Docker企业版加强应用程式跨云管理功能,通吃AWS、Azure及GCP
在今年DockerCon中,Docker公司宣布要加强企业版Docker功能,让导入该服务的企业用户,可以将Docker企业版环境执行的应用程式,建立联邦(Federation)管理机制,跨本地环境、公有云环境,或者其它代管Kubernetes环境来管理容器环境。目前先支援三大公有云的Kubernetes代管服务,包含AWS EKS、Azure AKS,以及Google GKE。跨云管理功能仍是技术预览版本。
该公司也强化Docker企业版的资安功能。原先企业版功能就能整合私容器储存库与企业内部的CI工作流程,建立安全软件开发供应链(secure software supply chain)。
图片来源_Docker
Docker搭上老旧应用转型潮,去年营收破亿美元
尽管Docker掀起了容器浪潮,但随着容器化应用越来越大型化之後,Kubernetes趁势崛起,超越了Docker技术,成了容器技术新领头羊,连Docker公司去年都决定全力拥抱Kubernetes。而Docker公司出现高层异动,去年CEO换人,而今年3月,Docker创办人更是突然宣布离职。这些都引起一阵Docker公司营运未见起色的传言。不过,近日Docker执行长Steve Singh透露,受惠於老旧应用系统的现代化转型潮,去年全球有上万家企业,采用Docker容器技术,取代VM来执行旧有的应用系统,更有不少企业采用Docker企业版来执行容器化的微服务应用。他透露,这也让Docker现金流开始转正,去年营收更是首度突破了1亿美元。去年,已有1百万名开发者使用Docker桌面版工具,Singh预估,今年Docker桌面版工具用户将会再增加1百万人。
Nvidia要让你调度跨丛集GPU来加速Kubernetes容器应用
Nvidia近日在电脑视觉和辨识大会上,发表了自家的Nvidia GPU版Kubernetes支援工具,这是一个免费开源软件,可以让开发者透过Kubernetes来调度异质GPU丛集的资源,以便加快深度学习训练的速度,甚至可以调度多云上的GPU丛集节点,也能调度本地端的GPU伺服器。这个工具软件,可以管理和调度多个不同规格(异质)的GPU丛集,来提供自动部署、维护、排程执行的功能。目前Nvidia先推出候选版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU规格上,则可支援Nvidia的DGX系统,包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。
IBM云端服务一次新增18个可用区,IKS服务也全支援
IBM近日宣布大举扩大IBM云在全球的支援区域,一口气增加了18个新的可用区域(Availability Zones),这也让IBM容器代管服务IKS的支援区域,一口气多了18个可用区的支援。这些新增的可用区分布在欧洲的德国、英国,在亚太的东京和雪梨,以及北美的华盛顿和达拉斯机房中。
微软Azure Kubernetes服务也正式上线
微软近日宣布,Azure上的Kubernetes代管服务AKS正式上线。近年微软加力布局Kubernetes布局,先是Kubernetes容器调度管理工具开发商Deis,将Azure容器服务改名为Azure Kubernetes服务,还推出Kubernetes应用开发使用的Draft、Brigade开源专案。微软也扩张Kubernetes服务的可用区域,现在澳洲东部、英国南部、美国西部及北欧资料中心都可支援。微软也整合自家AD服务与Kubernetes,让导入该代管服务的企业,也能利用RBAC机制,进行权限控管。而AKS也支援开源基础架构管理工具Terraform、Azure Resource Manager(ARM)。
容器安全控管有新工具,Qulays云端容器安全服务能整合DevOps流程
容器安全服务商Qulays在今年DockerCon大会上,展示了自家云端容器安全服务Qulays Container Security,可用来即时监控在混合云架构中的容器的变化动态,例如可侦测容器映象档的弱点,或是分辨不同映象档中应用各自法规遵循的情况,甚至还能追踪正在启动中的容器。Qulays Container Security服务还可透过API串接到企业的DevOps工具,例如 Jenkins或Bamboo上,来提供持续性的漏洞监测。
VS2017容器工具包支援Azure Service Fabric,让你在容器环境内直接除错
而在Visual Studio 2017 15.7版中包含的容器工具包,现在也已经支援Azure Service Fabric。。NET核心应用程式可以转换成容器应用,并且部署在微服务平台Azure Service Fabric上执行。另外,微软也整合Visual Studio既有除错功能,搭配F5快捷键,使用者可以在Service Fabric环境中执行的容器实例,对应用程式进行除错工作。使用者也可直接在本地Visual Studio环境,直接将容器映像档,上传到Azure容器储存库。想要使用此容器工具包的开发者,必须安装最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。
容器资安工具Sysdig Secure 2.0登场,加强漏洞、法遵管理
近日容器资安产品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及资安分析。在漏洞管理功能上,可以分析官方OS打包档、非官方OS打包档、系统组态档案,或者映像档中介资料,系统也会产出报告。此外该平台也会定时从作业系统厂商、美国国家漏洞资料库等处蒐集最新漏洞资料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把关映像档是否足够安全。另外,也能和许多容器储存库整合,在映像档上传时就进行扫描,减少恶意容器映像档进入容器储存库的机率。
目前支援的储存库相当丰富,包含CoreOS Quay、Amazon ECR、微软ACR、Google容器储存库、VMware Harbor,或者Docker私有储存库等。
Lacework:2万多个容器调度主机暴露公开网络,300个完全没设防
专门提供云端安全服务的Lacework本周发表一研究报告,指称他们在今年6月初於公开网络上发现逾2.2万个容器指挥调度与API管理系统。Lacework藉由网页爬梳、Shodan、SSL资料采矿,再加上其它内部工具在网络上找到了22,672个可公开存取的容器管理节点,即便多数的管理介面都有凭证保护,但光是公开,就可能让骇客取得重要的资讯,进而执行暴力破解或字典攻击。这批曝光的容器管理系统,有95%由AWS代管,只有少数是置放於Google Cloud、OVH或其它云端平台,并有58%位於美国,其它依序是爱尔兰、德国、澳洲、新加坡与英国。
