原标题:Container周报第67期:Kubernetes丛集自动扩充有新工具,CNCF则多了2个沙箱新专案
05/28~06/03精选Container新闻Kubernetes丛集配置变动管理新工具,连自订配置档都能参数化你通常如何建立Kubernetes环境的配置呢?多半是直接拿现成的配置YAML档,修改成符合这次需要的配置吧。但这样一来,这类手动客制的配置档在管理或版本控管上,非常麻烦。例如要在各地机房建立同样的Kubernetes,就得各地机房各有一份YAML配置档。
Google推出了一个配置管理新工具kustomize,这个命令列工具,可以让你在YAML档中,结合参数变数,如此一来,可以针对同一份范本配置档,但针对其中的参数变数,自动带入不同的数值,例如各自要要指定部署的云端区域名称,来快速产生不同的客制化Kubernetes环境YAML配置档。
CNCF新沙箱专案:Telepresence能让本地服务快速串接远端Kubernetes?CNCF基金会最近宣布了一个新个沙箱专案:Telepresence。这是一个可以让本地端服务,串接到远端Kubernetes丛集的开源工具。甚至开发者可以只在本地端留下一个驱动用的服务,其余微服务都放到云端的远端Kubernetes丛集中。或是在本地端开发,但可以调用远端的Kubernetes丛集上的服务。推出Telepresence的Datawire公司执行长Richard△Li表示,这是可以用来建立整套云端原生应用开发流程的关键元件。
云端事件标准专案CloudEvents也成为CNCF新沙箱计划由CNCF基金会Serverless工作小组发起的事件后设资料标准专案,现在也成了CNCF基金会的第6个沙箱专案。沙箱专案是指刚获得CNCF基金会同意接手,但知名度不够,专案中立性也还不成熟的早期专案。目前CNCF有6个沙箱计划,CloudEvents可望成为Serverless架构下,微服务间传递讯息的重要资料结构标准,而成为CNCF要力推的专案。微软Azure已宣布自家事件传递机制Event△Grid会支援这个CloudEvents事件处理标准。
澳洲软件商Atlassian释出Kubernetes自动扩充工具知名专案管理工具JIRA开发商Atlassian释出了一个Kubernetes自动扩充工具Escalator,可通过配置档的参数设定,自动来扩充Kubernetes丛集的部署节点,也能自动缩小。Escalator可以设定运算节点的最低和最高值,在依据利用率来增加或减少丛集运算节点的VM数量,甚至在自动缩小规模的功能上,比Kubernetes标准内建的cluster△autoscaler工具的速度还要快。Escalator已经开源释出。
IBM身份验证服务AppID也可整合IBM云端Kubernetes服务了近日IBM宣布自家云端身份验证服务App△ID,终于可以整合到IBM云端Kubernetes服务(IKS)了,这意味着,开发者使用Ingress控制器在定义不同网页应用、后端应用,甚至是API服务的配置档时,都可以利用Add△ID来套用统一的安全政策,可以强化企业对复杂云端原生应用的安全管理。利用IKS来部署不同应用或服务时,也可以自动套用同一套验证授权机制来简化管理。
GCP监控功能Stackdriver再升级,更容易定义监控警示策略Google云端监控功能服务Stackdriver近日发布了更新。今年4月时,使用者开始能利用云端SDK命令程式列来设定Stackdriver监控API的通报规则,现在更进一步强化了监控矩阵的UI介面Beta版,让开发者用视觉化的方式,更容易调整监控规则,来订定定义更精确的警示通知政策,例如通过过滤特定后设资料的条件,来对不同资源状态进行警示通知。
Git爆任意程式码执行漏洞,所有使用者皆受影响Git社交发现了Git存在一个可让骇客执行任意程式码的漏洞(CVE△2018-11235),恐让用户在恶意程式码储存库中操作时,有可能遭受任意程式码执行攻击。微软Visual△Studio团队服务专案经理Edward△ThomsonMay近日在DevOps博客警告,开发者应尽速更新客户端应用程序,而微软也已经采取进一步防护,避免恶意程式码储存库被推送到微软的程式码托管服务VSTS(Visual△Studio△Team△Services)中。
甲骨文计划放弃Java物件序列化功能甲骨文Java平台的架构长Mark△Reinhold近日向媒体透露,为了安全起见,准备放弃Java的物件序列化(Serialization)功能。Reinhold表示,Java在1997年支援序列化功能是个可怕的错误,估计可能有1/3到一半的Java漏洞与该功能有关,它虽然容易使用,但整体而言却是脆弱的。因此,甲骨文正准备终止Java直接支援序列化的能力,取而代之的是利用外挂系统来支援序列化的操作,Reinhold只说一旦Java开始支援records,就会弃守序列化功能,但并未说明它会在哪个版本实现。
微软Azure市集容器映像档有新货更新,WordPress、MySQL等热门应用都上架近日微软与AP市集Bitnami合作,将多款Bitnami提供的容器映像档,上架到Azure市集,包含WordPress、MySQL等多款热门应用程序。除了MariaDB、Jenkins、Nginx这些应用,Azure市集容器映像档也有来自容器厂商的服务,像是RancherOS、企业版Docker、Ubuntu伺服器版Docker,还有Mesosphere△DC/OS,也有人力资源管理软件OrangHRM、电子商务软件OpenCart等软件。
Google为Kubernetes引擎提供区域性永久储存空间Google宣布,为Kubernetes引擎提供区域性永久储存空间(Regional△Persistent△Disks),以提供各种规模的组织,都能在云端建构并执行高可用性的有状态应用程序。像是要在Kubernetes上部署Wordpress以及资料库MySQL,过去都要以复杂的程式逻辑解决,通常需要使用自定义的资源或是商业复制解决方案。而现在只需要将区域性永久储存空间作为Wordpress与MySQL的储存后端就可以了。
Kubernetes正式支援Docker的containerd△1.1版,还顺便提高效能近日Kubernetes宣布,该调度工具要正式支援containerd,现在正式环境中的Kubernetes丛集,也要可以执行containerd△1.1版了。只要是版本序号在1.1版后的Kubernetes,都能相容containerd。支援containerd△1.1后,cri-containerd被重新设计结构,变成containerd△CRI套件,不仅内建在containerd中,也预设启用。如此一来,Kubelet就能直接与containerd沟通,整合可更稳定也有效率,这个翻新的架构,也改善了Kubernetes的效能,“包含Pod启动效能,以及Daemon程式资源使用效率。??
责任编辑/王宏仁
更多Container产品动态
Pure△Storage推出容器储存即服务,本地环境也能提供随需储存IBM资料管理平台新版可以部署到Kubernetes上了甲骨文推出开发工具APEX△18.1新版?相关:
容器私有云平台IBM Cloud Private更新,支援最新Kubernetes,单一丛集能执行1,000个节点
以Kubernetes为核心的私有容器云平台IBM△Cloud△Private,近日也释出新的2.1.0.3版,而因应最近全面上线的资料法令GDPR,IBM表示,这次发布也增加了GDPR法遵功能,强化该平台的资安防护。而容器调度功能Kubernetes,
本文给大家带来黑暗之魂重制版自动备份存档工具使用方法,许多玩家在玩《黑暗之魂重制版》时总是忘记备份存档,在之后想要SL或存档丢失时非常麻烦,下面给大家带来使用方法,希望能帮到大家。PC端许多小伙伴玩着玩着
脸书研究院打造的音乐翻译机,可将一首歌输出为六种不同风格和乐器演奏的版本,而这些AI输出的高传真音乐,连真人都难以分辨。 图片来源: Facebook 重点新闻(0525~0531)?脸书 ????音乐翻译机 ??脸书研究员开发音乐
Uber开源地理资讯视觉化工具kepler.gl,连Airbnb和Google都爱用
Uber开源其内部使用的地理资讯视觉化工具包kepler.gl,这是基于Uber自家大资料集视觉探索WebGL开发框架deck.gl开发的React组件,用于建立大规模地理定位资料集的视觉化探索网页应用程序。其支援GPU的特性,可以让应用
Fintech周报第53期:ING推出开发者平台,让企业开发人员可先模拟串接银行API
ING推出开发者平台,要让企业的开发人员能够在此平台,选择想要串接的银行API服务,并先进行模拟测试。 图片来源: ING 05/26-06/01?ING???API???开发者平台?ING推出开发者平台,让企业开发人员可先模拟串接银行API