今年第一個Kubernetes 1.10新版出爐

　　火熱的容器管理平臺Kubernetes釋出了今年第一次改版Kubernetes 1.10。第一個特色是，要作為Kubernetes標準儲存介面的CSI（Container Storage Interface）的Volume外掛程式，也從Kubernetes獨立出來，以便第三方儲存廠商運用或整合到第三方儲存產(chǎn)品中。本地端儲存功能也進入Beta版本。

　　其次，則是開始支援外部憑證來源（Alpha版），也意味著可以整合到云端供應(yīng)商的IAM服務(wù)或是和自建的憑證系統(tǒng)整合，如AD。這也是將Kubernetes叢集納入企業(yè)整體安全管理的關(guān)鍵機制。第三個重點功能是在安裝時就切換啟用CoreDNS，可以成為Kubernetes的服務(wù)Discovery功能。目前是Beta版。

　　另外，TLS bootstrap功能也進入穩(wěn)定版，這個功能可以讓K8s叢集中的Kubelet自動建立TLS安全憑證，來強化容器存取的安全性，進入穩(wěn)定版後，就可以在更關(guān)鍵的環(huán)境或正式環(huán)境中使用了。

　　開發(fā)人員會愛的新功能則是容器除錯機制，除錯是開發(fā)容器化應(yīng)用時的麻煩事，過去得自行建立容器來安裝容器除錯工具，現(xiàn)在直接在Kubernetes中內(nèi)建，可以提供相關(guān)的除錯Shell工具，debug也將成為新的指令之一。不過，目前仍是Alpha版，要等到下一個1.11版，除錯機制才會進入穩(wěn)定版本。

　　其他小更新如強化了對Windows容器的支援，也實驗性地能支援Hyper-V環(huán)境部署�，F(xiàn)在也可以建立Pod的安全政策，更細致地管理Pod和容器的存取。

　　近日，CNCF基金會公布了一份中國容器市場發(fā)展的最新調(diào)查結(jié)果。目前，有6%的回答者，部署了超過5千個容器，6成用戶部署了50～250個容器。中國容器用戶大多用於開發(fā)，只有32％作答者已經(jīng)在正式環(huán)境使用容器技術(shù)。

　　而不意外地，Kubernetes是中國開發(fā)者管理容器的第一選，有35％作答者采用，但使用微軟Azure Container Service來管理容器叢集的比例也高達19％，排名第二。Docker Swarm用戶也有16％。在容器導(dǎo)入困難上，中國用戶認為，使用和部署上的復(fù)雜度是最大挑戰(zhàn)，不同於，歐美用戶則將安全視為部署容器的最大難題。

　　另外，這次調(diào)查也盤點了中國云端供應(yīng)商的普及程度，中國云端平臺市占仍以阿里云排名第一（55%），AWS以30％占比排名第二，而以28％些微落後而排名第三的反而是OpenStack類云端服務(wù)，微軟Azure只有12％，而Google云端平臺也只有6％的占比。

　　CNCF基金會在開放網(wǎng)路大會上，揭露了一個強化Kubernetes的跨云CI（持續(xù)整合）平臺。CNCF人員還展示了，如何利用這CI平臺，來自動分散一套部署在Kubernetes上的ONAP系統(tǒng)，來擴大ONAP這套開源網(wǎng)路服務(wù)的負載能力。

　　CNCF執(zhí)行總監(jiān)Dan Kohn強調(diào)，這套免費的跨云CI平臺，可以用來加速Kubernetes叢集在混合云架構(gòu)的運用。長期目標上，他指出，CNCF希望能將任何網(wǎng)路服務(wù)都部署到Kubernetes上，因此需要先發(fā)展出這類跨云部署機制。

　　這個跨云CI平臺還提供了一個儀表板功能、測試系統(tǒng)、狀態(tài)Repository伺服器。Gitab是這套跨云CI平臺的主要貢獻者，而HashiCorp也支援了配置管理工具的開發(fā)。目前采Apache 2.0授權(quán)釋出。

　　TechBeacon科技作者近日整理了8種常見的Kubernetes安全強化作法。例如第一項就是來自Google Cloud產(chǎn)品經(jīng)理Maya Kaczorowski的建議：完全關(guān)閉Kubernetes的網(wǎng)頁使用者介面。理由是，這個網(wǎng)頁管理介面使用了一個擁有高度特權(quán)的帳號，像是在Google的Kubernetes Engine服務(wù)中，早從1.7版就關(guān)閉了這項功能，來降低風(fēng)險。

　　其他7項安全強化作法，如鎖住管理服務(wù)、確保憑證所在處的封閉性、使用可信任的內(nèi)容（如可信任的映像檔來源）、更新後重新建立映像檔、永遠不要用root權(quán)限執(zhí)行容器、善用Linux容器專屬安全機制、加密Kubernetes etcd等。

　　云端DevOps平臺Cloudbees也能支援OpenShift，提供進階CI/CD服務(wù)

　　企業(yè)級DevOps服務(wù)平臺Cloudbees最近宣布，自家企業(yè)版Jenkins將可支援Red Hat OpenShift容器管理平臺，另外也可透過Jenkins X計畫來支援Kubernetes，以減少需部署的VM數(shù)量。

　　Cloudbees執(zhí)行長Sascha Labourey估計，Cloudbees版Jenkins支援OpenShift後，可以協(xié)助企業(yè)串連DevOps流程，尤其是持續(xù)派送流程（Continuous Delivery）可以橫跨內(nèi)部私有云和公有云間來串接。Cloudbees企業(yè)訂閱服務(wù)，可提供7天X24小時的企業(yè)級Jenkins專家支援。

　　企業(yè)程式碼代管服務(wù)GitLab近日改版，當中最重要的一項改變是讓持續(xù)整合（Continuous Integration，CI）與持續(xù)交付（Continuous Delivery，CD）也支援諸如GitHub或BitBucket等外部程式碼儲存庫，且可免費使用到明年3月。

　　持續(xù)整合指的是將專案的變更同步到專案的主干上，持續(xù)交付則是將程式碼轉(zhuǎn)為可用軟體的過程，這些原本就是GitLab的強項，而GitHub則是采用第三方的服務(wù)。

　　此一宣布意味著GitLab用戶可在該站建立一個連結(jié)到GitHub程式碼儲存庫的CI/CD專案，當把程式碼發(fā)布到GitHub時，GitLab即會自動執(zhí)行CI/CD，并將結(jié)果傳回GitHub。

　　GitHub開源自家用來檢查套件相依的工具Licensed，以幫助開源社群能用同樣的方式，簡化授權(quán)程序。

　　Licensed能用在任何的Git倉儲庫，對多個專案多語言類型和套件管理器，查詢、快取以及檢查相依關(guān)系的授權(quán)許可元資料（Metadata）。

　　不少套件的授權(quán)許可要求後續(xù)專案發(fā)布相依關(guān)系文件，GitHub指出，使用Licensed可以加速這件事，自動化建立與發(fā)布授權(quán)許可，并且為專案提供詳細的開源資源列表。當然，Licensed也能用來檢查專案與套件的任何相依關(guān)系，并自動產(chǎn)生報告，警告使用者應(yīng)該注意或是違反授權(quán)許可的部分。