原标题:Container双周报第39期:容器标准化迈出关键一步,第一个开放容器标准OCI 1.0正式释出
重点新闻(07月15日-07月28日)
-容器标准化迈出关键一步,第一个开放容器标准OCI△1.0正式释出
在2015年,由Docker、IBM、微软、红帽及Google等厂商所组成的OCI联盟成立,并于2016年4月推出了第一个开放容器标准。除推出OCI△Runtime标准,让开发者打包、签署应用程序,并可以自由选用不同的容器Runtime外,还推出开放容器OCI映像档标准,由容器技术社群订定规范,确立容器映像档建立、认证、签署以及命名的方式。而在近日,第一个标准OCI△1.0版终于正式出炉,而OCI联盟执行总监Chris△Aniszczyk表示,此标准也意味容器离标准化更近一步。
Chris△Aniszczyk表示,在过去几年间,容器技术的导入率,以及企业对此技术的兴趣都有着快速成长,而大型科技公司、云端服务商也纷纷推出相关的容器解决方案,“为了让容器技术能继续作为应用程序可携性的基础,必须推出特定标准,确保这项技术的中立性。”
在发布这个开放容器标准后,Chris△Aniszczyk表示,为容器技术在真实世界落地时,带来基本的开放标准,“包含了容器映像档格式以及Runtime规格的标准”,他也认为,推动此标准,可替企业解决容器在各环境互通性的难题,也为创新带来更多动力。
各核心厂商的重要人士,也发表各自对于OCI△1.0版的想法。像是Kubernetes专案共同创办人Brendan△Burns表示,OCI达到一个重要里程碑,透过开放标准,容器技术可替分散式云端运算带来革命性改变,“此标准也替Kuberntes这类系统带来了基础建构元件。”而CoreOS技术长Brandon△Philips表示,OCI为Runtime及映像档建立了标准,有助于替成长中市场带来稳定性,让企业能放心采用容器技术,“我们也跟K8s社群一同合作,要让OCI标准整合至未来发布的版本中。”红帽容器技术架构首席工程师Vincent△Batts则表示,在OCI成立两年后推出了第一个标准,不过这仅是该组织的第一步,“未来在容器的生命周期、调派等专案还会更多合作。”
而OCI联盟之中的发起者Docker,也揭露在OCI的未来发展动向。在此次发布为Runtime及映像档建立标准,OCI联盟下一个目标,就是要推出一个认证计划,“确保这些厂商释出产品、专案,的确符合OCI制定的标准。”Docker表示。更多资讯
-微软Azure△Stack上市抢混合云市场,还支援无伺服器、容器应用
近日微软和HPE、Dell△EMC及联想偕同宣可让企业本地部署混合云的Azure△Stack云端一体机正式上市。?Azure△Stack一体机是整合伺服器硬件及其软件平台Azure△Stack而成,也让企业能将微软Azure云端搬到自家资料中心上,并介接Azure△公有云为混合云的环境。微软表示,不论是Azure资料中心或位处工厂或偏远地区的云端前缘,Azure△Stack都可协助建置,满足商业及法规要求的现代化云端应用。
而微软Azure基础架构副总裁Mike△Neil也提出3大Azure△Stack可应用的混合云情境。首先是边缘运算应用,透过部署在本地资料中心的Azure△Stack,可以解决延迟性、网络连线的挑战,待本地完成运算任务之后,再一并上传至Azure公有云环境,进一步执行深入分析。再者,让云端应用程序可以符合各地法规。Mike△Neil表示,企业可以先于Azure公有云环境完成开发工作,之后再让应用程序部署在本地Azure△Stack环境,“以满足不同的法规需求,也不需要修改任何程式码。”最后则是让云端应用程序的运作落地于本地环境。Mike△Neil表示,A除了网页、行动应用程序外,也可以支援容器、微服务以及无伺服器架构,“维持既有架构运作时,同步开发新的应用程序。”
同时,Azure△Stack也同步支援多家厂商的解决方案,借此扩大自家在混合云的生态圈影响力。目前已经支援了Docker、Pivotal△Cloud△Foundry、RHEL以及SUSE△Linux等解决方案。另外,不想自建机房的企业,也可以透过与微软合作的云端代管服务商导入Azure△Stack,像是位于美国的Rackspace、Avanade,或是在欧洲的Daisy、Evry、Tieto等厂商。更多资讯
-Mirantis推K8s容器Runtime介面,一并支援VM及容器网络
Mirantis近日释出了K8s容器Runtime介面Virtlet,能够在Kubernetes丛集中,利用虚拟机运作Pods。目前Virtlet支援的虚拟机技术为KVM,相容的容器格式则有Docker及rkt。
Mirantis产品工程总监Jakub△Pavlik表示,某家企业与他联系时,表明要放弃既有OpenStack架构,“因为利用OpenStack派送不须变动的虚拟机,如此作法过于复杂。”但是想利用Kubernetes取代既有架构也并非聪明作法。这也萌生Jakub△Pavlik想整并Kubernetes及OpenStack的念头,“在Kubernetes中使用标准的VM,并且结合既有OpenStack△SDN。”更多资讯
-Docker澄清常见OCI标准7大迷思
近日OCI标准推出,为容器标准化踏出重要的一步。任职于OCI以及Docker的开源软件事业顾问Stephen△Walli表示,在OCI联盟成立了两年间,也出现了几大常常出现的迷思。
第一迷思:OCI的目的是要取代Docker。
他表示,为容器标准建立标准重要,“不过这些标准,离进入正式环境还有一大差距”,Stephen△Walli举例,网通厂商过去使用TCP/IP作为常用通用协议,“而思科在自家平台实作的功能,让它与其他厂商做出区隔,因而成为领导厂商。”Stephen△Walli认为,OCI标准的问世,也会替业界带来类似的影响。他解释,虽然Docker有采纳OCI标准,其中只有5%的程式码与OCI标准有所关联。
第二迷思:许多产品及专案早已符合OCI规格。
Stephen△Walli澄清,虽然OCI△1.0版近日已经释出,但OCI标准目前仍然处于开发阶段,“厂商不能宣称自己的商品符合、相容于OCI标准,直到今年底收到正式认证。”
第三迷思:Docker不支援OCI标准。
Stephen△Walli表示,Docker跟OCI有相当历史渊源,该公司贡献许多OCI程式码,并且为OCI△Runtime及容器映像档标准建立投入许多努力。他表示,在2013年,Docker映像档及Runtime迅速成为业界普遍承认的标准后,该公司认为,为了激发创新,并确保容器技术不会走向多头发展,“应该把程式交给中立管理机构。”
第四迷思:OCI标准是为Linux容器而打造的。
他澄清,仅因为OCI联盟是在Linux基金会之下,就认定该标准只相容Linux容器是个错误认知。Stephen△Walli解释,Docker技术是从Linux世界开始发展,不过近年该公司也与微软有许多合作,让Windows△Server也可以执行Docker。此外,OCI标准还可以应用于许多不同的软件环境,包含了Linux、Windows、Solaris,也支援了x86、ARM以及IBM△z系列等架构。
第五迷思:Docker仅是OCI诸多贡献者的其中之一。
Stephen△Walli表示,Docker公司除了是OCI联盟的创始成员外,在草创初期,也贡献了许多程式码,作为尔后容器映像档、Runtime标准的基础,“先前我们贡献了Docker△V2映像档规格,当作OCI映像档规格的基础。”
第六迷思:CRI-O跟OCI专案相同。
他表示,CRI-O专案是Kubernetes育成中心在云端原生运算基金会(CNCF)旗下的开源专案,“CRI-O是以更早版本的Docker架构作为基础。”而Docker捐赠给CNCF的Containerd专案,主要负责映像档的传送、储存、容器执行,以及其他底层功能,现在5大公有云厂商如AWS、Azure、Google、IBM及阿里巴巴,也都支援Containerd。
第七迷思:OCI标准已经完成制定作业。
Stephen△Walli表示,虽然近日发布的映像档、Runtime标准是一个重要里程碑,不过仍然有许多工作正在执行。他表示,下一个重要工作就是推动后续认证工作。更多资讯
-容器安全厂商Aqua推开源K8s资安检测工具
在Kubernetes逐渐踏入正式环境的同时,该专案的资安议题也成为企业所关注焦点。目标推动资讯安全,为公私部门减轻资安威胁的非营利组织CIS(?Center△for△Internet△Security)看见这股趋势,也在近日推出了适用Kubernetes的Benchmark基准。而容器资安厂商Aquq以CIS释出的K8s△Benchmark作为基础,实作一了一套资安检测工具Kube-bench。
Aquq技术传教士Liz△Rice表示,该工具是使用Go语言完成,而测试文件则相容于YAML格式,“而测试结果也能支援JSON格式,方便使用者整合其他的自动化工具。”在执行完测试任务后,系统除了告诉开发者Kubernetes未通过哪些测试外,也会给予如何改善的建议,例如移除K8s上某个不安全的组态设定等。更多资讯
-Kubernetes△稳定版问世两年,程式码提交次数破5万次
现在占据容器调度工具龙头的Kubernetes,距离1.0版释出已达2年之久。现在该专案在GitHub上的提交次数总共已经破5万。参与Kubernetes上游专案开发的CoreOS,也揭露了几个数据,显示该专案生态圈的大小。CoreOS社群经理Elsie△Phillips表示,在过去一整年內,程式码提交次数总共有3万3千次,程式码贡献者也新增了2,500名。而开发者上传的Issue则多了122%。更多资讯
Container产品更多动态
-微软释出SQL△Server△2017 RC版本,支援Linux及Docker更多资讯
-IBM△Bluemix容器服务开始在伦敦、雪梨上线更多资讯
-云端服务新创Platform△9推OpenStack多节点高可用性功能,减少映像档迁移的停机时间更多资讯
-基础架构资安业者Cavirin推出Docker△17.06版资安检测工具更多资讯
-基础架构资安业者Cavirin释出Kubernetes△1.7版资安检测工具更多资讯
Container资源
※How-To:结合网络虚拟化工具Calico跟微服务平台Istio
相关:
(医美时尚?No.124)采访撰文/Miki.本文感谢邱浚彦医生提供专业咨询脸型是每个人的“门面”,在面相学中,不同的脸部特征也容易给人不同的印象,许多爱美人士为了追求端正完美的脸型,选择削骨手术来改造自己,但一听
澳媒:关键事实!2030年中国中产阶级将新增8.5亿人 [生活]
澳大利亚《悉尼先驱晨报》7月27日文章,原题:有关中国中产阶级的关键事实中国最近公布的6.9%GDP增长率的背后潜藏着一个更大的事实:从2009年至2030年,该国中产阶级将新增8.5亿人。笔者称之为关键事实。这个关键事实
加快云端容器部署,微软Azure Container Instances迈入公开预览
图片来源: Microsoft 微软周三(7/26)发表了新的Azure△Container△Instances(ACI)服务,号称是在Azure云端上部署容器最快速也最简单的方式,同时宣布加入主导Kubernetes容器调度工具的云端原生运算基金会(Cloud
高通释出机器学习开发包Neural Processing Engine,要让手机变得更聪明
图片来源: 高通 行动晶片大厂高通(Qualcomm△Incorporated)旗下子公司Qualcomm△Technologies于本周二(7/25)宣布,在高通开发者网络(Qualcomm△Developer△Network)平台上释出机器学习软件开发套件Snapdragon神
容器标准OCI 1.0版问世,Docker出面澄清常见OCI标准7大迷思
近日OCI标准推出,为容器标准化踏出重要的一步。在2015年,由Docker、IBM、微软、红帽及Google等厂商所组成的OCI联盟成立,并于2016年4月推出了第一个开放容器标准。除推出OCI△Runtime标准,让开发者打包、签署应用