Container周报第117期：Docker出售企业版软体还有750家大企业业务

11/8~11/15 精选容器新闻

#Docker #Swarm #Mirantis
云端平台商Mirantis买下Docker企业版软体，连同750家大企业顾客

力推OpenStack的云端运算服务供应商Mirantis宣布，向Docker公司，买下了他们旗下的Docker Enterprise平台业务，併购内容包括Docker Enterprise产品以及其750位客户。Mirantis提到，这次的併购能加速Mirantis为开发者在云端或是企业就地部署，提供一致Kubernetes即服务（Kubernetes-as-a-Service）的目标。Mirantis这次收购的只有Docker Enterprise业务，包括了产品、技术、IP以及客户和合作伙伴关係，平台技术与相关IP，涵盖了Docker Enterprise Engine、Docker Trusted Registry、Docker通用控制平台以及Docker CLI。Mirantis也会拥有所有的Docker Enterprise客户和合约，过去缔结的策略技术联盟和合作伙伴计画，也都会一併转移到Mirantis。Docker Enterprise的员工也会留下，继续产品的开发工作。目前财富100强企业有三分之一，全球500大企业有五分之一正在使用Docker Enterprise。

Mirantis将继续为Docker Enterprise强化Kubernetes技术应用，在各种基础设施提供一致的开发体验，并持续进行开放原始码以及开放标準的发展。而Mirantis也表示，未来调度工具趋势为Kubernetes，他们承诺会为Swarm提供至少两年的支援，不过他们正在评估Swarm的退场机制，以及搬迁到Kubernetes的解决方案。

#Helm #应用套件管理 #K8s
K8s应用套件管理工具Helm大改版，移除Tiller重新设计Chart工作流程简化安全架构

CNCF基金会刚发布了最新版本的Kubernetes应用程式管理工具Helm 3，这个版本移除了原本与Kubernetes API通讯的工具Tiller，并以Helm 2的核心功能为基础，改善了Chart储存库、发行版本管理和安全性等。
Helm是热门的Kubernetes应用套件管理工具，其功能类似Apt、Yum以及Homebrew的打包管理工具，利用了一个名为Chart的打包格式，将安装一套K8s应用所需的配置档和资源封装起来，方便部署到K8s丛集上。Helm可用来定义、安装和升级K8s应用程式，减少配置和部署Kubernetes应用的複杂性，进而提高开发工作的效率。由于Kubernetes逐渐成熟，在去年的时候，云端原生基金会决议将Helm从Kubernetes分离，成为孵化专案，并独立由云端原生基金会管理。

Helm 3的内部实作有很大的变化，最重要的改变是移除了Tiller。Tiller是Helm用来与Kubernetes API进行通讯以管理Helm套件的工具，官方提到，当将Tiller安装到多租户丛集时，DevOps和SRE团队需要学习额外的操作步骤，而且Kubernetes 1.6预设启用基于角色的存取控制，让Tiller变得难以使用。移除Tiller之后，使得Helm安全模型更为简洁，另外，在Helm 3重新从底层基础架构管理思维，来设计在Helm 2所建立的Chart工作流程。官方也预告，下一个版本会加入能增加稳定性的新功能，并且强化现存的功能，还会改善Helm对OCI的支援，增加Go客户端函式库的功能。

#微服务 #API闸道器 #DLP
Solo.io推出企业版API闸道产品，专门为K8s优化

云端原生应用开发商Solo.io最近推出了一款企业版API闸道器产品，也针对K8s环境有特别的串接设计，利用了CRD客製化资源定义，让K8s丛集内的微服务，更容易和外部API串接。Solo.io利用自家开源的API闸道器专案Gloo，推出了企业版产品Gloo，可以支援企业惯用的LDAP、应用程式防火墙和角色存取控管。在1.0企业版的新功能，除了WAF之外，也提供机密资料防护功能（Data Loss Prevention），可直接在API闸道器端，来阻挡机敏资料的外洩，也可符合金融业PCI-DSS规範或医疗业HIPAA规範的要求。企业版还可支援多种身分验证、授权机制，除了API金钥之外，包括了JWT、LDAP、OAuth和Open Policy Agent。在角色管理上，则可提供提供在单一组织下，多群组管理，对部署、配置或各自应用程式的流量来进行控管。

#GitHub #程式码管理
GitHub终于有行动版App了，还发表可保管程式码上千年的Arctic Code Vault

原始码代管平台GitHub终于推出行动版，主要可以让开发者在手机上维持与开发社群的联繫，例如回覆意见，进行合併变更等，目前只有iOS测试版，但很快会推出Android版。GitHub最近宣布多项进展，包括释出GitHub行动程式测试版，GitHub Actions与GitHub Packages迈入正式版，改善了通知功能与程式码搜寻，更发表了「北极程式码保险柜」（GitHub Arctic Code Vault），号称可将重要的程式码保存超过1,000年。GitHub Actions则可用来建立自动化的软体开发流程，目前包括AWS与Google在内的许多组织已打造了逾1,200个工作流程，可透过GitHub Marketplace取得。GitHub也让诸如Raspberry Pi等Arm架构可执行Actions并免费使用self-hosted runners与artifact caching。另一项重要的改善为通知功能。GitHub在通知功能上增添了客製化的过滤机制，以避免开发者的信箱被杂乱的通知讯息淹没。其它新功能还包括程式码导览、程式码搜寻、程式码检查任务指派、预约提醒，以及功能预览等。

#漏洞管理 #K8s安全
StackRox发布K8s安全平台3.0，加入配置与漏洞管理功能

云端资安公司StackRox推出了Kubernetes安全平台3.0，这个版本加入了配置与漏洞管理，让用户能有效掌握云端原生容器应用程式的安全性。3.0版提供了互动式仪表板，可以让用户针对风险的等级，查看错误的Kubernetes配置，并能进一步了解错误配置的讯息，以及修补所需要的相关背景资讯。也会持续监控帐户的权限，避免用户意外地对帐户授予不必要的权限，减少可能被攻击的面向，而且还能辨识潜在错误配置和提供风险分析。另外会监控Kubernetes机密资讯的存取，控制可存取机密资讯的部署，并限制不必要的存取。K8s产品团队以及安全性审核所揭露的重大漏洞，StackRox这款安全平台会提供必要的警示，範围包括相关的Kubernetes API伺服器。该平台也会扫描容器映像档，寻找跟程式语言相关的漏洞。

#Ansible #K8s丛集主机管理
Dell科技引进Ansible自主框架，可用来管理K8s丛集的伺服器产品

最近Dell科技推出了一款可部署于企业内部的自主管理式基础架构产品Dell EMC PowerOne，内建的控制器，採用了K8s平台，并搭配Ansible的IT自主管理框架，来提供远端配置和管理功能，不只可用来配置、调度，也可提供全生命周期的管理。另外还搭配推出了Dell EMC PowerOne service，可执行Ansible的脚本，用来管理K8s丛集上的微服务。这套基础架构也提估了集中式管理介面，可用来监控各实体伺服器的运作。主要元件包括了PowerOne Controller、PowerEdge MX伺服器、PowerSwitch交换机、PowerMax储存系统、PowerProtect资料保护解决方案，计画在11月22日正式上市。

责任编辑／王宏仁

更多Container相关动态

最新Linux版Steam客户端开始支援以Linux容器执行游戏Fastly推出无伺服器边缘运算服务Compute@Edge

＠资料来源：iThome整理，2019年11月