APP下载

Container周报第70期:DockerEE支援多云跨云管理,老旧应用现代化更让Docker营收破亿美元

消息来源:baojiabao.com 作者: 发布时间:2024-03-28

报价宝综合消息Container周报第70期:DockerEE支援多云跨云管理,老旧应用现代化更让Docker营收破亿美元

06/13~06/19 Container精选新闻

Docker企业版加强应用程序跨云管理功能,通吃AWS、Azure及GCP

在今年DockerCon中,Docker公司宣布要加强企业版Docker功能,让导入该服务的企业用户,可以将Docker企业版环境执行的应用程序,建立联邦(Federation)管理机制,跨本地环境、公有云环境,或者其它代管Kubernetes环境来管理容器环境。目前先支援三大公有云的Kubernetes代管服务,包含AWS EKS、Azure AKS,以及Google GKE。跨云管理功能仍是技术预览版本。

该公司也强化Docker企业版的资安功能。原先企业版功能就能整合私容器储存库与企业内部的CI工作流程,建立安全软件开发供应链(secure software supply chain)。

@图1_DockerEE_图片来源_Docker

Docker搭上老旧应用转型潮,去年营收破亿美元

尽管Docker掀起了容器浪潮,但随着容器化应用越来越大型化之后,Kubernetes趁势崛起,超越了Docker技术,成了容器技术新领头羊,连Docker公司去年都决定全力拥抱Kubernetes。而Docker公司出现高层异动,去年CEO换人,而今年3月,Docker创办人更是突然宣布离职。这些都引起一阵Docker公司营运未见起色的传言。不过,近日Docker首席执行官Steve Singh透露,受惠于老旧应用系统的现代化转型潮,去年全球有上万家企业,采用Docker容器技术,取代VM来执行旧有的应用系统,更有不少企业采用Docker企业版来执行容器化的微服务应用。他透露,这也让Docker现金流开始转正,去年营收更是首度突破了1亿美元。去年,已有1百万名开发者使用Docker桌面版工具,Singh预估,今年Docker桌面版工具用户将会再增加1百万人。

Nvidia要让你调度跨丛集GPU来加速Kubernetes容器应用

Nvidia近日在电脑视觉和辨识大会上,发表了自家的Nvidia GPU版Kubernetes支援工具,这是一个免费开源软件,可以让开发者透过Kubernetes来调度异质GPU丛集的资源,以便加快深度学习训练的速度,甚至可以调度多云上的GPU丛集节点,也能调度本地端的GPU服务器。这个工具软件,可以管理和调度多个不同规格(异质)的GPU丛集,来提供自动部署、维护、排程执行的功能。目前Nvidia先推出候选版本。在容器runtime支援上,目前可支援Docker和CRI-O。而在GPU规格上,则可支援Nvidia的DGX系统,包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。

IBM云端服务一次新增18个可用区,IKS服务也全支援

IBM近日宣布大举扩大IBM云在全球的支援区域,一口气增加了18个新的可用区域(Availability Zones),这也让IBM容器代管服务IKS的支援区域,一口气多了18个可用区的支援。这些新增的可用区分布在欧洲的德国、英国,在亚太的东京和雪梨,以及北美的华盛顿和达拉斯机房中。

微软Azure Kubernetes服务也正式上线

微软近日宣布,Azure上的Kubernetes代管服务AKS正式上线。近年微软加力布局Kubernetes布局,先是Kubernetes容器调度管理工具开发商Deis,将Azure容器服务改名为Azure Kubernetes服务,还推出Kubernetes应用开发使用的Draft、Brigade开源专案。微软也扩张Kubernetes服务的可用区域,现在澳洲东部、英国南部、美国西部及北欧资料中心都可支援。微软也整合自家AD服务与Kubernetes,让导入该代管服务的企业,也能利用RBAC机制,进行权限控管。而AKS也支援开源基础架构管理工具Terraform、Azure Resource Manager(ARM)。

容器安全控管有新工具,Qulays云端容器安全服务能整合DevOps流程

容器安全服务商Qulays在今年DockerCon大会上,展示了自家云端容器安全服务Qulays Container Security,可用来即时监控在混合云架构中的容器的变化动态,例如可侦测容器映象档的弱点,或是分辨不同映象档中应用各自法规遵循的情况,甚至还能追踪正在启动中的容器。Qulays Container Security服务还可透过API串接到企业的DevOps工具,例如 Jenkins或Bamboo上,来提供持续性的漏洞监测。

VS2017容器工具包支援Azure Service Fabric,让你在容器环境内直接除错

而在Visual Studio 2017 15.7版中包含的容器工具包,现在也已经支援Azure Service Fabric。.NET核心应用程序可以转换成容器应用,并且部署在微服务平台Azure Service Fabric上执行。另外,微软也整合Visual Studio既有除错功能,搭配F5快捷键,使用者可以在Service Fabric环境中执行的容器实例,对应用程序进行除错工作。使用者也可直接在本地Visual Studio环境,直接将容器映像档,上传到Azure容器储存库。想要使用此容器工具包的开发者,必须安装最新版本的Visual Studio 2017,以及Service Fabric SDK 3.1版。

容器资安工具Sysdig Secure 2.0登场,加强漏洞、法遵管理

近日容器资安产品Sysdig Secure推出2.0新版,主打三大特色,依序是漏洞管理、法遵管理,以及资安分析。在漏洞管理功能上,可以分析官方OS打包档、非官方OS打包档、系统组态档案,或者映像档中介资料,系统也会产出报告。此外该平台也会定时从操作系统厂商、美国国家漏洞数据库等处搜集最新漏洞资料。也可整合CI/CD工具,在建置或容器部署完成部署前,就先把关映像档是否足够安全。另外,也能和许多容器储存库整合,在映像档上传时就进行扫描,减少恶意容器映像档进入容器储存库的概率。
目前支援的储存库相当丰富,包含CoreOS Quay、Amazon ECR、微软ACR、Google容器储存库、VMware Harbor,或者Docker私有储存库等。

Lacework:2万多个容器调度主机暴露公开网络,300个完全没设防

专门提供云端安全服务的Lacework本周发表一研究报告,指称他们在今年6月初于公开网络上发现逾2.2万个容器指挥调度与API管理系统。Lacework借由网页爬梳、Shodan、SSL资料采矿,再加上其它内部工具在网络上找到了22,672个可公开存取的容器管理节点,即便多数的管理界面都有凭证保护,但光是公开,就可能让骇客取得重要的资讯,进而执行暴力破解或字典攻击。这批曝光的容器管理系统,有95%由AWS代管,只有少数是置放于Google Cloud、OVH或其它云端平台,并有58%位于美国,其它依序是爱尔兰、德国、澳洲、新加坡与英国。

责任编辑/王宏仁

更多Container产品动态

  • Hortonworks资料平台HDP释出3.0预览版,强化对容器和多云架构的支援
  • 网络设备商A10释出Kubernetes容器可用的企业级负载平衡工具
  • Docker桌面版加强图像化操作,降低容器化应用开发门槛

@资料来源:iThome整理,2018年6月

2018-06-25 11:31:00

相关文章