04/06~04/12重點新聞回顧:
Docker正式支援Java 10
甲骨文剛在3月下旬,釋出了提供長期支援的Java 10正式版,並預告未來每隔6個月就會改版一次,預計今年9月會釋出Java 11。最近Docker也宣布,正式支援Java 10。
從去年,甲骨文開始將自家產品,如資料庫、MySQL、Weblogic伺服器等企業級產品放上Docker Store之後,甲骨文就積極與Docker合作,要將自家產品和中介平臺,推向容器世界。所以,這次Java 10才推出不到一個月,Docker公司就正式宣布支援,包括Windows和Mac上的Docker都支援。
現在Java 10的JVM可以透過容器主機上的cgroups來控管權限,來管理容器化應用的記憶體和CPU使用情況。Docker提醒,支援Java 10後,Docker企業版可以自動識別但也會強制限制JVM的記憶體上限,來確保容器化Java應用的穩定。Docker企業版會在容器配置中自動建立記憶體上限以及設定CPU使用條件。更多內容
紅帽容器管理平臺OpenShift正式釋出3.9新版
紅帽力拱的容器管理平臺OpenShift近日發布了3.9正式版,最大特色是可以透過裝置外掛工具,來提高容器叢集的Workload處理能力,包括可以使用外部的GPU、網路設備或FPGA晶片等。企業不需要重新修改Kubernetes應用的程式碼,只需透過外掛工具的配置設定,就可以使用這些外部設備來提高叢集的負載能力。不過,目前這項功能仍是技術預覽版。
另外一個3.9版的新功能是支援本地端儲存,同樣也是技術預覽版。3.9也更新了Ansible部署範本,包括PostgreSQL、MariaDB和MySQL的Ansible Playbook範本都有更新,可協助企業建立跨多個容器應用的資料庫架構來保存資料。
紅帽也同步發布了自家的容器原生儲存3.9版,可以透過Kubernetes紅帽Gluster儲存系統來提供OpenShift平臺的永久儲存機制,以供容器化應用存取。更多內容
Docker化應用有多少?5年350萬個,2018年Docker使用率出爐
歷經5年發展,Docker公司揭露了今年最新的Docker年度數據報告,從2013年3月PyCon大會上,Docker首度亮相之後,至今在Docker上的容器映像檔下載次數已經超過了370億次,容器化的應用有高達350萬個,目前在LinkedIn網站上的Docker相關職缺也有15,000個。全球活躍的Docker使用者社群已有200多個,包括臺灣也有。全球使用企業版Docker EE的企業顧客目前則約有450家。
而過去一年,Docker功能的進展不多,主要有擁抱Kubernetes,在Docker產品中可以和Swarm並用。其次最重要的新功能是增加了RBAC角色存取控管機制,這也是企業最想要的安全機制。另外Docker也推出了傳統應用現在化計畫MTA,提供一個企業將老舊應用容器化的建議作法。
Rancher 2.0主要功能完成,K8s引擎RKE登場
即將在4月底正式推出的Rancher 2.0,近日先釋出了最主要的新功能RKE(Rancher Kubernetes Engine )。這是一個輕量級的Kubernetes執行程式,可以讓Rancher支援Kubernetes叢集的管理。另外,透過RKE,使用者可以將Rancher主機安裝在K8s叢集中,來強化Rancher伺服器的HA架構。
RKE另一個特色是,可以讓Rancher管理主要公有雲上的Kubernetes叢集,包括Google的GKE、微軟的AKS和AWS上的EKS,目的是讓開發者透過單一介面來管理Kubernetes多雲架構,尤其是支援單一身分驗證和統一的RBAC管控,可以透過同一套角色和身分控管機制,來管理多雲架構上K8s叢集的權限和帳號。在介面上,Racher 2.0也將提供一個新的Workload UI,讓開發者更容易管理Kubernetes運算工作。更多內容
Debian與Ubuntu相繼修補Beep套件的權限擴張漏洞
Debian與Ubuntu兩大Linux版本近日相繼釋出更新,以修補所內建Beep套件的權限擴張漏洞。
Beep套件的功能很簡單,就是讓作業系統在必要的時候發出嗶嗶聲,且完全透過命令列控制。安全研究人員發現,在設定setuid權限後,Beep套件就會產生競爭條件,進而允許本地權限擴張,可讓駭客取得系統的最高權限,探查、開啟或竄改系統上的任何檔案,從舊版到最新的1.3.4版本都受到波及,該漏洞編號為CVE-2018-0492,亦被稱為Holey Beep漏洞。
根據估計,全球有1.86%裝置安裝了Beep套件,因此可能有超過1300萬用戶受到此一漏洞的影響。此外,相關的攻擊程式不但已於網路上流傳,也有人在YouTube上張貼了攻擊步驟。更多內容
K8s網路專案Calico釋出3.1新版,強化K8s的IPv6支援
用來建立Kubernetes網路架構的Calico專案,最近釋出了3.1新版,最大特色是強化了Kubernetes叢集的IPv6支援,現在可以在IPv6模式下使用Kubernetes API datastore,快速將IPv6的網路政策,套用到Kubernetes主機和Kubernetes pod叢集上。另外3.1版也增加一種新的資源類型GlobalNetworkSet,可以用標記(Label)來管理大量,甚至數千個無類別區隔路由(CIDR),以便建立全球性的網路政策。另外3.1版也重新支援OpenStack。更多內容
如何在容器中執行GUI應用?關鍵是X Server共享目錄
容器化應用雖然很多,但多數容器化應用都是只靠CLI命令列就能執行的後端應用,如何在打包一個GUI介面的應用到容器中,仍不是一件容易的事。印度一家大數據公司Admatic執行長Saravanan Sundaramoorthy,最近公開了他們的秘訣。
Admatic先將系統主機上的XServer的目錄,指派成一個Docker映像檔的共享資料夾,讓容器內的應用,可以存取到主機上的DISPLAY環境設定,接著再執行容器應用,並同步啟用主機網路驅動程式,如此就完成了GUI應用需要的環境配置,可以使用Dockerfile來建立一個GUI應用的映像檔了。像Admatic最常做的是將,Android Studio放到容器中來執行,以便用來開發和測試Android App。更多內容
責任編輯/王宏仁
更多Container產品動態
Chrome OS可以透過Linux容器來執行Android容器
容器標準組織OCI釋出Container Registry Protocol標準,要來統一容器註冊服務的
資料交換
熱門新聞
2024-12-10
2024-12-10
2024-12-08
2024-12-10
2024-12-11
2024-11-29