11/25~12/25 精選容器新聞

#K8s #Line臺灣 #VKS
Line臺灣K8s導入經驗首度大公開,導入超過20個專案用了50個K8s叢集

不同於先前完全線上進行的日本開發者活動,Line臺灣在年底仍舊可以舉辦實體開發者大會,在開場演講中,Line臺灣技術長陳鴻嘉表示,後疫情時代的新常態,帶來的挑戰是開發團隊需要更快速的開發速度,而且這些新服務要有承載巨大流量和瞬間爆量的能力,甚至像Line Travel服務,隨著國旅需求浮現,光是從2020年6月到9月,流量就暴增了24倍多。過去1年來,Line臺灣開發團隊正是採用容器技術和K8s來因應新常態下的需求爆量挑戰。

原本Line總部就有一套以虛擬化技術為主的IaaS雲端基礎設施服務Verda,可以讓開發團隊自助申請需要的部署資源,另外還有一套提供給外部合作夥伴使用的平臺。但是,陳鴻嘉坦言,自助式IaaS後來出現了兩個挑戰,使用效率問題和維運問題。

原來,大部分團隊為了應付可能的流量高峰,例如過年過節可預期傳訊需求的爆量,這些服務的團隊會事先申請了一堆資源來備用,「如果沒用到,這就浪費了VM資源。」陳鴻嘉表示。

再者,遇到實體機器維修,需要安排新的VM來轉移服務,服務維運團隊還是得花上不少時間來重新部署,甚至遇到臨時故障的處理更是困難。「需要更即時性的基礎架構調度平臺,可以把應用的程式碼和相依性封裝起來,任意部署到不同環境中。」陳鴻嘉點出擁抱容器最大的考量,這也是許多企業轉而採用容器來取代VM的原因。

所以,Line總部開始在Verda平臺上,開發一套K8s平臺來提供一套Veda K8s Services(VKS)容器服務。採用K8s主要有3個考量,第一個原因是K8s的自由擴充彈性,也可以把自己原有的運算資源引進到K8s環境中,其次是易用性,因為K8s已有很多生態系、工具和論壇,而最後一項理由是維運成本較低,因為遇到問題,活躍的社群可以很快幫忙解決問題。

而Line臺灣在VKS上線前,為了解決人力資源調度問題,也開始導入容器化服務,自行在臺灣本地建置了一套K8叢集,第一個導入的服務就是2019年中上線的Line Spot熱點服務。陳鴻嘉當時設定了兩個目標,要透過K8s容器化服務,在新人到任後,半小時就可以部署好開發環境,讓新人立刻加入開發工作,不用像過去得花2週準備環境,第二個目標是,為了因應流量高峰,每一個容器化的服務都要具備自動擴充功能。第一個專案導入K8s嚐到好處後,Line臺灣開始推廣到其他專案。

隨著Line總部的VKS平臺,在去年年底開發完成後,Line臺灣也決定把本地容器化開發專案,也轉移到總部VKS上,就不需要再自行維護底層K8s叢集。從今年第二季時開始進行轉移K8s專案,轉移速度很快,大部分的困難都是搬上新容器環境後所遇到的問題。Line臺灣還成立了一個DevOps專案小組,就由Line Spot團隊工程師擔任組長,來協助更多其他專案將系統容器化,再搬上VKS環境上部署。

越來越多應用搬上容器環境後,不同專案在軟體架構上開始遇到類似的問題,不是原有應用程式開發團隊容易解決的問題,陳鴻嘉表示,這就需要專職的維運團隊,所以,今年第三季,在臺灣成立了SRE團隊,打造了共用的工具和維運管理作法,減少各團隊的部署容器化應用的時間,也加快開發和交付服務的速度。後來,這個經驗豐富的臺灣SRE團隊,更加入總部VKS維運問題的討論中。

不過,目前Line臺灣有20個專案部署在VKS上,包括了Line購物、Line音樂、Line旅遊、Line熱點、Line Today、Line訊息查證服務等,超過130個App設定檔,使用了50多個叢集。應用服務搬上VKS之後,陳鴻嘉表示,傳統應用程式的部署時間需要花上1小時,現在縮短到15分鐘,若是雲端原生應用,原本要6分鐘部署時間,現在可以縮短到只要20秒。不過,陳鴻嘉表示,各專案團隊仍使用自己專用的叢集,Line總部也沒有好的解法,未來希望能找出共用K8s平臺的作法,才不會浪費資源。 

#Windows容器 #OpenShift
紅帽OpenShift開始支援Windows容器了

最近紅帽宣布,自家K8s管理平臺OpenShift,也可以開始執行和管理Windows容器了,成了另一個可以通吃Linux容器和Windows容器的管理平臺,可以用來執行.NET Core應用或.NET Framework的應用。為了啟用Windows容器,OpenShift還需要透過一個由微軟和紅帽共同維護的配置維運器WMCO,才能在OpenShift控制臺內管理Windows容器,使用者也可以在混合雲或跨多朵公有雲環境上,使用OpenShift來執行Windows容器,包括AWS、Azure、GCP、IBM Cloud等,未來也會支援VMware vSphre,不過,紅帽還未公布確切的支援時間。

#AWS #容器軟體 #本地部署
AWS將ECS和EKS兩大雲端容器服務打包成軟體,要搶攻企業內部機房

在今年AWS年度大會上,最搶眼的重量級產品發表就是ECS Anywhere和EKS Anywhere。這兩項都是軟體產品,前者是將雲端AWS容器代管服務ECS的能力,延伸到企業內部機房,可在斷線時自行運作,可以讓企業用單一的雲端ECS管理介面,來管理各種可執行標準Docker映像檔的ECS容器任務環境,包括了Windows、Mac、Linux環境,甚至支援樹莓派OS。

而第二項產品EKS Anywhere則更像是一款K8s管理平臺軟體,是將AWS雲端EKS服務,整套打包成一個商業軟體版本,可以直部署到企業內部機房中運作,完全不需要連線到AWS也能獨立運作。EKS Anywhere就像是紅帽的OpenShift或是Google的GKE on-prem一樣,可以部署在企業內部機房,是一個可用來建置自家K8s叢集的軟體。AWS還釋出了EKS Anywhere所用的K8s版本EKS Distro程式碼,這是一個K8s上游版本,任何AWS自己的修正,也會貢獻到開源K8s社群中。另外AWS還發布了EKS add-ons外掛功能及可串接第三方工具的整合型儀表板功能。

#Nomad #大規模部署
22分鐘能調度200萬個容器,容器調度工具HashiCorp Nomad正式釋出1.0

HashiCorp旗下打著替代K8s為號召的容器調度平臺Nomad正式推出了1.0版,在企業版現在能夠動態調整應用程式的大小,該功能可監控Nomad工作,並且追蹤資源使用,分析歷史資料提供建議,將應用程式調整至可高效率使用資源的狀態。該功能讓企業能以智慧且無中斷的方法,大規模最佳化應用程式資源使用,不需要使用者人工介入反覆試錯。官方實測,22分鐘就可以跨10個AWS地區,在6,000臺主機上調度200萬個容器,相當於每秒要部署1,500個容器的速度。另外也有提供開源版本,能支援命名空間,讓工作與相關物件可以彼此分割,或是與其他用戶分割,以實現多租戶叢集的概念,這是原本只有企業版才有的功能。Nomad目前最大可擴充的節點數超過了10,000個節點。

#微服務管理 #無伺服器應用
AWS發表企業架構管理新服務Proton,可以通管容器應用和無伺服器應用

AWS日前發表了一個瞄準微服務管理需求的企業架構管理新服務Proton,能夠自動化管理無伺服器和容器應用程式,以簡化基礎設施配置以及程式碼部署的工作,進而簡化微服務的管理工作,基礎設施團隊可以定義標準模板,讓其他開發者使用模板部署應用程式,基礎設施團隊只要透過管理模板,就能對執行應用程式的基礎設施,進行更新或是維護等操作。

#紅帽 #CentOS
不會推任何新版,紅帽決定棄守不再維護CentOS Linux

常被視為免費版RHEL的CentOS Linux,將結束官方支援和維護。紅帽宣布,要將把對CentOS的投資從CentOS Linux完全轉移到CentOS Stream,預計於明年12月31日終止對CentOS Linux 8的支援。根據紅帽及CentOS的規畫,對CentOS Linux 8的支援應該要到2029年的5月才截止,不過紅帽顯然提早結束了CentOS Linux 8的生命周期,而且宣稱不會再有CentOS Linux 9。

#K8s改版 #Docker
年終最後一更Kubernetes釋出1.20大更新,但棄用Docker引擎惹爭論

這次發布的K8s 1.20版,是今年版本中,新功能最多的一版。包括進入穩定階段的磁碟區快照操作(Volume Snapshot Operations)以及程序ID(PID)限制功能,而進入Beta階段的功能,則有Kubectl Debug與API優先與公平性(API Priority and Fairness,APF)功能等。Kubernetes的目標,就是要在分散式應用程式,以及底層叢集中間,建立一個抽象層,讓應用程式可以簡單地在各種叢集上運作。而磁碟區快照操作便是達成此一目標的其中一項功能,讓用戶可以在任何Kubernetes環境,不須顧慮底層儲存,就能夠以可移植的方式操作磁碟區備份。

另外一項引起話題討論的就是,在1.20版中,宣布未來將棄用Docker引擎,目前最快要等到2021年下半年的1.23版才會實施,也可能在更晚的版本。K8s官方還特別設立了一個棄用FAQ來澄清,是因為Docker引擎沒有支援OCI標準,才決定棄用。但是,開發者慣用的Docker映像檔格式則已經是業界標準,也會繼續支援、可用,對開發者來說,完全不受影響,但對於維運或管理者而言,得改用其他符合OCI標準的執行環境,例如containerd或CRI-O。

責任編輯:王宏仁

更多新聞

  • Docker Desktop 3.0.0開始支援漸增更新
  • GitHub.com上所有Git操作將要求權杖身份驗證
  • 紅帽推出IT自動化工具Ansible Builder以加速執行環境創建
  • Amazon EMR現可部署到EKS上,提高資源使用以及執行效率

 

熱門新聞


Advertisement