Podman ออกรุ่น 1.0, รันคอนเทนเนอร์ไม่ต้องมีสิทธิ์ root, ไม่มี daemon

By lew Founder on Tag: Red Hat, Container
Red Hat

Podman โครงการสร้างเอนจินคอนเทนเนอร์ ภายใต้การดูแลของ Red Hat ประกาศรุ่น 1.0 พร้อมสำหรับการใช้งานเป็นการทั่วไปแล้ว

โครงการ Podman พยายามสร้างเอนจินรันคอนเทนเนอร์แบบเดียวกับ Docker Engine ที่ไม่ต้องการ daemon มารันไว้ล่วงหน้า แต่อาศัยการ fork โปรเซสทุกครั้งที่ผู้ใช้สั่งรันคอนเทนเนอร์ขึ้นมา ทำให้กระบวนการรันคอนเทนเนอร์ไม่ต้องการสิทธิ์ root เลย

ในเวอร์ชั่นนี้รองรับคำสั่ง podman play kube สำหรับการรัน YAML ของ Kubnernetes แล้ว, รองรับการเซ็นอิมเมจ, การดึงอิมเมจทำแบบขนานทำให้ความเร็วดีขึ้น

Read more

ไมโครซอฟท์ปล่อย Windows Sandbox, วินโดวส์ในวินโดวส์ ปิดแล้วทุกอย่างหายหมด

By lew Founder on Tag: Windows 10, Security, Container, Microsoft
Windows 10

ไมโครซอฟท์เปิดตัว Windows Sandbox ฟีเจอร์ใหม่ของ Windows 10 รุ่น Professional และ Enterprise สำหรับการรันโปรแกรมที่ไม่น่าไว้ใจ ทำให้เราสามารถทดลองรันโดยไม่เสี่ยงว่าจะถูกโจมตี ขณะที่ไม่เปลืองทรัพยากรเท่ากับการรันผ่าน Virtual Machine

ภายในของฟีเจอร์ Sandbox อาศัยเทคโนโลยีแบบเดียวกับการรันคอนเทนเนอร์ ไลบรารีของระบบยังคงใช้ร่วมกันระหว่างในและนอก sandbox ทำให้ประหยัดหน่วยความจำ ตัว scheduler เป็นแบบใหม่ที่เรียกว่า integrated scheduler ทำให้โปรเซสใน sandbox ทำงานเหมือนเธรดปกติ เครื่องหลักจึงตอบสนองผู้ใช้ได้ดีกว่า

ใช้งานได้แล้วในวินโดวส์ build 18305 ขึ้นไป

Read more

Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว

By mk Founder on Tag: Docker, Kubernetes, Container
Docker

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)
ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Read more

เปิดตัว Docker Desktop Enterprise รุ่นสำหรับองค์กร เพิ่มเครื่องมือ GUI และจัดการแพ็กเกจ

By mk Founder on Tag: Docker, Enterprise, Container
Docker

บริษัท Docker มีผลิตภัณฑ์ Docker Desktop ที่รวมเอาซอฟต์แวร์สำคัญๆ (Docker/Swarm/Kubernetes) สำหรับรันคอนเทนเนอร์บนพีซีแบบติดตั้งง่าย-ใช้งานง่าย โดยบริษัทบอกว่ามีผู้ใช้เป็นประจำเกือบทุกวันที่ 1.4 ล้านคน

ล่าสุด Docker ออก Docker Desktop Enterprise มาจับตลาดลูกค้าองค์กร โดยมีคุณสมบัติเพิ่มจากรุ่นปกติดังนี้

Read more

Kubernetes ออกเวอร์ชัน 1.13 เปลี่ยนมาใช้ CoreDNS เป็นดีฟอลต์แล้ว

By mk Founder on Tag: Kubernetes, Open Source, Container, DNS
Kubernetes

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

Read more

Kubernetes ปล่อยแพตช์อุดข่องโหว่ระดับวิกฤติ ที่เปิดให้รันคำสั่งเซิร์ฟเวอร์ระยะไกลได้ผ่าน API

By nismod Writer on Tag: Kubernetes, Security, Container, Cloud Computing
Kubernetes

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

Read more

AWS เปิดตัว App Mesh บริการ Service Mesh สำหรับมอนิเตอร์ Microservices

By mk Founder on Tag: AWS, Cloud Computing, Container, Kubernetes
AWS

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Read more

สัมภาษณ์คุณสุพรรณี อํานาจมงคล จาก Red Hat ประเทศไทย ถึงการใช้ Container Orchrestration ในองค์กร

By sponsored on Tag: OpenShift, Red Hat, Container, Kubernetes, Enterprise
OpenShift

ความสำคัญของการพัฒนาบนแพลตฟอร์มคอนเทนเนอร์และระบบ orchrestration เช่น kubernetes เริ่มแสดงความสำคัญขึ้นอย่างมากในช่วงหลังที่องค์กรต้องการรูปแบบการพัฒนาที่รวดเร็ว แม้ว่า kubernetes จะเป็นซอฟต์แวร์โอเพนซอร์สที่ทุกคนสามารถดาวน์โหลดไปใช้งานได้ฟรี แต่ก็อาจจะขาดส่วนประกอบที่จำเป็นสำหรับโลกองค์กรหลายประการ โดยเฉพาะการรับประกันในระยะเวลาที่ยาวนาน และฟีเจอร์สำหรับองค์กรที่มีความซับซ้อนสูง

โอกาสนี้ Blognone ได้พูดคุยกับ__คุณสุพรรณี อํานาจมงคล Senior Solutions Architect__ ที่ทำงานกับองค์กรใหญ่ๆ ทั่วภูมิภาคอาเซียนมานานกว่าสิบปี ถึงความเปลี่ยนแปลงครั้งนี้

Read more

Docker Engine ออกเวอร์ชัน 18.09 ปรับมาใช้รอบการออกทุก 6 เดือน

By mk Founder on Tag: Docker, Container, Enterprise
Docker

Docker ประกาศออก Docker Engine เวอร์ชัน 18.09 ซึ่งเป็นรุ่นแรกที่ใช้รอบการออกทุก 6 เดือน เปลี่ยนจากก่อนหน้านี้ที่เร่งออกทุก 3 เดือน

ของใหม่ใน Docker Engine เวอร์ชันนี้คือการพัฒนาอิงอยู่บน containerd เวอร์ชัน 1.2 ซึ่งเป็นซอฟต์แวร์ที่บริษัท Docker Inc. มอบให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF)

อย่างอื่นได้แก่ ปรับปรุง BuildKit (Docker Build) เครื่องมือช่วยสร้างอิมเมจ โดยปรับปรุงทั้งประสิทธิภาพให้ทำงานเร็วขึ้น และเพิ่มฟีเจอร์ใหม่ๆ เช่น SSH forwarding เพิ่มเติม

Read more

Kubernetes คืออะไร ทำไม Orchestration จึงเป็นหัวใจของ Infrastructure ยุคนี้

By mk Founder on Tag: Kubernetes, Container, CNCF, Google, Cloud Computing, In-Depth
Kubernetes

ในรอบ 1-2 ปีนี้ ชื่อเทคโนโลยีฝั่งเซิร์ฟเวอร์ที่พบเห็นได้บ่อยมากคือคำว่า Kubernetes ที่แค่เห็นก็อ่านไม่ออกแล้วว่าออกเสียงอย่างไร (อ่านว่า "คูเบอร์เนเตส") แต่ความร้อนแรงของมันถึงขั้นพลิกโฉมสถาปัตยกรรมของระบบโครงสร้างพื้นฐานทางไอที (infrastructure) ไปอย่างสิ้นเชิง

Kubernetes เป็นซอฟต์แวร์สำหรับ Container Orchestration (คำเดียวกับ "วงออเคสตร้า") ถ้าให้อธิบายแบบสั้นๆ มันคือซอฟต์แวร์ที่ใช้จัดการและควบคุม "วงดนตรีคอนเทนเนอร์" นั่นเอง ส่วนคำอธิบายแบบยาวๆ สามารถอ่านได้จากบทความนี้ครับ

Read more

Google Kubernetes Engine (GKE) รองรับ Containerd แล้ว

By mk Founder on Tag: Kubernetes, Google Cloud, Docker, Container
Kubernetes

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

Read more

แนะนำ OpenShift แพลตฟอร์ม Container พร้อมใช้งาน

By sponsored on Tag: Red Hat, Container, Kubernetes, OpenShift
Red Hat

แนวทางการใช้งานคอนเทนเนอร์เพื่อการพัฒนาซอฟต์แวร์ บน Docker และแยกเซอร์วิสออกเป็นส่วนย่อยๆ (microservice) เป็นแนวทางที่ได้รับความนิยมอย่างสูงในช่วงหลัง เพราะช่วยลดความยุ่งยากในการจัดการสภาพแวดล้อมกันพัฒนา และการขยายความสามารถของระบบได้ง่ายขึ้น แต่การเชื่อมต่อบริการขนาดเล็กเข้าด้วยกันก็ทำให้เกิดภาระใหม่คือการจัดการล็อกที่อาจจะกระจัดกระจาย, การมอนิเตอร์ส่วนต่างๆ ของซอฟต์แวร์ และการปรับสเกลให้รองรับโหลดที่มากขึ้น

Read more

รู้จัก Container มันคืออะไร แตกต่างจาก Virtualization อย่างไร?

By mk Founder on Tag: Docker, Container, Virtualization, In-Depth
Docker

ช่วงหลังเราได้ยินชื่ออย่าง Docker, Container, Kubernetes, Orchestration กันบ่อยขึ้นมาก โดย Blognone เองก็เคยนำเสนอข่าวในหัวข้อเหล่านี้อยู่บ่อยครั้ง แต่ก็ยังมีความสับสนในเรื่องนี้อยู่มาก เพราะเป็นแนวคิดที่ยังค่อนข้างใหม่และมีความแตกต่างจากระบบเซิร์ฟเวอร์แบบเดิมๆ สูง

บทความชุดนี้จึงมีเป้าหมายเพื่ออธิบายและทำความเข้าใจกับแนวคิดเหล่านี้ ใครที่รู้เรื่องนี้ดีอยู่แล้วสามารถข้ามไปได้เลยครับ

Read more

Google Cloud Platform เพิ่มฟีเจอร์สแกนช่องโหว่แบบอัตโนมัติใน Container Registry

By nutmos Writer on Tag: Google Cloud, Container, Google
Google Cloud

Google Cloud เปิดตัวเครื่องมือสแกนช่องโหว่ใน Container Registry ที่ช่วยในการตรวจสอบช่องโหว่ด้านความปลอดภัยในกระบวนการ CI/CD เพื่อป้องกันการดีพลอยอิมเมจที่มีช่องโหว่ โดยฟีเจอร์นี้เปิดให้ทดลองใช้งานในรูปแบบเบต้าแล้ว

ฟีเจอร์การตรวจสอบช่องโหว่ใน pipeline ของ CI/CD จะช่วยให้ผู้ใช้ระบุช่องโหว่ที่รู้จักโดยทั่วไปได้ทันที ซึ่งระบบจะคอยอัพเดตช่องโหว่ใหม่ ๆ ให้ทันสมัยอยู่ตลอดเวลาและจะทำงานอัตโนมัติ ซึ่งหมายความว่าคอนเทนเนอร์ที่สร้างจาก Cloud Build จะถูกสแกนเมื่ออิมเมจถูกพุชขึ้นไปที่ Container Registry ผ่านการใช้งาน Container Analysis API จากนั้นระบบจะให้คำแนะนำเกี่ยวกับความปลอดภัยกลับมา

Read more

Google เปลี่ยนชื่อ Cloud Launcher เป็น GCP Marketplace พร้อมรองรับแอพแบบคอนเทนเนอร์

By nutmos Writer on Tag: Google Cloud, Google, Cloud, Container, Kubernetes
Google Cloud

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

Read more

Fedora เริ่มพัฒนา CoreOS สำหรับรันในคอนเทนเนอร์แล้ว หลัง Red Hat ควบรวม CoreOS

By mk Founder on Tag: Fedora, CoreOS, Red Hat, Linux, Open Source, Container
Fedora

หลัง Red Hat ซื้อกิจการ CoreOS ในเดือนมกราคม 2018 ผลิตภัณฑ์หนึ่งที่ซ้อนทับกันคือดิสโทรลินุกซ์จากทั้งสองบริษัท ได้แก่ Container Linux ของ CoreOS และ Red Hat Atomic Host ที่ออกแบบมาสำหรับรันในคอนเทนเนอร์เหมือนกัน

เดือนที่แล้ว Red Hat ประกาศว่าจะยุบดิสโทรสองตัวนี้เข้าด้วยกัน โดยจะให้ Container Linux เป็นตัวหลัก และเปลี่ยนชื่อตัวดิสโทรมาเป็น CoreOS แทน

Read more

พบอิมเมจ Docker บน Docker Hub ถูกฝัง Backdoor นานเป็นปี คนดาวน์โหลดกว่า 5 ล้านครั้ง

By mk Founder on Tag: Docker, Container, Security
Docker

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

Read more

Red Hat เผยแผนอนาคตสำหรับ CoreOS ถูกยุบรวมผลิตภัณฑ์และฟีเจอร์บางอย่าง

By mk Founder on Tag: CoreOS, Red Hat, Container, Enterprise, Kubernetes, OpenShift
CoreOS

Red Hat เผยแผนการในอนาคตของ CoreOS หลังซื้อกิจการมาในเดือนมกราคม 2018 ด้วยมูลค่า 250 ล้านดอลลาร์

ปัญหาของการซื้อกิจการครั้งนี้คือ CoreOS มีผลิตภัณฑ์หลายตัวที่ทับซ้อนกับ OpenShift เพราะเป็นผลิตภัณฑ์สาย Docker/Kubernetes เหมือนกัน ทำให้ต้องเลือกว่าตัวไหนจะอยู่ตัวไหนจะเลิกทำ

Read more

กูเกิลเปิดตัว gVisor แยกคอนเทนเนอร์ให้ขาดจากกันแทบเหมือน VM

By lew Founder on Tag: Google, Container, Security
Google

คอนเทนเนอร์เช่น Docker ได้รับความนิยมอย่างสูงสำหรับการแบ่งทรัพยากรเพื่อรันแอปพลิเคชั่นแยกจากกันในช่วงหลัง แต่ในแง่ความปลอดภัย แต่ละคอนเทนเนอร์ยังคงมีโอกาสสูงที่จะข้ามไปมาได้เพราะใช้เคอร์เนลร่วมกัน ต่างจากระบบ virtual machine ที่มักออกแบบให้แต่ละเครื่องแยกขาดจากกันโดยสมบูรณ์ ตอนนี้กูเกิลเปิดซอร์ส gVisor ระบบแยกทรัพยากรสำหรับคอนเทนเนอร์เพื่อเพิ่มความปลอดภัยเข้าไปอีกชั้น

Read more

DigitalOcean เปิดตัวฟีเจอร์ Kubernetes พร้อมให้ลงทะเบียนทดลองใช้งานแล้ว

By nutmos Writer on Tag: DigitalOcean, Kubernetes, Container
DigitalOcean

DigitalOcean เปิดตัวฟีเจอร์ใหม่ DigitalOcean Kubenetes อย่างเป็นทางการ เพื่ออำนวยความสะดวกในการดีพลอยคอนเทนเนอร์โดยไม่จำเป็นต้องทำการตั้งค่าต่าง ๆ ตั้งแต่เริ่มต้น

DigitalOcean Kubernetes ก็จะมีฟีเจอร์คล้ายกับ Kubernetes จากผู้ให้บริการคลาวด์รายอื่น คือช่วยจัดการปัญหาความซับซ้อนในการจัดการคอนเทนเนอร์ มีระบบดีพลอยอัตโนมัติสำหรับ load balancers, block storage, firewalls, ingress controllers เพื่ออำนวยความสะดวกในการจัดการคลัสเตอร์บน DigitalOcean

Read more
Subscribe to Container