สงคราม container orchestration จบลงอย่างรวดเร็วด้วยชัยชนะของ Kubernetes ทำให้เราเห็นบริษัทไอทียักษ์ใหญ่เกือบทุกราย หันมาสนับสนุน Kubernetes อย่างเต็มตัว เช่น Red Hat, IBM, NetApp, VMware, Microsoft, HPE ฯลฯ

แต่บนชัยชนะของ Kubernetes ก็มีซากของผู้แพ้ บริษัทที่เข้ามาแข่งในตลาดซอฟต์แวร์ orchestration แต่ต้องพ่ายแพ้ไปก็คือ Docker Inc. และ Mesosphere (ปัจจุบันเปลี่ยนชื่อเป็น D2iQ)

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform (GCP) ประกาศรองรับโหนดที่ใช้ระบบปฏิบัติการ Windows Server ในคอนเทนเนอร์แล้ว

ตัวซอฟต์แวร์ Kubernetes เวอร์ชันต้นน้ำเริ่มรองรับ Windows มาตั้งแต่เดือนมีนาคม 2019 ทำให้ดิสโทร Kubernetes รวมถึงคลาวด์ยี่ห้อต่างๆ ทยอยซัพพอร์ตคอนเทนเนอร์ Windows กัน

ข้อดีของการรันคอนเทนอร์ Windows คือสามารถรันงานทั้ง Linux และ Windows ในคลัสเตอร์เดียวกันได้ (ตามภาพ) เหมาะสำหรับองค์กรที่อาจมีแอพพลิเคชันเก่าๆ ต้องรันบน Windows Server แต่ก็อยากย้ายโครงสร้างพื้นฐานทางไอทีขึ้นมาอยู่บนระบบคลัสเตอร์

Red Hat อัพเดต OpenShift แพลตฟอร์มคอนเทนเนอร์ที่พัฒนาจาก Kubernetes 1.16 เป็นรุ่น 4.3 เน้นเพิ่มมาตรการความปลอดภัยและการเข้ารหัสเพิ่มเติมตามมาตรฐาน FIPS เช่น

• เพิ่มการเข้ารหัสเพิ่มเติม โดยหากรัน OpenShift บน RHEL ที่อยู่ในโหมด FIPS ก็จะใช้งานไลบรารี FIPS ไปด้วย
• รองรับการเข้ารหัสข้อมูลของ etcd เพื่อให้ secret ทั้งหมดถูกเข้ารหัสบนดิสก์
• NBDE (Network-Bound Disk Encryption) สร้าง Volume เข้ารหัส

สำหรับผู้ใช้แบบไฮบริดคลาวด์ สามารถใช้งาน OpenShift แล้วเชื่อมต่อกับคลาวด์ผ่าน VPN/VPC โดยเรียก LoadBalancer ผ่านทางไอพีภายใน (private facing endpoint)

Cloud Native Computing Foundation (CNCF) ร่วมมือกับ Hacker One ประกาศโครงการ Bug Bounty สำหรับ Kubernetes อย่างเป็นทางการแล้วหลังทดสอบเวอร์ชันเบต้ามาสักพัก

CNCF ระบุว่า bounty นี้ครอบคลุมทุก repo ทุก component ของ Kubernetes บน GitHub แต่ที่ทางองค์กรอยากให้ช่วยคือช่องโหว่ในกระบวนการยืนยันตัวตน, ช่องโหว่ที่ยกระดับสิทธิ์และ RCE ทั้งใน Kubelet และเซิร์ฟเวอร์ API

โครงการนี้มีเงินรางวัลตั้งแต่ 100-10,000 เหรียญสหรัฐ ดูรายละเอียดทั้งหมดได้ที่นี่

ที่มา - Hacker One

Elastic ประกาศให้ Elastic Cloud on Kubernetes (ECK) เข้าสู่สถานะ GA ใช้งานได้เป็นการทั่วไป หลังจากเปิดตัว ECK มาตั้งแต่ปีที่แล้ว

ECK มาพร้อมกับ Elastic Operator ที่ช่วยจัดสรรทรัพยากรสำหรับการสร้างคลัสเตอร์ Elasticsearch โดยเป้าหมายของ ECK คือการลดภาระการดูแลระบบ เช่น การเพิ่มคลัสเตอร์ใหม่, การอัพเกรดเวอร์ชั่นซอฟต์แวร์, การขยายระบบ, และการรักษาความปลอดภัย

ECK สามารถติดตั้งได้ทันที และใช้งานได้ตลอดในฟีเจอร์กลุ่ม Basic หากมีการใช้ฟีเจอร์เพิ่มเติมก็สามารถซื้อไลเซนส์เพิ่มได้

VMware ได้ประกาศปิดดีลการเข้าซื้อ Pivotal แล้วอย่างเป็นทางการ หลังจากที่ประกาศเข้าซื้อด้วยมูลค่า 2.7 พันล้านดอลลาร์เมื่อเดือนสิงหาคมที่ผ่านมา

การเข้าซื้อ Pivotal เป็นหนึ่งในยุทธศาสตร์ของ VMware ที่กำลังทยอยเปลี่ยนผ่านตัวเองในยุค virtualization มาเป็นมัลติคลาวด์และคอนเทนเนอร์ ซึ่งการจะเป็นได้นั้น VMware จะต้องมีเครื่องมือสำหรับจัดการโครงสร้างพื้นฐานไม่ว่าจะอยู่บนคลาวด์เจ้าใดก็ตาม

Pivotal เป็นบริษัทเดิมในเครือ VMware ซึ่งแยกออกมาแล้วราว 7 ปี โดยซอฟต์แวร์ในเครือของ Pivotal ที่นิยมใช้กันก็มี Spring, Cloud Foundry รวมถึงช่วงหลังทางบริษัทได้ขยายมาทำ Kubernetes ในชื่อว่า Pivotal Container Service ด้วย

โครงการ Knative เป็นซอฟต์แวร์ที่กูเกิลพัฒนาขึ้นเพื่อขยายความสามารถของ Kubernetes ให้จัดการรันงานที่เป็น serverless ได้ (Run serverless containers on Kubernetes with ease)

กูเกิลสร้าง Knative ขึ้นมาใช้กับ Google Cloud Platform ของตัวเอง แม้ตัวซอฟต์แวร์เป็นโอเพนซอร์สตามสไตล์กูเกิล แต่กระบวนการพัฒนายังอิงอยู่กับทีมงานของกูเกิลเป็นหลัก ไม่มีองค์กรกลางขึ้นมาดูแลแบบเดียวกับ Cloud Native Computing Foundation (CNCF) ที่ปัจจุบันดูแลการพัฒนา Kubernetes และซอฟต์แวร์ที่เกี่ยวข้องตัวอื่นๆ

ในยุคที่ Kubernetes (K8s) กลายเป็นซอฟต์แวร์สุดร้อนแรงแห่งยุคคลาวด์ แต่ผู้ให้บริการคลาวด์อันดับหนึ่งของโลกอย่าง AWS กลับไม่ทุ่มเทไปยัง Kubernetes มากนัก

Andy Jassy ซีอีโอของ AWS ให้สัมภาษณ์กับ The Register ว่าเขาไม่เชื่อว่าซอฟต์แวร์ตัวเดียวจะครอบคลุมทุกอย่าง (I don’t believe in one tool to rule the world) โดยยกซอฟต์แวร์จัดการคลัสเตอร์ของตัวเองคือ ECS (Elastic Container Service) ขึ้นมาเปรียบเทียบ

AWS มีซอฟต์แวร์จัดการคลัสเตอร์ให้เลือก 2 ตัวคือ ECS (Elastic Container Service) ที่เขียนเอง และ EKS (Elastic Kubernetes Service) ที่เป็น Kubernetes

Amazon SageMaker เป็นบริการเทรนโมเดล machine learning (ML) บนเครื่องของ AWS โดยรองรับเฟรมเวิร์คยอดนิยมอย่าง TensorFlow, Apache MXNet, PyTorch, Chainer, Scikit-learn, SparkML, Horovod, Keras, Gluon

ในงาน re:Invent 2019 ประจำปีนี้ AWS เพิ่มฟีเจอร์ให้ SageMaker สามารถไปรันบนคลัสเตอร์ Kubernetes ได้ง่ายขึ้นด้วย

AWS บอกว่าลูกค้าจำนวนมากของตัวเองรัน Kubernetes อยู่แล้ว แต่การนำงาน ML ไปรันบน Kubernetes ต้องปรับแต่งเองเยอะ (เช่น คอนฟิกให้ Kubernetes ทำงานกับ GPU ได้ดีขึ้น เพราะงาน ML ส่วนใหญ่มักรันบน GPU)

ตำแหน่งซอฟต์แวร์ที่ร้อนแรงที่สุดในปี 2019 ย่อมเป็นของ Kubernetes ที่บริษัทไอทีสายองค์กรทุกแห่งต้องวิ่งเข้าหา (อ่านบทความ Kubernetes คืออะไร ประกอบ)

เราอาจรู้ประวัติของ Kubernetes ว่าเริ่มสร้างโดยวิศวกรของกูเกิลในปี 2014 หลังจากนั้นคือปี 2015 ยกให้องค์กรกลางคือ Cloud Native Computing Foundation (CNCF) ดูแลต่อ แต่ถ้าถามว่าใครคือผู้สร้าง Kubernetes อาจไม่มีใครตอบได้ในทันที

Kubernetes เริ่มสร้างโดยวิศวกรของกูเกิล 3 คนคือ Joe Beda, Brendan Burns, Craig McLuckie ซึ่งปัจจุบันไม่ได้อยู่กับกูเกิลแล้วสักคน พวกเขาทำอะไรกันอยู่ในตอนนี้?

เมื่องาน Google Cloud Next รอบเดือนเมษายน Google เปิดตัว Cloud Code ปลั๊กอินบน VS Code และ IntelliJ เพื่อการทำงานกับคลาวด์ที่ง่ายขึ้น เวลาผ่านมาประมาณครึ่งปี ปลั๊กอินตัวนี้เข้าสถานะตัวจริง (general availability หรือ GA)

Google Cloud Code คือส่วนขยายของ IDE ยอดนิยม 2 ตัวคือ VS Code และ IntelliJ ให้สามารถแก้ไขไฟล์กำหนดค่าทรัพยากรของ Kubernetes ได้ง่ายขึ้นจากตัว IDE โดยตรง ลดจำนวนเครื่องมือที่ต้องใช้งาน และสามารถใช้ประโยชน์จากฟีเจอร์ของ IDE (เช่น code completion หรือ snippet) ในการแก้ไขไฟล์คอนฟิกเหล่านี้ได้ด้วย

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคลัสเตอร์ Kubernetes ข้ามคลาวด์ มาได้สักระยะ และเริ่มขยายตลาดองค์กรได้มากขึ้น

ล่าสุดกูเกิลเปิดตัวบริการ Migrate for Anthos ช่วยย้ายงานเวิร์คโหลดแบบเดิมๆ (ทั้งที่เป็นเครื่องจริง, VM, คลาวด์ยี่ห้ออื่น หรือแม้กระทั่งบน Compute Engine ของกูเกิลเอง) มารันในคอนเทนเนอร์ Google Kubernetes Engine (GKE) เพื่อช่วยแก้ปัญหาให้ฝ่ายไอทีที่อาจมีกำลังคนจำกัดในการย้ายงานเก่าๆ มารันในคอนเทนเนอร์ยุคใหม่ (จริงๆ ควรใช้ชื่อว่า Migrate to GKE อาจจะตรงกว่า)

กูเกิลออก Istio ซอฟต์แวร์จัดการคลัสเตอร์ (หรือชื่อเรียกในวงการคือ service mesh) เวอร์ชันใหม่ 1.4

Istio เป็นแกนหลักของ Anthos ชุดจัดการคลาวด์ Kubernetes ที่กูเกิลออกมาจับตลาดองค์กร โดยกูเกิลบอกว่าฟีเจอร์หลายอย่างของ Istio 1.4 เกิดจากสิ่งที่กูเกิลเรียนรู้จากลูกค้าองค์กรของ Anthos

ฟีเจอร์ใหม่ของ Istio 1.4 คือ Mixer-less telemetry ซึ่งเป็นการเก็บข้อมูลการใช้งาน (telemetry) เพื่อนำไปใช้ปรับปรุงประสิทธิภาพของระบบคลัสเตอร์ โดยไม่ต้องพึ่งพาซอฟต์แวร์ Mixer ของเดิม ช่วยให้ลดทรัพยากรที่ต้องใช้ลง

HPE เปิดตัวดิสโทร Kubernetes ของตัวเองในชื่อ HPE Container Platform โดยระบุว่าความแตกต่างคือความเข้ากันได้กับ Kubernetes เวอร์ชั่นโอเพนซอร์สเต็มรูปแบบ เทียบกับดิสโทรอื่นๆ ที่อาจจะมีการดัดแปลงไปบ้าง

ตัวซอฟต์แวร์ได้มาจากการเข้าซื้อ BlueData เมื่อปลายปีที่แล้ว โดยซอฟต์แวร์ชุดใหม่ปรับปรุงจากดิสโทรของ BlueData ไปมาก จุดสำคัญคือการจัดการคลัสเตอร์ได้มากกว่าหนึ่งคลัสเตอร์ในคอนโซลเดียว ซอฟต์แวร์อีกชุดคือ MapR ที่เป็นระบบไฟล์แบบกระจายตัว

ตัวซอฟต์แวร์จะสั่งซื้อได้ต้นปี 2020

เราคงพูดได้เต็มปากแล้วว่า Kubernetes กลายเป็นเทคโนโลยีสำคัญของโลกเซิร์ฟเวอร์ในยุคนี้ (อ่าน รู้จัก Container มันคืออะไร และ Kubernetes คืออะไร)

บริษัทอย่าง VMware ที่สร้างชื่อมาจากเทคโนโลยี virtualization ย่อมเริ่มโดนคุกคามจากเทคโนโลยี container ที่สามารถทดแทนกันได้ (ในบางรูปแบบการใช้งาน) ทำให้รอบปีที่ผ่านมา เราเห็นการเปลี่ยนแปลงอย่างหนักของ VMware ในการปรับตัวเข้าสู่ยุค Kubernetes

ผมได้รับเชิญจาก VMware ให้เข้าร่วมงาน vFORUM 2019 Singapore ที่สิงคโปร์ เปรียบได้กับการยกงานใหญ่ VMworld จากสหรัฐอเมริกามาจัดที่เอเชีย โดย Pat Gelsinger ซีอีโอของ VMware เป็นคนบินมากล่าวเปิดงานเอง และหัวใจสำคัญของงานปีนี้ก็คือคำนี้ "Kubernetes"

Google Cloud เปิดตัวฟีเจอร์ Batch on Google Kubernetes Engine โซลูชั่นสำหรับการรันเวิร์คโหลดแบบ batch และสเกลอย่างเหมาะสมตามเวิร์คโหลดที่รัน

ฟังก์ชันของ Batch on GKE จะคล้ายกับ batch job scheduler บน HPC ซึ่งการย้ายมาอยู่ในโลกของคลาวด์ โดยตัวแอพพลิเคชั่นจะไม่ต้องพบกับข้อจำกัดของคลัสเตอร์ สามารถขอ resource เพิ่มเติมได้ตราบเท่าที่ต้องการ

Google ระบุว่ามีลูกค้าจำนวนมากต้องการนำ GKE มารันเวิร์คโหลดแบบ batch เช่น การเรนเดอร์ภาพและวิดีโอ, การประเมินความเสี่ยงพอร์ตการลงทุน, ตรวจสอบการออกแบบซิลิคอน หรืองานด้านพันธุศาสตร์อย่าง genomics sequencing เป็นต้น จึงทำให้ Google สร้าง Batch on GKE ขึ้นมา

สำหรับฟีเจอร์ของ Batch on GKE ที่น่าสนใจ เช่น

Google เปิดตัวโครงการ Skaffold เมื่อสองปีที่แล้ว โดยตัวโครงการนั้นเกิดขึ้นมาเพื่อตอบโจทย์ปัญหาการช่วยดีพลอยระบบบน Kubernetes และวันนี้ Google ได้ประกาศให้โครงการ Skaffold เข้าสู่สถานะ GA อย่างเป็นทางการแล้ว

Skaffold นั้นเกิดขึ้นมาเพื่อแก้ปัญหาที่นักพัฒนาต้องใช้เวลาในการจัดการคอนเทนเนอร์, อัพเดต Kubernetes manifest และ redeploy แอปอยู่ตลอดเวลาแม้ว่าจะแก้ไขโค้ดเพียงเล็กน้อย เพื่อให้นักพัฒนาโฟกัสกับการแก้โค้ดมากขึ้น

Skaffold ทำงานได้จบบนฝั่งไคลเอนท์ ไม่ต้องติดตั้งอะไรเพิ่มเติมบนคลัสเตอร์ มีคอมมานด์ skaffold dev เป็นคอมมานด์หลักที่จะคอยตรวจสอบการแก้ไขโค้ด จากนั้นจะ rebuild และ redeploy แอปขึ้นคลัสเตอร์ให้แบบเรียลไทม์

ไมโครซอฟท์เปิดตัว Azure Arc ชุดซอฟต์แวร์สำหรับให้บริการคลาวด์แบบ on-premise ชุดใหม่ จากเดิมที่ไมโครซอฟท์มี Azure Stack มาก่อนหน้านี้แล้ว โดย Arc อยู่ในช่วงพรีวิวและจะรองรับ Kubernetes และ SQL ก่อน

Azure Arc เปิดทางให้นักพัฒนาสร้างแอปพลิเคชั่นแบบคอนเทนเนอร์ในศูนย์ข้อมูลของตัวเอง หรือคลัสเตอร์ Kubernetes ใดๆ โดยควบคุมผ่านทางหน้าคอนโซลของ Azure

ฟีเจอร์ที่จะได้จากการใช้ Arc คือการจัดการความปลอดภัย ทั้งการควบคุมสิทธิ์ของผู้ใช้แต่ละคนและการแพตช์ซอฟต์แวร์ รวมถึงการตรวจสอบการโจมตีด้วย Azure Threat Detection

ตอนนี้ Arc อยู่ในช่วงพรีวิวและยังไม่ประกาศราคาออกมา

ที่งาน Mobile World Congress ปีนี้ NVIDIA ประกาศแนวทางการพัฒนาซอฟต์แวร์ปัญญาประดิษฐ์ที่จะมุ่งไปยัง Kubernetes เช่นเดียวกับซอฟต์แวร์ธุรกิจอื่นๆ โดยแนวทางนี้มีมาตั้งแต่บริษัทเปิดตัวเซิร์ฟเวอร์ EGX เมื่อเดือนพฤษภาคม แต่ตอนนี้ก็เพิ่มโครงการ NGC-Ready for Edge สำหรับรองรับเซิร์ฟเวอร์ที่อยู่ใกล้กับปลายทาง (edge)

NGC-Ready for Edge มีเงื่อนไขเพิ่มเติมว่าเซิร์ฟเวอร์ที่จะได้รับการรับรอง ต้องรองรับชิป TPM สำหรับรักษาความปลอดภัยระบบ และมีระบบจัดการจากระยะไกล

เมื่อเดือนที่แล้ว VMWare เปิดตัว VMWare Tanzu ชุดซอฟต์แวร์สำหรับการจัดการคลัสเตอร์ Kubernetes มาตั้งแต่เดือนสิงหาคม ตอนนี้บริษัทก็รวมเอาโครงการโอเพนซอร์สต้นน้ำมาไว้ใน GitHub เป็นชุดเดียวกัน

โครงการชุดแรก ได้แก่

VMware ประกาศเปิดเว็บ Kubernetes Academy เว็บสอนการใช้งาน Kubernetes ตั้งแต่ระดับเริ่มต้นจนถึงระดับปานกลาง (intermediate)

วิชาของ Kubernetes Academy เป็นบทเรียนสั้นๆ ประมาณ 5-8 นาที และแต่ละวิชามีความยาวรวม 15-40 นาทีเท่านั้น รายชื่อวิชาได้แก่

• Container 101: เริ่มทำความรู้จักคอนเทนเทอร์ก่อน
• Kubernetes 101: พื้นฐาน Kubernetes
• Kubernetes in Depth
• Interacting with Kubernetes
• How to Prepare for the CKA Exam

ทาง VMware ระบุว่าจะรับฟังความเห็นว่าอยากให้สอนวิชาอะไรเพิ่มเติมในอนาคต และจะเพิ่มวิชาเข้ามาเรื่อยๆ

VMware เปิดตัว VMware Tanzu ชุดสินค้าและบริการสำหรับการจัดการคลัสเตอร์ Kubernetes โดยช่วงแรกมีสินค้าสองตัว คือ

• Project Pacific: โครงการระดับพรีวิวเพิ่มความสามารถ Kubernetes ให้กับ vSphere ทำให้จัดการ pod บน Kubernetes หรือ virtual machine เดิม พร้อมกับขยายความสามารถการจัดการไปมองที่ระดับแอปพลิเคชั่นมากขึ้น
• VMware Tanzu Mission Control: คอนไซลควบคุม Kubernetes จากศูนย์กลางแม้รันบนหลายแพลตฟอร์ม

แม้จะยังมีซอฟต์แวร์ไม่เยอะนัก แต่ทาง VMware ก็ลงทุนขยายพอร์ตสินค้าเพิ่มเติม เช่น การเข้าซื้อ Pivotal ที่กำลังพัฒนามารองรับ Kubernetes และ Bitnami ที่ทำแคตาล็อกสำหรับแอปพลิเคชั่นบนคลาวด์

เหตุผลสำคัญที่ IBM ต้องทุ่มเงินมหาศาลซื้อ Red Hat เป็นเพราะยุทธศาสตร์คลาวด์ก่อนหน้านี้ของ IBM ไม่ประสบความสำเร็จมากนัก และบริการ IBM Cloud ในฐานะ public cloud ก็มีส่วนแบ่งตลาดตามหลังผู้นำตลาดอยู่ไกล

การซื้อ Red Hat เพื่อครองซอฟต์แวร์โครงสร้างพื้นฐานชิ้นสำคัญๆ ทั้งระบบปฏิบัติการ RHEL และดิสโทร OpenShift (ที่ข้างในเป็น Kubernetes) จึงเป็นก้าวสำคัญของการปรับยุทธศาสตร์มาเป็น hybrid cloud (อ่านบทวิเคราะห์ที่นี้)

ไม่นานหลัง IBM ซื้อ Red Hat เสร็จสมบูรณ์ วันนี้ IBM ก็ประกาศข่าวสำคัญคือ บริษัทปรับปรุงซอฟต์แวร์ของตัวเองกว่า 100 ตัวให้รันบน Red Hat OpenShift ได้เป็นอย่างดี และลูกค้าองค์กรสามารถนำซอฟต์แวร์เหล่านี้ไปรันบนคลาวด์ยี่ห้อใดก็ได้ โดยไม่จำเป็นต้องใช้ IBM Cloud (ที่ระบุชื่อคือ AWS, Azure, Google, Alibaba รวมถึง private cloud ในองค์กร)

Kubernetes เป็นเทคโนโลยีที่ได้รับความนิยมในองค์กรมากขึ้นเรื่อยๆ ล่าสุดกูเกิลจึงเปิดคอร์สออนไลน์ Architecting with Google Kubernetes Engine Specialization ให้เรียนกันฟรีๆ

คอร์สนี้แยกเป็น 4 คอร์สย่อย ที่สอนเรื่อง Kubernetes ในแง่มุมต่างๆ โดยอ้างอิงกับ Google Kubernetes Engine (GKE) เวอร์ชันของกูเกิลเองเป็นหลัก เนื้อหาทั้ง 4 คอร์สประกอบด้วย

ในยุคสมัยที่แอพรุ่นใหม่ๆ รันบน Kubernetes กันเป็นมาตรฐาน (Kubernetes คืออะไร?) บริษัทหลายรายก็ออกซอฟต์แวร์หรือโซลูชันเกี่ยวกับ Kubernetes กันมากมาย ซึ่งส่วนใหญ่อยู่ในรูปดิสโทร Kubernetes ที่นำเวอร์ชันโอเพนซอร์สมาปรับปรุง เพิ่มฟีเจอร์สำหรับตลาดองค์กรเข้ามา

NetApp เป็นบริษัทสาย enterprise อีกรายที่เข้าสู่ตลาด Kubernetes เช่นกัน แต่โซลูชัน NetApp Kubernetes Service (ตัวย่อ NKS) ต่างไปจากดิสโทร Kubernetes อื่นๆ (แม้ชื่อชวนให้คิดเช่นนั้น) เพราะสถานะของมันเอาไว้บริหารคลัสเตอร์ Kubernetes บนคลาวด์ยี่ห้อต่างๆ อีกทีหนึ่ง