Tags:
Node Thumbnail

AWS ประกาศเปิดตัวฟีเจอร์ Cluster Auto Scaling สำหรับ Amazon ECS เพื่อช่วยในการสเกลเอาท์คลัสเตอร์อัตโนมัติ โดยเป็นระบบจัดการคลัสเตอร์ในรูปแบบที่เหมาะสมกับคอนเทนเนอร์

การใช้งาน AWS ECS Cluster Auto Scaling ผู้ใช้จะต้องสร้าง ECS resource type ที่ชื่อว่า Capacity Provider ก่อน ซึ่งสามารถใช้ร่วมกับ EC2 Auto Scaling Group (ASG) ได้ โดยเมื่อเซ็ทอัพแล้ว ASG จะสามารถควบคุมการสเกลเอาท์และสเกลอินของคลัสเตอร์ ECS ได้ดีกว่าเดิม เพราะจะนำปัจจัยเกี่ยวกับคอนเทนเนอร์มาคำนวณในการสเกลคลัสเตอร์ด้วย

Tags:
Node Thumbnail

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคลัสเตอร์ Kubernetes ข้ามคลาวด์ มาได้สักระยะ และเริ่มขยายตลาดองค์กรได้มากขึ้น

ล่าสุดกูเกิลเปิดตัวบริการ Migrate for Anthos ช่วยย้ายงานเวิร์คโหลดแบบเดิมๆ (ทั้งที่เป็นเครื่องจริง, VM, คลาวด์ยี่ห้ออื่น หรือแม้กระทั่งบน Compute Engine ของกูเกิลเอง) มารันในคอนเทนเนอร์ Google Kubernetes Engine (GKE) เพื่อช่วยแก้ปัญหาให้ฝ่ายไอทีที่อาจมีกำลังคนจำกัดในการย้ายงานเก่าๆ มารันในคอนเทนเนอร์ยุคใหม่ (จริงๆ ควรใช้ชื่อว่า Migrate to GKE อาจจะตรงกว่า)

Tags:
Node Thumbnail

เมื่อเดือนเมษายนปีนี้ กูเกิลเปิดตัว Cloud Run บริการ serverless สำหรับรันงานใน container ที่เป็นคำสั่ง HTTP แบบ stateless ซึ่งรวมข้อดีของแนวคิด serverless กับ container เข้าไว้ด้วยกัน

วันนี้กูเกิลต่อยอดด้วยการออกปุ่ม Cloud Run Button ที่ใช้ประโยชน์จากพลังของ Cloud Run โดยเราสามารถนำปุ่มนี้ไปแปะไว้บนเว็บไซต์ใดก็ได้ ให้ใครก็ได้กดได้ เมื่อมีคนกดปุ่มนี้ ระบบของ Cloud Run จะไปดึงซอร์สโค้ดของเราจาก Git มาดีพลอยบนโฮสต์ Google Cloud Platform (เบื้องหลังคือ Cloud Run) ให้อัตโนมัติ

Tags:
Node Thumbnail

หลัง Red Hat ซื้อกิจการ CoreOS ในปี 2018 ก็ประกาศยุบรวมดิสโทร CoreOS Container Linux เข้าเป็นส่วนหนึ่งของโครงการ Fedora โดยจะใช้แทน Fedora Atomic Host ที่เลิกทำไปเพราะทับซ้อนกัน

เวลาผ่านมาประมาณปีครึ่ง Fedora CoreOS ทำเสร็จเรียบร้อย เข้าสถานะพรีวิวให้คนทั่วไปทดสอบได้แล้ว

Fedora CoreOS เป็นดิสโทรลินุกซ์ขนาดเบาที่ออกแบบมาเพื่อรันในคอนเทนเนอร์ และมีฟีเจอร์ด้านบริหารจัดการ คอนฟิก อัพเดต เพื่อให้ง่ายต่อการดูแล VM จำนวนมากๆ ตัวอย่างฟีเจอร์เหล่านี้คือการอัพเดตตัว OS เวอร์ชันใหม่อัตโนมัติ ติดตั้งและรีบูตเองให้เสร็จสรรพ ลดภาระการดูแลของแอดมินลง

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยเครือข่าย Palo Alto Networks ประกาศเข้าซื้อกิจการ 2 สตาร์ทอัพด้านความปลอดภัย โดยบริษัทแรกคือ Twistlock ซึ่งพัฒนาระบบความปลอดภัยสำหรับคอนเทนเนอร์ มูลค่า 410 ล้านดอลลาร์ ส่วนอีกบริษัทคือ PureSec ซึ่งเป็นสตาร์ทอัพด้านปลอดภัยของ serverless โดยไม่ได้เปิดเผยมูลค่าที่เข้าซื้อ

ความนิยมที่มากขึ้นของคอนเทนเนอร์ทำให้ประเด็นความปลอดภัยถูกยกขึ้นมาพูดถึงมากขึ้น และ Palo Alto Networks ก็ตัดสินใจเข้าลงทุนซื้อกิจการที่เกี่ยวข้องเพื่อเสริมเข้ามาในผลิตภัณฑ์ที่มีอยู่แล้วนั่นเอง

Twistlock ปัจจุบันมีลูกค้าระดับบริษัท Fortune 100 อยู่มากกว่า 25% ส่วน PureSec นั้นเป็นสตาร์ทอัพใหม่ที่เพิ่งเพิ่มทุนไป 10 ล้านดอลลาร์

Tags:
Node Thumbnail

Red Hat เปิดตัว Red Hat Enterprise Linux 8 (RHEL8) ตัวจริงในงาน Red Hat Summit วันนี้ หลังจากออกรุ่นเบต้ามาตั้งแต่ปลายปี 2018 ที่สำคัญคือ Red Hat ประกาศปล่อยอิมเมจสำหรับทำคอนเทนเนอร์ให้ใช้งานได้ฟรี ในชื่อ Universal Base Image (UBI)

RHEL8 ปรับการคอนฟิกและมอนิเตอร์มาใช้เว็บคอนโซลเป็นหลัก ตัวเคอร์เนลใช้ลินุกซ์ 4.18 ที่ออกมาเมื่อเดือนสิงหาคม 2018, OpenSSL 1.1.1 รองรับ TLS 1.3 สามารถใช้งานเป็น guest บน OpenShift 4, Red Hat OpenStack Platform 15, และ Red Hat Virtualization 4.3 ได้ทันที

Tags:
Node Thumbnail

Docker ประกาศเปิดตัว Docker Enterprise 3.0 แพลตฟอร์มคอนเทนเนอร์สำหรับองค์กร ซึ่งจะเป็นการเน้นที่เครื่องมือเพื่อการพัฒนาซอฟต์แวร์บนคอนเทนเนอร์ที่เร็วและลดความผิดพลาดในระหว่างการพัฒนา พร้อมสำหรับการนำไปรันบนแพลตฟอร์มที่หลากหลาย

Docker Enterprise 3.0 มีไฮไลต์ฟีเจอร์ที่น่าสนใจดังนี้

Tags:
Node Thumbnail

วันนี้ Docker และ Arm ประกาศความร่วมมือโดยพร้อมพัฒนาเครื่องมือของ Docker ให้ซัพพอร์ตแพลตฟอร์มของ Arm เพื่อให้นักพัฒนาสามารถ build ตัวแอปบนแพลตฟอร์ม Arm จากเดสก์ท็อปที่เป็น x86 และดีพลอยขึ้นระบบต่าง ๆ ที่เป็น Arm ไม่ว่าจะเป็นคลาวด์ (เช่น AWS EC2 A1 ซึ่งเป็นประเภทที่ใช้ Arm), edge และอุปกรณ์ IoT ได้ง่ายขึ้น

ความร่วมมือระหว่าง Docker และ Arm นี้จะเป็นการเน้นพัฒนาเครื่องมือซึ่งจะช่วยในด้าน lifecycle ของการพัฒนาผลิตภัณฑ์ ตั้งแต่ขั้นตอนการพัฒนาไปจนถึงโปรดักชั่น ทำให้การพัฒนาซอฟต์แวร์ราบรื่นยิ่งขึ้นแม้ว่าฝั่งเครื่องที่ใช้พัฒนาจะเป็น x86 ส่วนเครื่องโปรดักชั่นจริงจะเป็น Arm ก็ตาม

Docker ระบุว่า เทคโนโลยีที่ร่วมกันพัฒนากับ ARM นี้จะโชว์ในงาน DockerCon 2019 ที่บู๊ธของ Arm

Tags:
Node Thumbnail

AWS เปิดตัวฟีเจอร์ใหม่ Deep Learning Containers หรือ DL Containers เป็นฟีเจอร์ที่ AWS จะทำอิมเมจของ Docker สำหรับใช้งานประเภท deep learning พร้อมกับคอนฟิกด้านในอิมเมจไว้ให้เรียบร้อย เพื่อให้หยิบมาใช้งานได้โดยไม่ต้องเริ่มทำอิมเมจเองใหม่ตั้งแต่ต้น

สำหรับอิมเมจเหล่านี้ AWS ได้ทำการคอนฟิกให้เรียบร้อยแล้ว เพื่อให้ผู้ใช้หยิบมาใช้งานได้เลย ทั้งผ่าน ECS, EKS หรือ EC2 ในเวลาเพียงไม่กี่นาที ซึ่งอิมเมจเหล่านี้มีให้เลือกบน AWS Marketplace และ ECR ซึ่งผู้ใช้สามารถนำมาใช้โดยไม่มีค่าใช้จ่ายเพิ่มเติม ซึ่งจะนำมาใช้เลยก็ได้ หรือจะคอนฟิก, ใส่ไลบรารี, ใส่แพคเกจเพิ่มก็ได้เช่นกัน

Tags:
Node Thumbnail

Kubernetes ออกเวอร์ชัน 1.14 ซึ่งถือเป็นเวอร์ชันแรกของปี 2019

ของใหม่ที่สำคัญคือ Windows container เข้าสถานะ production แล้ว หลังจากทดสอบแบบ beta มานานพอสมควร ทำให้ Kubernetes ซัพพอร์ตเครื่อง (node) ที่เป็น Windows อย่างเป็นทางการ (แถมรองรับระบบปฏิบัติการ Windows Server 2019 รุ่นล่าสุดด้วย) ย่อมช่วยให้การใช้งาน Kubernetes ในฝั่งองค์กรที่ใช้ Windows เพิ่มสูงขึ้นมาก

ฟีเจอร์ใหม่อย่างอื่นได้แก่ Persistent Local Volumes เข้าสถานะ GA แล้วเช่นกัน ทำให้เหมาะสำหรับกรณีที่ต้องใช้ดิสก์แบบโลคัล (เชื่อมต่อตรงไม่ผ่านเครือข่าย) ที่มีประสิทธิภาพสูงขึ้น, ปรับปรุง kubectl (คอมมานด์ไลน์ของ Kubernetes) เรื่องปลั๊กอินและเอกสาร, เชื่อมต่อกับตัวจัดการคอนฟิก Kustomize

Tags:
Node Thumbnail

นักวิจัยรายงานถึงช่องโหว่ของโปรแกรม runc ตัวคำสั่งคอมมานไลน์สำหรับรันคอนเทนเนอร์ ที่ใช้งานร่วมกับโครงการคอนเทนเนอร์สำคัญๆ จำนวนมาก ทั้ง Docker, cri-o, containerd, Kubernetes

ช่องโหว่นี้เปิดทางให้แฮกเกอร์สร้างอิมเมจมุ่งร้าย สามารถเขียนทับไบนารี runc เอง ทำให้ผลสุดท้ายคือการยึดเครื่องในสิทธิ์ root โดยหากมีใครสร้างอิมเมจต่อมาจากอิมเมจของคนร้าย อิมเมจนั้นก็จะได้รับผลกระทบไปด้วย คะแนนความร้ายแรงตาม CVSSv3 อยู่ที่ 7.2 คะแนน โดยมองเป็นการโจมตีจาก local อย่างไรก็ดีหลายคนอาจจะโหลดอิมเมจจาก Docker Hub โดยไม่ได้ตรวจสอบความน่าเชื่อถือกันอยู่เนืองๆ ช่องโหว่ที่ทำให้ถูกยึดเครื่องได้เช่นนี้ก็ควรเร่งอัพเดตกว่าปกติ

Tags:
Node Thumbnail

Podman โครงการสร้างเอนจินคอนเทนเนอร์ ภายใต้การดูแลของ Red Hat ประกาศรุ่น 1.0 พร้อมสำหรับการใช้งานเป็นการทั่วไปแล้ว

โครงการ Podman พยายามสร้างเอนจินรันคอนเทนเนอร์แบบเดียวกับ Docker Engine ที่ไม่ต้องการ daemon มารันไว้ล่วงหน้า แต่อาศัยการ fork โปรเซสทุกครั้งที่ผู้ใช้สั่งรันคอนเทนเนอร์ขึ้นมา ทำให้กระบวนการรันคอนเทนเนอร์ไม่ต้องการสิทธิ์ root เลย

ในเวอร์ชั่นนี้รองรับคำสั่ง podman play kube สำหรับการรัน YAML ของ Kubnernetes แล้ว, รองรับการเซ็นอิมเมจ, การดึงอิมเมจทำแบบขนานทำให้ความเร็วดีขึ้น

Tags:
Node Thumbnail

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)

ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Tags:
Node Thumbnail

บริษัท Docker มีผลิตภัณฑ์ Docker Desktop ที่รวมเอาซอฟต์แวร์สำคัญๆ (Docker/Swarm/Kubernetes) สำหรับรันคอนเทนเนอร์บนพีซีแบบติดตั้งง่าย-ใช้งานง่าย โดยบริษัทบอกว่ามีผู้ใช้เป็นประจำเกือบทุกวันที่ 1.4 ล้านคน

ล่าสุด Docker ออก Docker Desktop Enterprise มาจับตลาดลูกค้าองค์กร โดยมีคุณสมบัติเพิ่มจากรุ่นปกติดังนี้

Tags:
Node Thumbnail

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

  • kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
  • Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
  • CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Tags:
Node Thumbnail

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

Tags:
Node Thumbnail

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Tags:
Node Thumbnail

Docker ประกาศออก Docker Engine เวอร์ชัน 18.09 ซึ่งเป็นรุ่นแรกที่ใช้รอบการออกทุก 6 เดือน เปลี่ยนจากก่อนหน้านี้ที่เร่งออกทุก 3 เดือน

ของใหม่ใน Docker Engine เวอร์ชันนี้คือการพัฒนาอิงอยู่บน containerd เวอร์ชัน 1.2 ซึ่งเป็นซอฟต์แวร์ที่บริษัท Docker Inc. มอบให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF)

อย่างอื่นได้แก่ ปรับปรุง BuildKit (Docker Build) เครื่องมือช่วยสร้างอิมเมจ โดยปรับปรุงทั้งประสิทธิภาพให้ทำงานเร็วขึ้น และเพิ่มฟีเจอร์ใหม่ๆ เช่น SSH forwarding เพิ่มเติม

Docker Engine เวอร์ชันเสียเงิน (Enterprise Edition 18.09) ยังปรับปรุงเรื่องการเข้ารหัส FIPS 140-2 และการบังคับให้ต้องทำ signed image ได้ด้วย

Tags:
Node Thumbnail

ในรอบ 1-2 ปีนี้ ชื่อเทคโนโลยีฝั่งเซิร์ฟเวอร์ที่พบเห็นได้บ่อยมากคือคำว่า Kubernetes ที่แค่เห็นก็อ่านไม่ออกแล้วว่าออกเสียงอย่างไร (อ่านว่า "คูเบอร์เนเตส") แต่ความร้อนแรงของมันถึงขั้นพลิกโฉมสถาปัตยกรรมของระบบโครงสร้างพื้นฐานทางไอที (infrastructure) ไปอย่างสิ้นเชิง

Kubernetes เป็นซอฟต์แวร์สำหรับ Container Orchestration (คำเดียวกับ "วงออเคสตร้า") ถ้าให้อธิบายแบบสั้นๆ มันคือซอฟต์แวร์ที่ใช้จัดการและควบคุม "วงดนตรีคอนเทนเนอร์" นั่นเอง ส่วนคำอธิบายแบบยาวๆ สามารถอ่านได้จากบทความนี้ครับ

Tags:
Node Thumbnail

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

Tags:
Node Thumbnail

ช่วงหลังเราได้ยินชื่ออย่าง Docker, Container, Kubernetes, Orchestration กันบ่อยขึ้นมาก โดย Blognone เองก็เคยนำเสนอข่าวในหัวข้อเหล่านี้อยู่บ่อยครั้ง แต่ก็ยังมีความสับสนในเรื่องนี้อยู่มาก เพราะเป็นแนวคิดที่ยังค่อนข้างใหม่และมีความแตกต่างจากระบบเซิร์ฟเวอร์แบบเดิมๆ สูง

บทความชุดนี้จึงมีเป้าหมายเพื่ออธิบายและทำความเข้าใจกับแนวคิดเหล่านี้ ใครที่รู้เรื่องนี้ดีอยู่แล้วสามารถข้ามไปได้เลยครับ

Tags:
Node Thumbnail

Google Cloud เปิดตัวเครื่องมือสแกนช่องโหว่ใน Container Registry ที่ช่วยในการตรวจสอบช่องโหว่ด้านความปลอดภัยในกระบวนการ CI/CD เพื่อป้องกันการดีพลอยอิมเมจที่มีช่องโหว่ โดยฟีเจอร์นี้เปิดให้ทดลองใช้งานในรูปแบบเบต้าแล้ว

ฟีเจอร์การตรวจสอบช่องโหว่ใน pipeline ของ CI/CD จะช่วยให้ผู้ใช้ระบุช่องโหว่ที่รู้จักโดยทั่วไปได้ทันที ซึ่งระบบจะคอยอัพเดตช่องโหว่ใหม่ ๆ ให้ทันสมัยอยู่ตลอดเวลาและจะทำงานอัตโนมัติ ซึ่งหมายความว่าคอนเทนเนอร์ที่สร้างจาก Cloud Build จะถูกสแกนเมื่ออิมเมจถูกพุชขึ้นไปที่ Container Registry ผ่านการใช้งาน Container Analysis API จากนั้นระบบจะให้คำแนะนำเกี่ยวกับความปลอดภัยกลับมา

Tags:
Node Thumbnail

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

Pages