公有云新一波容器应用竞争开打

全球大型公有云服务业者不断在市场规模与技术等层面竞争，各自都有相当精采的发展，而在他们举行的全球年度用户大会期间，正是展示技术火力与解决方案的最佳时刻，以9月而言，先有阿里云的云栖大会，在17日与18日举办；再来是微软的Ignite大会，于22日到24日举办，都是以线上研讨会的形式，呈现最新或即将登场的云端服务与解决方案。

针对容器／Kubernetes、混合云应用的部份，这两家厂商都发布了相关消息。

例如，阿里云推出了原生的Kubernetes容器服务，名为安全沙箱容器2.0（Sandboxed-Container 2.0），而在这套服务当中，Kubernetes丛集可提供沙箱隔离式的容器执行阶段个体，号称能让用户在轻量的沙箱环境当中，以更快的速度与更低成本的IT资源来执行应用系统，显然重点特色在于隔离性、效能，以及资源使用。而根据阿里云的相关线上文件指出，现在安全沙箱的容器overhead可降低90%，启动速度提升3倍，单机密度也提升10倍。

而微软Azure相关的消息发布较多，他们揭露几项混合云的新应用方案，像是Azure Arc-enabled servers、Azure Arc-enabled data services，以及Azure Stack Edge。

其中的Azure Arc-enabled servers，已经可用于Windows与Linux伺服器，用户能够针对他们的伺服器加上标籤、以阶层架构的方式进行整理、从单一位置来搜寻，并且可透过Azure Policy来对伺服组态来设定阻隔，同时，也能运用Azure现有多种管理服务，像是：Azure Security Center、Azure Monitor、Update Management等，执行集中控管。

Azure Arc-enabled data services的部份，是指Azure SQL代管执行个体、Azure PostgreSQL等两种资料库云端服务，能够执行在任何IT基础架构。

同时，Azure Stack Hub现在也能部署Azure Arc for Data Services，有了这项机制，能让用户运用Azure Stack，以及採用Azure Kubernetes Services（AKS）引擎的Kubernetes丛集，作为代管Azure Arc data services的IT基础架构，因此，用户能以此结合Azure虚拟机器、虚拟网路、储存、功能（functions）、网站应用程式，来建立SQL Server与PostgreSQL等资料库伺服器的执行个体。

此外，微软也在Azure Stack Hub推出AKS Resource Provider，透过这套资源提供者的功能，用户能从Azure网站入口与命令列介面来管理Kubernetes丛集。

而上述提到的Azure Stack Edge，微软将会提供3款整合应用设备，分别是：Azure Stack Edge Pro with GPU、Azure Stack Edge Pro R、Azure Stack Edge Mini R。

而在容器安全的部份，Azure Security Center的云端工作负载防护特色，现在微软称为Azure Defender，可针对Azure与混合云环境提供综合型的侦测与反应技术（XDR），并且能涵盖虚拟机器、资料库、容器与物联网等环境。目前微软提供了Azure Defender for Kubernetes，可包含Kubernetes层级的政策管理，以及搭配系统管理控制而提供的强化与政策强制施行，确保Kubernetes工作负载预设的安全性是足够的。同时，Azure Defender也提供持续的容器映像扫描，可用于容器登录服务，透过这样的防护来减少容器存在已知、却未修补的漏洞。

在阿里云与微软Azure发表他们的容器、Kubernetes相关服务与功能特色之后，身为公有云业者的龙头厂商的AWS，一如往常，将于11月底举办年度用户大会re:invent，届时，应该会有更多这类消息发布，我们也很期待他们为今年公有云服务的容器与Kubernetes发展，如何写下最后的注脚。