Container双周报第31期：Google自家容器操作系统正式推出最新消息

重点新闻（03月25日-04月07日）

·Google自家容器操作系统正式于GCP上线

去年9月，Google利用自家开源Chromium OS作为基础，推出了一套为执行容器应用程序所生的操作系统Container-VM Image。Google表示，当今有许多为执行容器而生的操作系统，“而许多用户表示，希望可以导入Google自家使用的映像档，让运作在Google上的服务可以得到更好的改善。”

而近日这一款操作系统正式在GCP上线，并且改名为Container-Optimized OS，许多Google在正式环境运行的服务，例如Google Cloud SQL、Google容器引擎，也都是以这个操作系统为基础。Google解释，现在使用GCP的企业用户，透过Container-Optimized OS，在建立VM的同时，系统也随即会建立一个Docker容器。

Google也列出这款操作系统的几大特色，首先，Container-Optimized OS从开发、测试到发布都由Google全权主导，每当有新版本推出，GCP用户随即就可以使用。再者，除了内建Docker容器Runtime，为了应付大规模应用，也相容于自家的容器调度工具Kubernetes。

另外，Google也将Root文件系统设定为只读，借此加强Container-Optimized OS的安全性。更多资讯

·Google容器引擎开始支援Kubernetes 1.6版

在Kubernetes 1.6版推出后，随即Google GCP也宣布，Google容器引擎要开始支援新版Kubernetes。

Google表示，新版Kubernetes中的一个大特色就是就是扩大丛集规模，从2,000个节点增加至5,000个节点，成长到2.5倍之多，“Google容器引擎现在也支援5,000个丛集规模，同时维持一样的SLO水准。”再者，Google容器引擎也推出代管Kubernetes节点功能，企业可以选择是否要开启自动更新、自动修复节点。

最后，Google容器引擎也全面支援自家推出并且为执行容器而生的Container-Optimized OS。更多资讯

·Kubernetes 1.6新版大变革，新增角色权限控管，丛集上限倍增达5千节点

先前Kubernetes在新版规划中，就预告了1.6版将新增角色存取控制机制（Role-Based Access，RBAC），引起众人高度期待这个可以让容器丛集管理更进一步的功能。果不其然，Google近日正式释出Kubernetes 1.6版，让丛集管理员可以针对特定使用者或服务账号的角色，进行更精确的资源存取控制。

第一特色：扩大丛集规模，加强丛集联邦功能

这次改版更将Kubernetes底层架构改成etcd v3版本，因此可支援的丛集规模也扩大至5,000个节点，可支援的Pod规模也增加到15万个（Pod是由多个容器组合的一个容器包）。

第二特色：靠角色存取控制机制加强安全

新增了角色存取控制机制，可以直接用API来取得不同账号的权限管理政策，来控制使用者账号或服务，可将系统资源指派给特定命名空间，让所属账号来存取。

第三特色：强化使用者对Pod的控制

透过给予每个Pod一个节点标签（Node Label），借此限制Pod只能在特定节点、丛集中运行。而节点标签所能完成的设定不仅只是如此，开发者也能自己调整，指定特定的主机名称、硬件架构、操作系统版本等参数，让Pod在特殊规格的硬件上运作。

第四特色：储存动态分配

1.6版现在内建了常用云端储存服务物件，包括 AWS、Azure、GCP、OpenStack和VMware vSphere的储存空间，都不需要在手动配置就能使用。这也意味着，当有物件删除释出储存空间时，就可以用程式自动闲置的外部储存资源指派给新的Pod，来实现动态储存分配的效果。

第五特色：更新容器Runtime界面及背景常驻程式

Google表示，在1.6版中负责检查节点组态是否正确的Kubelet，现在已经支援Docker容器Runtime界面（Container Runtime Interface，CRI），此外，Kubernetes现阶段也有支援其他的容器Runtime，像是符合开放容器实作标准的Cri-O、以Hypervisor为基础的Frakit，以及CoreOS的rkt。更多新闻

·CoreOS商用K8s平台Tectonic开始支援Azure及OpenStack

容器操作系统CoreOS宣布，旗下的容器管理平台Tectonic除了支援亚马逊AWS云端平台和裸机之外，现在还扩充支援Azure和OpenStack平台，不过，此扩充支援目前仍在预览阶段。

Tectonic是CoreOS于2015年推出的商用版Kubernetes平台，整合CoreOS与Kubernetes专案，在云端或本地环境中提供Google式的基础架构。现在，CoreOS提供使用者能在Azure和OpenStack上使用Tectonic，来安装与管理容器调度工具Kubernetes。另外，CoreOS也将开源释出Tectonic Installer安装工具，提供Kubernetes社群可以加强此工具，以更进一步简化与自动化部署Kubernetes的过程。

CoreOS除了发布Tectonic平台的扩充支援外，也扩充了容器映像档储存库Quay的功能，现在允许使用者可以原生储存和管理包含了大量容器映像档和设定档的Kubernetes应用程序。更多资讯

·Containerd及rkt正式被纳入云端原生运算基金会

在今年3月，CoreOS及Docker纷纷捐出自家容器核心Runtime专案后，近日Containerd及rkt正式也正式被云端原生运算基金会接受。

Docker技术长Solomon Hykes表示，自从去年决定将Containerd开源后，“Docker也在调整Containerd的设计，目标让它在更高层次的系统中，发挥容器技术的核心能力。”他认为，借着将Contaienrd专案捐给云端原生运算基金会，也可以促成容器生态圈内社群间合作。更多资讯

更多产品动态

·CoreOS rkt正式纳入云端原生运算基金会更多资讯

·Mesosphere推出容器储存界面，提供调度工具统一的API更多资讯

·容器调度工具Marathon释出1.4.2版更多资讯

·持续整合工具Codeship开始相容Docker 1.13版更多资讯

·红帽释出Fedora Atomic 25.89版，修复etcd漏洞更多资讯

·开源网络虚拟化专案Calico 2.1版释出，加强IP组态设定功能更多资讯

·开源网络虚拟化专案Calico被整并至Azure容器服务引擎更多资讯

·Google容器引擎已经支援Kubernetes 1.6版更多资讯

·云端服务新创Platform 9推出Kube2Go服务，让企业可在AWS、Azure及GCP上部署K8s丛集更多资讯

Container资源

※观点：Kubernetes的演进里程碑