Container双周报第45期：红帽强化OpenShift更进一步，开始支援容器原生储存

重点新闻（10月07日-10月20日）

红帽强化OpenShift更进一步，开始支援容器原生储存

容器技术支援储存不如VM成熟，往往会降低企业选择导入该技术的意愿。而在近日，红帽推出了容器原生储存功能，整合至自家OpenShift 3.6版，并直接支援容器化应用程序及基础架构。

红帽表示，新推出的容器原生储存功能，即是以原本自家的分散式储存Gluster为基础而打造。而Gluster原本就能应用于混合云情境，同时支援企业在公有云、私有云环境。而红帽这一次所推出的容器原生储存功能，也可用于OpenShift的部署上，可以将储存平台整合至OpenShift内，而不用另外独立部署，“让用户可以拥有更完整的容器平台。”

红帽也表示，容器原生储存功能可一并支援档案式储存、区块式储存、物件式储存，“加强容器应用程序在平台间搬迁的可携带性。”同时，该功能也与OpenShift进行整合，皆可与核心功能如储存库、Log系统进行介接，“针对不同的基础架构环境，企业不需要建置各自储存系统。”更多资料

甲骨文急追容器风潮，释出甲骨文容器引擎及容器储存库服务

甲骨文近日靠拢容器技术的迹象也愈来愈明显，除了让核心产品在Docker Store上架外，近日更发表了容器原生程式开发平台，以协助开发人员建置、部署与操作基于容器的微服务及无服务器应用。

该平台的两个基础元件为Oracle Container Engine及Oracle Container Registry Service，前者为Kubernetes容器调度管理服务，后者则是Docker储存库服务。

而Oracle Container Engine即是整合了标准版Kubernetes、控制、安全与效能的Kubernetes服务。甲骨文新的容器储存库服务相容于Docker v2 API，提供私人储存服务，且与Oracle Container Pipelines及Container Engine紧密结合，以提供端对端的容器生命周期管理。它允许使用者检视储存库中的映像档，或是于建置流程中使用这些映像档，亦能直接利用传统的Docker CLI来连结储存库。更多资料

IoT新创Resin.io释出以Moby为基础的容器引擎Balena

IoT新创Resin.io释出以Moby为基础的容器引擎Balena，瞄准IoT装置应用

IoT新创Resin.io在Docker问世后，随即就试图让树梅派、Samsung Artik 520这类装置都能支援Docker，更在去年10月时，推出自家开源操作系统ResinOS。Resin.io表示，过去为了提高嵌入式装置对Docker的支援，“只能对Docker进行小修改，或是建立一个更大的外部元件支援Docker。”但随Docker功能愈趋完整，程式码档案越来越大，也占用IoT装置内原本就不多的储存空间。

在Docker宣布推出开源的Moby专案后，“我们终于得到完全解决此问题的机会。”因此，Resin.io在近日以Moby专案为基础，推出了自家容器引擎Balena，用来执行Docker容器。

精简过后，相比社群版本Docker的档案大小，IoT装置专用的Balena只占不到三分之一的容量。Resin.io表示，为让Balena瘦身更适用于嵌入式系统，Resin.io将Docker Swarm、套件支援功能、云端Logging驱动程式等都删除。而目前Balena所支援的操作系统只有Linux，不包含Mac及Windows。更多资料

甲骨文释出开源无服务器平台Fn，支援Kubernetes

甲骨文在GitHub开源了无服务器（Serverless）专案Fn project，这是一个以容器为基础的专案，可于任何平台上执行，并支援各种程式语言。

近来新兴的无服务器概念简单地说是不必担心服务器的部署与配置，在实现上则可分成两种，一种是透过云端来解决服务器的管理问题，另一种则是以容器形式打造应用，可完全被第三方管理，Fn专案即属于后者。Fn允许开发人员以各种语言打造功能，涵盖Java、Go、Ruby、Python、PHP与Node.js等，并将这些功能打包成容器，于任何支援Docker的平台上运作，再部署于云端或笔电上，标榜同时适用于初学者与专家。

甲骨文表示，Fn允许开发人员利用命令列工具来开发、测试与部署功能，并有针对高效能应用的Hot functions能力，相容于Lambda程式码，针对许多热门语言提供功能开发套件（FDK），支援Kubernetes、Mesosphere与Docker Swarm等容器编排管理工具。更多资料

微服务管理平台Istio 0.2版释出，支援TLS认证机制

今年5月时，Goolge、IBM及Lyft一同释出开源微服务框架Istio 0.1版，当时该工具锁定的是全力支援Kubernetes容器环境。而近日所推出的0.2版，除了加强稳定性、表现效能之外，也加入一些企业所需的支援，像是TLS认证机制、TCP服务。

同时，Istio也支援多元开源工具，像是HashiCorp的丛集管理调度工具Nomad、服务探查工具Consul，还有Netflix开源释出的云端负载平衡工具Eureka。更多资料

Google与IBM开源软件供应链稽核工具Grafeas，作为容器安全API

Google、IBM及红帽等多家业者在GitHub共同发表了Grafeas开放源代码专案，这是一个软件算子件的中介资料API，可用来稽核及管理软件的供应链，包含时兴的微服务与容器应用。

当初Google打造Grafeas的用意是将它当成容器安全API，它可追踪与执行软件开发政策，不论是建置工具、稽核工具或是合规工具都能利用Grafeas API来储存、查询与检索软件元件的中介资料。

Grafeas可储存、查询与检索软件的中介资料，不管这些软件的存放处或类型，或者它们是在就地部署、私有云与公共云的环境中；它也能随着供应链的扩充而增加中介资料，并分析不同开发周期的中介资料；另也嵌入了中介资料的读写存取控制能力。

Google还额外发表了Kubernetes政策引擎Kritis，以用来制定更安全的软件供应链政策。已采用Grafeas与Kritis的加拿大电商平台供应商Shopify安全工程师Jonathan Pulsifer表示，该公司每天递交逾6000个版本，并维护33万个容器映像档，把这两项工具整合到Kubernetes供应链之后，现在他们得以自动化地储存每个内容映像档的漏洞及版本资讯，并严格执行该公司对Kubernetes丛集的管理政策。更多资料

Container产品更多动态

·Docker图像化管理工具Portainer 1.15.0版释出，新增容器内存、CPU管理功能更多资讯

·基础架构资安业者Cavirin释出Kubernetes 1.8版资安检测工具更多资讯

·容器监控厂商Sysdig推出应用程序活动监控工具Falco 0.8.1版更多资讯

·容器安全厂商Twistlock支援软件供应链稽核工具Grafeas，强化容器应用程序安全更多资讯

·云端厂商DigitalOcean也开始支援Rancher更多资讯

·Rancher释出自家Ansible组态样板，加速企业部署Rancher环境更多资讯

·Mesosphere推出工作排程系统Marathon 1.5版，内建备份、复原功能更多资讯

·容器安全厂商Twistlock整并软件供应链稽核工具Grafeas，加强CI／CD流程安全更多资讯

·商用K8s平台Tectonic 1.7.5版释出，加强监控功能更多资讯

Container资源

※How-To：靠阿里云容器服务部署WordPress丛集