Container双周报第49期：AWS终于支援Kubernetes容器调度，偕无服务器容器服务AWSFargate问世

重点新闻（12月2日-12月15日）

AWS终于支援Kubernetes容器调度，偕容器租用服务AWS Fargate问世

公有云头龙AWS终于出手，宣布正式支援Kubernetes服务，在自家re:Invent大会上推出了Amazon Elastic Container Service for Kubernetes（Amazon EKS）预览版，开始于容器服务中支援Kubernetes容器调度工具，并发表新型容器部署服务AWS Fargate，让使用者可以租借单一容器执行应用程序。

由Google所开发并捐赠给云端原生运算基金会（Cloud Native Computing Foundation，CNCF）的Kubernetes已然是市场上最受欢迎的容器调度工具，包括Google、IBM及微软等主要云端服务业者皆已支援Kubernetes，CNCF的调查显示，约有63%的Kubernetes任务是在AWS上执行，在用户的呼声下，Amazon终于在本周宣布支援Kubernetes。

AWS容器服务总经理Deepak Singh指出，Amazon EKS将让开发人员可轻易管理AWS上的Kubernetes丛集，它采用开源Kubernetes上游版本，因而可执行任何既有的插件与工具。同时，在Amazon EKS上运作的应用程序也相容于任何Kubernetes标准环境中所执行的应用，不论是就地部署的资料中心或公有云，这使得用户完全不必变更程式码，就能将Kubernetes应用移植到Amazon EKS。

同台登场的AWS Fargate则是个新型态容器服务，它与EC2（Amazon Elastic Compute Cloud）云端服务器托管服务的作用很类似，只不过EC2提供的是虚拟机器，而AWS Fargate供应的则是容器，它让用户以容器作为基本的运算原型，而不必担心底层实例的管理，用户只需建置容器映像，指定CPU与内存需求，再定义网络与IAM（身份管理）政策即可。

此外，AWS Fargate亦允许用户使用ECS（Amazon Elastic Container Service）上的API与其它AWS服务。AWS Fargate是针对容器所使用的资源来计价，目前仅于美国维吉尼亚北部区域推出，并预计在明年让用户也能以Amazon EKS于Fargate上启用容器。更多资料

OpenStack基金会推出Kata Containers专案，兼顾虚拟机器安全性及容器可管理性

整合容器技术应用步调较慢的OpenStack，近日OpenStack Foundation终发布新开源专案Kata Containers，提供使用者能同时维持容器间的工作（Workload）隔离和安全性，且与标准容器界面相容，目前Kata Containers的程式码已在GitHub上释出。

而Kata Containers是一个容器基础建设专案，结合了Intel的轻量级虚拟化技术Clear Container，以及容器服务商Hyper的相容开放容器OCI标准的Runtime runV技术，目的在于结合虚拟机的安全性，以及容器技术的速度和可管理性。

Kata Containers采用轻量级虚拟化层，提供使用者同时能隔离容器各自的工作，并保有容器安全性，解决了过去容器同时在共享虚拟机器上执行时，容器间难以完全隔离的问题。另外，Kata Containers也允许使用者能直接在裸机上执行容器管理工具。

此专案最初是由6个元件所组成，包含了代理程式（Agent）、Runtime、代理服务器（Proxy）、Shim、Kernel和QEMU 2.9套件，能够在多个Hypervisor平台上执行，且相容于开放容器专案（Open Container Initiative，OCI）规格，以及用于Kubernetes的容器Runtime界面（Container Runtime Interface，CRI）。

另外，Kata Containers是一个独立于OpenStack云端平台的专案，由OpenStack基金会管理，Kata Containers有自己的技术管理和贡献者，也能与OpenStack的其他专案一起使用。目前，Kata Containers的贡献者除了英特尔、Hyper外，还有Google、华为、红帽（RedHat）、SUSE、NetApp等。更多资料

Kubernetes原生云端应用程序函式库Metaparticle，开发、打包及部署一种语言就能搞定

自动部署、扩展和管理Container应用程序的开源系统Kubernetes共同创办人Brendan Burns于KubeCon大会上，发表分散式应用程序编写架构Metaparticle，这是一套为云端原生应用程序而生的Kubernetes标准函式库，让工程师能使用自己熟悉的程式语言，能开发分散式应用程序。

透过Metaparticle可以简化部署应用程序的程序，像是打包容器应用程序、复制、分享以及同步等等繁复工作。Brendan Burns表示，这将是未来撰写程式的趋势，因为开发者只需要学会一种程式语言，就能用来应付开发分散式系统这种沉重的工作，而不必多学一种像是Kubernetes的陌生架构。他说，建造分散式系统就像是手工艺一样，将很多像是皮革和铜片等素材编织起来，他自己喜欢像个工匠一样的工作，Metaparticle让这件事规模化。

Metaparticle不需要开发者重新撰写系统设定，其方便的功能之一便是再利用其他任务所产生的元件。Brendan Burns在KubeCon上现场展示了Metaparticle的功能，他在四个Kubernetes所管理的容器上执行了一个简单的JavaScript 应用程序。目前Metaparticle开源框架支援JavaScript、Java和.NET，Brendan Burns希望大家可以加入这项专案计划，并让Metaparticle支援更多程式语言。

Brendan Burns认为，Metaparticle只是一项实验，还需要很多调整，而且或许根本就是错的方向，不过Brendan Burns对于原生云端运算的发展，应该类似Metaparticle这样的概念十分有信心。更多资料

CoreOS发布新版Tectonic平台，新增开放云服务自动化执行Kubernetes资源

容器操作系统CoreOS公司日前揭露新版商用Kubernetes平台Tectonic 1.8，新版Tectonic新增了开放云服务目录（Open Cloud Service Catalog），允许开发人员附加外部服务至Kubernetes内。开放云服务是一套能在Tectonic平台上，自动化执行Kubernetes资源的服务，用户可以使用开放云服务目录，来进行维护、自动化、修补和升级、灾难复原，以及在多云端环境中水平扩充容器。

另外，CoreOS将推出的第一批开放云服务包含分散式键值储存库etcd、Kubernetes监控系统Prometheus和云端机密管理工具Vault。

根据CoreOS官方部落格，新版Tectonic可以跨裸机、本地云、公共云（包含AWS和Azure）等多样环境运作，且用户能避免被单一云端业者锁死。用户可以从Tectonic控制台中的开放云服务目录启用服务，就能在不同的云端环境中，部署和使用一致的服务。

新版Tectonic除了增加开放云服务之外，也将会自动更新Docker Engine至最新版本，以及加强了安全性、稽核、监控能力、应用程序管理等。另外，CoreOS表示，Tectonic 1.8将在12月底上市，而Tectonic 1.7的用户可以透过Tectonic控制台（Tectonic Console）就地且零停机升级至新版Tectonic。更多资料

微软发表多项开源工具，强化Azure与Kubernetes的连结

微软在KubeCon大会发表了多项与Kubernetes及Azure有关的开源工具，包括Virtual Kubelet、Open Service Broker for Azure及Kashti。Virtual Kubelet专案的前身为Azure Container Instances (ACI) Connector for Kubernetes，以把Kubernetes的容器管理能力延伸到ACI容器运行环境。提供容器代管服务的Hyper.sh首席运营官James Kulina表示，很高兴成为Virtual Kubelet专案第一个外部贡献者，他们的愿景是让容器的部署更容易，Virtual Kubelet将支援基于Kubernetes无服务器容器平台之间的多云容器部署。

同一天微软也开源了Open Service Broker for Azure（OSBA）。原本的Open Service Broker API，让开发人员或独立软件开发商可将服务递送到诸如Cloud Foundry、OpenShift与Kubernetes等云端原生平台中的应用，而OSBA则是把热门的Azure服务送进云端原生平台，包括Azure CosmosDB、Azure Database for PostgreSQL与Azure Blob Storage等。

至于Kashti则是Brigade通道的仪表板与虚拟化工具。微软在今年10月发表的Brigade是个基于Kubernetes的事件驱动脚本撰写框架，可规划被事件驱动的各种任务并于容器中执行它们；Kashti替Brigade带来了仪表板界面，可借由Helm安装，如同一个Kubernetes服务，开发人员只要透过浏览器就能管理Brigade事件。微软已释出Virtual Kubelet及OSBA专案的开源码，Kashti则还处于早期开发阶段。更多资料

Container产品更多动态

·容器安全平台Twistlock开始支援AWS K8s服务EKS更多资讯

·红帽推出OpenShift Ansible Broker，加速容器容器应用程序部署自动化更多资讯

·容器安全厂商Aqua支援AWS容器租用服务Fargate更多资讯

·Google推出机器学习工具包Kubeflow，让K8s平台更容易开发机器学习应用更多资讯

·红帽联手Intel，推出裸机OpenShift参考设计架构更多资讯

Container资源

※基本观念：Kubernetes、容器技术及云端原生应用程序

※比较：不同容器服务产品