使用容器技术的风也吹进了英国政府,近日Docker企业版已被英国政府认证,纳入政府云计划G-Cloud 9中
Docker表示,英国政府的软件开发流程逐渐拥抱云端技术及DevOps,并且开始寻找小型供应商,避免与大型IT厂商签订长期契约。而使用容器技术的风也吹进了英国政府,近日Docker企业版已被英国政府认证,纳入政府云计划G-Cloud 9中。Docker表示,G-Cloud 9是英国政府所推出的云端计划,目的是在公布门推动使用云端服务。在Docker被纳入G-Cloud 9之後,公部门可自行选择适合的容器解决方案,「免除冗长、竞标的采购流程。」
Docker表示,英国政府的软件开发流程逐渐拥抱云端技术及DevOps,并且开始寻找小型供应商,避免与大型IT厂商签订长期契约。而使用容器技术的风也吹进了英国政府,近日Docker企业版已被英国政府认证,纳入政府云计划G-Cloud 9中。Docker表示,G-Cloud 9是英国政府所推出的云端计划,目的是在公布门推动使用云端服务。在Docker被纳入G-Cloud 9之後,公部门可自行选择适合的容器解决方案,「免除冗长、竞标的采购流程。」
- 甲骨文拥抱Docker更进一步,将中介软件Oracle Coherence在Docker Store上释出
继甲骨文产品开发部门副总裁Mark Cavage在DockerCon上宣布,只要经过甲骨文认证核可的Docker应用程式,「我们都视其为第一优先」,并将自家的Oracle资料库、Oracle Linux、Java以及中介软件都登上Docker Store後,近日甲骨文自家的中介软件解决方案Oracle Coherence也登上了Docker Store。
甲骨文表示,记忆中的Java资料网格(In memory data grids)除了会共享功能外,它们通常也是由数个Java虚拟机器(JVM)所组成,并自成一个独立丛集。一般在丛集内进行探查的方法,是在JVM开启后,利用多址传送(Multicast)完成,「不过在Docker容器内却不管用」,导致必须探查任务必须靠人工作业。
而目前甲骨文已经让Oracle Coherence可在Docker Swarm上执行,在丛集开始执行时,开发者可提前输入一份纪录各容器IP位址的清单,「使用者也可以替Docker容器指派一个固定IP。」
- 微软开源释出容器开发工具Draft,加快应用程式在K8s环境部署
在今年4月微软并购Kubernetes工具开发商Deis後,微软在近日也开源释出了容器应用程式开发工具Draft,加速应用程式在Kubernetes环境的部署流程。
目前带领微软Azure容器服务团队的Kubernetes共同创办人Brendan Burns表示,虽然Kubernetes在部署、管理容器应用程式的规模有目共睹,「但为K8s开发应用程式先阶段仍不容易」,特别是不熟悉容器、云端原生应用程式的开发者。
Brendan Burns认为,而Draft推出的目的,「就是要协助使用者开发出第一个可以在Kubernetes上运作的容器应用程式。」他解释,在开启Draft後,系统会自动扫描程式码,并且建置出一套周边支援环境(Scaffolding),协助开发者将应用程式容器化。同时,Draft也会使用内建的许多模板,替应用程式产生纪录映像档建置步骤、参数的Dockerfile,「企业也可以使用自家模板,建置客制化的系统环境。」
而Draft的效果不只如此,Brendan Burns表示,开发者还可以利用Draft,在既有Kubernetes丛集中部署新伺服器,「并且保持与本地开发端环境的程式码一致。」而Draft实作如此这个功能的作法,就是在远端的Kubernetes环境加入一个Draft Server,而本地端的Draft Daemon会自动同步远端与本地端的程式码。
- CoreOS释出容器漏洞扫描工具Clair V2.0.0版
开始有许多企业开始将容器视为可用于正式环境内的技术,CoreOS表示,容器技术虽然好用,可以维持软件部署的一致性,但却也是把双面刃:「如果容器像个黑盒子,开发者该如怎麽确定里头运作什麽软件?」CoreOS表示,容器漏洞扫描工具正是要解决这个疑虑,而自家的Clair的功能,就是对容器映像档定期分析,并从公开漏洞资料库读取资料,确保容器映像档的安全性。
而CoreOS提升容器透明度的做法,就是新增其支援的Linux作业系统映像档,例如,Clair现在已经延伸支援Alpine Linux 3.3至3.5版。另外,针对企业市场,新版本也能相容Oracle Linux 5到7版。
- 甲骨文要投入工程资源,扩大经营Kubernetes社群
商用软件大厂甲骨文近日在2017 CoreOS高峰会上宣布,未来要投入工程资源在Kubernetes专案,「Kubernetes目前是数一数二的容器调度工具,我们也看好它的成熟度及未来发展方向。」
过去作为Node.js专案领导人,而现在任职Oracle软件工程师的Timothy J Fontaine表示,甲骨文也开始与CoreOS扩大合作,要让CoreOS自家的容器作业系统Container Linux可以在Oracle云端基础架构中执行。更多资讯
- CoreOS自家容器作业系统Container Linux功能再升级,加强K8s节点OS更新自动化
在2017 CoreOS高峰会上,CoreOS除了与甲骨文扩大合作,要让自家容器作业系统Container Linux进入甲骨文云服务上外,也宣布Container Linux的功能要再加强,让每个Kubernetes节点的作业系统更新程序自动化。
CoreOS表示,在公有云、私有云基础架构中,主要可画分成3大层。首先是丛集调度系统,将硬体资源转换成统一资源池。再者是部署在调度工具上的应用程式,最後才是运作在每个节点中的作业系统。
而CoreOS表示,自家开发的Operators的理念,就是将复杂的维运知识,转换成软件执行。在这次所释出的Container Linux Update Operator,负责安排CoreOS自家K8s商用平台Tectonic的更新行程,首先,每个节点中都会安装一个Update Agent,当它侦测到有新版系统,会提出该节点需要重启的需求。再者则是靠Update Operator执行Kubernetes的部署任务,该元件会安排每个节点的更新时程,同时确保更新不会对服务可用性造成影响。更多资讯
- 容器安全厂商Aqua开始支援IBM Bluemix
越来越多企业在公有云、私有云上部署容器应用程式,而容器安全议题将会成为企业关注的焦点,在近日容器安全厂商Aqua也开始支援在IBM Bluemix容器服务中部署自家的服务。
Aqua表示,面对已知威胁,只需要扫描该容器映像档是否存在漏洞即可,「但是面对那些未知的威胁呢?」因此,透过减少潜在攻击表面即可强化安全,「而微服务架构在这方面派得上用场。」Aqua解释,因为微服务限制该系统元件可执行的任务,藉此控管微服务的系统权限。
