Container周報第118期：紅帽CodeReady大改版，介面更像Visual Studio

11/16~11/29 精選容器新聞

＃K8s應用開發 #紅帽
紅帽K8s開發工具CodeReady介面大改版，還支援VS Code的外掛

最近紅帽推出了K8s開發工具CodeReady Workspace第二版，最大特色是，採用了新的UI介面，更像是微軟Visual Studio的操作體驗，而且紅帽還特別讓CodeReady可以支援微軟開發工具VS Code所的擴充外掛，直接在CodeReady中執行。紅帽解釋，因為太多開發者抱怨，CodeReady和主流IDE介面差異太多，導致學習門檻很高，所以，才決定重新改版自家IDE的介面。另外，新版還增加了一項air-gap安裝模式，不需要預設建立與公開程式碼儲存服務例如GitHub的連結。最後一項更新是推出了配置檔共享格式Devfile，可用來描述儲存器設定、所用runtime、部建工具甚至用了哪些IDE外掛，方便團隊進行協同開發。也可以提供除錯器、開發語言執行伺服器、單元測試工具的複製，方便將這些開發者常用工具鍊都集中成一包來管理。

#容器資安 #Quay #Clair
紅帽開源釋出容器註冊器計畫Quay，連同容器漏洞掃描工具

為了擴大容器生態系的深度，紅帽不斷推出自家產品的社群開源版本，最近則開源了一個原屬於CoreOS下的容器註冊器專案Quay。CoreOS在2014買下了Quay，成了自家容器註冊器核心，Quay後續還整合了容器資安掃描工具Clair，後來，紅帽買下了CoreOS，這個產品就成了紅帽後來推出的Red Hat Quay。目前，紅帽將Quay和Clair的原始碼都放上了GitHub開源，可供開發社群使用。Clair可以在容器映象檔放上註冊器儲存時，可以自動掃描是否有已知的漏洞，這也是紅帽商用版環境所用的漏洞掃描機制。紅帽也揭露後續發展計畫，要進一步提供程式碼清理機制，增加註冊器鏡像副本功能，也要提供部建管理工具和新的UI介面，還有更多API。

#容器資安 #資料保護
Trilio免代理程式資料保護工具可以原生部署K8s環境了

資料保護業者Trilio最近公開了自家資料保護產品TrilioVault的新技術預覽版，最大特色是可以原生在K8s環境中執行無代理人模式的資料備份和復原任務，計畫在明年正式推出。Trilio也在Kubecon大會上正式展示新版的操作。這個新版本目前已經通過紅帽OpenShift的容器認證，Trilio希望可以支援更多商用K8s環境，而且不論是公雲或私雲環境都要支援。Trilio過去主推OpenStack環境的資料保護方案，現在開始跨入了容器環境，這次預覽版是他們的第一步。

#Docker  #挖礦木馬
駭客掃瞄網路Docker植入挖礦程式，還修改設定、留下後門

隨著愈來愈多關鍵應用搬上Docker，也成為駭客下手的目標。安全廠商發現駭客近日正在網路上掃瞄曝露出的API，意圖植入挖礦程式利用受害者系統資源謀利，還會關閉系統的防護機制或留下後門。
Bad Packets偵測到從11月24日午夜起，出現針對Docker系統的罕見大量掃瞄網路活動，利用掃瞄工具Zmap掃瞄TCP port 2375、2376、2377、4243。這波流量疑似是駭客攻擊前的偵察性掃瞄。目前駭客一共掃瞄了高達近5.9萬個IP網路來尋找曝露的Docker執行個體。一旦找到受害系統的API，攻擊者就會利用API端點啟用Alpine Linux容器，並執行指令來下載、執行Bash script，目的在安裝Monero挖礦程式XMRig。而在觀察到這波流量後2天，駭客已經挖到價值740美元的Monero幣。

#監控服務 #AWS
AWS推ServiceLens視覺化監控服務，以圖表現分散式應用程式與相依關係

AWS推出了Amazon CloudWatch的視覺化監控解決方案ServiceLens，讓用戶可在同一個介面，就能掌握無伺服器和容器分散式應用程式，監控其可用性等運作狀況，而且還整合了金絲雀測試服務Synthetics，用戶可監控應用程式的金絲雀測試狀況。ServiceLens可以將所有指標、日誌和應用程式追蹤（Trace），全部集中到統一的地方顯示，強化了服務和應用程式的可觀測性。ServiceLens整合了CloudWatch與分散式追蹤系統AWS X-Ray，提供應用程式端到端檢視圖，並重點顯示每個節點與其連接的流量、延遲和錯誤，用戶可以針對單一節點查看該服務的相關指標、日誌和追蹤細節。

#SRE #混沌工程 #K8s
Gremlin混沌工程工具現支援Kubernetes

混沌工程工具廠商Gremlin在其可靠性即服務（Reliability as a Service）平臺加入對Kubernetes的支援，用戶現在可以用網頁應用程式與API來探索、視覺化，以及鎖定Kubernetes物件，並由Gremlin平臺自動選取所指定Kubernetes物件下的容器，用戶不用麻煩地從列表中選擇目標容器。
Gremlin更新對Kubernetes的支援，用戶只要利用Helm Chart更新Gremlin客戶端之後，就能啟動Gremlin網頁應用程式開始創建新的攻擊，直接鎖定建構在Kubernetes物件上的特定服務。用戶透過下拉式選單探索Kubernetes叢集以及命名空間列表，還能夠進行搜尋或是過濾操作，以找到想要實驗的Kubernetes物件集。

#DevOps #CLoudFormation
AWS開源CloudFormation CLI工具，可讓用戶打造資源供應程式

AWS的基礎設施即程式碼服務（Infrastructure As Code，IaC）CloudFormation釋出CLI工具，讓用戶與第三方廠商能夠建立資源供應程式（Resource Provider），並希望透過開源的形式提升其可擴充性。另外，AWS還推出了CloudFormation註冊表，為用戶和廠商提供一個通用的框架，用戶可以在CloudFormation模板中使用豐富的第三方資源類型。AWS也宣布與多家第三方供應商合作，包括Atlassian、Datadog與Fortinet在內的7家廠商會建立資源供應程式，供AWS用戶在CloudFormation模板中使用。目前所有的公開AWS地區，都已經支援CloudFormation CLI。

責任編輯／王宏仁

更多Container相關動態

• HPE最近發表了自家容器平臺軟體產品
• Portworx擴充容器儲存產品線，新增災備復原工具
• AWS雲端開發套件開始支援Java和.NET

＠資料來源：iThome整理，2019年11月