Tags:
Node Thumbnail

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)

ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Tags:
Node Thumbnail

บริษัท Docker มีผลิตภัณฑ์ Docker Desktop ที่รวมเอาซอฟต์แวร์สำคัญๆ (Docker/Swarm/Kubernetes) สำหรับรันคอนเทนเนอร์บนพีซีแบบติดตั้งง่าย-ใช้งานง่าย โดยบริษัทบอกว่ามีผู้ใช้เป็นประจำเกือบทุกวันที่ 1.4 ล้านคน

ล่าสุด Docker ออก Docker Desktop Enterprise มาจับตลาดลูกค้าองค์กร โดยมีคุณสมบัติเพิ่มจากรุ่นปกติดังนี้

Tags:
Node Thumbnail

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

  • kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
  • Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
  • CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Tags:
Node Thumbnail

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

Tags:
Node Thumbnail

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Tags:
Node Thumbnail

Docker ประกาศออก Docker Engine เวอร์ชัน 18.09 ซึ่งเป็นรุ่นแรกที่ใช้รอบการออกทุก 6 เดือน เปลี่ยนจากก่อนหน้านี้ที่เร่งออกทุก 3 เดือน

ของใหม่ใน Docker Engine เวอร์ชันนี้คือการพัฒนาอิงอยู่บน containerd เวอร์ชัน 1.2 ซึ่งเป็นซอฟต์แวร์ที่บริษัท Docker Inc. มอบให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF)

อย่างอื่นได้แก่ ปรับปรุง BuildKit (Docker Build) เครื่องมือช่วยสร้างอิมเมจ โดยปรับปรุงทั้งประสิทธิภาพให้ทำงานเร็วขึ้น และเพิ่มฟีเจอร์ใหม่ๆ เช่น SSH forwarding เพิ่มเติม

Docker Engine เวอร์ชันเสียเงิน (Enterprise Edition 18.09) ยังปรับปรุงเรื่องการเข้ารหัส FIPS 140-2 และการบังคับให้ต้องทำ signed image ได้ด้วย

Tags:
Node Thumbnail

ในรอบ 1-2 ปีนี้ ชื่อเทคโนโลยีฝั่งเซิร์ฟเวอร์ที่พบเห็นได้บ่อยมากคือคำว่า Kubernetes ที่แค่เห็นก็อ่านไม่ออกแล้วว่าออกเสียงอย่างไร (อ่านว่า "คูเบอร์เนเตส") แต่ความร้อนแรงของมันถึงขั้นพลิกโฉมสถาปัตยกรรมของระบบโครงสร้างพื้นฐานทางไอที (infrastructure) ไปอย่างสิ้นเชิง

Kubernetes เป็นซอฟต์แวร์สำหรับ Container Orchestration (คำเดียวกับ "วงออเคสตร้า") ถ้าให้อธิบายแบบสั้นๆ มันคือซอฟต์แวร์ที่ใช้จัดการและควบคุม "วงดนตรีคอนเทนเนอร์" นั่นเอง ส่วนคำอธิบายแบบยาวๆ สามารถอ่านได้จากบทความนี้ครับ

Tags:
Node Thumbnail

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

Tags:
Node Thumbnail

ช่วงหลังเราได้ยินชื่ออย่าง Docker, Container, Kubernetes, Orchestration กันบ่อยขึ้นมาก โดย Blognone เองก็เคยนำเสนอข่าวในหัวข้อเหล่านี้อยู่บ่อยครั้ง แต่ก็ยังมีความสับสนในเรื่องนี้อยู่มาก เพราะเป็นแนวคิดที่ยังค่อนข้างใหม่และมีความแตกต่างจากระบบเซิร์ฟเวอร์แบบเดิมๆ สูง

บทความชุดนี้จึงมีเป้าหมายเพื่ออธิบายและทำความเข้าใจกับแนวคิดเหล่านี้ ใครที่รู้เรื่องนี้ดีอยู่แล้วสามารถข้ามไปได้เลยครับ

Tags:
Node Thumbnail

Google Cloud เปิดตัวเครื่องมือสแกนช่องโหว่ใน Container Registry ที่ช่วยในการตรวจสอบช่องโหว่ด้านความปลอดภัยในกระบวนการ CI/CD เพื่อป้องกันการดีพลอยอิมเมจที่มีช่องโหว่ โดยฟีเจอร์นี้เปิดให้ทดลองใช้งานในรูปแบบเบต้าแล้ว

ฟีเจอร์การตรวจสอบช่องโหว่ใน pipeline ของ CI/CD จะช่วยให้ผู้ใช้ระบุช่องโหว่ที่รู้จักโดยทั่วไปได้ทันที ซึ่งระบบจะคอยอัพเดตช่องโหว่ใหม่ ๆ ให้ทันสมัยอยู่ตลอดเวลาและจะทำงานอัตโนมัติ ซึ่งหมายความว่าคอนเทนเนอร์ที่สร้างจาก Cloud Build จะถูกสแกนเมื่ออิมเมจถูกพุชขึ้นไปที่ Container Registry ผ่านการใช้งาน Container Analysis API จากนั้นระบบจะให้คำแนะนำเกี่ยวกับความปลอดภัยกลับมา

Tags:
Node Thumbnail

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

Tags:
Node Thumbnail

หลัง Red Hat ซื้อกิจการ CoreOS ในเดือนมกราคม 2018 ผลิตภัณฑ์หนึ่งที่ซ้อนทับกันคือดิสโทรลินุกซ์จากทั้งสองบริษัท ได้แก่ Container Linux ของ CoreOS และ Red Hat Atomic Host ที่ออกแบบมาสำหรับรันในคอนเทนเนอร์เหมือนกัน

เดือนที่แล้ว Red Hat ประกาศว่าจะยุบดิสโทรสองตัวนี้เข้าด้วยกัน โดยจะให้ Container Linux เป็นตัวหลัก และเปลี่ยนชื่อตัวดิสโทรมาเป็น CoreOS แทน

Tags:
Node Thumbnail

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

Tags:
Node Thumbnail

Red Hat เผยแผนการในอนาคตของ CoreOS หลังซื้อกิจการมาในเดือนมกราคม 2018 ด้วยมูลค่า 250 ล้านดอลลาร์

ปัญหาของการซื้อกิจการครั้งนี้คือ CoreOS มีผลิตภัณฑ์หลายตัวที่ทับซ้อนกับ OpenShift เพราะเป็นผลิตภัณฑ์สาย Docker/Kubernetes เหมือนกัน ทำให้ต้องเลือกว่าตัวไหนจะอยู่ตัวไหนจะเลิกทำ

Tags:
Node Thumbnail

รอบหลายปีที่ผ่านมา โลกไอทีขยับจากเทคโนโลยี virtualization (VM) มาสู่ container กันมากขึ้น โดย container มีข้อดีกว่าเรื่องประหยัดทรัพยากร เพราะไม่ต้องยัด VM ทั้งตัวเข้ามา แต่ก็มีข้อเสียเรื่องความปลอดภัย เพราะงานใน container อาจไม่ถูกจับแยก (isolation) ขาดจากโฮสต์เหมือนกับ virtualization ถ้าเกิดปัญหาอะไรขึ้นมาก็อาจส่งผลกระทบต่อเครื่องที่เป็นโฮสต์ได้

ที่ผ่านมามีความพยายามทำ container isolation อยู่บ้าง เช่นโครงการ Kata ที่เป็นลูกผสมระหว่าง container กับ VM โดยใช้เทคนิค VM แต่ลดขนาดและฟีเจอร์ลง

Tags:
Node Thumbnail

คอนเทนเนอร์เช่น Docker ได้รับความนิยมอย่างสูงสำหรับการแบ่งทรัพยากรเพื่อรันแอปพลิเคชั่นแยกจากกันในช่วงหลัง แต่ในแง่ความปลอดภัย แต่ละคอนเทนเนอร์ยังคงมีโอกาสสูงที่จะข้ามไปมาได้เพราะใช้เคอร์เนลร่วมกัน ต่างจากระบบ virtual machine ที่มักออกแบบให้แต่ละเครื่องแยกขาดจากกันโดยสมบูรณ์ ตอนนี้กูเกิลเปิดซอร์ส gVisor ระบบแยกทรัพยากรสำหรับคอนเทนเนอร์เพื่อเพิ่มความปลอดภัยเข้าไปอีกชั้น

Tags:
Node Thumbnail

DigitalOcean เปิดตัวฟีเจอร์ใหม่ DigitalOcean Kubenetes อย่างเป็นทางการ เพื่ออำนวยความสะดวกในการดีพลอยคอนเทนเนอร์โดยไม่จำเป็นต้องทำการตั้งค่าต่าง ๆ ตั้งแต่เริ่มต้น

DigitalOcean Kubernetes ก็จะมีฟีเจอร์คล้ายกับ Kubernetes จากผู้ให้บริการคลาวด์รายอื่น คือช่วยจัดการปัญหาความซับซ้อนในการจัดการคอนเทนเนอร์ มีระบบดีพลอยอัตโนมัติสำหรับ load balancers, block storage, firewalls, ingress controllers เพื่ออำนวยความสะดวกในการจัดการคลัสเตอร์บน DigitalOcean

Tags:
Node Thumbnail

ใกล้งาน Google I/O ปีนี้ ฟีเจอร์ของซอฟต์แวร์และบริการของกูเกิลสำคัญๆ ก็มักจะถูกประกาศในงาน แต่ฟีเจอร์หนึ่งที่เริ่มปรากฎในโค้ดของ Chrome OS คือ Crostini ที่ยังไม่มีประกาศออกมาเป็นทางการ แต่เอกสารฟีเจอร์ก็ระบุว่ามันเป็นระบบ virtual machine สำหรับรันลินุกซ์ ที่เปิดทางให้ Chrome OS รันแอปสำหรับลินุกซ์ได้เต็มรูปแบบ เช่น Android Studio, VSCode, หรือแม้แต่ Steam ก็ยังได้

โค้ด Crostini เริ่มเข้ามาใน dev channel แล้ว แต่เปิดให้ใช้งานเฉพาะ Pixelbook เท่านั้น แม้ว่าอุปกรณ์ Chrome OS ส่วนมากจะสามารถเปิดใช้ developer mode เพื่อติดตั้งลินุกซ์ได้อยู่แล้ว แต่ Crostini จะทำงานในโหมดปกติได้เลย โดยความปลอดภัยจะแยกคอนเทนเนอร์ออกจากระบบปฎิบัติการหลัก คล้ายกับการรันแอปแอนดรอยด์ใน Chrome OS ทุกวันนี้

Tags:
Node Thumbnail

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition 2.0 ถือเป็นเวอร์ชันสองต่อจาก Docker EE 1.0 ในปีที่แล้ว

ความแตกต่างสำคัญของ Docker EE กับ Docker รุ่นฟรี (Community Edition) คือบริการซัพพอร์ต, การรับรอง (certified) และฟีเจอร์ชั้นสูงอย่างระบบสแกนความปลอดภัย

ของใหม่ใน Docker EE 2.0 ได้แก่ รองรับ Kubernetes นอกเหนือจาก Swarm, ปรับระบบจัดการคลัสเตอร์ให้ใช้ง่ายขึ้น, รองรับ Layer 7 routing and load balancing (เฉพาะ Swarm), ระบบความปลอดภัย กำหนด policy เจาะจงเฉพาะอิมเมจที่ผ่านการรับรอง เป็นต้น

Tags:
Node Thumbnail

เมื่อช่วงต้นเดือนที่ผ่านมา IBM มีงานสัมมนาระดับภูมิภาคเกี่ยวกับ IBM Cloud ในประเทศไทยสำหรับคู่ค้าทางธุรกิจ งานดังกล่าวมีผู้บริหารจาก IBM ระดับสูงจำนวนหนึ่งเข้าร่วมด้วย

ผมได้รับคำชวนจากทาง IBM ประเทศไทยให้สัมภาษณ์ Jason McGee รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IBM Cloud เป็นระยะเวลาสั้นๆ เกี่ยวกับเทคโนโลยี โดยเฉพาะอย่างยิ่ง Kubernetes และเทคโนโลยีอื่นๆ ต้องขอบคุณทาง IBM ประเทศไทยสำหรับคำชวนดังกล่าวนี้ด้วย

Tags:
Node Thumbnail

จากข่าว สงคราม Container ได้ข้อยุติ Docker ยอมซัพพอร์ต Kubernetes แล้ว ล่าสุด Docker ขยับขยายการซัพพอร์ต Kubernetes มายังรุ่น Enterprise Edition (Docker EE) แล้ว

Docker Enterprise Edition เป็น Docker เวอร์ชันดัดแปลงต่อจาก Community Edition โดยเพิ่มฟีเจอร์สำหรับตลาดองค์กรเข้ามา และเป็นผลิตภัณฑ์หลักของบริษัท Docker Inc.

ตอนนี้ Docker EE เวอร์ชันที่รองรับ Kubernetes ยังมีสถานะเป็นรุ่นเบต้า แต่ก็เป็นสัญญาณอันดีที่เราจะเห็นการใช้ Kubernetes แพร่หลายมากขึ้นในตลาดองค์กร ผู้สนใจสามารถสมัครทดลองใช้รุ่นเบต้าได้แล้ว

ที่มา - Docker

Tags:
Node Thumbnail

Salesforce ประกาศเข้าร่วมกลุ่ม Cloud Native Computing Foundation หรือ CNCF ซึ่งเป็นกลุ่มโอเพ่นซอร์สที่ผลักดันเทคโนโลยีคอนเทนเนอร์และจัดการ Kubernetes เป็นสมาชิกระดับ Gold ซึ่งปัจจุบัน CNCF มีสมาชิกเป็นบริษัทใหญ่หลายบริษัท เช่น AWS, Oracle, Microsoft, VMware และ Pivotal

Pages