Canonical ประกาศออกคอนเทนเนอร์ Ubuntu ขนาดเล็กพิเศษที่เรียกว่า "chiselled" เข้าสถานะ GA (general availability) อย่างเป็นทางการ

แนวคิดของ chiselled container คือการสกัดส่วนที่ไม่จำเป็นออกจากคอนเทนเนอร์ (ตามความหมายของคำว่า chisel ที่แปลว่าสิ่ว แต่ในที่นี้คือชื่อตัวจัดการแพ็กเกจของ Canonical) เหลือแค่ตัวแอพพลิเคชันและรันไทม์ที่เกี่ยวข้องเท่านั้น ไม่ต้องมีส่วนแพ็กเกจ ไลบรารี และซอฟต์แวร์อื่นของระบบปฏิบัติการติดมาด้วย ทำให้คอนเทนเนอร์มีขนาดเล็กลงมาก นำไปใช้ข้ามดิสโทรได้ และปลอดภัยกว่าเดิมเพราะลดพื้นที่การถูกโจมตีลง

Google Cloud เปิดตัว Google Kubernetes Engine (GKE) Enterprise Edition ที่เพิ่มฟีเจอร์ระดับสูงสำหรับลูกค้าองค์กรขนาดใหญ่

GKE Enterprise มีฟีเจอร์เพิ่มเติมจาก GKE เวอร์ชันปกติ (ตอนนี้มีชื่อเรียกว่า GKE Standard) โดยเพิ่มฟีเจอร์จาก Anthos ซอฟต์แวร์จัดการคลาวด์ข้ามค่ายของกูเกิล ทำให้เราสามารถรัน GKE บนเครื่องที่เช่าจาก Azure/AWS รวมถึงเครื่องแบบ on-premise (Google Distributed Cloud) ได้ด้วย

AWS เปิดโครงการ Finch ซอฟต์แวร์โอเพนซอร์สสำหรับการรันคอนเทนเนอร์ ตลอดจนการ build และเผยแพร่อิมเมจ ตัวโปรแกรมสร้างโดยใช้ nerdctl, containerd, BuildKit ของ Docker, และ Lima สำหรับการสร้าง virtual machine ขึ้นมารัน

เนื่องจาก Lima จำลองซีพียู Arm64 และ x86 ได้ในตัวทำให้ finch สามารถสร้างอิมเมจสำหรับทั้งสองสถาปัตยกรรมได้ไม่ว่าจะใช้เครื่องอะไรอยู่ ที่ผ่านมานักพัฒนาที่ต้องการพัฒนาแอปเป็นคอนเทนเนอร์บนแมคมักใช้โปรแกรม เช่น Docker Desktop หรือ Rancher Desktop การที่มี Finch ก็น่าจะเป็นตัวเลือกอีกตัว

ทีมงาน Finch ระบุว่าจะขยายความสามารถต่อไป โดยใช้ทรัพยากรให้น้อยลง รองรับวินโดวส์และลินุกซ์ในอนาคต ตลอดจนรองรับส่วนขยายเพิ่มเติมต่อไป

ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันแอปที่แพ็กเป็นคอนเทนเนอร์โดยไม่ต้องดูแลโครงสร้างอื่นๆ อีกมาตั้งแต่ปลายปี 2021 ตอนนี้บริการเข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วโลก

ฟีเจอร์สำคัญของบริการนี้คือมี Dapr มาในตัวทำให้เชื่อมต่อกับแอปอื่นๆ ผ่านทาง pub/sub ได้เลย, ทำ tracing แอปได้ในตัวผ่าน Application Insights, ตัวแอปรองรับการทำ revisions เพื่อกระจายโหลดระหว่างเวอร์ชั่น, ยืนยันตัวตนผู้ใช้ทาง Azure AD

ที่มา - Apps on Azure Blog

Huawei เปิดตัว NestOS ระบบปฏิบัติการลินุกซ์ขนาดเล็กสำหรับรันบนคลาวด์ โดยอิงอยู่บน OpenEuler/EulerOS ดิสโทรลินุกซ์ของ Huawei (ซึ่งอิงมาจาก CentOS อีกที)

Huawei เรียก NestOS ว่าเป็นระบบปฏิบัติการขนาดเล็ก (minimal) ที่อัพเดตตัวเองอัตโนมัติ เน้นใช้งานบนคอนเทนเนอร์ ลักษณะคล้ายๆ Fedora CoreOS, SUSE Micro, AWS Bottlerocket, VMware Photon OS เป็นต้น

ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันคอนเทนเนอร์ตามโหลดงานจริงโดยไม่ต้องดูแลโครงสร้างอื่นๆ รูปแบบเดียวกับ Google Cloud Run โดยผู้ใช้ไม่ต้องดูแลตัวเซิร์ฟเวอร์ พร้อมกับบริการเพิ่มจำนวนคอนเทนเนอร์อัตโนมัติเมื่อมีการใช้งานหนัก หรือการรันพร้อมกันหลายเวอร์ชั่นแล้วแยกทราฟิกเพื่อทดสอบ

บริการนี้สร้างจาก KEDA ซอฟต์แวร์จัดการคอนเทนเนอร์ที่เพิ่มโหลดตามปริมาณการใช้งานจริง รองรับ request แบบ HTTP และแบบอื่นๆ เช่น Azure Event Hub, Kafka, RabbitMQ, MongoDB, MySQL, PostgreSQL เป็นต้น การสเกลเลือกได้ต่ำสุดที่ศูนย์คอนเทนเนอร์ ทำให้สามารถวางแอปที่ใช้งานน้อยๆ ทิ้งไว้ได้โดยไม่มีค่าใช้จ่าย

SUSE ออก SLE Micro 5.1 ลินุกซ์สำหรับการรันงานที่ไม่ได้รันอยู่ในตัวตรงๆ แต่รันโหลดผ่านทาง virtual machine หรือคอนเทนเนอร์ โดยตัว SLE Micro เป็นลินุกซ์แบบ immutable ไม่สามารถเปลี่ยนแปลงระบบได้ยกเว้นบูตลินุกซ์ใหม่ แต่ในเวอร์ชั่นนี้รองรับฟีเจอร์ live kernel patching อัพเดตเคอร์เนลไม่ต้องบูดเครื่องแล้ว

งานประเภทหนึ่งที่เหมาะกับ SLE Micro คือการใช้เป็นเซิร์ฟเวอร์ปลายทาง (edge computing) โดยใช้ SLE Micro ร่วมกับ k3s สำหรับรัน Kubernetes

ไมโครซอฟท์ประกาศหยุดโครงการ SQL Server on Windows Containers ที่เปิดตัวเมื่อปี 2017 และค้างอยู่ในสถานะเบต้าโดยไม่ได้ออกมาเป็นโครงการเพื่อการค้าจริงจัง โดยหลังจากนี้ตัวอิมเมจใน Docker Hub จะถูกลบทิ้ง

แม้ว่า SQL Server จะถูกออกแบบมาเพื่อทำงานบนวินโดวส์เป็นหลัก แต่การใช้งานในกลุ่มคอนเทนเนอร์ก็นิยมอิมเมจลินุกซ์มากกว่า ตัวเลขจาก Docker Hub ระบุว่าอิมเมจ SQL Server on Windows Container นั้นมีอัตราการ pull เพียงประมาณ 1 ล้านครั้ง เทียบกับ SQL Server on Linux ที่มีอัตราการ pull มากกว่า 50 ล้านครั้งแล้ว

AWS เปิดบริการ AWS App Runner บริการรันคอนเทนเนอร์โดยไม่ต้องจัดการเลเยอร์อื่นๆ รวมถึงไม่ต้องเรียนรู้บริการที่ซับซ้อนอย่าง Kubernetes

ผู้ใช้หลักของบริการนี้น่าจะเป็นเว็บต่างๆ ที่โครงสร้างไม่ซับซ้อน และไม่ต้องการจัดการระบบปฎิบัติการ หรือเวอร์ชั่น Docker เอง โดยบริการ App Runner นี้ทาง AWS จะคอนฟิก load balancer, สร้างใบรับรองเข้ารหัส, และจัดการการ scale ระบบให้เอง

ผู้ใช้สามารถเลือกดีพลอยจากอิมเมจใน ECR หรือจากซอร์สโค้ดโดยตรง โดยตัว App Runner จะเปิดให้คอนฟิกคำสั่ง build และคำสั่งรัน

Docker Inc ผู้ดูแลโครงการ Docker ประกาศแยกโครงการส่วน Registry ออกมาเป็นโครงการใหม่ในชื่อ Distribution พร้อมกับบริจาคโค้ดเข้า CNCF ให้ดูแลโครงการ

แม้ Docker จะเป็นผู้ออกแบบฟอร์แมตไฟล์อิมเมจสำหรับรันคอนเทนเนอร์ทุกวันนี้ (จนคนเรียกสลับกันไปมาระหว่าง Docker และคอนเทนเนอร์) แต่ในโลกองค์กรก็มี Registry ใช้งานกันหลายยี่ห้อ เช่น Harbor ของ VMWare หรือ Quay (คี) ของ Red Hat ทาง Docker ระบุว่าหลายครั้งโครงการมัก fork จาก Docker ออกไปแล้วแก้นิดๆ หน่อยๆ แต่ไม่ส่งโค้ดกลับเข้าโครงการต้นน้ำ ทำให้ขาดความร่วมมือในการพัฒนา

จากกรณี Kubernetes หยุดรองรับ Docker ในฐานะรันไทม์ (คำอธิบายแบบละเอียด)

แกนกลางของปัญหาคือตัว Docker ไม่รองรับมาตรฐาน Container Runtime Interface (CRI) โดยตรง โครงการ Kubernetes จึงสร้าง dockershim มาเป็นตัวเชื่อมให้ แต่ก็เป็นปัญหาการดูแลในระยะยาว ทำให้ Kubernetes ประกาศว่าจะหยุดซัพพอร์ต dockershim ในอนาคต

ข่าวใหญ่สำหรับวงการคอนเทนเนอร์ที่ผ่านมา คือ Kubernetes ปรับ Docker ในฐานะคอนเทนเนอร์รันไทม์เข้าสู่ deprecated และเตรียมถอดออกในอนาคต ซึ่ง Kubernetes ได้เขียนอธิบายอีกครั้งอย่างละเอียดเกี่ยวกับการถอด Docker ออกจากการเป็นรันไทม์

AWS เปิดบริการ Amazon ECR Public โฮสต์อิมเมจสาธารณะฟรี ขนาดพื้นที่ 50GB พร้อมกับโควต้าการดาวน์โหลดอิมเมจฟรีมากถึง 500GB ต่อเดือนโดยไม่ต้องล็อกอิน บริการนี้ทาง AWS ประกาศไว้ตั้งแต่เดือนที่แล้ว หลังจาก Docker Hub ประกาศจำกัดปริมาณการดาวน์โหลด

ทาง AWS เองนำอิมเมจของตัวเองมาวางเช่น Amazon Linux แต่ผู้ดูแลคอนเทนเนอร์อิมเมจรายสำคัญอย่าง Bitnami และ Canonical ก็ประกาศร่วมมือกับโครงการนี้ด้วย และนำอิมเมจมาลงพร้อมกับได้รับสิทธิ์บัญชีที่ตรวจสอบแล้ว (Verified account)

ที่มา - AWS

Kubernetes ประกาศให้การซัพพอร์ต Docker ในฐานะการเป็นคอนเทนเนอร์รันไทม์เข้าสู่สถานะ deprecated อย่างเป็นทางการใน Kubernetes 1.20 และเตรียมถอดฟีเจอร์นี้ออกในอนาคต

โครงการ Kubernetes ระบุว่า ตัว kubelet ที่เป็นตัวติดต่อกับคอนเทนเนอร์รันไทม์ จะติดต่อผ่าน CRI (Container Runtime Interface) แต่ในกรณีของ Docker นั้น ทางโครงการเลือกใช้ dockershim โมดูลที่อิมพลีเมนต์ CRI ให้ Docker เพื่อเป็นตัวติดต่อระหว่าง Docker และ Kubernetes มาอย่างยาวนาน แต่ช่วงหลังโครงการพบประเด็นหลายอย่างกับ dockershim ทำให้ตัดสินใจว่าจะให้ระบบซัพพอร์ต Docker เข้าสู่สถานะ deprecated และเตรียมถอดออกจาก Kubernetes ในอนาคต

AWS Lambda บริการรันโค้ดแบบ serverless เปิดบริการรองรับคอนเทนเนอร์ ทำให้นักพัฒนาสามารถนำคอนเทนเนอร์ขึ้นไปรันได้แบบเดียวกับ Cloud Run ของกูเกิลที่เปิดตัวมาก่อนหน้านี้

แม้จะสามารถใช้คอนเทนเนอร์ใดๆ ก็ได้ แต่อิมเมจต้องอิมพลีเมนต์ Lambda Runtime API รอรับการเรียก API จาก Lambda และหากต้องการเพิ่มความสามารถในการมอนิเตอร์ก็สามารถอิมพลีเมนต์ Lambda Extensions API เพิ่ม ระหว่างการสร้างอิมเมจทาง AWS มี Lambda Runtime Interface Emulator ให้ทดสอบว่าอิมเมจพร้อมนำไปรันบน Lambda ได้หรือยัง

อิมเมจต้องมีขนาดไม่เกิน 10GB และเก็บไว้บน Amazon ECR สามารถใช้งานได้แล้ววันนี้ในหลายภูมิภาครวมถึงสิงคโปร์

AWS เปิดสินค้าฝั่งซอฟต์แวร์ ECS Anywhere และ EKS Anywhere แพลตฟอร์มคอนเทนเนอร์ที่เป็นบริการคลาวด์ของ AWS ยอดนิยม ให้เป็นซอฟต์แวร์เปิดลูกค้าสามารถซื้อไปใช้งานในองค์กรได้ นับเป็นการเปิดตลาด hybrid-multi cloud สำหรับรันคอนเทนเนอร์ที่ก่อนหน้านี้ Red Hat OpenShift ครองตลาดเป็นหลัก

ECS เป็นแพลตฟอร์มคอนเทนเนอร์เฉพาะตัวที่ AWS ทำมาก่อนที่ Kubernetes จะได้รับความนิยมจนชนะบริการอื่นๆ และท่าทีของ AWS ตอนนี้ที่ออก ECS Anywhere ก็แสดงให้เห็นว่าบริษัทจะเดินทางสนับสนุน ECS ต่อไป

Red Hat ประกาศรองรับ Quarkus เฟรมเวิร์คจาวาสำหรับการใช้งานแบบคอนเทนเนอร์ บนแพลตฟอร์ม OpenShift ของตัวเองแล้ว

Red Hat เปิดตัว Quarkus ในปี 2019 เพื่อแก้ปัญหาสำคัญของ Java ที่ "โหลดช้า-กินแรมเยอะ" ซึ่งเป็นอุปสรรคสำคัญของการรันงานในคอนเทนเนอร์ (Quarkus โฆษณาตัวเองว่าเป็น Supersonic Subatomic Java) เมื่อบวกกับการที่ Quarkus เองก็ออกแบบมาสำหรับคอนเทนเนอร์อยู่แล้ว จึงทำงานร่วมกับ OpenShift ได้อย่างแนบเนียน

Red Hat ยังออกเครื่องมือช่วยย้ายแอพพลิเคชันที่เขียนด้วย Spring Boot บนเซิร์ฟเวอร์แบบดั้งเดิม มารันบน Quarkus/OpenShift ด้วย

Docker Hub แก้นโยบายจำกัดการดึงอิมเมจคอนเทนเนอร์ ที่กำลังค่อยๆ ลดลงจนเหลือเพียง 100 ครั้งต่อ 6 ชั่วโมง โดยยอมยกเว้นข้อจำกัดนี้หากโครงการเป็นโครงการโอเพนซอร์สที่เข้าข่าย

เงื่อนไขการเป็นโครงการโอเพนซอร์สตามนิยามของ Docker Hub ต้องเป็นโครงการสาธารณะไม่ทำการค้า, ใช้สัญญาอนุญาตตามแนวทาง OSI, ไม่จำกัดประเภทการใช้งาน กระบวนการขอเป็นโครงการโอเพนซอร์สยังต้องยื่นเรื่องให้ทาง Docker Hub ตรวจสอบ และยังมีการตรวจสอบซ้ำทุก 12 เดือน

AWS ประกาศเตรียมเปิดบริการรีจิสตรีคอนเทนเนอร์ ให้นักพัฒนาสามารถวางอิมเมจที่เปิดต่อสาธารณะได้ฟรี 50GB ขณะที่การดาวน์โหลดอิมเมจก็ฟรี 500GB ต่อเดือนโดยไม่ต้องล็อกอิน และหากล็อกอินด้วยบัญชี AWS ก็ดาวน์โหลดได้ถึง 5TB ต่อเดือน และหากดาวน์โหลดจากภายใน AWS เองจะไม่มีการจำกัดการดาวน์โหลดเลย

การประกาศครั้งนี้มาพร้อมกับการแจ้งเตือนผู้ใช้ AWS ว่าคลัสเตอร์ Kubernetes อาจจะมีปัญหาเนื่องจาก Docker Hub กำลังจำกัดอัตราการดึงอิมเมจเหลือเพียง 100 ครั้งต่อ 6 ชั่วโมงเท่านั้น แม้ว่าอิมเมจของลูกค้าที่ใช้บริการ Amazon EKS จำนวนมากจะโฮสต์อยู่บนบริการ ECR ของ AWS เอง แต่ก็มีบริการจำนวนหนึ่งดึงจาก Docker Hub โดยตรง

Docker Inc ประกาศตั้งแต่เดือนสิงหาคมที่ผ่านมาว่าจะจำกัดปริมาณการ pull คอนเทนเนอร์สำหรับบัญชีฟรี นับเป็นมาตรการจำกัดการใช้งานต่อเนื่องหลังจากเริ่มประกาศนโยบายลบคอนเทนเนอร์ที่ไม่มีคนใช้งานเป็นเวลานานเกินไป

มาตรการจำกัดการ pull ครั้งนี้เริ่มเที่ยงคืนเข้าวันที่ 3 พฤศจิกายนตามเวลาประเทศไทย โดยเริ่มจำกัดปริมาณการ pull เหลือ 5,000 ครั้งต่อ 6 ชั่วโมง ไม่ว่าจะเป็นผู้ใช้แบบไม่ล็อกอิน หรือล็อกอินบัญชีฟรี จากนั้นจะค่อยๆ ลดเพดานลงเรื่อยๆ จนเหลือ 100 ครั้งต่อ 6 ชั่วโมงสำหรับผู้ใช้ที่ไม่ได้ล็อกอิน และ 200 ครั้งต่อ 6 ชั่วโมงสำหรับผู้ใช้ที่ล็อกอินบัญชีฟรี ตัวคำสั่งแบบ CLI ของ Docker จะเปิดให้คิวรีได้ว่าเหลือโควต้าการใช้งานเพียงใด

GitHub เปิดบริการ GitHub Container Registry บริการริจิสตรีสำหรับเก็บอิมเมจคอนเทนเนอร์แบบไม่ต้องล็อกอิน ขยายมาจากบริการ GitHub Packages ที่เปิดตัวตั้งแต่ปีที่แล้วแต่เน้นใช้งานในองค์กรเท่านั้น

ทาง GitHub ประกาศบริการนี้เพียงสองสัปดาห์หลัง Docker ประกาศว่าจะเริ่มลบอิมเมจที่ไม่ได้ใช้งานเป็นเวลานานๆ ออกจาก Docker Hub ทำให้น่าสนใจว่า Docker Hub ที่ทุกวันนี้เป็นรีจิสตรีมาตรฐานสำหรับโครงการจำนวนมากจะคงความนิยมในระยะยาวได้หรือไม่

AWS เปิดตัว Bottlerocket OS ระบบปฎิบัติการเพื่อการรันคอนเทนเนอร์โดยเฉพาะ ตัดส่วนประกอบอื่นๆ ที่ใช้งานสำหรับเซิร์ฟเวอร์ปกติออกไป และเพิ่มระบบคอนฟิกผ่าน API แทนระบบไฟล์

จุดขายสำคัญของ Bottlerocket คือความปลอดภัย โดยส่วนประกอบอื่นๆ นอกจากเคอร์เนลพัฒนาด้วยภาษา Rust เป็นส่วนใหญ่เพื่อลดความเสี่ยงช่องโหว่การจัดการหน่วยความจำ, โครงการตั้งค่า SELinux แบบ enforcing เป็นค่าเริ่มต้น, และยังตรวจสอบการแก้ไขระบบปฎิบัติการ เพื่อหาการฝัง rootkit ด้วย dm-variety

กูเกิลอัพเดต Jib ซอฟต์แวร์ build คอนเทนเนอร์อิมเมจสำหรับแอปจาวาโดยไม่ต้องใช้ Docker ที่ออกมาตั้งแต่ปี 2018 เพิ่มฟีเจอร์ใหม่เป็นเฟรมเวิร์คพัฒนาส่วนขยาย เปิดทางให้เพิ่มฟีเจอร์ใหม่ๆ โดยกูเกิลเองก็พัฒนาส่วนขยายของตัวเอง คือการรองรับเฟรมเวิร์ค Spring Boot, Quarkus และรองรับ GraalVM

ทีมวิศวกร Red Hat เขียนบล็อคอธิบายถึง crun รันไทม์ใหม่ที่ Giuseppe Scrivano วิศวกรของ Red Hat เขียนขึ้นช่วงวันหยุดปีใหม่ขึ้นปี 2019 โดยเขียนขึ้นด้วยภาษา C ทั้งหมดขณะที่ runc นั้นเขียนด้วยภาษา Go โดย Giuseppe ต้องการทดสอบฟีเจอร์ใหม่ๆ ในรันไทม์ของคอนเทนเนอร์ จนตอนนี้ใน RHEL 8.3 ที่กำลังออก ตัว crun ก็จะใส่เข้ามาด้วยในสถานะ Technology Preview

runc เป็นตัวรันคอนเทนเนอร์อ้างอิงสเปกของ Open Container Initiative หลังจากความบาดหมางระหว่าง Docker และ CoreOS สงบลง แต่การทำตามสเปกเป็นหลักก็ทำให้ไม่มีฟีเจอร์ทดสอบใหม่ๆ

OKD Working Group ประกาศว่าตอนนี้ OKD4 ซึ่งเป็น OpenShift Container Platform (OCP) เจเนอเรชั่นที่ 4 เวอร์ชันคอมมูนิตี้ได้เข้าสู่สถานะ GA อย่างเป็นทางการแล้ว

จุดสำคัญของ OKD4 จะเปลี่ยนไปในลักษณะเดียวกับ OCP4 คือตัว OS ที่ใช้เป็นฐานในการรันแพลตฟอร์มจะใช้ Fedora CoreOS หรือ FCOS ซึ่งเป็นระบบปฏิบัติการ Linux ที่ออกแบบมาเพื่อการรันคอนเทนเนอร์ (Fedora CoreOS เป็นเวอร์ชันคอมมูนิตี้ของ Red Hat Enterprise Linux CoreOS) รวมถึงรองรับระบบ Operator ที่ใช้สำหรับ maintain resource ภายใต้คลัสเตอร์