原标题:Container周报第74期:美国福来鸡2千家分店Edge主机都部署K8s
07/12~07/18精选Container新闻#Kubernetes△#边缘运算炸鸡连锁店也拥抱Kubernetes,美国福来鸡2千家分店Edge主机全都用美国炸鸡连锁店福来鸡(Chick-fil-A)首席企业架构师Brain△Chambers近日公开了自家拥抱Kubernetes的部署经验。福来鸡在全美拥有2千家炸鸡店面,在每一家店面中,福来鸡想要运用IoT来串接多种装置,包括如收银机、油炸设备,甚至还有一台送餐机器人,但他们发现直接将资料抛上云端,担心断线或传输频宽不足时,中断了店面营运,而决定改用边缘运算架构,在每家店面设置Edge主机,2,000家店合计将近有6千台Edge主机,在四核心8GB记忆体又搭载SSD硬盘的实体主机上部署Kubernetes丛集。
比较过Kuberspray、OpenShift、Kops和Kubeadm等不同版本的Kubernetes平台后,Brain△Chambers目前第一代Edge主机决定采用Rancher△Labs的Kubernetes产品,但为了简化管理,不是采用整套的Rancher△2.0,而是只部署RKE(Rancher△Kubernetes△Engine)就好。另外,为了快速部署和升级,他们还自行开发了一套Kubernetes节点主机安装工具Highlander,可以让2千家店中的非技术使用者,如店员,也能自行安装系统,来加入Kubernetes丛集中。不过,福来鸡希望可以有更多丛集管理功能,计划等到Kubeadm功能成熟后,在下一代主机改用Kubeadm。
#Kubernetes△#App市集GCP线上App市集开卖第三方Kubernetes应用程序Google最近宣布GCP线上应用市集(前身为Cloud△Launcher)开始提供第三方软件商开发的企业级Kubernetes应用程序了,包括了简单部署机制、三种计费方式以及授权管理,让企业可以直接购买商业应用的Kubernetes部署版本。Google以Kubernetes△App来形容这些可部署于Kubernetes上的容器应用。在GCP市集上提供的Kubernetes△App,也都需具备一定的资安和可用性。Google也正和开源社交研拟Kubernetes△App的封装标准,要让更多开源应用可以通过这个形式,进入企业。
GCP市集的Kubernetes应用可选择三种计价方式,包括了按API呼叫计费、主机数量、每月储存空间。未来,Google希望研拟更多计价机制,甚至企业购买了Kubernetes△App市集上的应用后,也可部署到非GCP环境来使用,以扩大Kubernetes△App市集的应用范围。目前像Nginx、Spark、Elasticsearch、WordPress、Cassandra等知名软件业者都开始在市集上提供产品。
#Kubernetes△#GoogleKubernetes新版中,Google内部最爱的功能跟你想的不一样Kubernetes在6月底释出了今年第二个改版1.11版,尽管强化了不少网络和储存功能。但Google内部最爱的新功能,却不是这两类。日前Google也揭露了他们最欣赏的Kubernetes△1.11版新特色,第一项就是K8s内部排程系统的Pod优先权(抢占权)(Pod△priority△and△preemption)新特色。Google解释,这是一个用来优化排程效率的关键,在1.9版释出Alpha版,在1.11版时则成为Beta版,意味着开始在Google自家K8s代管服务GKE中使用1.11版时,这将是预设启用的功能,对需要部署大规模容器丛集的用户是一大好消息。
除了Pod优先权机制之外,其他Google内部推荐的新功能还包括了CRD(订制化资源定义)的改版,这是Kubernetes最流行的扩充机制,可以用来自行定义一组Kubernetes物件所用的资源配置(例如储存和运算),虽然过去还可以分版本来定义(例如有新版、旧版),但要切换不同版本的物件时,得删除原有物件重新建立新的物件,但从1.11版后,CRD可以对资源进行多版本的定义,因此要改用新版资源配置时,不同删除原有物件。有了这项功能,下一步就可以实现切换伺服器端的资源配置时,不用中断既有的用户端连线。
#红帽 #Kubernetes红帽:Kubernetes应成为新的应用程序伺服器红帽开发经验总监Rafael△Benevides最近提出了一个观点,成了容器圈的热门讨论话题。Rafael认为,尽管容器映象档技术已经有了标准封装格式,来打包云端原生应用,但是对现实生活的企业大型应用而言,只有将应用程序封装的标准技术,还不够,还需要一个简单、快速在不同环境中部署容器应用的技术,才能让容器应用符合真正的商业需求。就像Java生态系中也通过不同的Java△Class封装方式,如JAR、WAR和EAR等来打包Java应用程序,但还是需要一个Java应用伺服器,来管理和部署实际使用时需要的环境。
他建议,Kubernetes的下一步就该往这个方向发展。不过,容器世界需要的应用程序伺服器会更像是一个松散耦合的应用程序框架(Framework),而通过Kubernetes做为底层,在其上部署如OpenShift、Istio,就可以成为这样支援更弹性分散式的云端原生应用需要的应用伺服器平台。
#AKS△#Sysdig容器资安厂商Sysdig开始支援AWS△Kubernetes代管服务近日才发布一波大更新,加强支援Kubernetes、Prometheus的Sysdig,近日又再下一城,宣布开始支援AWS△Kubernetes代管服务EKS,而Sysdig这次发布的产品整合,同时将监控解决方案Sysdig△Monitor、容器资安工具Sysdig△Secure推上EKS环境。在AWS上个月正式释出EKS正式版后,已经有一大波独立软件供应商宣布支援,像是New△Relic、Datadog、HashiCorp、JFrog、Twistlock及Rancher等。
在Sysdig△Monitor当中,总共有二个重要内建功能。首先是ContainerVision功能,在每个主机上都会部署一个代理人程式,方便使用者监控基础架构内容器、微服务的运作情形,并且整理成Metrics。第二个功能是ServiceVision,该服务原生整合Kubernetes,可以搜集容器调度程序所产生的中介资料,“搭配这两项技术,可以判断丛集现在何处效能异常必须排除,或者当下发生的资安事件。”Sysdig表示。
#Docker△#改版周期Docker△18.06社交版释出,未来要放慢发布速度,延长专案维护时间近日,该公司终于发布Docker社交版的消息,推出了Docker△18.06社交版(Community△Edition,CE)。该公司也公告,未来Docker社交版发布将有新规则。第一条新规则,未来Docker社交稳定版本,将要改为一年两次的发布周期,此次释出的Docker△18.06社交版,是最后一个维护生命周期为4个月之版本,未来版本如Docker△18.09、Docker△19.03社交版开始,就会开始适用新发布周期规则,并且将支援时间拉长至7个月。不过,改为每半年发布后也有另一个好处是,未来Docker开发团队将对不同作业系统,制作不同的打包档案,“让每个新版本作业系统上都可以执行Docker”,而未来释出预先版本前,Docker也会推出公开测试版。
责任编辑/王宏仁
更多Container动态
qua容器资安公司MicroScanner产品推出Jenkiuns外挂,可通过CI/CD工具自动扫描容器映象档弱点Intel处理器用的开源AI开发平台Anaconda释出5.2版,可支援Kubernetes丛集上的GPU运算@资料来源:iThome整理,2018年7月
相关:
实时热点美国加州山火威胁国家公园发布时间:2018年07月25日09:21来源:央视新闻分享到:责任编辑:【王祎】特别推荐92岁老人义务教书法22年上海黄浦江四座...视频简介栏目介绍来源:央视网更新时间:2018年07月18日21:40视
实时热点参考消息网7月25日报道外媒称,伊朗外交部长穆罕默德-贾瓦德-扎里夫7月23日在“推特”上对美国总统特朗普发出的威胁进行回击,警告他“小心点”。...原标题:伊朗誓言报复美国敌对行动外媒指美伊开战将是灾难外
资安周报第79期(0718~0724)Gmail更新保密牌没你想的安全。第三方服务商资料库不设防汽车制造商10年资料曝光
图片来源: Google 7/18~7/24一定要看的资安新闻?Gmail更新大打保密牌,EFF:没有你想的那么安全!电子前线基金会(EFF)近期抨击新版Gmail的保密模式(Confidential△Mode)并没有那么保密,除了可能误导使用者之外
实时热点北京时间7月24日凌晨,巴萨官方公布了前往美国参加国际冠军杯的大名单,其中梅西、库蒂尼奥、苏亚雷斯均没有随队出征。而郎格莱、阿图尔等新援悉数在列...虎扑7月24日讯巴萨主帅巴尔韦德日前公布了前往美国进行
报告:国家级网军打压、抹黑政敌手法氾滥,美国总统特朗普也被点名
经过18个月的研究,未来研究院(Institute△for△the△Future)发表了国家级网军攻击正流行的报告,仇恨抹黑与匿名威胁已经成为独裁统治以及反民主国家思想的关键工具。报告书中列举多个案例,而现任美国总统特朗普也