Tags:
Node Thumbnail

Google Cloud เปิดตัวเครื่องมือสแกนช่องโหว่ใน Container Registry ที่ช่วยในการตรวจสอบช่องโหว่ด้านความปลอดภัยในกระบวนการ CI/CD เพื่อป้องกันการดีพลอยอิมเมจที่มีช่องโหว่ โดยฟีเจอร์นี้เปิดให้ทดลองใช้งานในรูปแบบเบต้าแล้ว

ฟีเจอร์การตรวจสอบช่องโหว่ใน pipeline ของ CI/CD จะช่วยให้ผู้ใช้ระบุช่องโหว่ที่รู้จักโดยทั่วไปได้ทันที ซึ่งระบบจะคอยอัพเดตช่องโหว่ใหม่ ๆ ให้ทันสมัยอยู่ตลอดเวลาและจะทำงานอัตโนมัติ ซึ่งหมายความว่าคอนเทนเนอร์ที่สร้างจาก Cloud Build จะถูกสแกนเมื่ออิมเมจถูกพุชขึ้นไปที่ Container Registry ผ่านการใช้งาน Container Analysis API จากนั้นระบบจะให้คำแนะนำเกี่ยวกับความปลอดภัยกลับมา

Tags:
Node Thumbnail

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

Tags:
Node Thumbnail

หลัง Red Hat ซื้อกิจการ CoreOS ในเดือนมกราคม 2018 ผลิตภัณฑ์หนึ่งที่ซ้อนทับกันคือดิสโทรลินุกซ์จากทั้งสองบริษัท ได้แก่ Container Linux ของ CoreOS และ Red Hat Atomic Host ที่ออกแบบมาสำหรับรันในคอนเทนเนอร์เหมือนกัน

เดือนที่แล้ว Red Hat ประกาศว่าจะยุบดิสโทรสองตัวนี้เข้าด้วยกัน โดยจะให้ Container Linux เป็นตัวหลัก และเปลี่ยนชื่อตัวดิสโทรมาเป็น CoreOS แทน

Tags:
Node Thumbnail

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Tags:
Node Thumbnail

Red Hat เผยแผนการในอนาคตของ CoreOS หลังซื้อกิจการมาในเดือนมกราคม 2018 ด้วยมูลค่า 250 ล้านดอลลาร์

ปัญหาของการซื้อกิจการครั้งนี้คือ CoreOS มีผลิตภัณฑ์หลายตัวที่ทับซ้อนกับ OpenShift เพราะเป็นผลิตภัณฑ์สาย Docker/Kubernetes เหมือนกัน ทำให้ต้องเลือกว่าตัวไหนจะอยู่ตัวไหนจะเลิกทำ

Tags:
Node Thumbnail

รอบหลายปีที่ผ่านมา โลกไอทีขยับจากเทคโนโลยี virtualization (VM) มาสู่ container กันมากขึ้น โดย container มีข้อดีกว่าเรื่องประหยัดทรัพยากร เพราะไม่ต้องยัด VM ทั้งตัวเข้ามา แต่ก็มีข้อเสียเรื่องความปลอดภัย เพราะงานใน container อาจไม่ถูกจับแยก (isolation) ขาดจากโฮสต์เหมือนกับ virtualization ถ้าเกิดปัญหาอะไรขึ้นมาก็อาจส่งผลกระทบต่อเครื่องที่เป็นโฮสต์ได้

ที่ผ่านมามีความพยายามทำ container isolation อยู่บ้าง เช่นโครงการ Kata ที่เป็นลูกผสมระหว่าง container กับ VM โดยใช้เทคนิค VM แต่ลดขนาดและฟีเจอร์ลง

Tags:
Node Thumbnail

คอนเทนเนอร์เช่น Docker ได้รับความนิยมอย่างสูงสำหรับการแบ่งทรัพยากรเพื่อรันแอปพลิเคชั่นแยกจากกันในช่วงหลัง แต่ในแง่ความปลอดภัย แต่ละคอนเทนเนอร์ยังคงมีโอกาสสูงที่จะข้ามไปมาได้เพราะใช้เคอร์เนลร่วมกัน ต่างจากระบบ virtual machine ที่มักออกแบบให้แต่ละเครื่องแยกขาดจากกันโดยสมบูรณ์ ตอนนี้กูเกิลเปิดซอร์ส gVisor ระบบแยกทรัพยากรสำหรับคอนเทนเนอร์เพื่อเพิ่มความปลอดภัยเข้าไปอีกชั้น

Tags:
Node Thumbnail

DigitalOcean เปิดตัวฟีเจอร์ใหม่ DigitalOcean Kubenetes อย่างเป็นทางการ เพื่ออำนวยความสะดวกในการดีพลอยคอนเทนเนอร์โดยไม่จำเป็นต้องทำการตั้งค่าต่าง ๆ ตั้งแต่เริ่มต้น

DigitalOcean Kubernetes ก็จะมีฟีเจอร์คล้ายกับ Kubernetes จากผู้ให้บริการคลาวด์รายอื่น คือช่วยจัดการปัญหาความซับซ้อนในการจัดการคอนเทนเนอร์ มีระบบดีพลอยอัตโนมัติสำหรับ load balancers, block storage, firewalls, ingress controllers เพื่ออำนวยความสะดวกในการจัดการคลัสเตอร์บน DigitalOcean

Tags:
Node Thumbnail

ใกล้งาน Google I/O ปีนี้ ฟีเจอร์ของซอฟต์แวร์และบริการของกูเกิลสำคัญๆ ก็มักจะถูกประกาศในงาน แต่ฟีเจอร์หนึ่งที่เริ่มปรากฎในโค้ดของ Chrome OS คือ Crostini ที่ยังไม่มีประกาศออกมาเป็นทางการ แต่เอกสารฟีเจอร์ก็ระบุว่ามันเป็นระบบ virtual machine สำหรับรันลินุกซ์ ที่เปิดทางให้ Chrome OS รันแอปสำหรับลินุกซ์ได้เต็มรูปแบบ เช่น Android Studio, VSCode, หรือแม้แต่ Steam ก็ยังได้

โค้ด Crostini เริ่มเข้ามาใน dev channel แล้ว แต่เปิดให้ใช้งานเฉพาะ Pixelbook เท่านั้น แม้ว่าอุปกรณ์ Chrome OS ส่วนมากจะสามารถเปิดใช้ developer mode เพื่อติดตั้งลินุกซ์ได้อยู่แล้ว แต่ Crostini จะทำงานในโหมดปกติได้เลย โดยความปลอดภัยจะแยกคอนเทนเนอร์ออกจากระบบปฎิบัติการหลัก คล้ายกับการรันแอปแอนดรอยด์ใน Chrome OS ทุกวันนี้

Tags:
Node Thumbnail

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition 2.0 ถือเป็นเวอร์ชันสองต่อจาก Docker EE 1.0 ในปีที่แล้ว

ความแตกต่างสำคัญของ Docker EE กับ Docker รุ่นฟรี (Community Edition) คือบริการซัพพอร์ต, การรับรอง (certified) และฟีเจอร์ชั้นสูงอย่างระบบสแกนความปลอดภัย

ของใหม่ใน Docker EE 2.0 ได้แก่ รองรับ Kubernetes นอกเหนือจาก Swarm, ปรับระบบจัดการคลัสเตอร์ให้ใช้ง่ายขึ้น, รองรับ Layer 7 routing and load balancing (เฉพาะ Swarm), ระบบความปลอดภัย กำหนด policy เจาะจงเฉพาะอิมเมจที่ผ่านการรับรอง เป็นต้น

Tags:
Node Thumbnail

เมื่อช่วงต้นเดือนที่ผ่านมา IBM มีงานสัมมนาระดับภูมิภาคเกี่ยวกับ IBM Cloud ในประเทศไทยสำหรับคู่ค้าทางธุรกิจ งานดังกล่าวมีผู้บริหารจาก IBM ระดับสูงจำนวนหนึ่งเข้าร่วมด้วย

ผมได้รับคำชวนจากทาง IBM ประเทศไทยให้สัมภาษณ์ Jason McGee รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IBM Cloud เป็นระยะเวลาสั้นๆ เกี่ยวกับเทคโนโลยี โดยเฉพาะอย่างยิ่ง Kubernetes และเทคโนโลยีอื่นๆ ต้องขอบคุณทาง IBM ประเทศไทยสำหรับคำชวนดังกล่าวนี้ด้วย

Tags:
Node Thumbnail

จากข่าว สงคราม Container ได้ข้อยุติ Docker ยอมซัพพอร์ต Kubernetes แล้ว ล่าสุด Docker ขยับขยายการซัพพอร์ต Kubernetes มายังรุ่น Enterprise Edition (Docker EE) แล้ว

Docker Enterprise Edition เป็น Docker เวอร์ชันดัดแปลงต่อจาก Community Edition โดยเพิ่มฟีเจอร์สำหรับตลาดองค์กรเข้ามา และเป็นผลิตภัณฑ์หลักของบริษัท Docker Inc.

ตอนนี้ Docker EE เวอร์ชันที่รองรับ Kubernetes ยังมีสถานะเป็นรุ่นเบต้า แต่ก็เป็นสัญญาณอันดีที่เราจะเห็นการใช้ Kubernetes แพร่หลายมากขึ้นในตลาดองค์กร ผู้สนใจสามารถสมัครทดลองใช้รุ่นเบต้าได้แล้ว

ที่มา - Docker

Tags:
Node Thumbnail

Salesforce ประกาศเข้าร่วมกลุ่ม Cloud Native Computing Foundation หรือ CNCF ซึ่งเป็นกลุ่มโอเพ่นซอร์สที่ผลักดันเทคโนโลยีคอนเทนเนอร์และจัดการ Kubernetes เป็นสมาชิกระดับ Gold ซึ่งปัจจุบัน CNCF มีสมาชิกเป็นบริษัทใหญ่หลายบริษัท เช่น AWS, Oracle, Microsoft, VMware และ Pivotal

Tags:
Node Thumbnail

ธนาคารจำนวนมากลงทุนกับระบบไอทีมากขึ้นเรื่อยๆ คงเป็นเรื่องปกติของยุคนี้ แต่ Capital One ไปไกลกว่านั้นเมื่อทางธนาคารเลือกใช้ระบบประสานงานคอนเทนเนอร์ (container orchrestration) ของ Critical Stack แล้วเลือกซื้อทั้งบริษัทเข้าเป็นส่วนหนึ่งของธนาคารเลย หลังจากซื้อเข้ามาได้ปีครึ่ง ตอนนี้ Critical Stack ก็เริ่มเปิดรับลูกค้าภายนอกแล้วโดยยังต้องรับคำเชิญทดสอบวงปิดอยู่

Critical Stack เป็นระบบ orchrestration สำหรับองค์กรที่ถูกควบคุมสูงอย่างธนาคาร ทำให้มีมาตรฐานต่างๆ ต้องทำตามจำนวนมาก ชุดเครื่องมือที่ Critical Stack ให้มาด้วย เช่น ระบบการเก็บล็อก, การควบคุมสิทธิ์การเข้าถึงตามหน้าที่, ระบบควบคุมการทำตามนโยบายต่างๆ

Tags:
Node Thumbnail

อุปสรรคสำคัญของระบบไอทีในยุคคลาวด์ คือแอพพลิเคชันองค์กรยุคเก่า (legacy) ที่ยังต้องรันบนสถาปัตยกรรมเดิมต่อไปเรื่อยๆ และไม่คุ้มแก่การแก้ไข

IBM ในฐานะบริษัทไอทียักษ์ใหญ่ที่มีแอพพลิเคชันยุคเก่าๆ อยู่มาก จึงออกซอฟต์แวร์ IBM Cloud Private เพื่อให้นำแอพพลิเคชันเหล่านั้นมารันบนสถาปัตยกรรมยุคใหม่ได้ง่ายขึ้น (Application Modernization)

แนวคิดหลักของมันคือการนำแอพพลิเคชันเดิมๆ มารันใน container (รองรับทั้ง Docker และ Cloud Foundry Warden) แล้วบริหารจัดการด้วย Kubernetes อีกทีหนึ่ง เพื่อให้แอพพลิเคชันสามารถรันบนคลาวด์ได้ทั้ง public cloud และ private cloud ขององค์กรเอง

Tags:
Node Thumbnail

ต่อจากข่าว สงคราม Container ได้ข้อยุติ Docker ยอมซัพพอร์ต Kubernetes แล้ว ทาง Steve Singh ซีอีโอของ Docker ออกมาอธิบายเหตุผลเบื้องหลังการตัดสินใจครั้งนี้

เขาบอกว่า Docker ตัดสินใจซัพพอร์ต Kubernetes เพื่อลดความสับสนของผู้ใช้ และลดความเสี่ยงที่จะเกิดความขัดแย้ง เพราะมีทั้งลูกค้าที่ใช้ Swarm และ Kubernetes ทั้งสองกลุ่ม บริษัทไม่ต้องการบีบให้ลูกค้าเลือกทางใดทางหนึ่ง จึงเพิ่มทางเลือกให้ตามที่ลูกค้าต้องการ

เขายังพูดถึงโครงการ Modernize Traditional Apps (MTA) ที่เปิดให้แอพพลิเคชันยุคเก่า (legacy) สามารถรันใน Docker ได้แบบสถาปัตยกรรมยุคใหม่ โดยที่ไม่ต้องแก้ไขโค้ดเดิม ว่าจะเป็นจุดทำเงินหลักอันใหม่ของบริษัทในอนาคต

Tags:
Node Thumbnail

สงครามครั้งสำคัญของวงการ container ในเรื่องการจัดการคลัสเตอร์ (orchestration) ระหว่างค่าย Docker ที่มี Swarm เป็นอาวุธ กับ Kubernetes ที่ริเริ่มโดยกูเกิล แต่มีพันธมิตรร่วมสนับสนุนเป็นจำนวนมาก

ล่าสุดในงาน DockerCon EU ทางฝั่ง Docker ก็ต้านกระแสไม่ไหว ประกาศซัพพอร์ต Kubernetes เป็นอีกหนึ่งทางเลือกนอกเหนือจาก Swarm แล้ว โดยจะรองรับทั้งเวอร์ชัน Community Edition และ Enterprise Edition

Docker บอกว่ามีเสียงเรียกร้องจากผู้ใช้จำนวนมากที่อยากใช้ Kubernetes และบริษัทก็มองว่าต้องการสร้างทางเลือกให้กับผู้ใช้ ส่วน Swarm ก็จะยังเดินหน้าต่อไปในฐานะทางเลือกอีกทางหนึ่ง

ตอนนี้สถานะของการซัพพอร์ต Kubernetes ยังเป็นรุ่นเบต้า และจะเริ่มผนวกเข้ามาอย่างเป็นทางการใน Docker เวอร์ชันหน้า

Tags:
Node Thumbnail

ธีมสำคัญอย่างหนึ่งในงาน Oracle OpenWorld 2017 ปีนี้คือการที่ Oracle บุกตลาดคลาวด์เต็มตัว (สักที) สิ่งที่เกิดขึ้นคือเปิดบริการคลาวด์ใหม่ๆ ให้ทัดเทียมคู่แข่งรายอื่น เช่น Oracle Blockchain Cloud Service หรือ Fn สำหรับงาน Serverless

บริการใหม่อีกตัวที่น่าสนใจคือ Oracle Container Native Application Development Platform (ชื่อยาวมาก) มันคือบริการพัฒนาแอพพลิเคชันในยุคคอนเทนเนอร์ครองเมือง

Tags:
Node Thumbnail

เมื่อไม่กี่วันก่อน ไมโครซอฟท์เข้าร่วม Cloud Native Computing Foundation เพื่อพัฒนาเทคโนโลยี Kubernetes ส่งผลให้ Amazon Web Services เป็นผู้ให้บริการคลาวด์รายเดียวที่อยู่นอกวง

วันนี้ AWS ประกาศสมัครเป็นสมาชิก Cloud Native Computing Foundation (CNCF) ในระดับสูงสุดคือ Platinum ซึ่งจะได้ที่นั่งในบอร์ดของมูลนิธิด้วย

Tags:
Node Thumbnail

ในโลกของ container มีซอฟต์แวร์ช่วยจัดการคลัสเตอร์ของ container คือ Kubernetes ที่เริ่มพัฒนาโดยกูเกิล และภายหลังกูเกิลก็ตั้งมูลนิธิ Cloud Native Computing Foundation (CNCF) มาเป็นองค์กรกลางช่วยดูแลแทน

สมาชิกของ CNCF ก็มีหลากหลาย เช่น Docker, IBM, VMWare, Intel, Cisco, CoreOS, Red Hat และภายหลังก็มีโครงการซอฟต์แวร์อื่นๆ ที่เกี่ยวข้อง มาร่วมพัฒนาใต้โครงการ CNCF ด้วย

Tags:
Node Thumbnail

ที่ผ่านมา บริการคลาวด์แบบ IaaS อิงอยู่บนแนวคิดของ virtual machine (VM) โดยให้ผู้ใช้สร้างเครื่องเสมือน (ที่เรียกกันว่า instance) ตามสเปกที่ต้องการ แล้วเช่าตามระยะเวลาที่ใช้งาน

แต่โลกยุคหลังมีแนวคิดของ container เริ่มมาแทนการใช้งาน VM ในบางงาน ข้อดีของ container คือมันไม่ต้องสร้าง VM ขึ้นมาทั้งตัว และลดความซ้ำซ้อนของทรัพยากรที่ใช้ลง อย่างไรก็ตาม การใช้ container บนคลาวด์จำเป็นต้องเช่า VM มาก่อนแล้วค่อยติดตั้ง container ลงไปในเครื่องเสมือนนั้น

Tags:
Node Thumbnail

Open Container Initiative (OCI) โครงการที่เกิดจากการสงบศึกระหว่าง Docker และ CoreOS ที่เคยพยายามสร้างมาตรฐานคอนเทนเนอร์แข่งกัน จนตอนนี้ผ่านมาสองปี โครงการก็ออกสเปคอิมเมจและรันไทม์ของคอนเทนเนอร์ได้แล้ว

สเปคของ OCI 1.0 จะมาจาก Docker V2 Image Format เป็นหลัก และแก้ไขไปพร้อมๆ กับการปรับ containerd และ runc ให้รองรับกับสเปคที่ปรับปรุงไปได้ด้วย

หลังจากนี้ทาง OCI จะเริ่มทำโครงการรับรองซอฟต์แวร์ที่เข้ากับมาตรฐาน โดยกระบวนการคือทดสอบด้วยตัวเองแล้วเผยแพร่ผลทดสอบ จากนั้นบริษัทอื่นจะมารีวิวผลแล้วทดลองทำซ้ำ หากผลผ่านตรงกันก็จะถือว่าได้รับการรับรอง

Tags:
Node Thumbnail

ไมโครซอฟท์ซื้อกิจการบริษัท Deis ผู้เชี่ยวชาญเทคโนโลยี container Kubernetes เพื่อนำไปใช้กับ Azure

Kubernetes เป็นโครงการโอเพนซอร์สสำหรับช่วยจัดการ container จำนวนมาก (automating deployment) ที่ริเริ่มโดยกูเกิลเมื่อปี 2014 แต่ปัจจุบันอยู่ภายใต้การดูแลของมูลนิธิ Cloud Native Computing ที่เป็นองค์กรกลาง ชื่อ Kubernetes มาจากภาษากรีกที่แปลว่า "pilot"

ส่วน Deis เป็นบริษัทที่เชี่ยวชาญเรื่อง Kubernetes โดยพัฒนาเครื่องมือหลายอย่าง เช่น package manager ช่วยให้การทำงานง่ายขึ้น ไมโครซอฟท์อธิบายว่าซื้อ Deis เพื่อรับมือการเติบโตแบบก้าวกระโดดของ container บน Azure นั่นเอง

Tags:
Node Thumbnail

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition (Docker EE) เวอร์ชันสำหรับลูกค้าองค์กร ปรับแต่งมาเพื่องานภาคธุรกิจและมาพร้อมกับบริการซัพพอร์ต

Docker EE แบ่งเป็น 3 รุ่นย่อยคือ

Pages