Kubernetes涵蓋原生儲(chǔ)存、運(yùn)算和網(wǎng)絡(luò)的整合式平臺(tái)現(xiàn)身

　　容器基礎(chǔ)新創(chuàng)Robin System近日宣布，推出第一個(gè)超融合架構(gòu)Kubernetes平臺(tái)（hyper-converged Kubernetes），可以提供Kubernetes應(yīng)用所需的運(yùn)算、儲(chǔ)存和網(wǎng)絡(luò)架構(gòu)功能，集中到單一平臺(tái)上提供應(yīng)用程式生命周期管理平臺(tái)，尤其還推出了大數(shù)據(jù)、資料庫(kù)、AI/ML應(yīng)用的自助式App商店，讓企業(yè)可以快速自建這類應(yīng)用在K8s環(huán)境中。Robin官方表示，上述幾類應(yīng)用的自動(dòng)擴(kuò)充、轉(zhuǎn)移、快照、升級(jí)或系統(tǒng)更新，都能提供一鍵執(zhí)行的功能，讓企業(yè)快速管理和部署。另外也可以一鍵控管不同應(yīng)用的網(wǎng)絡(luò)品質(zhì)，來(lái)確保SLA設(shè)定。Robin這套K8s超融合平臺(tái)也支援混合云架構(gòu)，支援三大主流公有云，AWS、Azure和GCP，也可部署於企業(yè)內(nèi)部的伺服器上，不論虛擬機(jī)器或?qū)嶓w主機(jī)皆支援。

　　波士頓顧問公司旗下資料科學(xué)團(tuán)隊(duì)BCG Gamma日前公布了自家如何快速大量派送AI和機(jī)器學(xué)習(xí)模型給顧客的軟體供應(yīng)鏈作法，目前這套安全持續(xù)派送系統(tǒng)已經(jīng)在6月正式上線運(yùn)作。BCG Gamma主要業(yè)務(wù)是協(xié)助企業(yè)顧客設(shè)計(jì)和訓(xùn)戀機(jī)器學(xué)習(xí)分析模型或應(yīng)用，但要如何盡快將經(jīng)常翻新改版的新版ML模型或應(yīng)用，交付給顧客，由30名工程師組成了一個(gè)GammaX專案，將資料科學(xué)家和資料工程師開發(fā)出來(lái)的ML應(yīng)用或模型，打包成Docker映像檔，再利用Docker Trusted Registry（DTR）搭配Circle CI服務(wù)，來(lái)建立一個(gè)控管Docker映像檔的持續(xù)派送服務(wù)，來(lái)控管這些映像檔的存取權(quán)限，讓位於自家企業(yè)內(nèi)網(wǎng)外的服務(wù)對(duì)象其開發(fā)人員，能快速且自動(dòng)取得最新版的ML模型和應(yīng)用Docker應(yīng)用檔。

　　近日HPE宣布，自家混合云平臺(tái)OneSphere開始可以支援部署在VMware私有云環(huán)境中的Kubernetes實(shí)例。HPE云端工程和產(chǎn)品總監(jiān)Harsh Singh解釋，短期內(nèi)，VMware仍就是企業(yè)在內(nèi)部部署Kubernetes的常用環(huán)境。企業(yè)可以直接在現(xiàn)成VMware環(huán)境中，啟用虛擬機(jī)器，透過(guò)OneSphere目錄介面，或透過(guò)API，就能快速部署一個(gè)企業(yè)級(jí)Kubernetes叢集，來(lái)做為內(nèi)部容器服務(wù)平臺(tái)（Container-as-a-Service）之用。除了Kubernetes，OneSphere也支援Docker Swarm和Mesosphere作為替代容器調(diào)度平臺(tái)。除了VMware，OneSphere目前也支援在AWS公有云上的VMware環(huán)境中部署Kubernetes叢集。

　　近日Docker又傳出新公關(guān)危機(jī)，現(xiàn)在該公司不再提供URL連接下載桌面版Docker，開發(fā)者必須先登入Docker Store，才能下載。此舉引起開發(fā)者高度不滿，現(xiàn)在該消息在知名論壇Hacker News上也討論得沸沸揚(yáng)揚(yáng)。

　　開發(fā)者反映，下載Mac、Windows版Docker前，必須先登入Docker Store，但過(guò)去可直接透過(guò)URL連結(jié)下載，不需要多這道麻煩的手續(xù)，期望Docker公司恢復(fù)先前的做法。盡管Docker公司維護(hù)者立即回覆解釋，此舉是為了改善使用者體驗(yàn)，但仍舊引起許多開發(fā)者的批評(píng)，部分開發(fā)者表示，即便甲骨文，該公司也提供不用登入就能下載的管道，讓使用者可以取得社群版MySQL。

　　為了強(qiáng)化Kubernetes引擎的安全性，Google引入了二進(jìn)位授權(quán)，讓使用者可以確保只有受信任的工作負(fù)載才可以部署到Kubernetes引擎中。二進(jìn)位授權(quán)是一個(gè)整合到Kubernetes引擎部署API的安全性功能，提供使用者策略性的控制手段，讓只有或完整簽章或是授權(quán)的映像檔在環(huán)境中運(yùn)作。二進(jìn)位授權(quán)使用標(biāo)準(zhǔn)加密PGP簽章，而這將允許使用者輕易的整合CI/CD工具鏈，包括建置、測(cè)試與漏洞搜尋等各階段。另外，二進(jìn)位授權(quán)也支援使用名稱模式的白名單映像檔，使用者可以透過(guò)路徑指定特定的程式碼儲(chǔ)存庫(kù)，或是一系列允許部署的映像檔。

　　近日Docker宣布擴(kuò)大自家產(chǎn)品對(duì)美國(guó)聯(lián)邦資訊處理標(biāo)準(zhǔn)FIPS 140-2的支援，除了去年已將加密功能原生整合Docker Engine外，Docker企業(yè)版中其他的元件，也都要符合FIPS 140-2標(biāo)準(zhǔn)，包含私有容器資料庫(kù)、容器中控中心，以及Kubernetes調(diào)度系統(tǒng)。此舉目的是為了讓企業(yè)用戶或高度監(jiān)管產(chǎn)業(yè)，也能導(dǎo)入容器技術(shù)。因?yàn)椴恢卉娛聶C(jī)構(gòu)，美國(guó)政府機(jī)構(gòu)及政府承包商，也都得符合美國(guó)聯(lián)邦資訊處理標(biāo)準(zhǔn)的規(guī)范。今年釋出的Docker企業(yè)版18.03版，為該公司第一個(gè)符合FIPS 140-2標(biāo)準(zhǔn)的產(chǎn)品，已提送給美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST），進(jìn)行CMVP加密模組計(jì)畫的驗(yàn)證。Docker公司預(yù)估，四道驗(yàn)證，目前已通過(guò)前三關(guān)，預(yù)計(jì)再過(guò)幾個(gè)月，Docker引擎就會(huì)通過(guò)全部認(rèn)證。

　　容器安全新創(chuàng)Aqua今年陸續(xù)強(qiáng)化容器安全產(chǎn)品，推出映像檔掃描工具M(jìn)icroScanner，以及讓該工具串接Jenkins流程的機(jī)制。最近又開源釋出一款容器資安工具Kube-hunter，鎖定了Kubernetes容器基礎(chǔ)架構(gòu)環(huán)境，可以執(zhí)行滲透測(cè)試任務(wù)，加強(qiáng)自家容器環(huán)境的安全性。Kube-hunter總共有被動(dòng)、主動(dòng)此兩種模式。該工具預(yù)設(shè)為被動(dòng)模式，可以用來(lái)探測(cè)企業(yè)用戶Kubernetes環(huán)境內(nèi)潛在的存取弱點(diǎn)。在主動(dòng)模式中，Kube-hunter執(zhí)行的任務(wù)范圍，包含檢查Kubernetes SSL憑證中的電子郵件位址、掃描Kubernetes既有通訊埠是否有開放端點(diǎn)，以及Azure Kubernetes叢集部署是否有按照正確組態(tài)設(shè)定等。

　　微軟IDE開發(fā)工具Visual Studio 2017最近釋出15.8正式版。新版除了支援多重插入編輯來(lái)提高撰寫程式碼的方便性，也強(qiáng)化了效能分析工具，新增了。NET物件分配追蹤工具（。NET Object Allocation Tracking Tool），能對(duì)目標(biāo)應(yīng)用程式的每個(gè)。NET物件分配進(jìn)行堆疊追蹤收集。另外，新版也加強(qiáng)了ASP.NET單一容器專案的開發(fā)管理機(jī)制，讓開發(fā)者用Visual Studio來(lái)布建和除錯(cuò)Docker容器應(yīng)用，可以補(bǔ)強(qiáng)Docker Compose工具的不足。