全球大型公有雲服務業者不斷在市場規模與技術等層面競爭,各自都有相當精采的發展,而在他們舉行的全球年度用戶大會期間,正是展示技術火力與解決方案的最佳時刻,以9月而言,先有阿里雲的雲棲大會,在17日與18日舉辦;再來是微軟的Ignite大會,於22日到24日舉辦,都是以線上研討會的形式,呈現最新或即將登場的雲端服務與解決方案。
針對容器/Kubernetes、混合雲應用的部份,這兩家廠商都發布了相關消息。
例如,阿里雲推出了原生的Kubernetes容器服務,名為安全沙箱容器2.0(Sandboxed-Container 2.0),而在這套服務當中,Kubernetes叢集可提供沙箱隔離式的容器執行階段個體,號稱能讓用戶在輕量的沙箱環境當中,以更快的速度與更低成本的IT資源來執行應用系統,顯然重點特色在於隔離性、效能,以及資源使用。而根據阿里雲的相關線上文件指出,現在安全沙箱的容器overhead可降低90%,啟動速度提升3倍,單機密度也提升10倍。
而微軟Azure相關的消息發布較多,他們揭露幾項混合雲的新應用方案,像是Azure Arc-enabled servers、Azure Arc-enabled data services,以及Azure Stack Edge。
其中的Azure Arc-enabled servers,已經可用於Windows與Linux伺服器,用戶能夠針對他們的伺服器加上標籤、以階層架構的方式進行整理、從單一位置來搜尋,並且可透過Azure Policy來對伺服組態來設定阻隔,同時,也能運用Azure現有多種管理服務,像是:Azure Security Center、Azure Monitor、Update Management等,執行集中控管。
Azure Arc-enabled data services的部份,是指Azure SQL代管執行個體、Azure PostgreSQL等兩種資料庫雲端服務,能夠執行在任何IT基礎架構。
同時,Azure Stack Hub現在也能部署Azure Arc for Data Services,有了這項機制,能讓用戶運用Azure Stack,以及採用Azure Kubernetes Services(AKS)引擎的Kubernetes叢集,作為代管Azure Arc data services的IT基礎架構,因此,用戶能以此結合Azure虛擬機器、虛擬網路、儲存、功能(functions)、網站應用程式,來建立SQL Server與PostgreSQL等資料庫伺服器的執行個體。
此外,微軟也在Azure Stack Hub推出AKS Resource Provider,透過這套資源提供者的功能,用戶能從Azure網站入口與命令列介面來管理Kubernetes叢集。
而上述提到的Azure Stack Edge,微軟將會提供3款整合應用設備,分別是:Azure Stack Edge Pro with GPU、Azure Stack Edge Pro R、Azure Stack Edge Mini R。
而在容器安全的部份,Azure Security Center的雲端工作負載防護特色,現在微軟稱為Azure Defender,可針對Azure與混合雲環境提供綜合型的偵測與反應技術(XDR),並且能涵蓋虛擬機器、資料庫、容器與物聯網等環境。目前微軟提供了Azure Defender for Kubernetes,可包含Kubernetes層級的政策管理,以及搭配系統管理控制而提供的強化與政策強制施行,確保Kubernetes工作負載預設的安全性是足夠的。同時,Azure Defender也提供持續的容器映像掃描,可用於容器登錄服務,透過這樣的防護來減少容器存在已知、卻未修補的漏洞。
在阿里雲與微軟Azure發表他們的容器、Kubernetes相關服務與功能特色之後,身為公有雲業者的龍頭廠商的AWS,一如往常,將於11月底舉辦年度用戶大會re:invent,屆時,應該會有更多這類消息發布,我們也很期待他們為今年公有雲服務的容器與Kubernetes發展,如何寫下最後的註腳。
專欄作者
iThome電腦報周刊副總編輯
熱門新聞
2024-04-17
2024-04-17
2024-04-15
2024-04-18
2024-04-15
2024-04-15