Container周报第132期：OpenShift 4.6新版推出法遵控制机制更方便套用不同法遵框架

10/11~10/23 精选容器新闻

#K8s #OpenShift
OpenShift 4.6新版释出更容易跨云部署的裸机API，还新增法遵控制机制

最近红帽接露了OpenShift 4.6新版的特色，最重要的更新是4.3版开始测试的裸机API功能，将在4.6版中成为正式功能，这个API可以让云端供应商更容易提供裸机部署OpenShift丛集的能力，这也意味着你在自家裸机部署的配置，也可以快速套用到其他公有云的裸机环境中。

另外，也会推出一个新的远端Worker节点功能，可以将管理节点放在一个集中式的机房，或是一个在远端机房建立一个管理各地所有Worker节点的管理节点。管理节点和远端管理的Worker节点，必须位于同一个网路路由架构中。一旦网路断线，本地端的Worker节点会继续执行原有的工作量，等到网路连线恢复后，再重新自动与管理节点连线。为了减少重新连线后的运作冲突，新版也提供了一些判断选项可供参考。红帽指出，这个功能不只电信业，零售、运输业都可以用来建立远地据点的在地执行环境。新版也新增了OVN开放虚拟网路的外挂机制，现在终于可以将OVN网路设定为丛集预设网路架构了。

4.6版还有一样重要功能是增加了法遵控制机制（compliance operator），可以将特定法遵框架或资安框架的技术控制要求，变成OpenShift的自动化稽核机制，类似RHEL的法遵控制机制一样。启用这个法遵控制机制后，可以针对不同丛集选择套用预先规画的法遵框架配置，也可以扫描丛集配置，来产生法遵控制项落实情况的报告。不过，目前预先提供的法遵控制项内容，先以RHEL CoreOS相关的技术控制项为主，后续每隔6到8周会释出控制项的更新，下一版更新将增加网路资安框架CIS Benchmarks的控制项。

#Ansible #CICD #K8s
红帽将Ansible自动化工具整合到跨云K8s管理平台

红帽宣布将DevOps自动化平台Ansible整合到进阶K8s丛集管理平台（Advanced Cluster Management for Kubernetes，简称ACMK），以实现混合云环境的管理自动化。

红帽在2015年收购的Ansible是一个免代理的自动化部署工具，但也有可用于多层部署环境的Ansible Tower，也推出了自动化服务目录以及自动化分析工具和仪表板。原本Ansibl已经可以支援OpenShift的部署配置。今年7月，红帽推出了ACMK，可用于混合云环境管理与扩充OpenShift容器丛集，现在也进一步整合Ansible自动化平台。

红帽解释，企业仍有大量老旧应用，每个都有不同管理工具和流程，形成零散、不相连的工作流程。这两套产品的整合即在解决这个问题。ACMK中的OpenShift Kubernetes Operator，可以负责管理整个OpenShift环境上的应用和服务。当需要应用层或传统IT工作流程时，就扮演OpenShift丛集控制台角色，来驱动Ansible的工作流程管理能力，至于Kubernetes丛集以外的任务，则由进阶丛集管理的Resource Operator呼叫Ansible来管理，完成像是部署系统更新、设定负载平衡、扩充伺服器等等。这样一来只需要单一工作流程来管理混合云。未来几周会先释出预览版。新版也正式支援Helm 3.3版，在开发者目录中可以支援不同Helm版本的储存库。另外，4.6版的支援周期也将增加到18个月

#K8s採用率 #中国企业调查
CNCF中国调查：K8s企业用户高达72%用于正式环境

最近CNCF基金会释出了日前在中国进行的K8s用户2019大调查，上次调查是在2018年底。使用K8s的作答中国企业，高达72%已经在正式环境中使用，相较于2018年调查时，只有40%企业在正式环境中使用，2年来增加了快一倍。正在评估者也还有17%。多数中国企业部署的K8s丛集数量在2到5个之间，但也有超过1成中国企业的K8s丛集数量超过了50个。Helm也已经是中国最主要的K8s应用程式打包方法，过半数有54%企业採用。在部署环境上，目前有4成企业部署在私有云，混合云也有约4成。除了K8s之外，过半数企业也在正式环境中部署了Pometheus。另外有4成企业开始在正式环境中使用Istio来管理服务网格环境，其次2成企业Consul来管理。

另外，2018年调查时，中国企业主要在测试环境使用容器，但现在最大宗的容器使用环境已经是正式环境，将近49%企业在正式环境中使用容器技术。对中国企业而言，导入容器主要困难仍旧是複杂性，超过5成企业有同样的困难，其次是资安和训练不足。

＃跨云K8s管理 #电信商
美国电信商Verizon也抢进K8s管理工具市场，推出跨云整合式K8s管理服务

最近美国电信商Verizon旗下商务部门也推出了K8s管理服务，要来抢进K8s管理工具市场，可以让企业简化在边缘环境的K8s管理。例如可以整合到现有VNS（虚拟网路服务），快速让IT团队部署边缘应用程式，而不用处理太多网路环境的配置细节。Verizon商务部云端技术策略主管Beth Cohen指出，COVID-19许多企业需要扩大主机云端服务的能力，带动了K8s丛集的部署需求，尤其是跨地理区域的K8s丛集管理越来越複杂，因此也带动了云端管理工具的需求。这些新增的应用程式都会带动企业对5G网路更大频宽的需求，因此，连电信业者现在都要开始卡位K8s管理服务市场。

#边缘运算 #Akri
抢攻边缘应用需求，微软新Akri专案可将K8s扩展至边缘装置

微软开发全新的Kubernetes开源专案Akri，可以将内建感测器、控制器，并搭载单晶片的边缘装置，转换成Kubernetes丛集中的资源，其提供类似容器网路介面（Container Network Interface，CNI）的抽象层，使得Kubernetes应用程式能够简单地使用，诸如摄影机和感测器等边缘装置。Akri扩展Kubernetes装置扩充套件框架，这原本是用在像是GPU或是其他系统硬体等静态资源，而Akri将这个框架应用到了边缘，Akri能够持续侦测有权存取边缘装置的节点，并且调度其工作负载，简单来说就是，Akri能够自动找到并且使用这些装置。

Akri设计为可扩展的架构，目前其支援ONVIF和udev探索协定，而在开源社群中，开发者可以在Akri添加更多的协定支援。用户可以在K3、MicroK8和AKS-HCI等各种经认证的Kubernetes发行版上使用Akri。

#基础架构现代化 #OpenStack
OpenStack未来10年要往哪里走？基金会CEO揭露4个新趋势

OpenStack基金会执行长Jonathan Bryce最近在大中华区媒体活动中，揭露了该基金会下一个10年开源基础设施技术发展新方向。他指出将有4个新趋势，首先是IT基础设施将採用更多的开源元件，用于系统构建、测试以及功能整合；其次是运算，储存和网路硬体架构将走向多样化。第三个趋势是，资料中心部署将涵盖微型架构到超大规模部署，不只云端，也包含边缘端IoT设备，基础设施本身架构灵活弹性将是大考验。最后一项趋势是得符合各国政府对于个人资料使用权以及数据隐私的要求。为了要打造可以支撑往后10年发展的下一代开源基础设施平台，OpenStack基金会也更名为开源基础设施基金会（Open Infrastructure Foundation，OIF）。并发起了一项新专案OpenInfra Labs试验专案，用来连结不同开源社群的开源专案，并在生产环境中来进行统整、优化，来对应到不同工作负载的型态，目前有多家学术、研究机构都参与其中。

责任编辑／王宏仁 

更多Container相关动态
Puppet推出适用于混合基础设施的安全法遵新工具