圖片來源: 

Datadog

2023/12/1~12/25 精選容器新聞:

#k8s核心 #新版
K8s年終最後一更1.29版新增49項強化,重大變革是K8s原始碼移除雲端供應商標籤

趕在2023年底,K8s釋出了1.29版,這次有49項強化,包括了11項穩定版功能、19項Beta版功能和19項新增的Alpha版功能。這個版本有三項重要的穩定版功能,新增了第四種存取永久儲存空間的方式,可以使用ReadWriteOncePod,來指定一整個Pod叢集的可讀可寫狀態,在1.22版之前只能針對單一節點來指定,現在可以一次針對整個Pod來設定。另一個重點也是儲存類功能,CSI驅動程式可以支援機密資料區的擴充操作。另外,金鑰管理服務KMS v2也進入穩定版,可以提供比v1更好的效能,而且v1版從1.29版開始預設為進用,強制改用v2版KMS。

另外一個值得注意的1.29版重大改變是,這個版本移除了K8s原始碼中的雲端供應商的標籤(flag),包括了Azure、GCE、vSphere、AWS和OpenStack,kube API、Kube控制器管理機制或kubelet元件從1.29版開始不會再支援這類標籤,企業若使用這些標籤來操作相關K8s指令,要升級到1.29版前,需要全盤檢視原有配置和程式,避免升級後無法運作。企業若Azure、GCE、vSphere、AWS和OpenStack這五家雲端供應商的產品,就得留意是否使用了K8s中的雲端供應商標籤。其餘雲端供應商的名稱沒有出現在K8s原始碼中,因此不會受到影響。

#Serverless #24億容器趨勢分析
Datadog分析數萬企業24億個容器,公布2023最新企業容器十大趨勢

雲端監控服務商Datadog每年都會公布了年度容器報告,從它所監控的容器遙測數據,歸納出當年的容器技術採用趨勢。日前Datagod公布了從數萬家企業所用的24億個容器監控數據的分析結果,歸納出10大年度容器發展趨勢。

今年大趨勢是,企業為了發展AI應用使用了大量GPU運算,也讓企業更加重用Serverless容器來減輕開發者的管理負擔,也採用更多便宜的ARM實例來維持用戶體驗。Serverless容器採用率從2年前的31%,今年提高到了46%,幾乎每兩家擁抱容器的企業,就有一家會採用全託管的Serverless型容器服務。每家公雲的Serverless容器採用率都有提高,但Cloud Cloud旗下顧客的採用率提高最多,從2年前的35%,今年翻了一倍增加到68%。

所有容器實例採用GPU運算的時間,今年也大暴增,一口氣比去年同期增加了58%。非GPU運算的容器實例只有增加了25%,這也反映出容器用於AI應用的需求,在今年大暴增。不過,多數容器的CPU利用率還是偏低,超過65%的容器的CPU利用率不到一半,同樣地,也有超過65%的容器只用了不到一半的記憶體用量,其餘都是閒置。這兩個數據反映出,企業容器優化還有很大的改善空間。

以應用類型來說,資料庫和Web伺服器是多數容器要支援的工作量。容器所用開發語言的排名上,今年依舊是Node.js居冠,超過4成容器使用,其次才是Java、Python和Go。目前,多數企業採用的K8s版本,以1.24版最多,超過3成。其次是1.25版,升級到1.26、1.26版的容器都約1成而已。

#K8s碳排追蹤 #Kepler
企業如何追蹤K8s中每一個容器的碳排?CNCF力推Kepler碳足跡追蹤新工具

企業IT維運如何實現永續,持續量測IT基礎架構運作的碳足跡是關鍵一步,CNCF技術監督委員會成員之一的蘋果資深工程師Katie Gamanji近日在一場活動中,特別推薦Kepler專案。這是由IBM和紅帽在2022年2月發起,2023年5月加入CNCF沙盒的專案。這是一個用eBPF來取得相關系統狀態資訊再輸出成Prometheus效能矩陣的工具。Kepler這項碳排追蹤工具會在每個節點中,部署一個Kepler探索器,來搜集到容器層級和節點層級的資訊,主要透過eBPF追蹤CPU 效能計數器和Linux核心Tracepoint機制,來搜集能耗和資源利用率的資訊,再進一步計算出每個容器或節點所消耗的kWh能耗資訊,乘上碳排放參數來換算出所這個能耗對產生的碳排放量。預設採用的碳排放參數來自美國能源資訊管理局,以煤、天然氣和石油的碳排數值組合而成。企業也可以用公雲業者提供的資料中心碳排參數來計算更具體的碳排放量。再將資訊整合成Prometheus矩陣,提供給Gafana用來產生視覺化的圖表,例如可以詳細產生每一個容器或每一個Namespace每一天的碳排放量,作為企業改善碳排的參考數據。

#eBPF #可觀察性
思科買下用eBPF打造出Cilium的瑞士新創,要將網路安全產品力延伸到作業系統核心

Cisco近日宣布買下Isovalent,希望透過eBPF打造的Cilium專案,將自家網路和安全產品功能的處理能力,從Hypervisor層延伸到作業系統核心層。瑞士資安業者Isovalent在2017年推出Cilium開源專案,後來捐給了CNCF。這是一款用eBPF打造的網路安全與K8s可觀察性監測工具,也是不少公雲的K8s託管服務的內建工具,包括GKE、EKS等。 eBPF可以在不修改Linux核心的情況下,將一段偵測程式放入到核心執行,從底層來監控核心的各種運作狀態。Cilium正是以此特性打造出各種K8s叢集的可觀測性機制。

#API管理 #GitOps
雲原生NoCode平臺Jetic推出雲原生整合服務iPaaS,數百款API整合更簡單

Jetic推出了一款用Apache Camel軟體打造無伺服器服務,也同樣稱為Jetic,提供了數百款預先建置的連結器和設計模式,讓開發者快速串接到自己的API。這款Jetic服務可以用於不同的整合場景的自動化串接,例如即時整合,API管理、無伺服器服務整合、事件串流處理、資料捕捉、資料轉換等作業流程,也可以支援Git標準,來串接到企業的GitOps流程。另外,Jetic也提供了這些整合服務的監測和可觀察性數據。

#容器測試 #Testcontainers
Docker公司併購了容器測試工具新創AtomicJar,擴大開發者內部迴圈戰略到測試段

近日Docker公司宣布併購了容器自動化測試工具新創AtomicJar。Docker公司執行長Scott Johnston指出,AtomicJar所建立的開源測試框架Testcontainers,已經成了容器測試的業界標準框架,可以支援6種語言,包括Java、NET、Go語言、Node.js等的測試任務。Docker近年專注於企業開發流程市場的布局,產品戰略瞄準了開發者內部迴圈,從布建、驗證、執行、除錯到分享等,每個階段的工具。AtomicJar可以將這個內部迴圈擴大到測試階段的能力。

#SBOM #容器安全
資安態勢管理工具Kubescape開始支援漏洞資訊交換格式VEX,提高K8s物件SBOM資訊透明度

為了提高軟體供應鏈安全的資訊透明度發展,美國國家電信暨資訊管理局(NTIA)和美國網路安全及基礎設施安全局(CISA)聯手制定了一套用於漏洞資訊交換的格式VEX。VEX定義了一套資安弱點通報的標準格式,可供機器閱讀之用。Linux基金會也推出了支援此格式的漏洞通報工具OpenVEX。資安態勢管理工具Kubescape社群和Linux基金會聯手,打造出了OpenVEX的K8s環境版本。建立Kubescape專案的資安新創ARMO指出,Kubescape現在可以讀取或建立VEX文件的SBOM資訊,在掃描K8s物件後,依據這些物件接觸到弱點的可能性,產生VEX格式文件,標記這個物件是否會受到漏洞的影響,來供IT團隊參考。

#計價模式變革 #Tanzu
VMware宣布將全面改採訂閱制銷售,但還沒揭露詳細計價細節引起熱議

博通在11月下旬完成VMware收購之後,最近VMware一場宣布引起軒然大坡,未來將全面終止買斷授權,所有產品改為訂閱制,從宣布當日起,不再提供永久授權、有效支援與訂閱服務 (Support and Subscription,SnS)續訂,以及混合與訂閱購買計畫(HPP/SPP) 點數在內的銷售模式。新政策影響VMware產品,涵蓋了VMware Cloud Foundation、vSphere、vSAN、NSX、SRM、HCX、vCloud套件及VMware Aria套件產品等。
原有擁有授權購買的產品可以繼續使用,但在技術支援到期後,企業得改用訂閱軟體或定期授權,才能繼續取得支援。雖然VMware預告,VCF訂閱方案將降價50%,同時加強對啟動解決方案和生命周期管理的支援。不過,VMware還沒有揭露更多未來訂閱制計價細節,以及現有產品如何轉換到訂閱制的說明。資訊不足也引起企業抱怨連連,引起各界熱議。不過,博通表示,除了繼續投資和發展VMware Cloud Foundation核心產品,會持續發展雲原生平臺VMware Tanzu,還包括應用程式網路和進階安全性服務,以及針對電信和企業邊緣的VMware軟體定義邊緣的相關發展。在併購案完成後,VMware執行長Raghu Raghuram也立即宣布辭職,目前尚未宣布新任執行長人選。

#GAI #K8s發展策略
K8s發展戰略從底層轉到應用層,支援GAI運算將是未來2年重要方向

早從2015年就加入K8s專案的Google主任工程師Janet Kuo是第一代K8s團隊推手,日前她來臺參加Kubernetes summit時透露:「K8s的發展已經從運算資源的調度,開始延伸思考到應用目標,」Janet強調:「這是K8s發展戰略上很大的改變,從底層轉到應用層。」K8s開始針對特定情境的應用,尤其是未來非常重要的應用,例如GAI運算的支援,將是K8s未來2年的重要方向。

例如在Janet所領導的Application小組正在規畫,如何調整K8s的Jobs API,讓ML工作量在K8s執行得更順利。例如考慮在K8s底層,提供Jobs之間的狀態傳遞能力,讓K8s更容易支援AI/ML工作流程,或是支援不斷迭代的AI訓練方式。另一個支援AI/ML運算的K8s優化方向是,考慮增加Jobs底層的Log機制,讓K8s維運人員更容易搜集這些Jobs的執行數據來優化效能,可以用來支援特別講究效能的AI任務。「K8s希望讓AI工作量更有效率地在K8s上執行,也想讓Jobs API支援各種AI工作量的需求。」不過,Janet坦言,K8s核心不會引進生成式AI技術,而是,她認為,GAI可以協助來產生更有效率的k8s配置,也很適合用於學習K8s。「不少人抱怨K8s太難學了,我希望GAI可以降低K8s的上手門檻。」

#基礎架構程式碼化 #AI助手
更多IaC維運AI助手出現,HashiCorp、Grafana Lab都將導入Duet AI

隨著Google發表自家最強LLM模型Gemini同時,也宣布與多家開發工具商合作,將Duet AI導入到不同開發工具或資料庫軟體中,其中一家就是HashiCorp。HashiCopr預計將AI助手Duet AI導入到自家IaC工具Terraform中,來協助撰寫基礎架構調度的配置檔。使用者未來可以直接要求AI助理,提供相關Terraform的原始文件、各種學習教材,也能要求AI助理用HCL語法撰寫不同用途或需求的IaC配置檔範例,來提高維運人員配置設定工作的效率。另一家業者Grafana Lab則是基礎架構維運常用的開源可觀察性平臺業者,也將在自家產品中導入Duet AI,可以用來查詢各種產品文件,也能協助開發者設計Grafana儀表板,提供如何設計視覺化圖表、查詢設計,甚至是如何分析資料的建議。使用者也可以詢問如何用Grafana來進行除錯等提高AP可靠性的問題。

更多新聞

小紅書等中國企業聯手打造的跨雲K8s管理專案Karmada進入CNCF專案孵化階段

資任編輯:王宏仁

熱門新聞

Advertisement