使用容器技術(shù)的風(fēng)也吹進(jìn)了英國政府,近日Docker企業(yè)版已被英國政府認證,納入政府云計劃G-Cloud 9中
Docker表示,英國政府的軟件開(kāi)發(fā)流程逐漸擁抱云端技術(shù)及DevOps,并且開(kāi)始尋找小型供應商,避免與大型IT廠(chǎng)商簽訂長(cháng)期契約。而使用容器技術(shù)的風(fēng)也吹進(jìn)了英國政府,近日Docker企業(yè)版已被英國政府認證,納入政府云計劃G-Cloud 9中。Docker表示,G-Cloud 9是英國政府所推出的云端計劃,目的是在公布門(mén)推動(dòng)使用云端服務(wù)。在Docker被納入G-Cloud 9之後,公部門(mén)可自行選擇適合的容器解決方案,「免除冗長(cháng)、競標的采購流程。」
Docker表示,英國政府的軟件開(kāi)發(fā)流程逐漸擁抱云端技術(shù)及DevOps,并且開(kāi)始尋找小型供應商,避免與大型IT廠(chǎng)商簽訂長(cháng)期契約。而使用容器技術(shù)的風(fēng)也吹進(jìn)了英國政府,近日Docker企業(yè)版已被英國政府認證,納入政府云計劃G-Cloud 9中。Docker表示,G-Cloud 9是英國政府所推出的云端計劃,目的是在公布門(mén)推動(dòng)使用云端服務(wù)。在Docker被納入G-Cloud 9之後,公部門(mén)可自行選擇適合的容器解決方案,「免除冗長(cháng)、競標的采購流程。」
- 甲骨文擁抱Docker更進(jìn)一步,將中介軟件Oracle Coherence在Docker Store上釋出
繼甲骨文產(chǎn)品開(kāi)發(fā)部門(mén)副總裁Mark Cavage在DockerCon上宣布,只要經(jīng)過(guò)甲骨文認證核可的Docker應用程式,「我們都視其為第一優(yōu)先」,并將自家的Oracle資料庫、Oracle Linux、Java以及中介軟件都登上Docker Store後,近日甲骨文自家的中介軟件解決方案Oracle Coherence也登上了Docker Store。
甲骨文表示,記憶中的Java資料網(wǎng)格(In memory data grids)除了會(huì )共享功能外,它們通常也是由數個(gè)Java虛擬機器(JVM)所組成,并自成一個(gè)獨立叢集。一般在叢集內進(jìn)行探查的方法,是在JVM開(kāi)啟后,利用多址傳送(Multicast)完成,「不過(guò)在Docker容器內卻不管用」,導致必須探查任務(wù)必須靠人工作業(yè)。
而目前甲骨文已經(jīng)讓Oracle Coherence可在Docker Swarm上執行,在叢集開(kāi)始執行時(shí),開(kāi)發(fā)者可提前輸入一份紀錄各容器IP位址的清單,「使用者也可以替Docker容器指派一個(gè)固定IP。」
- 微軟開(kāi)源釋出容器開(kāi)發(fā)工具Draft,加快應用程式在K8s環(huán)境部署
在今年4月微軟并購Kubernetes工具開(kāi)發(fā)商Deis後,微軟在近日也開(kāi)源釋出了容器應用程式開(kāi)發(fā)工具Draft,加速應用程式在Kubernetes環(huán)境的部署流程。
目前帶領(lǐng)微軟Azure容器服務(wù)團隊的Kubernetes共同創(chuàng )辦人Brendan Burns表示,雖然Kubernetes在部署、管理容器應用程式的規模有目共睹,「但為K8s開(kāi)發(fā)應用程式先階段仍不容易」,特別是不熟悉容器、云端原生應用程式的開(kāi)發(fā)者。
Brendan Burns認為,而Draft推出的目的,「就是要協(xié)助使用者開(kāi)發(fā)出第一個(gè)可以在Kubernetes上運作的容器應用程式。」他解釋?zhuān)陂_(kāi)啟Draft後,系統會(huì )自動(dòng)掃描程式碼,并且建置出一套周邊支援環(huán)境(Scaffolding),協(xié)助開(kāi)發(fā)者將應用程式容器化。同時(shí),Draft也會(huì )使用內建的許多模板,替應用程式產(chǎn)生紀錄映像檔建置步驟、參數的Dockerfile,「企業(yè)也可以使用自家模板,建置客制化的系統環(huán)境。」
而Draft的效果不只如此,Brendan Burns表示,開(kāi)發(fā)者還可以利用Draft,在既有Kubernetes叢集中部署新伺服器,「并且保持與本地開(kāi)發(fā)端環(huán)境的程式碼一致。」而Draft實(shí)作如此這個(gè)功能的作法,就是在遠端的Kubernetes環(huán)境加入一個(gè)Draft Server,而本地端的Draft Daemon會(huì )自動(dòng)同步遠端與本地端的程式碼。
- CoreOS釋出容器漏洞掃描工具Clair V2.0.0版
開(kāi)始有許多企業(yè)開(kāi)始將容器視為可用于正式環(huán)境內的技術(shù),CoreOS表示,容器技術(shù)雖然好用,可以維持軟件部署的一致性,但卻也是把雙面刃:「如果容器像個(gè)黑盒子,開(kāi)發(fā)者該如怎麼確定里頭運作什麼軟件?」CoreOS表示,容器漏洞掃描工具正是要解決這個(gè)疑慮,而自家的Clair的功能,就是對容器映像檔定期分析,并從公開(kāi)漏洞資料庫讀取資料,確保容器映像檔的安全性。
而CoreOS提升容器透明度的做法,就是新增其支援的Linux作業(yè)系統映像檔,例如,Clair現在已經(jīng)延伸支援Alpine Linux 3.3至3.5版。另外,針對企業(yè)市場(chǎng),新版本也能相容Oracle Linux 5到7版。
- 甲骨文要投入工程資源,擴大經(jīng)營(yíng)Kubernetes社群
商用軟件大廠(chǎng)甲骨文近日在2017 CoreOS高峰會(huì )上宣布,未來(lái)要投入工程資源在Kubernetes專(zhuān)案,「Kubernetes目前是數一數二的容器調度工具,我們也看好它的成熟度及未來(lái)發(fā)展方向。」
過(guò)去作為Node.js專(zhuān)案領(lǐng)導人,而現在任職Oracle軟件工程師的Timothy J Fontaine表示,甲骨文也開(kāi)始與CoreOS擴大合作,要讓CoreOS自家的容器作業(yè)系統Container Linux可以在Oracle云端基礎架構中執行。更多資訊
- CoreOS自家容器作業(yè)系統Container Linux功能再升級,加強K8s節點(diǎn)OS更新自動(dòng)化
在2017 CoreOS高峰會(huì )上,CoreOS除了與甲骨文擴大合作,要讓自家容器作業(yè)系統Container Linux進(jìn)入甲骨文云服務(wù)上外,也宣布Container Linux的功能要再加強,讓每個(gè)Kubernetes節點(diǎn)的作業(yè)系統更新程序自動(dòng)化。
CoreOS表示,在公有云、私有云基礎架構中,主要可畫(huà)分成3大層。首先是叢集調度系統,將硬體資源轉換成統一資源池。再者是部署在調度工具上的應用程式,最後才是運作在每個(gè)節點(diǎn)中的作業(yè)系統。
而CoreOS表示,自家開(kāi)發(fā)的Operators的理念,就是將復雜的維運知識,轉換成軟件執行。在這次所釋出的Container Linux Update Operator,負責安排CoreOS自家K8s商用平臺Tectonic的更新行程,首先,每個(gè)節點(diǎn)中都會(huì )安裝一個(gè)Update Agent,當它偵測到有新版系統,會(huì )提出該節點(diǎn)需要重啟的需求。再者則是靠Update Operator執行Kubernetes的部署任務(wù),該元件會(huì )安排每個(gè)節點(diǎn)的更新時(shí)程,同時(shí)確保更新不會(huì )對服務(wù)可用性造成影響。更多資訊
- 容器安全廠(chǎng)商Aqua開(kāi)始支援IBM Bluemix
越來(lái)越多企業(yè)在公有云、私有云上部署容器應用程式,而容器安全議題將會(huì )成為企業(yè)關(guān)注的焦點(diǎn),在近日容器安全廠(chǎng)商Aqua也開(kāi)始支援在IBM Bluemix容器服務(wù)中部署自家的服務(wù)。
Aqua表示,面對已知威脅,只需要掃描該容器映像檔是否存在漏洞即可,「但是面對那些未知的威脅呢?」因此,透過(guò)減少潛在攻擊表面即可強化安全,「而微服務(wù)架構在這方面派得上用場(chǎng)。」Aqua解釋?zhuān)驗槲⒎⻊?wù)限制該系統元件可執行的任務(wù),藉此控管微服務(wù)的系統權限。
