今年第一個Kubernetes 1.10新版出爐,內(nèi)建開發(fā)者會愛的容器除錯機(jī)制
火熱的容器管理平臺Kubernetes釋出了今年第一次改版Kubernetes 1.10。第一個特色是,要作為Kubernetes標(biāo)準(zhǔn)儲存介面的CSI(Container Storage Interface)的Volume外掛程式,也從Kubernetes獨(dú)立出來,以便第三方儲存廠商運(yùn)用或整合到第三方儲存產(chǎn)品中。本地端儲存功能也進(jìn)入Beta版本。
其次,則是開始支援外部憑證來源(Alpha版),也意味著可以整合到云端供應(yīng)商的IAM服務(wù)或是和自建的憑證系統(tǒng)整合,如AD。這也是將Kubernetes叢集納入企業(yè)整體安全管理的關(guān)鍵機(jī)制。第三個重點功能是在安裝時就切換啟用CoreDNS,可以成為Kubernetes的服務(wù)Discovery功能。目前是Beta版。
另外,TLS bootstrap功能也進(jìn)入穩(wěn)定版,這個功能可以讓K8s叢集中的Kubelet自動建立TLS安全憑證,來強(qiáng)化容器存取的安全性,進(jìn)入穩(wěn)定版後,就可以在更關(guān)鍵的環(huán)境或正式環(huán)境中使用了。
開發(fā)人員會愛的新功能則是容器除錯機(jī)制,除錯是開發(fā)容器化應(yīng)用時的麻煩事,過去得自行建立容器來安裝容器除錯工具,現(xiàn)在直接在Kubernetes中內(nèi)建,可以提供相關(guān)的除錯Shell工具,debug也將成為新的指令之一。不過,目前仍是Alpha版,要等到下一個1.11版,除錯機(jī)制才會進(jìn)入穩(wěn)定版本。
其他小更新如強(qiáng)化了對Windows容器的支援,也實驗性地能支援Hyper-V環(huán)境部署,F(xiàn)在也可以建立Pod的安全政策,更細(xì)致地管理Pod和容器的存取。
CNCF揭露中國容器市場大調(diào)查
近日,CNCF基金會公布了一份中國容器市場發(fā)展的最新調(diào)查結(jié)果。目前,有6%的回答者,部署了超過5千個容器,6成用戶部署了50~250個容器。中國容器用戶大多用於開發(fā),只有32%作答者已經(jīng)在正式環(huán)境使用容器技術(shù)。
而不意外地,Kubernetes是中國開發(fā)者管理容器的第一選,有35%作答者采用,但使用微軟Azure Container Service來管理容器叢集的比例也高達(dá)19%,排名第二。Docker Swarm用戶也有16%。在容器導(dǎo)入困難上,中國用戶認(rèn)為,使用和部署上的復(fù)雜度是最大挑戰(zhàn),不同於,歐美用戶則將安全視為部署容器的最大難題。
另外,這次調(diào)查也盤點了中國云端供應(yīng)商的普及程度,中國云端平臺市占仍以阿里云排名第一(55%),AWS以30%占比排名第二,而以28%些微落後而排名第三的反而是OpenStack類云端服務(wù),微軟Azure只有12%,而Google云端平臺也只有6%的占比。
CNCF開源釋出跨云CI平臺,要讓Kubernetes更容易支援混合云
CNCF基金會在開放網(wǎng)路大會上,揭露了一個強(qiáng)化Kubernetes的跨云CI(持續(xù)整合)平臺。CNCF人員還展示了,如何利用這CI平臺,來自動分散一套部署在Kubernetes上的ONAP系統(tǒng),來擴(kuò)大ONAP這套開源網(wǎng)路服務(wù)的負(fù)載能力。
CNCF執(zhí)行總監(jiān)Dan Kohn強(qiáng)調(diào),這套免費(fèi)的跨云CI平臺,可以用來加速Kubernetes叢集在混合云架構(gòu)的運(yùn)用。長期目標(biāo)上,他指出,CNCF希望能將任何網(wǎng)路服務(wù)都部署到Kubernetes上,因此需要先發(fā)展出這類跨云部署機(jī)制。
這個跨云CI平臺還提供了一個儀表板功能、測試系統(tǒng)、狀態(tài)Repository伺服器。Gitab是這套跨云CI平臺的主要貢獻(xiàn)者,而HashiCorp也支援了配置管理工具的開發(fā)。目前采Apache 2.0授權(quán)釋出。
常見強(qiáng)化Kubernetes安全的8種作法
TechBeacon科技作者近日整理了8種常見的Kubernetes安全強(qiáng)化作法。例如第一項就是來自Google Cloud產(chǎn)品經(jīng)理Maya Kaczorowski的建議:完全關(guān)閉Kubernetes的網(wǎng)頁使用者介面。理由是,這個網(wǎng)頁管理介面使用了一個擁有高度特權(quán)的帳號,像是在Google的Kubernetes Engine服務(wù)中,早從1.7版就關(guān)閉了這項功能,來降低風(fēng)險。
其他7項安全強(qiáng)化作法,如鎖住管理服務(wù)、確保憑證所在處的封閉性、使用可信任的內(nèi)容(如可信任的映像檔來源)、更新後重新建立映像檔、永遠(yuǎn)不要用root權(quán)限執(zhí)行容器、善用Linux容器專屬安全機(jī)制、加密Kubernetes etcd等。
云端DevOps平臺Cloudbees也能支援OpenShift,提供進(jìn)階CI/CD服務(wù)
企業(yè)級DevOps服務(wù)平臺Cloudbees最近宣布,自家企業(yè)版Jenkins將可支援Red Hat OpenShift容器管理平臺,另外也可透過Jenkins X計畫來支援Kubernetes,以減少需部署的VM數(shù)量。
Cloudbees執(zhí)行長Sascha Labourey估計,Cloudbees版Jenkins支援OpenShift後,可以協(xié)助企業(yè)串連DevOps流程,尤其是持續(xù)派送流程(Continuous Delivery)可以橫跨內(nèi)部私有云和公有云間來串接。Cloudbees企業(yè)訂閱服務(wù),可提供7天X24小時的企業(yè)級Jenkins專家支援。
GitLab的持續(xù)整合與交付工具將支援GitHub
企業(yè)程式碼代管服務(wù)GitLab近日改版,當(dāng)中最重要的一項改變是讓持續(xù)整合(Continuous Integration,CI)與持續(xù)交付(Continuous Delivery,CD)也支援諸如GitHub或BitBucket等外部程式碼儲存庫,且可免費(fèi)使用到明年3月。
持續(xù)整合指的是將專案的變更同步到專案的主干上,持續(xù)交付則是將程式碼轉(zhuǎn)為可用軟體的過程,這些原本就是GitLab的強(qiáng)項,而GitHub則是采用第三方的服務(wù)。
此一宣布意味著GitLab用戶可在該站建立一個連結(jié)到GitHub程式碼儲存庫的CI/CD專案,當(dāng)把程式碼發(fā)布到GitHub時,GitLab即會自動執(zhí)行CI/CD,并將結(jié)果傳回GitHub。
開源授權(quán)管理新幫手,GitHub釋出開源套件相依檢查工具Licensed
GitHub開源自家用來檢查套件相依的工具Licensed,以幫助開源社群能用同樣的方式,簡化授權(quán)程序。
Licensed能用在任何的Git倉儲庫,對多個專案多語言類型和套件管理器,查詢、快取以及檢查相依關(guān)系的授權(quán)許可元資料(Metadata)。
不少套件的授權(quán)許可要求後續(xù)專案發(fā)布相依關(guān)系文件,GitHub指出,使用Licensed可以加速這件事,自動化建立與發(fā)布授權(quán)許可,并且為專案提供詳細(xì)的開源資源列表。當(dāng)然,Licensed也能用來檢查專案與套件的任何相依關(guān)系,并自動產(chǎn)生報告,警告使用者應(yīng)該注意或是違反授權(quán)許可的部分。