09/12~09/18一定要知道的Container新聞
#服務網格、#Linkerd
CNCF服務網格專案Linkerd正式發布第二版,可以將服務整套打包成服務花車
CNCF近日宣布,網格服務專案Linkerd正式發布2.0版本,新版版不只是提供網格服務(Service Mesh),還進一步能用於打造服務花車功能(service sidecar),採用容器技術,讓開發者或服務供應商,將需要的自家服務和關鍵工具整套打包,方便於雲端原生環境中部署。而且不只是用來執行自家服務,不用修改程式碼或配置,就能自動對這些打包的服務進行自動追蹤、建立可靠性架構等。例如Grafana儀表版和Prometheus監控服務都能自動建立,不同服務之間,會自動建立TLS連線,包括自動產生認證和自動分配。開發者也可設定服務網格在伺服器端的擴充路徑,讓服務花車可以自動串連多個服務。
#容器安全、#儲存庫漏洞掃描
Google推出容器儲存庫漏洞掃描服務,加強公有雲容器環境安全
近日,Google宣布,自家公有雲推出容器儲存庫漏洞掃描Beta版服務,可以提早在CI/CD階段中,掃描映像檔是否存在已知漏洞,避免開發者將有安全疑慮的映像檔,部署至正式環境。此漏洞掃描服務,可與Google雲端部署工具Cloud Build整合,當開發者將映像檔上傳至容器儲存庫時,系統會觸發漏洞掃描機制,偵測這些上傳的OS打包檔、映像檔是否有漏洞。同時,此漏洞掃描服務也與GCP平臺上的資安控制服務Binary Authorization整合,確保使用者上傳、部署於Kubernetes環境的映像檔,都是來自可信來源、未經手動干預的映像檔。
當系統完成映像檔掃描程序後,會提供維運人員細節資訊,包含漏洞嚴重程度、CVSS分數、目前是否有提供維修更新檔。透過內建的過濾機制,維運人員可以根據事件嚴重性,決定映像檔更新作業的排程。目前這款漏洞掃描服務所支援的Linux打包檔格式,包含Ubuntu、Debian、Alpine等作業系統,Google未來還會擴大支援CentOS、RHEL。
#TPU、#GKE
Google Kubernetes引擎開始支援雲端TPU服務
近日Google又加強TPU與其他產品線整合,現在Google Kubernetes服務已經支援雲端TPU,讓企業可以在Kubernetes環境調度TPU資源。比照TPU計價模式,在Kubernetes環境導入TPU服務,Google也有提供先占模式,讓企業可以用便宜的價格,嘗試該功能。
結合Google Kubernetes引擎的原生功能,使用者可以通管部署在Kubernetes環境的TPU資源。例如,根據即時流量,自動擴充TPU叢集。再者,Google也有提供原生的API,讓維運人員可以擴充Kubernetes Pods以及雲端TPU規模。今年2月Google推出雲端TPU Beta版服務後,Google旗下不同雲端服務就開始陸續整合TPU,像是雲端機器學習引擎也能結合TPU運算服務,加速訓練成效。而TPU服務也推出先占模式,比起隨需使用模式,價格更便宜7成。
#IBM、#紅帽
IBM私有雲資料分析平臺擴大布局,開始支援紅帽K8S管理平臺OpenShift
IBM宣布自家私有雲資料分析平臺ICP for Data,可以部署於紅帽的Kubernetes管理平臺OpenShift上了,要來擴大自家資料分析產品的廣度,連雲端競爭對手的平臺都能支援。ICP for Data這套分析工具,提供了圖形化儀表版,不只可來呈現平臺上容器的效能資訊,也可同時用來監控虛擬機器、資料倉儲、資料整合或各種資料科學分析工具或軟體的執行數據。在OpenShift基礎架構平臺上引進的大數據分析工具,不只是IBM,最近開放混合架構聯盟(Open Hybrid Architecture Initiative)也和大數據廠商Hortonworks聯手,要將如Hortonworks數據平臺、Hortonworks DataFlow、Hortonworks DataPlane等產品也整合到OpenShift上。
#OpenShift、#DevOps
紅帽正式推出Ansible Tower 3.3版,加強與OpenShift整合
發布超過1年的Ansible 3.2版,在近日紅帽終於釋出新版本Ansible 3.3版本,現在已經正式推出。這個新版本改善了排程工具、擴大部署規模,同時也加強整合紅帽的核心產品OpenShift容器平臺。
新版中,紅帽簡化Ansible Tower在OpenShift容器平臺內的部署過程,企業用戶只需要滑鼠點擊,就能完成部署工作,透過OpenShift原生的UI操作、API或者命令程式列,也能直接設定Ansible Tower的組態配置。同時,維運人員若想要擴大Ansible的部署規模,現在紅帽現在加入了新部署模式,讓企業用戶可以利用Pod作為部署單位,擴大Ansible規模。
#Drone、#Windows
DevOps工具Drone開始原生支援Windows Server環境
近年竄起的以Docker為基礎打造的CI/CD工具Drone,近日宣布要支援Windows Server,對於後端環境仰賴Windows Server環境的企業,現在又多了一款新DevOps工具可用。現在原生整合Drone的Windows Server環境,在微軟自家容器格式Windows Containers中,開發者可以透過Drone,將雲端環境執行建置、測試的流程,套用至Windows Server環境執行,提供開發者組態配置自助式服務,同時讓測試環境建置工作也能自動化。現在Drone支援的開發環境,包含Cloud Foundry、Bluemix Cloud Foundry,而公有雲則是以AWS、Google為主。
#多雲容器管理、#NetApp
NetApp併購Kubernetes服務商StackPointCloud,加強布局多雲容器市場
儲存大廠NetApp也開始進入混合容器雲市場,該公司近日宣布併購Kubernetes服務商StackPointCloud,後者的核心產品讓企業可在多雲環境下,統一控制Kubernetes環境。在併購StackPointCloud之後,NetApp會釋出自家的Kubernetes服務,可以通吃AWS、Azure、GCP,以及自家的超融合架構環境。併購StackPointCloud後,NetApp提供的Kubernetes即服務,可以支援自家的Data Fabric架構,支援應用程式調度服務。再者,StackPointCloud平臺也會與自家產品生態系整合,包含雲端資料服務Cloud Volumes、儲存調度工具Trident。
責任編輯/王宏仁
更多Container動態
- 紅帽與IBM、Hortonworks聯手,加強OpenShift與大數據平臺整合
- 臉書開源可擴展且容錯的分散式日誌系統LogDevice
- Linux之父道歉後,Linux社群頒佈開發人員行為準則
@資料來源:iThome整理,2018年9月
熱門新聞
2024-11-05
2024-11-05
2024-11-04
2024-11-02
2024-11-07
2024-11-06
2024-11-05