Container周报第83期：网格服务专案Linkerd正式推出2.0可以把微服务打造包成更好管理的服务花车

09/12~09/18一定要知道的Container新闻＃服务网格、#Linkerd
CNCF服务网格专案Linkerd正式发布第二版，可以将服务整套打包成服务花车

CNCF近日宣布，网格服务专案Linkerd正式发布2.0版本，新版版不只是提供网格服务（Service Mesh），还进一步能用于打造服务花车功能（service sidecar），採用容器技术，让开发者或服务供应商，将需要的自家服务和关键工具整套打包，方便于云端原生环境中部署。而且不只是用来执行自家服务，不用修改程式码或配置，就能自动对这些打包的服务进行自动追蹤、建立可靠性架构等。例如Grafana仪表版和Prometheus监控服务都能自动建立，不同服务之间，会自动建立TLS连线，包括自动产生认证和自动分配。开发者也可设定服务网格在伺服器端的扩充路径，让服务花车可以自动串连多个服务。

#容器安全、#储存库漏洞扫描
Google推出容器储存库漏洞扫描服务，加强公有云容器环境安全

近日，Google宣布，自家公有云推出容器储存库漏洞扫描Beta版服务，可以提早在CI/CD阶段中，扫描映像档是否存在已知漏洞，避免开发者将有安全疑虑的映像档，部署至正式环境。此漏洞扫描服务，可与Google云端部署工具Cloud Build整合，当开发者将映像档上传至容器储存库时，系统会触发漏洞扫描机制，侦测这些上传的OS打包档、映像档是否有漏洞。同时，此漏洞扫描服务也与GCP平台上的资安控制服务Binary Authorization整合，确保使用者上传、部署于Kubernetes环境的映像档，都是来自可信来源、未经手动干预的映像档。

当系统完成映像档扫描程序后，会提供维运人员细节资讯，包含漏洞严重程度、CVSS分数、目前是否有提供维修更新档。透过内建的过滤机制，维运人员可以根据事件严重性，决定映像档更新作业的排程。目前这款漏洞扫描服务所支援的Linux打包档格式，包含Ubuntu、Debian、Alpine等作业系统，Google未来还会扩大支援CentOS、RHEL。

#TPU、#GKE
Google Kubernetes引擎开始支援云端TPU服务

近日Google又加强TPU与其他产品线整合，现在Google Kubernetes服务已经支援云端TPU，让企业可以在Kubernetes环境调度TPU资源。比照TPU计价模式，在Kubernetes环境导入TPU服务，Google也有提供先占模式，让企业可以用便宜的价格，尝试该功能。

结合Google Kubernetes引擎的原生功能，使用者可以通管部署在Kubernetes环境的TPU资源。例如，根据即时流量，自动扩充TPU丛集。再者，Google也有提供原生的API，让维运人员可以扩充Kubernetes Pods以及云端TPU规模。今年2月Google推出云端TPU Beta版服务后，Google旗下不同云端服务就开始陆续整合TPU，像是云端机器学习引擎也能结合TPU运算服务，加速训练成效。而TPU服务也推出先占模式，比起随需使用模式，价格更便宜7成。

#IBM、#红帽
IBM私有云资料分析平台扩大布局，开始支援红帽K8S管理平台OpenShift 

IBM宣布自家私有云资料分析平台ICP for Data，可以部署于红帽的Kubernetes管理平台OpenShift上了，要来扩大自家资料分析产品的广度，连云端竞争对手的平台都能支援。ICP for Data这套分析工具，提供了图形化仪表版，不只可来呈现平台上容器的效能资讯，也可同时用来监控虚拟机器、资料仓储、资料整合或各种资料科学分析工具或软体的执行数据。在OpenShift基础架构平台上引进的大数据分析工具，不只是IBM，最近开放混合架构联盟（Open Hybrid Architecture Initiative）也和大数据厂商Hortonworks联手，要将如Hortonworks数据平台、Hortonworks DataFlow、Hortonworks DataPlane等产品也整合到OpenShift上。

#OpenShift、#DevOps
红帽正式推出Ansible Tower 3.3版，加强与OpenShift整合

发布超过1年的Ansible 3.2版，在近日红帽终于释出新版本Ansible 3.3版本，现在已经正式推出。这个新版本改善了排程工具、扩大部署规模，同时也加强整合红帽的核心产品OpenShift容器平台。
新版中，红帽简化Ansible Tower在OpenShift容器平台内的部署过程，企业用户只需要滑鼠点击，就能完成部署工作，透过OpenShift原生的UI操作、API或者命令程式列，也能直接设定Ansible Tower的组态配置。同时，维运人员若想要扩大Ansible的部署规模，现在红帽现在加入了新部署模式，让企业用户可以利用Pod作为部署单位，扩大Ansible规模。

#Drone、#Windows
DevOps工具Drone开始原生支援Windows Server环境

近年窜起的以Docker为基础打造的CI/CD工具Drone，近日宣布要支援Windows Server，对于后端环境仰赖Windows Server环境的企业，现在又多了一款新DevOps工具可用。现在原生整合Drone的Windows Server环境，在微软自家容器格式Windows Containers中，开发者可以透过Drone，将云端环境执行建置、测试的流程，套用至Windows Server环境执行，提供开发者组态配置自助式服务，同时让测试环境建置工作也能自动化。现在Drone支援的开发环境，包含Cloud Foundry、Bluemix Cloud Foundry，而公有云则是以AWS、Google为主。

#多云容器管理、#NetApp
NetApp併购Kubernetes服务商StackPointCloud，加强布局多云容器市场

储存大厂NetApp也开始进入混合容器云市场，该公司近日宣布併购Kubernetes服务商StackPointCloud，后者的核心产品让企业可在多云环境下，统一控制Kubernetes环境。在併购StackPointCloud之后，NetApp会释出自家的Kubernetes服务，可以通吃AWS、Azure、GCP，以及自家的超融合架构环境。併购StackPointCloud后，NetApp提供的Kubernetes即服务，可以支援自家的Data Fabric架构，支援应用程式调度服务。再者，StackPointCloud平台也会与自家产品生态系整合，包含云端资料服务Cloud Volumes、储存调度工具Trident。

责任编辑／王宏仁

更多Container动态

红帽与IBM、Hortonworks联手，加强OpenShift与大数据平台整合脸书开源可扩展且容错的分散式日誌系统LogDeviceLinux之父道歉后，Linux社群颁布开发人员行为準则

＠资料来源：iThome整理，2018年9月