Docker企業(yè)版加強應用程式跨云管理功能,通吃AWS、Azure及GCP
在今年DockerCon中,Docker公司宣布要加強企業(yè)版Docker功能,讓導入該服務(wù)的企業(yè)用戶(hù),可以將Docker企業(yè)版環(huán)境執行的應用程式,建立聯(lián)邦(Federation)管理機制,跨本地環(huán)境、公有云環(huán)境,或者其它代管Kubernetes環(huán)境來(lái)管理容器環(huán)境。目前先支援三大公有云的Kubernetes代管服務(wù),包含AWS EKS、Azure AKS,以及Google GKE。跨云管理功能仍是技術(shù)預覽版本。
該公司也強化Docker企業(yè)版的資安功能。原先企業(yè)版功能就能整合私容器儲存庫與企業(yè)內部的CI工作流程,建立安全軟件開(kāi)發(fā)供應鏈(secure software supply chain)。
圖片來(lái)源_Docker
Docker搭上老舊應用轉型潮,去年營(yíng)收破億美元
盡管Docker掀起了容器浪潮,但隨著(zhù)容器化應用越來(lái)越大型化之後,Kubernetes趁勢崛起,超越了Docker技術(shù),成了容器技術(shù)新領(lǐng)頭羊,連Docker公司去年都決定全力擁抱Kubernetes。而Docker公司出現高層異動(dòng),去年CEO換人,而今年3月,Docker創(chuàng )辦人更是突然宣布離職。這些都引起一陣Docker公司營(yíng)運未見(jiàn)起色的傳言。不過(guò),近日Docker執行長(cháng)Steve Singh透露,受惠於老舊應用系統的現代化轉型潮,去年全球有上萬(wàn)家企業(yè),采用Docker容器技術(shù),取代VM來(lái)執行舊有的應用系統,更有不少企業(yè)采用Docker企業(yè)版來(lái)執行容器化的微服務(wù)應用。他透露,這也讓Docker現金流開(kāi)始轉正,去年營(yíng)收更是首度突破了1億美元。去年,已有1百萬(wàn)名開(kāi)發(fā)者使用Docker桌面版工具,Singh預估,今年Docker桌面版工具用戶(hù)將會(huì )再增加1百萬(wàn)人。
Nvidia要讓你調度跨叢集GPU來(lái)加速Kubernetes容器應用
Nvidia近日在電腦視覺(jué)和辨識大會(huì )上,發(fā)表了自家的Nvidia GPU版Kubernetes支援工具,這是一個(gè)免費開(kāi)源軟件,可以讓開(kāi)發(fā)者透過(guò)Kubernetes來(lái)調度異質(zhì)GPU叢集的資源,以便加快深度學(xué)習訓練的速度,甚至可以調度多云上的GPU叢集節點(diǎn),也能調度本地端的GPU伺服器。這個(gè)工具軟件,可以管理和調度多個(gè)不同規格(異質(zhì))的GPU叢集,來(lái)提供自動(dòng)部署、維護、排程執行的功能。目前Nvidia先推出候選版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU規格上,則可支援Nvidia的DGX系統,包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。
IBM云端服務(wù)一次新增18個(gè)可用區,IKS服務(wù)也全支援
IBM近日宣布大舉擴大IBM云在全球的支援區域,一口氣增加了18個(gè)新的可用區域(Availability Zones),這也讓IBM容器代管服務(wù)IKS的支援區域,一口氣多了18個(gè)可用區的支援。這些新增的可用區分布在歐洲的德國、英國,在亞太的東京和雪梨,以及北美的華盛頓和達拉斯機房中。
微軟Azure Kubernetes服務(wù)也正式上線(xiàn)
微軟近日宣布,Azure上的Kubernetes代管服務(wù)AKS正式上線(xiàn)。近年微軟加力布局Kubernetes布局,先是Kubernetes容器調度管理工具開(kāi)發(fā)商Deis,將Azure容器服務(wù)改名為Azure Kubernetes服務(wù),還推出Kubernetes應用開(kāi)發(fā)使用的Draft、Brigade開(kāi)源專(zhuān)案。微軟也擴張Kubernetes服務(wù)的可用區域,現在澳洲東部、英國南部、美國西部及北歐資料中心都可支援。微軟也整合自家AD服務(wù)與Kubernetes,讓導入該代管服務(wù)的企業(yè),也能利用RBAC機制,進(jìn)行權限控管。而AKS也支援開(kāi)源基礎架構管理工具Terraform、Azure Resource Manager(ARM)。
容器安全控管有新工具,Qulays云端容器安全服務(wù)能整合DevOps流程
容器安全服務(wù)商Qulays在今年DockerCon大會(huì )上,展示了自家云端容器安全服務(wù)Qulays Container Security,可用來(lái)即時(shí)監控在混合云架構中的容器的變化動(dòng)態(tài),例如可偵測容器映象檔的弱點(diǎn),或是分辨不同映象檔中應用各自法規遵循的情況,甚至還能追蹤正在啟動(dòng)中的容器。Qulays Container Security服務(wù)還可透過(guò)API串接到企業(yè)的DevOps工具,例如 Jenkins或Bamboo上,來(lái)提供持續性的漏洞監測。
VS2017容器工具包支援Azure Service Fabric,讓你在容器環(huán)境內直接除錯
而在Visual Studio 2017 15.7版中包含的容器工具包,現在也已經(jīng)支援Azure Service Fabric。。NET核心應用程式可以轉換成容器應用,并且部署在微服務(wù)平臺Azure Service Fabric上執行。另外,微軟也整合Visual Studio既有除錯功能,搭配F5快捷鍵,使用者可以在Service Fabric環(huán)境中執行的容器實(shí)例,對應用程式進(jìn)行除錯工作。使用者也可直接在本地Visual Studio環(huán)境,直接將容器映像檔,上傳到Azure容器儲存庫。想要使用此容器工具包的開(kāi)發(fā)者,必須安裝最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。
容器資安工具Sysdig Secure 2.0登場(chǎng),加強漏洞、法遵管理
近日容器資安產(chǎn)品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及資安分析。在漏洞管理功能上,可以分析官方OS打包檔、非官方OS打包檔、系統組態(tài)檔案,或者映像檔中介資料,系統也會(huì )產(chǎn)出報告。此外該平臺也會(huì )定時(shí)從作業(yè)系統廠(chǎng)商、美國國家漏洞資料庫等處蒐集最新漏洞資料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把關(guān)映像檔是否足夠安全。另外,也能和許多容器儲存庫整合,在映像檔上傳時(shí)就進(jìn)行掃描,減少惡意容器映像檔進(jìn)入容器儲存庫的機率。
目前支援的儲存庫相當豐富,包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor,或者Docker私有儲存庫等。
Lacework:2萬(wàn)多個(gè)容器調度主機暴露公開(kāi)網(wǎng)絡(luò ),300個(gè)完全沒(méi)設防
專(zhuān)門(mén)提供云端安全服務(wù)的Lacework本周發(fā)表一研究報告,指稱(chēng)他們在今年6月初於公開(kāi)網(wǎng)絡(luò )上發(fā)現逾2.2萬(wàn)個(gè)容器指揮調度與API管理系統。Lacework藉由網(wǎng)頁(yè)爬梳、Shodan、SSL資料采礦,再加上其它內部工具在網(wǎng)絡(luò )上找到了22,672個(gè)可公開(kāi)存取的容器管理節點(diǎn),即便多數的管理介面都有憑證保護,但光是公開(kāi),就可能讓駭客取得重要的資訊,進(jìn)而執行暴力破解或字典攻擊。這批曝光的容器管理系統,有95%由AWS代管,只有少數是置放於Google Cloud、OVH或其它云端平臺,并有58%位於美國,其它依序是愛(ài)爾蘭、德國、澳洲、新加坡與英國。
