Container周报第139期：Red Hat灵魂人物Jim Whitehurst淡出IBM，CNCF公布最新技术雷达锁定多丛集管理最新消息

6/15~7/8 精选容器新闻

#技术雷达、#多丛集管理
CNCF社群公布新版技术雷达，聚焦容器丛集管理平台

CNCF使用者社群每隔一段时间会发表一份技术雷达，来介绍特定技术议题的不同云端原生技术的成熟情况，作为有意想采用者的参考，这一季技术雷达的焦点是多丛集管理平台技术。技术雷达将技术分为三类，可导入（Adopt）、可试用（Trial）或可取得（Access）。

可导入代表社群推荐的技术，已有不少团队采用，且达到稳定可用的成熟度。而可试用则代表了这项技术至少有一个成功实例，值得进一步试用研究。而可取得则代表这项技术经过社群有人试用，但不一定成功，在功能上颇具潜力，CNCF社群建议有这类需求者，可以在自家专案中试试看。可导入的技术类型，大部分是市场上已经成熟或熟悉的产品，大家比较会关注的焦点是有那些新技术进入了可取用的推荐名单，这些代表了未来可能崛起的新技术。

例如在这次发布技术雷达分为两个主题，第一个主题是丛集部署工具，可导入的技术则有各种私云K8s类或公云K8s，另外还推荐HashiCorp的Terraform，而值得关注的可取用技术则有Cluster API和kOps（Kubernetes Operations），另一份是核心服务管理和外挂工具类，推断可导入的技术则有Flux、Kustomize、Operators、Argo和Helm，而已有成功案例的可试用推荐技术则是Jsonnet。

#无服务器 #OpenShift
红帽正式推出OpenShift 4.8版，新增Serverless自动配置和扩充能力

红帽企业级K8s平台OpenShift最近推出4.8新版本，最大特色是新增加了无服务器功能，可以在OpenShift建立新的无服务器服务，来对外提供，还提供了自动配置和自动扩充能力，将这个混合云平台，变成了无服务器服务的后台软件。在4.8版开发人员主控台功能上，也搭配提供了无服务器用的进阶规模化选项，目前无服务器功能是预览版本。其他新增功能，像是瞄准电信业建置云端原生网络功能（CNF）的需由，也新支援了 IPv6/IPv4双堆叠和IPv6堆叠。红帽也用开源容器专案Kata技术，在新版增加了一个沙盒容器功能，可以用来建立一个安全的容器执行环境，来执行有高风险的应用程序，例如可用于测试可疑档案，目前是技术预览版。

还有一项开发流程工具OpenShift Pipelines的预览功能，可以用来建立GitOps流程。开发者用来在Git源代码专案中，建立宣告式定义、制定版本和追踪修订，来展开Git工作流程，进行自动化部署CI/CD流程。SI厂商也可以在Operators或Helm图表使用OpenShift认证的软件解决方案。

#Windows容器 #SQL Server
4年发展用户仍太少，微软放弃Windows容器支援SQL Server的计划

在Beta版推出4年后，微软最近宣布将中止Windows容器支援SQL Server的计划。微软于2017年推出SQL Server on Windows Container的Beta版，此后一直只开放开发及测试环境。微软资深计划经理Amit Khandelwal指出，基于“现有生态体系的挑战及用户分布”，公司决定将中止这项计划，未来如果情况有变，也会再重新检视这项决定。说明白点就是用的人太少，促使微软终止这项计划。至于SQL Server on Linux Container，微软仍会持续支援。微软也呼吁用户转到Linux容器版本。不过，一名MVP指出，对某些跑在Server Core上的旧式Windows App来说，唯一选择是Windows 容器上跑SQL Server。

#红帽 #IBM
整合完成后下台，Red Hat灵魂人物Jim Whitehurst不再担任IBM总裁

Red Hat核心领导人物Whitehurst是在IBM 2018年以340亿美元收购Red Hat进入该公司，并持续担任Red Hat首席执行官一职。去年1月IBM宣布前任首席执行官Ginni Rometty下台，由Arvind Krishna继任，同时Whitehurst也被任命为总裁，人事命令由4月生效。但最近IBM宣布，Jim Whitehurst将自IBM总裁位置离开。IBM原本期望借由收购Red Hat转型为混合云管理服务供应商，也想借重Whitehurst的执行能力。Whitehurst对混合云的产业知识，以及他在Red Hat期间累积的开源阵营关系，都不是轻易找得到人取代的。外界好奇IBM会找谁来弥补空缺。

#K8s #暴力破解
美英警告：骇客组织用K8s丛集执行大规模暴力破解能力，锁定数百-机关和企业

美国国安局（NSA）、网络安全及基础设施安全局（CISA）、联邦调查局（FBI）与英国国家网络安全中心（NCSC），在7月1日联手发布一份研究报告，详述了俄罗斯情报局（GRU）如何透过旗下的骇客组织Fancy Bear，利用Kubernetes容器丛集来执行大规模且分散式的暴力破解攻击，企图渗透全球数百个-机关及私人组织。该Kubernetes丛集是透过Tor网络或是商业的VPN服务，来进行大规模的密码泼洒（Password Spraying）攻击。根据该报告，在取得凭证之后，Fancy Bear继之企图常驻于受害系统，于目标网络中横向移动，躲避侦测，并窃取各种重要资讯。报告也公布了Fancy Bear常用的10个Kubernetes节点

#K8s开发 #Lens
整合云端K8s开发环境，Mirantis的K8s开发工具第5次大改版

并购Docker Enterprise的云端运算服务厂商Mirantis，更新其Kubernetes IDE，推出第5个主要更新版本Lens 5，这个版本整合云端集中式服务Lens Spaces，供企业开发和维运团队都可以在云端原生开发空间中协作，进行丛集存取控制，这是新版最大亮点。Lens 5还让开发团队能在Kubernetes仪表板，使用安全多方法来存取丛集，另外，新版还加入新的社群功能，包括Catalog和Hotbar，让开发者操作Kubernetes更方便。

在Lens 5中，官方还推出新的UI元件Catalog，供用户收集Kubernetes丛集，以及自定义的Lens检视图、网络连接、服务和自动化等相关资源。为了提高建构效率和简化工作流程，官方这次还推出了称为Hotbar的UI元件，可改善用户操作Lens的体验，Hotbar能够自动化用户的工作流程。

#EKS #DevOps
CircleCI新版强化CICD自动备份能力，还简化AWS EKS大规模容器部署

CircleCI扩展服务器产品，发布最新的Server 3.1，合作伙伴列表新增加了AWS EKS，也简化EKS用户的安装过程，来降低进入门槛。除了增加支援的平台外，还提供备份和恢复功能，同时新增可观察性堆叠，可供管理员监控服务器执行个体健康状况的工具，该堆叠提供CPU和内存使用等指标仪表板，另外，现在用户也可以配置外部端点到Postgres、MongoDB和Vault。

责任编辑：王宏仁