表示,在過去幾年間,容器技術的導入率,以及企業對此技術的興趣都有著快速成長,而大型科技公司、雲端服務商也紛紛推出相關的容器解決方案,「為了讓容器技術能繼續作為應用程式可攜性的基礎,必須推出特定標準,確保這項技術的中立性。」

在發布這個開放容器標準後,Chris Aniszczyk表示,為容器技術在真實世界落地時,帶來基本的開放標準,「包含了容器映像檔格式以及Runtime規格的標準」,他也認為,推動此標準,可替企業解決容器在各環境互通性的難題,也為創新帶來更多動力。

各核心廠商的重要人士,也發表各自對於OCI 1.0版的想法。像是Kubernetes專案共同創辦人Brendan Burns表示,OCI達到一個重要里程碑,透過開放標準,容器技術可替分散式雲端運算帶來革命性改變,「此標準也替Kuberntes這類系統帶來了基礎建構元件。」而CoreOS技術長Brandon Philips表示,OCI為Runtime及映像檔建立了標準,有助於替成長中市場帶來穩定性,讓企業能放心採用容器技術,「我們也跟K8s社群一同合作,要讓OCI標準整合至未來發布的版本中。」紅帽容器技術架構首席工程師Vincent Batts則表示,在OCI成立兩年後推出了第一個標準,不過這僅是該組織的第一步,「未來在容器的生命周期、調派等專案還會更多合作。」

而OCI聯盟之中的發起者Docker,也揭露在OCI的未來發展動向。在此次發布為Runtime及映像檔建立標準,OCI聯盟下一個目標,就是要推出一個認證計畫,「確保這些廠商釋出產品、專案,的確符合OCI制定的標準。」Docker表示。更多資訊

·微軟Azure Stack上市搶混合雲市場,還支援無伺服器、容器應用

近日微軟和HPE、Dell EMC及聯想偕同宣可讓企業本地部署混合雲的Azure Stack雲端一體機正式上市。
 
Azure Stack一體機是整合伺服器硬體及其軟體平台Azure Stack而成,也讓企業能將微軟Azure雲端搬到自家資料中心上,並介接Azure 公有雲為混合雲的環境。微軟表示,不論是Azure資料中心或位處工廠或偏遠地區的雲端前緣,Azure Stack都可協助建置,滿足商業及法規要求的現代化雲端應用。

而微軟Azure基礎架構副總裁Mike Neil也提出3大Azure Stack可應用的混合雲情境。首先是邊緣運算應用,透過部署在本地資料中心的Azure Stack,可以解決延遲性、網路連線的挑戰,待本地完成運算任務之後,再一併上傳至Azure公有雲環境,進一步執行深入分析。再者,讓雲端應用程式可以符合各地法規。Mike Neil表示,企業可以先於Azure公有雲環境完成開發工作,之後再讓應用程式部署在本地Azure Stack環境,「以滿足不同的法規需求,也不需要修改任何程式碼。」最後則是讓雲端應用程式的運作落地於本地環境。Mike Neil表示,A除了網頁、行動應用程式外,也可以支援容器、微服務以及無伺服器架構,「維持既有架構運作時,同步開發新的應用程式。」

同時,Azure Stack也同步支援多家廠商的解決方案,藉此擴大自家在混合雲的生態圈影響力。目前已經支援了Docker、Pivotal Cloud Foundry、RHEL以及SUSE Linux等解決方案。另外,不想自建機房的企業,也可以透過與微軟合作的雲端代管服務商導入Azure Stack,像是位於美國的Rackspace、Avanade,或是在歐洲的Daisy、Evry、Tieto等廠商。更多資訊

·Mirantis推K8s容器Runtime介面,一併支援VM及容器網路

Mirantis近日釋出了K8s容器Runtime介面Virtlet,能夠在Kubernetes叢集中,利用虛擬機運作Pods。目前Virtlet支援的虛擬機技術為KVM,相容的容器格式則有Docker及rkt。

Mirantis產品工程總監Jakub Pavlik表示,某家企業與他聯繫時,表明要放棄既有OpenStack架構,「因為利用OpenStack派送不須變動的虛擬機,如此作法過於複雜。」但是想利用Kubernetes取代既有架構也並非聰明作法。這也萌生Jakub Pavlik想整併Kubernetes及OpenStack的念頭,「在Kubernetes中使用標準的VM,並且結合既有OpenStack SDN。」更多資訊

·Docker澄清常見OCI標準7大迷思

近日OCI標準推出,為容器標準化踏出重要的一步。任職於OCI以及Docker的開源軟體事業顧問Stephen Walli表示,在OCI聯盟成立了兩年間,也出現了幾大常常出現的迷思。

第一迷思:OCI的目的是要取代Docker。

他表示,為容器標準建立標準重要,「不過這些標準,離進入正式環境還有一大差距」,Stephen Walli舉例,網通廠商過去使用TCP/IP作為常用通用協定,「而思科在自家平臺實作的功能,讓它與其他廠商做出區隔,因而成為領導廠商。」Stephen Walli認為,OCI標準的問世,也會替業界帶來類似的影響。他解釋,雖然Docker有採納OCI標準,其中只有5%的程式碼與OCI標準有所關聯。

第二迷思:許多產品及專案早已符合OCI規格。

Stephen Walli澄清,雖然OCI 1.0版近日已經釋出,但OCI標準目前仍然處於開發階段,「廠商不能宣稱自己的商品符合、相容於OCI標準,直到今年底收到正式認證。」

第三迷思:Docker不支援OCI標準。

Stephen Walli表示,Docker跟OCI有相當歷史淵源,該公司貢獻許多OCI程式碼,並且為OCI Runtime及容器映像檔標準建立投入許多努力。他表示,在2013年,Docker映像檔及Runtime迅速成為業界普遍承認的標準後,該公司認為,為了激發創新,並確保容器技術不會走向多頭發展,「應該把程式交給中立管理機構。」

第四迷思:OCI標準是為Linux容器而打造的。

他澄清,僅因為OCI聯盟是在Linux基金會之下,就認定該標準只相容Linux容器是個錯誤認知。Stephen Walli解釋,Docker技術是從Linux世界開始發展,不過近年該公司也與微軟有許多合作,讓Windows Server也可以執行Docker。此外,OCI標準還可以應用於許多不同的軟體環境,包含了Linux、Windows、Solaris,也支援了x86、ARM以及IBM z系列等架構。

第五迷思:Docker僅是OCI諸多貢獻者的其中之一。

Stephen Walli表示,Docker公司除了是OCI聯盟的創始成員外,在草創初期,也貢獻了許多程式碼,作為爾後容器映像檔、Runtime標準的基礎,「先前我們貢獻了Docker V2映像檔規格,當作OCI映像檔規格的基礎。」

第六迷思:CRI-O跟OCI專案相同。

他表示,CRI-O專案是Kubernetes育成中心在雲端原生運算基金會(CNCF)旗下的開源專案,「CRI-O是以更早版本的Docker架構作為基礎。」而Docker捐贈給CNCF的Containerd專案,主要負責映像檔的傳送、儲存、容器執行,以及其他底層功能,現在5大公有雲廠商如AWS、Azure、Google、IBM及阿里巴巴,也都支援Containerd。

第七迷思:OCI標準已經完成制定作業。

Stephen Walli表示,雖然近日發布的映像檔、Runtime標準是一個重要里程碑,不過仍然有許多工作正在執行。他表示,下一個重要工作就是推動後續認證工作。更多資訊

·容器安全廠商Aqua推開源K8s資安檢測工具

在Kubernetes逐漸踏入正式環境的同時,該專案的資安議題也成為企業所關注焦點。目標推動資訊安全,為公私部門減輕資安威脅的非營利組織CIS( Center for Internet Security)看見這股趨勢,也在近日推出了適用Kubernetes的Benchmark基準。而容器資安廠商Aquq以CIS釋出的K8s Benchmark作為基礎,實作一了一套資安檢測工具Kube-bench。

Aquq技術傳教士Liz Rice表示,該工具是使用Go語言完成,而測試文件則相容於YAML格式,「而測試結果也能支援JSON格式,方便使用者整合其他的自動化工具。」在執行完測試任務後,系統除了告訴開發者Kubernetes未通過哪些測試外,也會給予如何改善的建議,例如移除K8s上某個不安全的組態設定等。更多資訊

·Kubernetes 穩定版問世兩年,程式碼提交次數破5萬次

現在占據容器調度工具龍頭的Kubernetes,距離1.0版釋出已達2年之久。現在該專案在GitHub上的提交次數總共已經破5萬。參與Kubernetes上游專案開發的CoreOS,也揭露了幾個數據,顯示該專案生態圈的大小。CoreOS社群經理Elsie Phillips表示,在過去一整年內,程式碼提交次數總共有3萬3千次,程式碼貢獻者也新增了2,500名。而開發者上傳的Issue則多了122%。更多資訊

Container產品更多動態

·微軟釋出SQL Server 2017 RC版本,支援Linux及Docker更多資訊

·IBM Bluemix容器服務開始在倫敦、雪梨上線更多資訊

·雲端服務新創Platform 9推OpenStack多節點高可用性功能,減少映像檔遷移的停機時間更多資訊

·基礎架構資安業者Cavirin推出Docker 17.06版資安檢測工具更多資訊

·基礎架構資安業者Cavirin釋出Kubernetes 1.7版資安檢測工具更多資訊

Container資源

※廠商:CoreOS看OCI標準

※報告:Kubernetes問世2年統計數據

※知識:應用程式開發者應該了解的K8s網路知識

※How-To:上傳映像檔到Docker Hub

※How-To:使用新版Docker的多階段部署功能

※How-To:結合網路虛擬化工具Calico跟微服務平臺Istio

※How-To:用OpenShift完成跨雲架構

熱門新聞

Advertisement