原标题:Container周报第60期:Docker正式支援Java 10,红帽OpenShft也推3.9新版
04/06~04/12重点新闻回顾:Docker正式支援Java△10甲骨文刚在3月下旬,释出了提供长期支援的Java△10正式版,并预告未来每隔6个月就会改版一次,预计今年9月会释出Java△11。最近Docker也宣布,正式支援Java△10。
从去年,甲骨文开始将自家产品,如资料库、MySQL、Weblogic伺服器等企业级产品放上Docker△Store之后,甲骨文就积极与Docker合作,要将自家产品和中介平台,推向容器世界。所以,这次Java△10才推出不到一个月,Docker公司就正式宣布支援,包括Windows和Mac上的Docker都支援。
现在Java△10的JVM可以通过容器主机上的cgroups来控管权限,来管理容器化应用的记忆体和CPU使用情况。Docker提醒,支援Java△10后,Docker企业版可以自动识别但也会强制限制JVM的记忆体上限,来确保容器化Java应用的稳定。Docker企业版会在容器配置中自动建立记忆体上限以及设定CPU使用条件。更多内容
红帽容器管理平台OpenShift正式释出3.9新版红帽力拱的容器管理平台OpenShift近日发布了3.9正式版,最大特色是可以通过装置外挂工具,来提高容器丛集的Workload处理能力,包括可以使用外部的GPU、网络设备或FPGA晶片等。企业不需要重新修改Kubernetes应用的程式码,只需通过外挂工具的配置设定,就可以使用这些外部设备来提高丛集的负载能力。不过,目前这项功能仍是技术预览版。
另外一个3.9版的新功能是支援本地端储存,同样也是技术预览版。3.9也更新了Ansible部署范本,包括PostgreSQL、MariaDB和MySQL的Ansible△Playbook范本都有更新,可协助企业建立跨多个容器应用的资料库架构来保存资料。
红帽也同步发布了自家的容器原生储存3.9版,可以通过Kubernetes红帽Gluster储存系统来提供OpenShift平台的永久储存机制,以供容器化应用存取。更多内容
Docker化应用有多少?5年350万个,2018年Docker使用率出炉历经5年发展,Docker公司揭露了今年最新的Docker年度数据报告,从2013年3月PyCon大会上,Docker首度亮相之后,至今在Docker上的容器映像档下载次数已经超过了370亿次,容器化的应用有高达350万个,目前在LinkedIn网站上的Docker相关职缺也有15,000个。全球活跃的Docker使用者社交已有200多个,包括台湾也有。全球使用企业版Docker△EE的企业顾客目前则约有450家。
而过去一年,Docker功能的进展不多,主要有拥抱Kubernetes,在Docker产品中可以和Swarm并用。其次最重要的新功能是增加了RBAC角色存取控管机制,这也是企业最想要的安全机制。另外Docker也推出了传统应用现在化计划MTA,提供一个企业将老旧应用容器化的建议作法。
Rancher△2.0主要功能完成,K8s引擎RKE登场即将在4月底正式推出的Rancher△2.0,近日先释出了最主要的新功能RKE(Rancher△Kubernetes△Engine△)。这是一个轻量级的Kubernetes执行程式,可以让Rancher支援Kubernetes丛集的管理。另外,通过RKE,使用者可以将Rancher主机安装在K8s丛集中,来强化Rancher伺服器的HA架构。RKE另一个特色是,可以让Rancher管理主要公有云上的Kubernetes丛集,包括Google的GKE、微软的AKS和AWS上的EKS,目的是让开发者通过单一介面来管理Kubernetes多云架构,尤其是支援单一身份验证和统一的RBAC管控,可以通过同一套角色和身份控管机制,来管理多云架构上K8s丛集的权限和帐号。在介面上,Racher△2.0也将提供一个新的Workload△UI,让开发者更容易管理Kubernetes运算工作。更多内容
Debian与Ubuntu相继修补Beep套件的权限扩张漏洞Debian与Ubuntu两大Linux版本近日相继释出更新,以修补所内建Beep套件的权限扩张漏洞。Beep套件的功能很简单,就是让作业系统在必要的时候发出嗶嗶声,且完全通过命令列控制。安全研究人员发现,在设定setuid权限后,Beep套件就会产生竞争条件,进而允许本地权限扩张,可让骇客取得系统的最高权限,探查、开启或窜改系统上的任何档案,从旧版到最新的1.3.4版本都受到波及,该漏洞编号为CVE-2018-0492,也被称为Holey△Beep漏洞。根据估计,全球有1.86%装置安装了Beep套件,因此可能有超过1300万用户受到此一漏洞的影响。此外,相关的攻击程式不但已于网络上流传,也有人在YouTube上张贴了攻击步骤。更多内容
K8s网络专案Calico释出3.1新版,强化K8s的IPv6支援用来建立Kubernetes网络架构的Calico专案,最近释出了3.1新版,最大特色是强化了Kubernetes丛集的IPv6支援,现在可以在IPv6模式下使用Kubernetes△API△datastore,快速将IPv6的网络政策,套用到Kubernetes主机和Kubernetes△pod丛集上。另外3.1版也增加一种新的资源类型GlobalNetworkSet,可以用标记(Label)来管理大量,甚至数千个无类别区隔路由(CIDR),以便建立全球性的网络政策。另外3.1版也重新支援OpenStack。更多内容
如何在容器中执行GUI应用?关键是X△Server共享目录容器化应用虽然很多,但多数容器化应用都是只靠CLI命令列就能执行的后端应用,如何在打包一个GUI介面的应用到容器中,仍不是一件容易的事。印度一家大数据公司Admatic执行长Saravanan△Sundaramoorthy,最近公开了他们的秘诀。Admatic先将系统主机上的XServer的目录,指派成一个Docker映像档的共享资料夹,让容器内的应用,可以存取到主机上的DISPLAY环境设定,接着再执行容器应用,并同步启用主机网络驱动程式,如此就完成了GUI应用需要的环境配置,可以使用Dockerfile来建立一个GUI应用的映像档了。像Admatic最常做的是将,Android△Studio放到容器中来执行,以便用来开发和测试Android△App。更多内容
责任编辑/王宏仁更多Container产品动态Chrome△OS可以通过Linux容器来执行Android容器容器标准组织OCI释出Container△Registry△Protocol标准,要来统一容器注册服务的资料交换相关:
家有幼老免担心,卫服部流感预报站正式上线!让民众即时掌握流感动态、做好准备
卫生福利部疾病管制署携手宏碁跨界合作,于今日(4/11)宣布流感预报站正式上线。疾管署防疫医生解释,民众该如何解读预报站的分析和预测。 卫生福利部疾病管制署携手宏碁跨界合作,利用完善的健保资料、疫情监测系
Fintech周报第46期:零售商巨头沃尔玛与MoneyGram合作推出全球汇款服务
美国零售商巨头沃尔玛携手速汇金公司MoneyGram,提供美国国内与全球的快速汇款。 图片来源: Walmart 04/07-04/13??Walmart???MoneyGram?为了免去传统汇款的不便与等待时间,美国零售商巨头沃尔玛与速汇金公司Money
iPhone手机一直以来都很受果粉的欢迎,当然这红色iPhone8正式开订也是非常受关注的,大家更想知道的就是红色iPhone8怎么样,还有红色iPhone8的售价是多少?所以我们就一起了解一下吧。红色iPhone8价格多少在苹果低调
IoT双周报第37期:迎战小7无人商店,全家首家智慧科技商店正式开幕
走进全家科技店,顾客目光马上被店内充满科技感的设施所吸引,比如在入口处,有着会向你招手,帮忙导览店铺的富士通机器人RoboPin,化身为小小店长,站在店里迎接每一位进店客人,还有会等待客人点餐,自动冲泡咖啡
大家知道什么是闪电送吗?没错就是商品可实现数分钟到几十分钟不等的送货上门。现在京东物流正式推出“闪电送”,以后大家在京东消费就可以享受下单后一小时内的即时配送的服务,这样的送货速度是你想要的吗?京东物