Container周報第147期：Docker公司募到1億美元後揭新目標，Istio最後還是捐給CNCF、K8s專用Linux Talos終於釋出正式版

2022/4/1~2022/4/28 精選容器新聞

本期必看重點：三則重要必看新聞，一是遲遲沒有發展出快速營利商業模式的Docker募到上億美元資金，得以繼續提供免費個人桌面版授權，1千萬名開發者繼續獲益。Google終於將微服務管理平臺Istio捐給CNCF基金會，K8s生態圈的主要元件，終於都改由社群主導發展。K8s專用Linux版Talos終於推出1.0版，邊緣設備環境可以有穩定的極簡版K8s部署環境可用。另外，k8s新版1.24版延後到5月初發布。

#Docker #新發展策略 #桌面版優化
Docker公司終於募到1.05億美元C輪資金，將繼續支援千萬免費個人用戶，下一步將聚焦桌面版優化

Docker公司雖然在10年前掀起了容器化的新時代，很快獲得全世界開發者的青睞，但在公司營運上，長達數年遲遲沒有發展出成功盈利的商業模式，直到2019年底重新改組，全力聚焦商用開發者需求，直到最近，成功獲得高達1.05億美元的C輪資金。 Docker執行長Scott Johnston指出，這是公司組織重組後最大的進展。目前，Docker開發者社群中，每月活躍用戶高達1,600萬人，儲存到Docker Hub上的應用也多達1,400萬支，而付費的企業數量也達到了5萬6千家。Scott Johnston指出，新募到的資金有助於維持目前的發展策略，包括支援1千萬名使用免費個人版的開發者、高達14PB的映像檔儲存量，以及每月31PB的映像檔資料下載流量的維運費用。

新資金到位之後，Scott Johnston指出，下一步發展方向，將特別投資於Docker桌面版，來優化開發者常用的開發流程，例如簡化K8s應用開發、提高應用程式元件的透明度、與生態圈夥伴整合的擴充性，另外還要發展可以自動打造出安全應用程式的能力，整合到開發者現有工具、流程和可信內容中。

#Istio #微服務管理平臺 #K8s生態圈
Google終於放手，將微服務管理平臺Istio捐給CNCF基金會改由社群主導

Google兌現與IBM的協議，宣布將微服務管理平臺Istio提交給雲端原生運算基金會（Cloud Native Computing Foundation，CNCF），作為孵化專案。現在已經有20多家服務供應商，提供Istio託管服務，包括Google雲端的Anthos Service Mesh，也是以Istio為基礎建構的服務網格，供用戶監控和管理本地端和雲端上的工作負載。在2020年的時候，Google曾想把Istio加入到當時新成立的開源專案管理商標組織Open Use Commons中，遭到專案創始成員IBM反對，不符是群開放治理的期待。現在Google終於將Istio捐贈給了CNCF，Istio是Kubernetes生態系中，最後一個不在CNCF管理下的主要元件。Google承諾會繼續戰略性投資Istio，作為重要維護者，同時也會持續投資上游專案。

#新版延遲 #K8s #Dockershim移除
受Go釋出延期影響，K8s新1.24版也決定延後到5月初釋出

原定在4月19日釋出的K8s 1.24新版，受到Go小更新釋出時程延後的影響，K8s發布團隊決定延後2周釋出1.24新版，爭取更多時間來進行新版本穩定性的測試，不過，不會增加或減少新功能。原訂在1.24版中，釋出46個新功能的強化，包括13個進入穩定版的功能。這個版本最受矚目的異動是，將移除在kubelet程式碼中內建的Dokershim容器runtime。這個功能主要用於將Docker作為K8s叢集的主要容器runtime，一但移除後，若企業的K8s叢集，原本大量使用Docker runtime來部署K8s應用，未來必須改用containerd來部署，也無法支援一些Docker runtime專屬行為。目前已有第三方的轉移檢查工具，可以用來檢查Docker映像檔改用containerd之後的影響。

#K8s大調查 #跨叢集管理
VMware發布大型企業2022年K8s大調查結果，跨叢集統一管理成新挑戰

這是VMware第五年針對千人大企業的K8s開發者調查，今年有776份有效樣本。29%的企業使用中的K8s叢集超過了50個，遠高於去年的16%。今年更多大型企業擴大K8s採用規模。採用K8s最大主因是為了提高應用程式的彈性。

改用K8s後最重要的前三大效益是，提高資源利用率（59%）、簡化AP升級和維護（49%）以及IT架構得以上雲（42%），這也跟現在不少臺灣企業開始導入K8s的原因類似。隨著K8s叢集數量越來越多，維運管理成了企業的課題，三類與日常維運相關的管理工具需求也在今年大增，資料安全和加密保護工具（36%）、叢集生命周期管理工具（34%），以及平臺監控工具（30%）。目前導入K8s最大的隱憂，仍是資安和法規遵循議題，高達97%的企業擔心K8s資安問題，近5成企業則擔心部署和管理K8s時的合規挑戰。多雲架構或多叢集的部署方式帶來的挑戰，是企業擔心K8s安全的主因，46%企業擔心如何跨雲或跨叢集統一管理政策，35%企業則擔心跨叢集的存取控制課題。

#邊緣運算 #Talos #Linux
K8s專用Linux版Talos終於釋出1.0正式版，能在超低功耗邊緣設備建置K8s

Talos是K8s專用的Linux發行版，可用來部署K8s環境。Talos是一個極簡版的Linux，但又高度整合K8s，甚至可以將Talos打包成一個容器化的映像檔，可以提供不可變更的Linux環境（immutable），可以透過gRPC API和一個宣告配置檔就能管理，方便用於打造邊緣運算環境或超低功耗環境的IaC架構。

Talos雖然是Linux系列的作業系統，但是移除了大量執行K8s時不需要的Linux功能，來簡化整體作業系統的執行負載，特別是從機器執行角度來簡化功能，而不是從人如何管理的角度來考量，因此，在Talos中至還移除了Console功能、SSH、Telnet功能等MIS慣用的管理機制。Talos可以部署在容器環境、主要公有雲的雲端環境，或是常見虛擬化環境（VMware和微軟Hyper-V都支援），也能用於裸機平臺上，甚至可以安裝到Raspberry Pi樹莓派擴充板上。Worker主機的最小執行需求，只需要1GB記憶體和1個CPU核心。負責維護的Sidero Labs在3月底釋出了Talos的1.0正式版，支援到K8s 1.23.5版，其中，最重要的新功能是，增加了對Nvidia GPU的支援，可以用來發揮邊緣裝置中的GPU硬體加速，這個功能目前仍是Alpha版。

#TAP #VMware #跨叢集維運
VMware的K8s應用平臺TAP小改版，推出多項跨叢集維運強化功能

日前VMware旗下K8s應用平臺Tanzu Application Platform釋出了1.1新版，主要提供了更多跨叢集管理的新能力。例如可以讓工作負載更容易在跨K8s叢集之間移動，來提高K8s應用部署在TAP上的擴充性，也簡化了跨個人開發環境和正式環境之間的工作負載管理。另外，也提高了跨所有叢集runtime元件資源的透明度，可以在儀表板上清楚掌握所有叢集內runtime資源的利用情況。

除了強化跨叢集管理，TAP新版也簡化了安裝部署流程，在TAPP參考架構中提供了不同類型K8s叢集的跨叢集安裝流程，可提供預先定義的安裝檔，來加快企業建置的速度。

#Google #邊緣主機設備
Google雲GDC邊緣主機正式上市，1U主機內建了Anthos平臺和GPU

GCP在去年10月Next大會上發布的Google Distributed Cloud軟硬整合設備，終於在今年4月正式上市，推出了GDC邊緣主機設備和整櫃式設備。這款GDC邊緣主機設備，內建16核心CPU、Nvidia T4 GPU和64GB記憶體，另外也內建了4個2TB容量的SSD硬碟組成磁碟陣列，最大可提供3.6TB本地端儲存空間。軟體則內建了Anthos平臺。這款產品瞄準四種常見部署場景，Google網路邊緣部署、電信營運商部署、企業用戶邊緣環境部署、企業用戶資料中心部署都要能支援，也鎖定8大類應用，從運算、網路、儲存和資料庫、AI/ML、資料分析、容器和無伺服器、開發和管理工具到第三方服務等。另外在部署模式可採取主機模式（Hosted mode），完全不需要連線到Google雲，企業可以自行決定要自己管理，或者是委託信任的SI來代管。

#支援Arm架構 #沙箱型容器
紅帽OpenShift推出4.10新版，正式支援Arm架構和沙箱型容器

紅帽商用容器管理平臺OpenShift日前推出了4.10新版，最大特色是正式支援Arm架構的公有雲服務（不過，目前只有支援AWS公有雲環境）以及裸機系統，所支援的K8s版本也更新到1.23版。先前多項技術預覽功能也在這個新版中轉為正式版本，包括了基礎架構（IPI）安裝方式正式支援微軟Azure Stack Hub，以及基於Kata容器打造的額外隔離機制OpenShift Sandboxed Containers。IPI安裝方式是指提供全自動、全整合的一鍵式安裝，目前正式支援Azure Stack Hub，而對IBM Cloud、阿里雲的支援則仍處於技術預覽階段。

另外，4.10新版也強化對法規遵循的支援，增加了3種政策遵循自動運作器（Compliance Operator），協助企業檢查他們所用的叢集系統組態，確認是否具有需要遵循與矯正的已知問題，包括了支付卡產業資料安全標準PCI DSS、北美電子可靠性企業關鍵基礎設施防護標準NAERC CIP，以及美國聯邦政府所用的聯邦風險與授權管理計畫中階影響層級FedRAMP Moderate impact level。在4.8版開始預覽的沙箱型容器，也在4.10成為正式功能，可以讓應用程式執行多一個隔離執行層。新版本也提供了離線（disconnected）或實體隔離（air-gapped）設定，來簡化企業在此種環境下的OpenShift叢集安裝。

#KubeVirt #通吃容器和VM
貢獻者和使用案例持續成長，K8s虛擬機器管理專案KubeVirt進入CNCF孵育階段

紅帽在2017年所發起的K8s虛擬機器管理專案KubeVirt，近日從CNCF沙箱階段，進入了孵化階段。這意味著，這個讓K8s叢集可以直接原生管理VM的機制，不只獲得超過3家企業在正式環境中採用，也持續有不少貢獻者穩定產出和發布新版。有些部署在VM環境中的應用，無法輕易容器化，只能繼續部署在VM環境。KubeVirt專案可以讓K8s成為跨容器和虛擬機器的通用管理和調度平臺，來統一基礎架構的管理，不需要維護另一套獨立的VM管理機制。也可以用於在企業導入K8s架構的轉移過渡期中，仍可在K8s中，提供部分VM環境來執行還未容器化的老舊應用系統。通管VM和容器原是紅帽OpenShift的特色功能，未來，其他K8s平臺產品也更容易透過KubeVirt來管理VM環境。

#基礎架構程式碼化 #EKS快速部署
AWS發布EKS藍圖專案，提供一套快速部署跨區域EKS叢集的IaC建置範本

近日AWS發布了一個開源的EKS藍圖專案，整理了一批用來建置基礎架構程式碼化（Infrastructure as Code）常用的模組和配置範本，可供企業部署跨AWS區域或多帳號時的建置參考架構。這套藍圖集結了AWS自家工具和常用K8s叢集管理工具，如Prometheus、Karpenter、Nginx、Traefik、AWS Load Balancer控制器、Fluent Bit、Keda、Argo CD等，另外，也整合了兩個熱門的IaC框架，包括HashiCorp的Terraform和AWS自家雲端部署工具包AWS CDK，並提供了建置時常用的配置設定參考，例如如何建立使用團隊的管理角色等。企業可自行選則要套用哪一個框架來建置。

#DevOps工具 #基礎架構自動化
老牌組態工具商Puppet賣了，成為美國開發工具商旗下基礎架構自動化產品線

開發工具廠商Perforce宣布收購DevOps工具開發商Puppet，雙方並未透露交易財務細節。Puppet將會成為Perforce中的一個業務單位運作，並與Perforce原有的其他DevOps相關部門共同合作，繼續提供Puppet品牌的基礎設施自動化解決方案。

Perforce是一家美國超過25年的軟體公司，專注於提供開發者生產力工具，產品包括版本控制軟體、程式碼儲存庫管理、開發者協作，以及應用程式生命周期管理等開發者軟體，另外，Perforce還針對進階任務，提供一些更為專業的工具，包括對超級電腦上的工作負載進行除錯。

更多新聞

• Docker桌面版新增SBOM功能，可列出映像檔內各元件版本
• 雲端原生批次運算專案Volcano成為CNCF孵化專案

責任編輯：王宏仁