圖片來源: 

CNCF基金會

重點新聞(2022/02/10~2022/02/16)

  CNCF基金會      雲原生開發     K8s採用   

2021年使用K8s的開發人員達560萬名,年成長高達67%

CNCF基金會近日公布雲原生開發現狀報告,調查了全球超過3千家企業或組織,其中逾2成是規模超過5千人的大型企業。過去一年,K8s採用度大幅成長,如今有560萬名開發人員使用K8s,相比2020年成長高達67%,在後端開發人員的族群中,占比達31%。根據調查,有高達79%的開發人員使用經過認證的K8s代管平臺,其中,最多人使用的是AWS Elastic Container Service for Kubernetes,占比達39%,其次是Azure Kubernetes Service,有23%,再來是占比17%的Azure Engine。CNCF技術長Chris Aniszczyk表示,K8s從一個小眾技術,如今發展為如此普遍的東西,以至於人們甚至不知道正在使用基於K8s技術開發的產品。

另外,CNCF也調查了無伺服器技術的採用狀況,有39%的受訪開發者採用無伺服器技術,其中75%使用代管平臺無伺服器服務,相比前一年增加24%,其中,最多人使用AWS Lambda,占比達74%,而Azure Functions居次,達39%。(詳全文)

  Google雲端    威脅偵測    VM防護  

Google雲端安全指揮中心現可偵測VM威脅,防止加密和勒索軟體等攻擊

Google為雲端安全指揮中心(SCC)添加VM威脅偵測功能,可以進行無代理記憶體掃描,偵測Google雲端VM中的惡意軟體。VM威脅偵測功能聚焦保護雲端平臺免受挖礦、資料洩漏和勒索軟體等攻擊,與一般的端點安全解決方案不同,不仰賴在訪客VM安裝軟體代理,來偵測威脅,而是透過安裝在底層的VM協調軟體,從底層收集威脅的訊號。Google表示,不在執行實例安裝代理,對效能影響更小,而且可減少部署和管理代理的負擔,減少曝露的攻擊面。

根據Google研究發現,86%感染的雲端執行實例,會用於執行加密貨幣開採中。有鑑於此,新功能除了可以偵測資料洩漏和勒索軟體等攻擊,也能夠發現加密貨幣挖礦的威脅。VM威脅偵測功能目前處預覽階段,接下來會整合Google雲端其他功能,而Google強調,該功能不會處理機密運算節點的記憶體。(詳全文)

  Google雲端    AMD EPYC     高運算需求  

主打效能, Google再推出效能更高的第3代AMD EPYC處理器新運算實例C2D,最高可配置112個vCPU

繼T2D和N2D執行實例後,Google再次發布採用第三代AMD EPYC處理器的運算最佳化執行實例系列C2D,效能比T2D和N2D更高,可供有高效能運算需求的用戶,執行記憶體密集和運算密集的工作負載。C2D實例使用的新一代AMD EPYC處理器,擁有更新的Zen 3微架構,能提供優化的運算效能,並且新實例支援持久型磁碟、進階網路、壓縮放置政策,還有單租戶節點等功能。這款實例最高可配置112個vCPU、896 GB記憶體和3TB的本地SSD,分為標準、高CPU和高記憶體3種主要配置,每一種配置都提供7種機器類型。

除了可用於記憶體密集的工作負載,因C2D具有高CPU也可用於運算密集的工作負載,像是高效能網頁伺服器、多媒體轉碼和3A級遊戲系統。接著,Google也會在C2D上提供機密運算。Google現已經在全球多個雲端地區推出C2D執行實例,包含臺灣、新加坡、美國南加州、荷蘭等地區上線,接下來幾個月會繼續在其他地區推出。(詳全文)

  AWS     AMD EPYC     運算優化實例   

強調性價比,AWS也推出搭載第3代AMD EPYC處理器的運算優化實例,主打性價比相比前一代實例減少15%

就在Google宣布推出新實例C2D不久後,AWS近日也宣布推出搭載第三代AMD EPYC處理器的最新運算優化實例C6a,提供用戶處理運算密集型的工作負載,例如廣告服務、機器學習、多玩家遊戲等。AWS表示,與C5a實例相比,新實例的性價比提高15%,並且相比基於x86的同類EC2實例,成本減少1成。新實例總共有10款尺寸供選擇,最多提供高達50Gbps網路頻寬,以及40Gbps的Amazon EBS區塊儲存用量。

為了提升實例的安全性,C6a實例採用AMD透明單金鑰記憶體加密(TSME),提供永遠在線的記憶體加密功能,並支援用於加速加密和解密演算法的新AVX2指令。新的運算優化實例目前先在3個AWS雲端地區推出,包含美國維吉尼亞北部、美國俄勒岡州和愛爾蘭。(詳全文)

  IBM      SAP上雲      Rise with SAP   

IBM宣布成為Rise with SAP首家雲端合作業者,提供SAP S/4HANA雲端代管服務

IBM近日宣布成為SAP統包式軟體訂閱服務Rise with SAP的第一家雲端供應商合作業者,提供該訂閱服務的代管、系統上雲整合及顧問服務。因應企業軟體雲端化趨勢,去年初SAP打包核心產品S/4HANA,還有數據管理、API、機器學習及RPA等工具,推出訂閱服務Rise with SAP,協助企業搬遷本地部署的SAP ERP上雲。IBM成為RISE with SAP的頂級供應商後,會提供SAP用戶雲端基礎架構,轉移SAP本地部署環境到IBM雲上,並提供S/4HANA等產品的代管服務。

企業使用RISE with SAP除需先模組化既有SAP系統,才能搬遷系統上雲外,還需部署混合雲環境,為此,IBM也推出顧問規畫服務BREAKTHROUGH with IBM for RISE with SAP,提供涵蓋系統搬遷、流程規劃、實際實作及系統整合的顧問服務,完全接手企業搬遷SAP本地部署環境上雲的工程。IBM表示,企業也可以選擇將SAP S/4HANA搬到其他公有雲。(詳全文)

  AWS      容器化服務     VPC   

AWS容器化服務App Runner新增VPC連接器,可連接應用至VPC資料庫

AWS更新容器化服務APP Runner,用戶可以將利用APP Runner建立的應用程式和API,連接託管在VPC的資料庫和應用程式。過去用戶需要透過網際網路,才能將APP Runner應用程式或是API,與AWS服務連接,如今,可以直接經過VPC,連接RDS、ElastiCache、EKS、EC2等服務。現用戶可以在APP Runner中建立VPC連接器,指定私有網路的VPC、子網路和安全群組,待配置完成後,可以使用VPC連接器連接一個或多個APP Runner應用程式。

另外,用戶也可以設置VPC終端節點來連接AWS API,像是S3和DynamoDB,以避免NAT網路流量。AWS說明,App Runner的VPC連接器運作方式,與Lambda中的VPC網路相似,是以AWS服務和資源背後使用的網路功能虛擬化系統Hyperplane所建立。目前所有提供App Runner服務的AWS地區,都已經可以使用這項VPC連接器功能。(詳全文)

  AWS     物件儲存    批次複製  

AWS為物件儲存服務S3新增批次複製功能,可複製儲存庫現有物件建立災難復原配置

AWS在物件儲存服務S3新增批次複製功能,用戶可以複製現有S3物件,並在儲存桶間同步資料,建立災難復原配置或是轉移資料。新的批次複製功能是以S3批次操作為基礎建置,補充了原有S3複製的不足,可以複製現有物件到同地區或是跨地區的儲存桶。用戶可以提供要複製的物件列表,或是指定來源儲存桶以及過濾器,像是物件建立日期和複製狀態,由S3建立複製列表,來啟用S3批次複製,再將資料從來源儲存桶複製到一個或是多個目標,藉此複製任意數量的物件。

這項新功能與其他S3批次操作類似,用戶可以查看複製進度,並且在任務完成之後,收到詳細的報告,查看每個物件完成複製後的狀態。目前S3批次複製已經在所有AWS地區上線,用戶需要支付跨地區請求和資料傳輸的複製、批次操作費用,如果由S3產生複製列表,則還需支付清單生成費用。(詳全文)

  SRE    Line臺灣    可觀察性平臺  

從音樂、購物到新聞入口等服務維運監控都靠它,Line臺灣百億筆遙測數據的可觀察性平臺架構大公開

Line臺灣SRE團隊去年順利打造可觀察性平臺,提供各專案團隊監控服務的運作狀態,包含Line Today、Line購物、Line音樂、官方帳號Plus等8大服務,都靠該平臺監控系統,及早發現系統錯誤,減少意外事件。可觀察性平臺是Line臺灣SRE團隊自2020年成立以來,聚焦開發的第一個專案團隊維運共用工具,參考CNCF孵化專案Open Telemetry的可觀察性標準協議,從軟體系統可觀察性的3大面向:指標(Metric)、日誌(Log)和鏈路追蹤(Trace)著手,打造而成。

SRE團隊利用開源分析暨視覺化應用Grafana的單一託管實例,提供各專案團隊共用的監控平臺,並用Grafana建立了750個儀表板,還有整合200個資料源。此外,SRE團隊選用反向代理工具Traefik,提供託管負載平衡Ingress Controller服務給各專案,接著,流量從各專案專用節點的Ingress Controller,進入K8s叢集,再通過已整合的指標、日誌和鏈路追蹤配置,收集各項標準化監控數據。

根據Line臺灣統計,可觀察性平臺每小時收集3億條日誌,相當於每周400億條日誌,而時間區段內的量化數據指標,每小時則達1,600萬筆,還有鏈路追蹤每小時累積2億筆資料,一周下來,達200億條鏈路。截至今日,該平臺已收集超過百億則監控數據,包含30TB日誌、60TB指標,還有20TB鏈條追蹤。 (詳全文)

圖片來源/ CNCF基金會、Google雲端、AWS、Line臺灣

  更多Cloud動態  

1. 微軟調整災害復原服務Azure Site Recovery恢復點保留時間,從72小時延長至15天,協助處理勒索軟體威脅(詳全文)

2. Google Cloud SDK將Node.js 10移至維護模式,3月起僅提供嚴重錯誤和安全修復的支援(詳全文)

3. AWS優化Amazon EFS讀取效能,平均延遲降至600微秒,新、舊EFS檔案系統都可獲加速更新(詳全文)

4. Google雲端語音轉文字API加入視覺化介面,簡化使用API建置應用程式和服務的過程(詳全文)

資料來源:iThome整理,2022年2月

熱門新聞

Advertisement