Container双周报第28期：CoreOS舍弃自家调度工具Fleet，将重心转移至Kubernetes

2017-02-24 18:35:06 | 来源：ithome | 投稿：小柯 | 编辑：dations

原标题：Container双周报第28期：CoreOS舍弃自家调度工具Fleet，将重心转移至Kubernetes

重点新闻（02月11日-02月24日）

·CoreOS捨弃自家调度工具Fleet，将重心转移至Kubernetes

除了开源软体厂商除了红帽捨弃自家调度工具，转用Kubernetes之外，近日CoreOS也宣布，未来自家的容器作业系统Container Linux要停止支援调度工具Fleet，重心将会移转至Kubernetes。

在2014年时，CoreOS就释出了自家的容器调度工具Fleet，「但是开源社群看到Kubernetes相当高的导入率，想当然耳，它也成为容器调度工具的标準」，CoreOS也表示，综合技术、市场因素，Kubernetes是目前市面上，管理大规模容器基础架构的最佳工具。

而CoreOS表示，Fleet专案目前已经不投入更多心力开发，仅仅处理安全性、漏洞修复等问题，而在2018年2月，CoreOS就会正式将Fleet从Container Linux中移除，「不过使用者仍然可以取得它的容器映像档。」

为了让Container Linux的企业用户仍可继续使用容器调度功能，CoreOS目前也提供3个解法。使用者可以选择迁移至CoreOS自家容器管理平台、导入开源版本的Kubernetes。或是导入本机端版的Minikube。更多资讯

·容器资安厂商Aqua推网路奈米切分功能，加强容器网路连线安全

过去来自Intel Security、CA Technologies及Imperva的团队成员，看到容器技术在未来的发展性，因此组成了容器资安厂商Aqua。而近日他们也推出了Aqua 2.0平台，利用奈米切分（Nano-Segmentation）功能，加强容器的网路安全。

Aqua共同创办人兼技术长Amir Jerbi表示，网路分割并不是近年才有的观念，但是随着VM、软体定义网路的技术进步，使得微切分（Micro-Segmentation）技术兴起。随着容器技术的到来，使得情况变得更加複杂。

Amir Jerbi表示，在同一台主机上运作的容器，可以和彼此沟通，但是传统的防火墙、网路设备，却无法追蹤它们的沟通行为。同时，容器也可以跨主机连线，「但是就外面看来，是主机在进行连线，而非在它之上运作的容器」，使得流量控制变得更为困难。此外，与容器不只可以彼此连线，也要跟资料库、持久储存设备沟通。

而Aqua实作奈米切分的方法在于，「使用容器产生的中介资料、系统数据，自动产生奈米切分」，透过容器调度工具，平台会指派容器负责特定的Logical Service。

利用Aqua平台，使用者可以监控Container的网路连线行为，无论是外部连线、内部连线，以及存取公共网路等事件。Amir Jerbi表示，一旦使用者完成固定的网路连线拓朴，「就无法形成新的连线路径。」除此之外，企业所应订的网路资安政策，不会因为切换该服务的实体位置、调度工具而改变。更多资讯

·MapR融合数据平台开始支援容器持久储存

容器虽然是快速建立开发、部署、测试的好工具，但是在处理持久储存上，一直是困扰企业的难题。为此，大数据平台厂商MapR近日宣布，已经整合MapR融合数据平台及Docker Container，让企业在使用容器技术时，也可以使用NoSQL资料库、串流资讯传递等功能。

MapR企业解决方案总监Dale Kim表示，容器的轻量化、去除系统相依性，以及更好的硬体资源使用率，都是这门技术的优点，「但是在处理持久储存、建立有态资料上，都会面临许多挑战。」像是在部署于容器内的应用程式，一旦容器停止运作，就会流失所有的资料。即使让应用程式的资料写入本地端机器，「在规模达到一定程度下，维运人员得要时时盯着这些容器，追蹤它们在节点间搬迁的行动。」

Dale Kim表示，MapR融合数据平台的资料库，可以支援储存JSON格式的资料。同时企业可以透过MapR持久应用程式客户端容器（?MapR Persistent Application Client Container，PACC），将应用程式部署在这些容器中，「使用者就可以透过这些容器，存取持久储存数据。」

而PACC不仅可以部署在内部资料中心，甚至还支援跨丛集、跨节点，还有跨云环境的运作。更多资讯

·Rancher 1.4版释出，新增网路使用规範

在去年底Rancher推出1.2版时，就曾宣布，要每个月都推出1个稳定新版本。而近日则是正是释出Rancher 1.4版。Rancher共同创办人Will Chan表示，为了让使用者拥有更友善的Kubernetes使用经验，Rancher已经将自家开发的Kubernetes介面、模组，转而使用Kubernetes的原厂工具，例如Dashboard、Helm等专案。

而Rancher官方也整理了此版本的三大新特色。首先是为了应付更大规模的使用，新加入了Webhoooks功能。例如，使用者可以建立Receiver hooks，它可提供一组URL，藉以触发某些系统事件。而Receiver hooks也可以与外部监控系统整合，让使用者判断是否要增间、减少容器的运作数量。

再者则是提供更严格的网路使用政策，Will Chan表示，从1.4版开始，Rancher将在正式环境中更严密地掌管网路使用情况。在容器网路存取功能中，目前初步提供允许、不允许的使用规则，但未来也会提供更细緻的功能。他举例，例如允许使用者存取内部服务，但是阻挡内部服务间的互相沟通。

最后Ranche也引进Hashicorp的机密管理（Secrets Management）工具Vault。Will Chan表示，过去企业也可以靠第三方工具管理机密资料，「但是在正式环境使用Rancher、Container的用户增加，直接将此功能内建于平台也是相当合理的策略。」更多资讯

·OpenStack新版Ocata推出，主打一平台通管容器、VM及裸机

开源云端作业系统OpenStack将大幅加快新版推出速度，推出第15版Ocata，而新版推出时间由原先半年推出新版改为4个月，并主打单一平台能通管裸机、VM和容器，且强化扩充性、管理性与提高容易使用度三大特点。

在提高管理性和扩充性方面，包括强化Nova中cells v2的扩充性，且在Zaqar讯息服务增加Swift，供使用者可以更容易地利用Swift丛集，而不用再部署MongoDB或是其他的Redis丛集。

另外，新版也提高了Telemetry专案的CPU使用量，包括可以Ceilometer中的Gnocchi储存引擎，以在每秒中储存数以百万计的指标（Metric）。而新的Os-Profiler工具则提供管理者能够跨OpenStack服务来各服务的效能等。

而在提高使用者体验方面，映象档管理套件Glance供终端使用者可以在云端环境中，更快速地分享映像档给其他用户。而仪表板套件Horizon则支援Keystone-to-Keystone Federation，并提高了UIs和os-profiler UI的安全性。而大数据分析服务Sahara则已经支援了最新版的Hadoop和Cloudera。另外，新版Ocata的Kuryr Container网路服务将支援 Docker Swarm。更多资讯?

·Mesosphere携手HPE，提供统包式DC/OS部署服务

继2016年3月获得HPE投资7350万美元后，开源资料中心作业系统厂商Mesosphere近日宣布，要和HP加深合作，提供整套式的DC/OS部署服务。

Mesosphere全球合作伙伴策略总监Yogi Barman表示，HPE目前是提供伺服器、储存、网路等基础架构设备的领先厂商，在双方合作之后，HPE目前已经可以提供统包（Turnkey）式的DC/OS解决方案，包含了专门的部署顾问服务。

像是美国电信业大头Verizon就导入了DC/OS，加速其开发媒体服务的速度。Verizon基础架构总监Larry Rau表示，靠着DC/OS，Verzion才可以撑住同时数千万订阅者的流量，像是无线设备、影音服务，甚至是IoT设备。更多资讯?

更多产品动态

·Nano Server平台C++应用程式开发模板开始支援VS 2015、VS 2017更多资讯

·容器微服务平台Kontena 1.10版释出，加强CLI工具更多资讯

·红帽释出Fedora OCI容器映像档更多资讯

·新版CentOS Atomic Host释出，相容Kubernetes 1.4版更多资讯

·Mesos测试框架Minimesos 0.11.1版释出，开始支援Mac版Docker更多资讯

·Kubernetes 1.6.0 Alpha 3版推出，修正AWS装置相容性问题更多资讯

·Docker工具管理包Infrakit 0.4.0版推出更多资讯