在Kubecon Europe 2018會(huì )議上,數個(gè)重量級廠(chǎng)商推出了新產(chǎn)品,包括谷歌、紅帽和甲骨文,也有一大波其他新興廠(chǎng)商的發(fā)布。
面向容器的沙箱和Kubernetes監控
谷歌的發(fā)布包括推出Stackdriver Kubernetes Monitoring的beta版本,開(kāi)源GVISOR容器運行時(shí)技術(shù),以及創(chuàng )建一個(gè)被稱(chēng)為Shentu的容器的開(kāi)源沙箱。
谷歌希望用沙箱提高容器的安全性。在使用容器時(shí),安全仍然是主要的問(wèn)題之一。一方面,容器與主機共享內核。另一方面,有各種各樣的方式,包括將容器鎖定在輕量級虛擬機中,但有些不支持使用容器。
谷歌現在推出了Kubernetes上的另一個(gè)安全工具Sandbox G-Visor。據稱(chēng),這個(gè)新的開(kāi)源沙箱可以滿(mǎn)足谷歌對“異類(lèi)且不太可信的工作負載”的強烈需求,并更好地隔離容器應用和主機系統。代碼可見(jiàn)Github。
G-Visor攔截應用程序的系統調用并充當guest內核,完全在用戶(hù)空間中運行并使用Go編寫(xiě)。另外還有一個(gè)名為“runsc”的OCI運行時(shí),它與Docker和Kubernetes交互。如果管理員使用它們,系統調用什么也不做。
據谷歌稱(chēng),G-Visor占用空間較小,從而減少虛擬化的資源需求。谷歌希望自己的軟件能夠與這一領(lǐng)域的其他安全工作聯(lián)系起來(lái),進(jìn)一步提高容器的安全性。
此外,Google還宣布推出針對其GCE的Stackdriver beta版。這是一個(gè)Kubernetes監控,可以在本地和云端管理Kubernetes的應用。在GCE中,它運行良好,也可以輕松地與公有云中的其他Kubernetes部署結合。
根據谷歌的說(shuō)法,Stackdriver解決的問(wèn)題是管理員需要在較大的設置中處理來(lái)自多個(gè)源的數據。這使得很難發(fā)現異常。Stackdriver在容器、pod、工作負載、集群甚至底層基礎設施之間統一日志、指標和事件。與此同時(shí),谷歌顯然希望通過(guò)承諾將Stackdriver與Prometheus無(wú)縫整合,吸引Prometheus的的用戶(hù)。
無(wú)服務(wù)器支持
還有一些發(fā)布來(lái)自紅帽、甲骨文和Bitnami等公司。
紅帽分享了Operator Framework——Github上的這個(gè)開(kāi)源工具包旨在使用所謂的operator來(lái)管理Kubernetes應用實(shí)例。
甲骨文針對Kubernetes的容器引擎有了許多與治理、安全性、網(wǎng)絡(luò )、存儲、可伸縮性和可管理性相關(guān)的新功能。此外,該公司宣布支持開(kāi)放無(wú)服務(wù)器標準(作為Fn項目的一部分)。還包括Cloud Event——這是CNCF和Serveless Framework旗下的無(wú)服務(wù)器標準。
無(wú)服務(wù)器,即通過(guò)云卸載和調用功能,是Kubecon 2018上的一個(gè)熱門(mén)話(huà)題,實(shí)際上它也是一把雙刃劍。它使開(kāi)發(fā)人員和管理員從煩人的工作中解放出來(lái),節省成本,但同時(shí)將用戶(hù)綁定到無(wú)服務(wù)器或FaaS提供商。
為此,Bitnami的Kubeless 1.0為Kubernetes提供了可用于生產(chǎn)的無(wú)服務(wù)器解決方案的新版本。該版本現在支持Java和Go,支持Kafka的新事件觸發(fā)器和剛剛啟動(dòng)的CNCF沙箱項目Nats.io,并支持CloudEvents的Spec 0.1。
其他新動(dòng)作
其余新的發(fā)布還有:
Jetstack::宣布了一項包括培訓和客戶(hù)支持的新Kubernetes訂閱服務(wù)。
Kublr:宣布Kublr1.9版本將包括一個(gè)功能,讓企業(yè)用戶(hù)更容易配置Kubernetes集群。
Kontena:發(fā)布Kontena Pharos 1.0版本,這是一個(gè)認證的Kubernetes分發(fā)服務(wù)。
JFrog:向企業(yè)用戶(hù)推出了一個(gè)新的Go Repository。
LightStep:發(fā)布了一份新報告,報告顯示對微服務(wù)的熱情越來(lái)越高,同時(shí)指出了新的挑戰。
DigitalOcean:通過(guò)推出一個(gè)托管的Kubernetes服務(wù)進(jìn)入該市場(chǎng)。
DataDog:推出對Datadog Agent 6的Prometheus支持和一個(gè)新的Datadog容器映射視圖。
Buoyant:CNCF官方項目Linkerd背后的這家公司宣布,現在為L(cháng)inkerd提供商業(yè)支持,并發(fā)布了Conduit 0.4.1。
YuabyyTe:宣布其開(kāi)源數據庫YugaByte DB Reaches 1.0 可用。
Humio:描述了使用其Helm軟件的更容易的Kubernetes日志記錄方法。
Datawire:宣布了Ambassador 0.32,現在包括對shadow traffic的支持。
Proteon:推出了新的Kubernetes即服務(wù)產(chǎn)品。
Cloud 66:宣布增加兩個(gè)新的功能:Formations和Stencils,以及一個(gè)新的開(kāi)源項目Copper。新產(chǎn)品將作為其容器交付管道Cloud 66 Skycap的一部分可用。
Iguazio:發(fā)布了Nuclio的企業(yè)版,這是其開(kāi)源的無(wú)服務(wù)器框架。
Bitnami:宣布了Kubeapps 1.0——旨在簡(jiǎn)化Kubernetes應用程序的管理和部署。還宣布了用于加速Kubernetes采用的Kueless 1.0。
CNCF:宣布了新的Certified Kubernetes Application Developer項目,并宣布該基金會(huì )現在有超過(guò)200個(gè)成員。
Weaveworks:宣布了一個(gè)新的面向企業(yè)客戶(hù)的Kubernetes支持訂閱和咨詢(xún)服務(wù)。
Kubernetes:宣布了Kubeflow 0.1的可用性,它提供了一套最小的包來(lái)開(kāi)始開(kāi)發(fā)、訓練和部署ML。
