使用容器技術(shù)的風(fēng)也吹進了英國政府,近日Docker企業(yè)版已被英國政府認(rèn)證,納入政府云計劃G-Cloud 9中
Docker表示,英國政府的軟件開發(fā)流程逐漸擁抱云端技術(shù)及DevOps,并且開始尋找小型供應(yīng)商,避免與大型IT廠商簽訂長期契約。而使用容器技術(shù)的風(fēng)也吹進了英國政府,近日Docker企業(yè)版已被英國政府認(rèn)證,納入政府云計劃G-Cloud 9中。Docker表示,G-Cloud 9是英國政府所推出的云端計劃,目的是在公布門推動使用云端服務(wù)。在Docker被納入G-Cloud 9之後,公部門可自行選擇適合的容器解決方案,「免除冗長、競標(biāo)的采購流程!
Docker表示,英國政府的軟件開發(fā)流程逐漸擁抱云端技術(shù)及DevOps,并且開始尋找小型供應(yīng)商,避免與大型IT廠商簽訂長期契約。而使用容器技術(shù)的風(fēng)也吹進了英國政府,近日Docker企業(yè)版已被英國政府認(rèn)證,納入政府云計劃G-Cloud 9中。Docker表示,G-Cloud 9是英國政府所推出的云端計劃,目的是在公布門推動使用云端服務(wù)。在Docker被納入G-Cloud 9之後,公部門可自行選擇適合的容器解決方案,「免除冗長、競標(biāo)的采購流程!
- 甲骨文擁抱Docker更進一步,將中介軟件Oracle Coherence在Docker Store上釋出
繼甲骨文產(chǎn)品開發(fā)部門副總裁Mark Cavage在DockerCon上宣布,只要經(jīng)過甲骨文認(rèn)證核可的Docker應(yīng)用程式,「我們都視其為第一優(yōu)先」,并將自家的Oracle資料庫、Oracle Linux、Java以及中介軟件都登上Docker Store後,近日甲骨文自家的中介軟件解決方案Oracle Coherence也登上了Docker Store。
甲骨文表示,記憶中的Java資料網(wǎng)格(In memory data grids)除了會共享功能外,它們通常也是由數(shù)個Java虛擬機器(JVM)所組成,并自成一個獨立叢集。一般在叢集內(nèi)進行探查的方法,是在JVM開啟后,利用多址傳送(Multicast)完成,「不過在Docker容器內(nèi)卻不管用」,導(dǎo)致必須探查任務(wù)必須靠人工作業(yè)。
而目前甲骨文已經(jīng)讓Oracle Coherence可在Docker Swarm上執(zhí)行,在叢集開始執(zhí)行時,開發(fā)者可提前輸入一份紀(jì)錄各容器IP位址的清單,「使用者也可以替Docker容器指派一個固定IP!
- 微軟開源釋出容器開發(fā)工具Draft,加快應(yīng)用程式在K8s環(huán)境部署
在今年4月微軟并購Kubernetes工具開發(fā)商Deis後,微軟在近日也開源釋出了容器應(yīng)用程式開發(fā)工具Draft,加速應(yīng)用程式在Kubernetes環(huán)境的部署流程。
目前帶領(lǐng)微軟Azure容器服務(wù)團隊的Kubernetes共同創(chuàng)辦人Brendan Burns表示,雖然Kubernetes在部署、管理容器應(yīng)用程式的規(guī)模有目共睹,「但為K8s開發(fā)應(yīng)用程式先階段仍不容易」,特別是不熟悉容器、云端原生應(yīng)用程式的開發(fā)者。
Brendan Burns認(rèn)為,而Draft推出的目的,「就是要協(xié)助使用者開發(fā)出第一個可以在Kubernetes上運作的容器應(yīng)用程式。」他解釋,在開啟Draft後,系統(tǒng)會自動掃描程式碼,并且建置出一套周邊支援環(huán)境(Scaffolding),協(xié)助開發(fā)者將應(yīng)用程式容器化。同時,Draft也會使用內(nèi)建的許多模板,替應(yīng)用程式產(chǎn)生紀(jì)錄映像檔建置步驟、參數(shù)的Dockerfile,「企業(yè)也可以使用自家模板,建置客制化的系統(tǒng)環(huán)境!
而Draft的效果不只如此,Brendan Burns表示,開發(fā)者還可以利用Draft,在既有Kubernetes叢集中部署新伺服器,「并且保持與本地開發(fā)端環(huán)境的程式碼一致!苟鳧raft實作如此這個功能的作法,就是在遠端的Kubernetes環(huán)境加入一個Draft Server,而本地端的Draft Daemon會自動同步遠端與本地端的程式碼。
- CoreOS釋出容器漏洞掃描工具Clair V2.0.0版
開始有許多企業(yè)開始將容器視為可用于正式環(huán)境內(nèi)的技術(shù),CoreOS表示,容器技術(shù)雖然好用,可以維持軟件部署的一致性,但卻也是把雙面刃:「如果容器像個黑盒子,開發(fā)者該如怎麼確定里頭運作什麼軟件?」CoreOS表示,容器漏洞掃描工具正是要解決這個疑慮,而自家的Clair的功能,就是對容器映像檔定期分析,并從公開漏洞資料庫讀取資料,確保容器映像檔的安全性。
而CoreOS提升容器透明度的做法,就是新增其支援的Linux作業(yè)系統(tǒng)映像檔,例如,Clair現(xiàn)在已經(jīng)延伸支援Alpine Linux 3.3至3.5版。另外,針對企業(yè)市場,新版本也能相容Oracle Linux 5到7版。
- 甲骨文要投入工程資源,擴大經(jīng)營Kubernetes社群
商用軟件大廠甲骨文近日在2017 CoreOS高峰會上宣布,未來要投入工程資源在Kubernetes專案,「Kubernetes目前是數(shù)一數(shù)二的容器調(diào)度工具,我們也看好它的成熟度及未來發(fā)展方向!
過去作為Node.js專案領(lǐng)導(dǎo)人,而現(xiàn)在任職Oracle軟件工程師的Timothy J Fontaine表示,甲骨文也開始與CoreOS擴大合作,要讓CoreOS自家的容器作業(yè)系統(tǒng)Container Linux可以在Oracle云端基礎(chǔ)架構(gòu)中執(zhí)行。更多資訊
- CoreOS自家容器作業(yè)系統(tǒng)Container Linux功能再升級,加強K8s節(jié)點OS更新自動化
在2017 CoreOS高峰會上,CoreOS除了與甲骨文擴大合作,要讓自家容器作業(yè)系統(tǒng)Container Linux進入甲骨文云服務(wù)上外,也宣布Container Linux的功能要再加強,讓每個Kubernetes節(jié)點的作業(yè)系統(tǒng)更新程序自動化。
CoreOS表示,在公有云、私有云基礎(chǔ)架構(gòu)中,主要可畫分成3大層。首先是叢集調(diào)度系統(tǒng),將硬體資源轉(zhuǎn)換成統(tǒng)一資源池。再者是部署在調(diào)度工具上的應(yīng)用程式,最後才是運作在每個節(jié)點中的作業(yè)系統(tǒng)。
而CoreOS表示,自家開發(fā)的Operators的理念,就是將復(fù)雜的維運知識,轉(zhuǎn)換成軟件執(zhí)行。在這次所釋出的Container Linux Update Operator,負責(zé)安排CoreOS自家K8s商用平臺Tectonic的更新行程,首先,每個節(jié)點中都會安裝一個Update Agent,當(dāng)它偵測到有新版系統(tǒng),會提出該節(jié)點需要重啟的需求。再者則是靠Update Operator執(zhí)行Kubernetes的部署任務(wù),該元件會安排每個節(jié)點的更新時程,同時確保更新不會對服務(wù)可用性造成影響。更多資訊
- 容器安全廠商Aqua開始支援IBM Bluemix
越來越多企業(yè)在公有云、私有云上部署容器應(yīng)用程式,而容器安全議題將會成為企業(yè)關(guān)注的焦點,在近日容器安全廠商Aqua也開始支援在IBM Bluemix容器服務(wù)中部署自家的服務(wù)。
Aqua表示,面對已知威脅,只需要掃描該容器映像檔是否存在漏洞即可,「但是面對那些未知的威脅呢?」因此,透過減少潛在攻擊表面即可強化安全,「而微服務(wù)架構(gòu)在這方面派得上用場!笰qua解釋,因為微服務(wù)限制該系統(tǒng)元件可執(zhí)行的任務(wù),藉此控管微服務(wù)的系統(tǒng)權(quán)限。