Container双周报第48期：红帽OpenShift3.7版正式推出，锁定混合云应用情境最新消息

重点新闻（11月18日-12月1日）

红帽OpenShift 3.7版正式推出，锁定混合云应用情境

距离上次红帽释出OpenShift 3.6版已经过了3个月，而近日OpenShift 3.7版终于正式推出，“红帽所瞄准的目标，是让企业在混合云环境中，能更简单地管理、建置应用程序”，红帽引用美国研究机构451的调查结果，指出有超过6成企业的云端战略中，通常会部署2个以上的异质云端环境，无论是本地私有云、代管私有云，抑或其他第三方云端服务业者。而在此次释出的新版本中，红帽所强调的新功能，主要为整合第三方合作伙伴服务，让使用者在本地端、公有云端都能使用OpenShift。

第一个重要特色是服务目录（Service Catalog）已从预览版转为正式上线。服务目录的用途在于，媒合企业用户及服务提供商，“消费者需要购买服务，而供应商需要展列它们所提供的服务”，红帽表示，借由此功能，当企业向云端业者添购服务时，可以降低人为操作产生的错误。不过红帽表示，只有服务目录还不够，使用者还得搭配Service Broker，就能串接业者的服务。其中的运作，首先使用者在目录服务选定所需商品后，接着透过开放Service Broker API，就能与其他服务商介接。

第二个要点就是继续加强与AWS公云环境的整合。在今年5月的红帽大会上，该公司就已经宣布与AWS合作，让企业可以直接在OpenShift上使用AWS的服务。而这次发布的新版本，则是继续新增OpenShift所支援的服务，像是AWS SQS、关联式数据库服务、储存服务S3、RedShift及DynamoDB等。

除了上述正式功能，OpenShift 3.7也释出了两个技术预览版功能。首先是网络管理政策功能，让企业可以制定相关规则，管理出入OpenShift Pods的网络流量。再者是整合开源监控工具Prometheus的监控功能，红帽表示，现在Prometheus已经整合至OpenShift 3.7中，用于监控平台上容器的运作状况。更多资料

阿里巴巴释出自家开源容器引擎Pouch

近日阿里巴巴释出自家的开源容器引擎Pouch，这个由阿里巴巴自家所开发的容器技术的主张是打包、交付及执行任何应用程序，提供轻量化的同时也能兼顾隔离性，与Docker容器的主张相当类似。为了加强Pouch在容器生态圈的相容性，该技术也符合开放容器标准OCI，“将应用程序转换成云端原生应用时，使用者可以花费更少的成本、精力。”阿里巴巴表示。

在设计Pouch时，阿里巴巴总共锁定了安全性、P2P机制以及Linux核心相容性等目标。“Pouch的设计是预设安全（Secure by default）”，阿里巴巴举例，Pouch的设计，是以Hypervisor为基础的容器技术，并且利用Linux容器专用的档案系统LXCFS加强容器隔离性。

再者是P2P机制，Pouch整合该公司的开源P2P档案发布系统Dragonfly。阿里巴巴表示，当使用者面对大规模的分散式应用程序情境，经常会碰上低效能、低成功率以及浪费网络带宽等痛点，“阿里巴巴利用Dragonfly，在每个月总共发送3.4PB的档案，执行次数达到20亿次”，阿里巴巴也表示，该元件的稳定度达到99.9999％。利用Dragonfly，阿里巴巴认为，可以加强发布映像档的效率。

最后则是与Linux核心相容，现在Pouch所支援的Kernel版本为2.6.32以上版本，并且还相容OCI标准，与符合容器生态系的统一规则。更多资料

Chef联手AWS，加强容器应用程序自动化

组态管理工具厂商Chef近日宣布与AWS合作，想要从容器化应用程序生命周期管理切入，加速企业使用AWS。AWS开发暨管理工具部门副总裁Scott Wiltamuth表示，当企业想要搬迁至云端环境时，“与Chef这类的DevOps领导厂商相当重要”，他解释，Chef所提供的解决方案，可以让企业将工作负载从本地资料中心，移转至AWS上。

而这两家厂商合作所推出的解决方案称为AWS OpsWork for Chef Automate。Chef表示，此功能提供托管Chef服务器服务，并在持续部署、自动测试的应用情境中提供自动化工具。

AWS OpsWork for Chef Automate总共以下特色。第一是支援AWS容器储存库，应用程序团队开可以从容器储存库中下载容器映像档，并且打包，“让应用程序、工作负载更容易转移至AWS容器服务。”

再者，此功能也可以扫描企业的基础架构，检查是否有资安漏洞或是IT法规遵循的相容性问题。完成扫描工作后，系统还可以根据严重性、影响等级，列出相关报告。更多资料

Google Kubernetes引擎管理费全免，任意节点规模都不收费

暨日前GCP上GPU收费大砍36％后，近日Google又再出招，宣布GCP上Google Kubernetes引擎（GKE）免费使用，“Kubernetes丛集不须额外管理费，无论任何丛集大小，并且立即生效。”不仅如此，现在GKE也列入GCP平台的SLA中，让企业用户可以更放心地导入GKE。

Google表示，过去该公司虽然有提供免费使用方案，不过限制使用者只能开启5个（含）以下的丛集，超过此数目，单一丛集每小时得要加收0.15美元的费用，而现在GCP取消相关费用后，“不需要担心创建大规模丛集的费用，还能任意水平扩充。”

而Google也列出相关GKE管理服务所涵括内容，包含自动水平扩充、更新及备份的Master VM，而这些VM统一都会由Google SRE工程师所负责维运。更多资料

容器平台Rancher 1.6.11版释出，支援Kubernetes 1.8.3版

近日容器管理平台Rancher释出了1.6.11版本，Rancher表示，该平台目前已经支援至Kubernetes 1.8.3版，同时也相容Docker1.13.1、1.13.1及17.03.2版，还能靠Kubernetes调度这些版本的Docker容器。这一次新版Rancher也更加强支援Azure，“让使用者获得像服务商的控制权，可以在Azure上设定Kubernetes。”Rancher举例，像是输入基本的指令，就能够设定Azure环境的负载平衡器、储存服务Blob、档案服务。

同时，Racher表示，许多用户也希望Rancher能加强对于数据库应用的支援。因此在这次发布中，Rancher已经开始支援MySQL丛集的建置，“现在Rancher平台也能运作MySQL丛集数据库。”更多资料

容器资安业者Aqua与AWS合作，新推随需计价容器映像档扫描服务

容器资安业者Aqua近日宣布与AWS合作，其服务已经登上AWS市集，还能根据使用者扫描容器映像档的使用量计价。Aqua表示，这个扫描功能服务整合多来源的漏洞资讯，例如公部门的美国国家漏洞数据库（NVD），或是其他软件厂商的所提供漏洞资料。再者，Aqua表示，此服务可以支援所有的容器储存库，并且相容部分CI、CD工具，像是Jenkins、GitHub以及微软VSTS。更多资料

Container产品更多动态

·红帽Fedora 27 Atomica释出，可靠etcd执行应用程序容器化任务更多资讯

·Apaceh Mesos 1.4.1版释出，改善系统程序管理员当机问题更多资讯

·Docker for Windows 17.11版释出，在Windows环境支援Linux容器更多资讯

·Moby社群新推BuildKit专案，支援开发者靠容器打包、建置应用程序更多资讯

·容器Runtime CRI-O开始支援Kubernetes更多资讯

·云端大数据分析厂商Sumo Logic推出Kubernetes监控服务更多资料

Container资源

※基本观念：Kubernetes、容器技术及云端原生应用程序

※观点：机器学习与容器技术

※观点：IT架构转换至微服务的时机

※How-To：简单地在GCP VM中部署容器