圖片來源: 

CNCF,SlashData

2022/5/26~2022/6/8 精選容器新聞

本期焦點:最近CNCF公布了去年第三季進行的全球雲端原生開發者大調查,這是每年都會進行的重要調查。有幾個值得關注的現象,第一是雲端原生開發者的數量(使用各種Cloud Native技術)達到710萬人,而K8s技術使用者也達到510萬人(容器技術更是破千萬人)。Cloud Native龐大的使用社群,反映出這個雲端原生技術生態圈,越來越茁壯。另一方面,相關開發工具和操作環境,也越來越直覺,開發門檻更低了,包括Docker桌面版小改版,但介面很簡單,管容器就像管email一樣,Mirantis的K8s管理工具也變成Docker桌面版的外掛,直接管理K8s叢集也很簡單。

#CNCF開發者大調查、#雲端原生
全球雲端原生開發者超過710萬人,但東亞和大中華採用腳步趨緩

CNCF組織最近公布了2021年雲端原生大調查結果,這是和SlashData聯手在去年第三季進行,搜集了超過19,000份有效樣本的大調查。根據調查,全球採用容器技術的開發者持續增加,去年Q3時累計超過了1,040萬人,而雲端原生技術開發者也達到了710萬人之多。K8s採用者約510萬人,與去年相當,只增加了2%。全球雲端原生技術的採用情況大多持續成長,只有東亞地區,在過去一年對多項雲端原生技術的採用率反而下滑。2020年Q3,東亞地區有40%後端開發者採用雲端原生技術,但到了2021年Q3,這個比例減少到只有32%,而容器調度平臺(如K8s)採用率,也從23%些微下滑到19%,容器技術採用率則從45%下滑到43%。CNCF在報告中分析,大中華地區雲端原生技術採用率下滑,可能受到容器技術帶來的複雜性、資安和可靠性挑戰等議題而影響,但沒有解釋東亞採用率下滑的原因。

#容器管理、#Docker
Docker桌面版介面大翻新,表格式管理介面讓管理容器就像管Email

日前才剛宣布支援Linux作業系統後,Docker桌面版緊接著在6月初推出了4.9新版,大副簡化了容器管理介面,採取表格式的檢視畫面,就像是電子郵件常見的列表清單,也可以直接使用滑鼠點擊查核方塊,快速勾選出要刪除或啟動的一批容器,就像在網頁Email服務中常見的大宗郵件勾選操作一般容易。甚至,Docker桌面版還提供了整頁容器全選功能,可以一次勾選這一頁畫面中的所有容器,來進行操作。也可以透過滑鼠拖拉來調整容器清單內的排列順序,更方便分類檢視不同用途的容器。也能快速複製貼上容器映像檔的ID到任何地方,例如複製貼上終端機內方便下達指令。4.9版也新增了2個新的外掛,一個是Mirantis提供的Lens Kubernetes,可以直接在Docker桌面版中存取和控制K8s叢集,另一個是Slim.ai外掛,可以快速查看容器映像檔中的結構,來檢查是否出現了奇怪的元件或有問題的程式。

#K8s管理、#Docker外掛
Mirantis的K8s管理工具登陸Docker桌面版,管理和檢視叢集即時資訊都簡單

Mirantis旗下熱門的K8s管理工具Lens最近在Docker桌面版推出了外掛,開發者可以在Docker桌面中存取K8s叢集即時運作資訊,例如叢集的CPU、記憶體或Pod數量,也能存取串流Log記錄,或是快速建立一個簡單除錯用的K8s環境,這是利用Mirantis開源的K8s發行版K0s所建立的輕量級K8s環境。Lens目前有超過65萬人使用。

#服務網格、#微服務
Istio回歸社群主導後釋出了第一個更新,繼續強化安全機制

在Google把微服務管理平臺Istio捐給CNCF基金會,放手由開源社群主導後,最近釋出了第一個更新版本Istio 1.14。這是今年釋出的第二個更新版本,也正式支援K8s 1.21和1.24版。1.14版支援SPRIE runtime可以透過外掛方式來提供SPRIE多重身份驗證機制,來提供節點或工作負載的身份驗證,可支援不同公雲、K8s環境或Docker環境的身份驗證之用。另外,這個版本也提供了Istio工作負載的TLS版最小配置檔。遙測API也有小幅更新,例如Log可以記錄OpenTelemetry的存取行為,可用工作量模式來過濾等。

#SBOM、#K8s安全 
K8s專案年度報告出爐,今年多1萬名貢獻者,軟體供應鏈安全是新焦點

CNCF組織最近發布了2021年的Kubernetes年度報告,盤點K8s專案過去一年成果和未來的發展重點。目前K8s專案有超過65,000名開源貢獻者,其中過去一年增加了1萬人。去年也新增加了一個K8s infra小組,來負責K8s基礎架構自動化工具的開發,包括要導入更多資源管理的測試工具。CNCF在報告中也揭露K8s開源專案目前的開發重心是軟體供應鏈安全,正在發展多項強化K8s安全的機制,例如日後K8s可以自動產生軟體物料表SBOM,也計畫將遵循半軟體供應鏈安全框架SLSA 3標準(軟體半成品資安查驗框架),還將推出半成品簽章機制來避免遭竄改,版本發布流程也將用更安全的Go來取代bash腳本語言來重新設計,並且計劃增加更多強化K8s發布機制的功能,例如二進位檔驗證、CVE揭露等做法。

#開源贊助、#OpenStack
企業贊助OpenStack特定開源專案有新管道,還能獲得專案管理支援

前身是OpenStack基金會的OpenInfra基金會,最近宣布一項新的資助模式,讓企業可直接贊助偏好的特定開源碼專案。傳統上企業若想贊助開源專案或社群,主流方式是加入會員付會員費,而由主持機構分配到最適合的專案。OpenInfra解釋,直接資助模型則允許企業針對他們最關心的專案提供資金,並獲得非營利機構的專案管理支援。OpenInfra要求每個資助專案的會員公司必須建立基金治理委員會,根據OpenInfra指引來決定預算。此外,OpenInfra將提供建立專案及社群的框架及指引,包括防止委員會為了衝營收而濫接專案的管理方法。

#雲端成本控管、#GCP
GCP推出GKE成本預估工具,能估算每個月花多少K8s叢集租金

大量運用K8s自動化擴充機制帶來的挑戰是,難以事前估算K8s叢集的用量,這對租用雲端K8s服務來說,是成本控管的一大麻煩。最近GCP終於推出了GKE成本預估工具預覽版。可以在Google Cloud Console中,檢視每個月所用GKE工作負載的預估成本,還會依據所用不同規格的GKE工作負載,列出每一類工作負載的單價和單月總價,也會依據用戶所採用的叢集折扣方案來精算節省後的租金,來估算出每個月可能的GKE費用。在GKE建立新叢集的操作流程中,也會自動帶出這個成本預估工具,使用者在選擇要建立的叢集規格時,就能知道不同規格的每月租金成本。

#XCode、#WWDC
蘋果雲端CI/CD開發平臺Xcode Cloud終於上線,開發iOS和MacOS應用可以全面在雲上

蘋果在今年WWDC上正式推出Xcode Cloud服務,今夏也將推出Xcode Cloud訂閱方案。這項服務可以供Apple開發者在雲端建置和測試、部署應用程式,透過持續整合和持續交付,來縮短App開發周期,加快產品上市。透過Xcode Cloud,開發者可以使用基於雲端的整合工具來建構iOS或MacOS等應用程式,並提供自動化測試,交付應用給測試人員及提供檢視及用戶回饋管理等,來協助開發者縮短應用開發與交付。而通過App Store Connect的Web儀表板,能顯示Xcode Cloud上的測試的資訊,也可直接從Web頁面編輯工作流程並展開App建立,Xcode Cloud也能與TestFlight工具一起使用,可供開發團隊進行測試版測試。

更多新聞

大量運用公雲打造航太軟體後,波音決定成為CNCF白金會員來參與更多開源專案

@資料來源:iThome整理,2022年6月

責任編輯:王宏仁

熱門新聞

Advertisement