Docker企業(yè)版加強(qiáng)應(yīng)用程式跨云管理功能,通吃AWS、Azure及GCP
在今年DockerCon中,Docker公司宣布要加強(qiáng)企業(yè)版Docker功能,讓導(dǎo)入該服務(wù)的企業(yè)用戶,可以將Docker企業(yè)版環(huán)境執(zhí)行的應(yīng)用程式,建立聯(lián)邦(Federation)管理機(jī)制,跨本地環(huán)境、公有云環(huán)境,或者其它代管Kubernetes環(huán)境來管理容器環(huán)境。目前先支援三大公有云的Kubernetes代管服務(wù),包含AWS EKS、Azure AKS,以及Google GKE。跨云管理功能仍是技術(shù)預(yù)覽版本。
該公司也強(qiáng)化Docker企業(yè)版的資安功能。原先企業(yè)版功能就能整合私容器儲存庫與企業(yè)內(nèi)部的CI工作流程,建立安全軟件開發(fā)供應(yīng)鏈(secure software supply chain)。
圖片來源_Docker
Docker搭上老舊應(yīng)用轉(zhuǎn)型潮,去年?duì)I收破億美元
盡管Docker掀起了容器浪潮,但隨著容器化應(yīng)用越來越大型化之後,Kubernetes趁勢崛起,超越了Docker技術(shù),成了容器技術(shù)新領(lǐng)頭羊,連Docker公司去年都決定全力擁抱Kubernetes。而Docker公司出現(xiàn)高層異動,去年CEO換人,而今年3月,Docker創(chuàng)辦人更是突然宣布離職。這些都引起一陣Docker公司營運(yùn)未見起色的傳言。不過,近日Docker執(zhí)行長Steve Singh透露,受惠於老舊應(yīng)用系統(tǒng)的現(xiàn)代化轉(zhuǎn)型潮,去年全球有上萬家企業(yè),采用Docker容器技術(shù),取代VM來執(zhí)行舊有的應(yīng)用系統(tǒng),更有不少企業(yè)采用Docker企業(yè)版來執(zhí)行容器化的微服務(wù)應(yīng)用。他透露,這也讓Docker現(xiàn)金流開始轉(zhuǎn)正,去年?duì)I收更是首度突破了1億美元。去年,已有1百萬名開發(fā)者使用Docker桌面版工具,Singh預(yù)估,今年Docker桌面版工具用戶將會再增加1百萬人。
Nvidia要讓你調(diào)度跨叢集GPU來加速Kubernetes容器應(yīng)用
Nvidia近日在電腦視覺和辨識大會上,發(fā)表了自家的Nvidia GPU版Kubernetes支援工具,這是一個免費(fèi)開源軟件,可以讓開發(fā)者透過Kubernetes來調(diào)度異質(zhì)GPU叢集的資源,以便加快深度學(xué)習(xí)訓(xùn)練的速度,甚至可以調(diào)度多云上的GPU叢集節(jié)點(diǎn),也能調(diào)度本地端的GPU伺服器。這個工具軟件,可以管理和調(diào)度多個不同規(guī)格(異質(zhì))的GPU叢集,來提供自動部署、維護(hù)、排程執(zhí)行的功能。目前Nvidia先推出候選版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU規(guī)格上,則可支援Nvidia的DGX系統(tǒng),包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。
IBM云端服務(wù)一次新增18個可用區(qū),IKS服務(wù)也全支援
IBM近日宣布大舉擴(kuò)大IBM云在全球的支援區(qū)域,一口氣增加了18個新的可用區(qū)域(Availability Zones),這也讓IBM容器代管服務(wù)IKS的支援區(qū)域,一口氣多了18個可用區(qū)的支援。這些新增的可用區(qū)分布在歐洲的德國、英國,在亞太的東京和雪梨,以及北美的華盛頓和達(dá)拉斯機(jī)房中。
微軟Azure Kubernetes服務(wù)也正式上線
微軟近日宣布,Azure上的Kubernetes代管服務(wù)AKS正式上線。近年微軟加力布局Kubernetes布局,先是Kubernetes容器調(diào)度管理工具開發(fā)商Deis,將Azure容器服務(wù)改名為Azure Kubernetes服務(wù),還推出Kubernetes應(yīng)用開發(fā)使用的Draft、Brigade開源專案。微軟也擴(kuò)張Kubernetes服務(wù)的可用區(qū)域,現(xiàn)在澳洲東部、英國南部、美國西部及北歐資料中心都可支援。微軟也整合自家AD服務(wù)與Kubernetes,讓導(dǎo)入該代管服務(wù)的企業(yè),也能利用RBAC機(jī)制,進(jìn)行權(quán)限控管。而AKS也支援開源基礎(chǔ)架構(gòu)管理工具Terraform、Azure Resource Manager(ARM)。
容器安全控管有新工具,Qulays云端容器安全服務(wù)能整合DevOps流程
容器安全服務(wù)商Qulays在今年DockerCon大會上,展示了自家云端容器安全服務(wù)Qulays Container Security,可用來即時監(jiān)控在混合云架構(gòu)中的容器的變化動態(tài),例如可偵測容器映象檔的弱點(diǎn),或是分辨不同映象檔中應(yīng)用各自法規(guī)遵循的情況,甚至還能追蹤正在啟動中的容器。Qulays Container Security服務(wù)還可透過API串接到企業(yè)的DevOps工具,例如 Jenkins或Bamboo上,來提供持續(xù)性的漏洞監(jiān)測。
VS2017容器工具包支援Azure Service Fabric,讓你在容器環(huán)境內(nèi)直接除錯
而在Visual Studio 2017 15.7版中包含的容器工具包,現(xiàn)在也已經(jīng)支援Azure Service Fabric。。NET核心應(yīng)用程式可以轉(zhuǎn)換成容器應(yīng)用,并且部署在微服務(wù)平臺Azure Service Fabric上執(zhí)行。另外,微軟也整合Visual Studio既有除錯功能,搭配F5快捷鍵,使用者可以在Service Fabric環(huán)境中執(zhí)行的容器實(shí)例,對應(yīng)用程式進(jìn)行除錯工作。使用者也可直接在本地Visual Studio環(huán)境,直接將容器映像檔,上傳到Azure容器儲存庫。想要使用此容器工具包的開發(fā)者,必須安裝最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。
容器資安工具Sysdig Secure 2.0登場,加強(qiáng)漏洞、法遵管理
近日容器資安產(chǎn)品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及資安分析。在漏洞管理功能上,可以分析官方OS打包檔、非官方OS打包檔、系統(tǒng)組態(tài)檔案,或者映像檔中介資料,系統(tǒng)也會產(chǎn)出報告。此外該平臺也會定時從作業(yè)系統(tǒng)廠商、美國國家漏洞資料庫等處蒐集最新漏洞資料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把關(guān)映像檔是否足夠安全。另外,也能和許多容器儲存庫整合,在映像檔上傳時就進(jìn)行掃描,減少惡意容器映像檔進(jìn)入容器儲存庫的機(jī)率。
目前支援的儲存庫相當(dāng)豐富,包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲存庫、VMware Harbor,或者Docker私有儲存庫等。
Lacework:2萬多個容器調(diào)度主機(jī)暴露公開網(wǎng)絡(luò),300個完全沒設(shè)防
專門提供云端安全服務(wù)的Lacework本周發(fā)表一研究報告,指稱他們在今年6月初於公開網(wǎng)絡(luò)上發(fā)現(xiàn)逾2.2萬個容器指揮調(diào)度與API管理系統(tǒng)。Lacework藉由網(wǎng)頁爬梳、Shodan、SSL資料采礦,再加上其它內(nèi)部工具在網(wǎng)絡(luò)上找到了22,672個可公開存取的容器管理節(jié)點(diǎn),即便多數(shù)的管理介面都有憑證保護(hù),但光是公開,就可能讓駭客取得重要的資訊,進(jìn)而執(zhí)行暴力破解或字典攻擊。這批曝光的容器管理系統(tǒng),有95%由AWS代管,只有少數(shù)是置放於Google Cloud、OVH或其它云端平臺,并有58%位於美國,其它依序是愛爾蘭、德國、澳洲、新加坡與英國。
