Rancher Labs หนึ่งในผู้ขายระบบจัดการคลัสเตอร์ Kubernetes ประกาศโครงการ k3s ที่เป็น Kubernetes ย่อส่วน (ล้อจากชื่อ k8s ของ Kubernetes) โดยพยายามตัดส่วนที่ไม่จำเป็นออกทำให้ไบรารีของ k3s เล็กกว่า 40MB และมีเป้าหมายเซิร์ฟเวอร์ปลายทาง (edge) ที่อาจมีแรมไม่มากนัก โดย k3s จำเป็นต้องใช้แรมน้อยกว่า 512MB

เนื่องจากเป้าหมายคือการประหยัดแรม k3s พยายามตัดส่วนที่ไม่จำเป็นออกทั้งหมด รวมถึงฟีเจอร์เก่าหรือฟีเจอร์ที่ไม่ได้เปิดเป็นค่าเริ่มต้น และไดร์เวอร์สำหรับบริการต่างๆ, รวมโปรเซสหลายบริการเข้าเป็นโปรเซสเดียวกัน, เลิกใช้ Docker แต่ใช้ containerd แทน

VMware เปิดตัวบริการ Kubernetes ใหม่ในชื่อว่า VMware Essential PKS ซึ่งเป็นบริการ Kubernetes ตัวที่สามของ VMware

ปัจจุบัน VMware มีบริการ Kubernetes อยู่แล้ว คือบริการ VMware Cloud PKS ซึ่งให้บริการ Kubernetes บนคลาวด์ที่ VMware จัดการทรัพยากรให้ และ VMware Enterprise PKS ซึ่งเป็นเวอร์ชันสำหรับองค์กรที่รวมอุปกรณ์จำเป็นต่าง ๆ เช่น registry, ระบบเครือข่าย และอื่น ๆ จาก VMware มาให้ใช้งาน

ส่วน VMware Essential PKS นั้นจะเป็นเวอร์ชันที่เปิดกว้างกว่าสองแบบแรก โดยจะเน้นจับกลุ่มเป้าหมายองค์กรที่เน้น Kubernetes เวอร์ชันที่ปรับแต่งให้เข้ากับสถาปัตยกรรมขององค์กรได้ง่าย

กูเกิลเกิดตัวบริการ Cloud Services Platform (CSP) เข้าสู่สถานะเบต้า ทำให้องค์กรที่ต้องการติดตั้ง Kubernetes แต่ไม่ต้องการดูแลเองทั้งการคอนฟิกและการอัพเกรด สามารถใช้บริการของกูเกิลมาดูแลให้ได้

ชิ้นส่วนสำคัญของ CSP คือ Google Kubernetes Engine (GKE) On-Prem ร่วมกับโมดูลอื่นเช่น CSP Config Management ที่ทำให้กำหนดนโยบายจากศูนย์กลางทีเดียว การติดตั้งแอปเพิ่มสามารถใช้บริการ GCP Marketplace เพื่อดึงแอปมารันบนเซิร์ฟเวอร์ในองค์กรได้เลย ขณะที่การจัดการซอฟต์แวร์โครงสร้างพื้นฐานนั้นจัดการโดยกูเกิล

กลุ่มเป้าหมายของ CSP เป็นลูกค้าที่ไม่ต้องการให้ข้อมูลออกจากศูนย์ข้อมูลของตนเอง เช่น ธุรกิจการเงินธนาคาร ลูกค้าที่เริ่มใช้ไปแล้วเช่น KeyBank

Red Hat เปิดตัว CodeReady Workspaces 1.0.0 เข้าสู่สถานะ GA สำหรับผู้ใช้ทั่วไป โดยวางตัวเป็น IDE สำหรับการพัฒนาซอฟต์แวร์บน Kubernetes โดยเฉพาะ (Kubernetes-native)

ตัว IDE ทำงานบนเว็บทั้งหมด และตัวเซิร์ฟเวอร์เองก็รันอยู่บน Kubernetes เอง ทำให้ลดระยะเวลาการเซ็ตอัพสภาพแวดล้อมสำหรับนักพัฒนาเมื่อมีคนใหม่เข้ามาร่วมทีมงาน และทำให้สะดวกในการควบคุมไม่ให้ทีมงานนำโค้ดออกไปภายนอก

โครงการพัฒนามาจาก Eclipse Che เพิ่มชุด stack ที่ Red Hat เตรียมไว้ให้สำหรับการพัฒนาโครงการด้วยภาษาต่างๆ

Kubernetes มักถูกใช้ในกับบริการคลาวด์ทั้งภายในและคลาวด์สาธารณะ แต่ที่งาน KubeCon ปีนี้ Sean Drucker วิศวกรจากเครือร้านฟาสต์ฟู้ด Chick-fil-A ก็ขึ้นบรรยายถึงการใช้ Kubernetes ในเซิร์ฟเวอร์ประจำสาขา รวมกว่า 2,000 สาขา

ข้อได้เปรียบของการใช้ Kubernetes คือ กระบวนการจัดการ dependency ง่ายลงมาก, บริการใหม่ๆ ที่จะเปิดให้ร้านค้าทดสอบได้ง่ายขึ้น ที่สำคัญคือคลัสเตอร์ไม่มีจุดเปราะบางที่ทำให้ระบบล่มได้หากเสียเพียงจุดเดียว (single point of failure) โดยตัวเซิร์ฟเวอร์จริงๆ เป็น Intel NUC ที่แต่ละเครื่องมีแรมเพียง 8GB จำนวน 3 เครื่อง รวมราคาเซิร์ฟเวอร์แต่ละสาขาอยู่ที่ประมาณ 1,000 ดอลลาร์เท่านั้น

Canonical บริษัทแม่ของ Ubuntu ประกาศข่าวเกี่ยวกับการซัพพอร์ต Kubernetes ชุดใหญ่เมื่อสัปดาห์ที่แล้ว

ของสำคัญคือ MicroK8s เป็นแพ็กเกจ Kubernetes ในฟอร์แมต Snap ที่ Ubuntu และดิสโทรอื่นๆ ใช้งาน ช่วยให้การติดตั้ง Kubernetes บนดิสโทรลินุกซ์ทำได้ง่ายเพียงแค่คำสั่งเดียว และอัพเดตอัตโนมัติเมื่อมีเวอร์ชันใหม่

นอกจากนี้ Canonical ยังประกาศซัพพอร์ต kubeadm เครื่องมือจัดการคลัสเตอร์ Kubernetes ให้ครอบคลุมถึงลูกค้าองค์กรที่จ่ายเงินซื้อผ่านบริการ Ubuntu Advantage

AWS เพิ่มฟีเจอร์ของ EKS บริการคลัสเตอร์ Kubernetes เพื่อให้อัพเดตแพตช์ได้โดยไม่ต้องสร้างคลัสเตอร์ใหม่แล้วย้ายโหลดอีกต่อไป ทำให้การอุดช่องโหว่ไม่มีดาวน์ไทม์แม้แต่น้อย

การอัพเดตรุ่นแรกที่รองรับคือจาก Kubernetes 1.10 ไปยัง 1.11 และยังไม่มีบริการอัพเดตตัว Worker Node แต่อย่างใด โดยผู้ใช้ต้องอัพเดตด้วยตัวเองต่อไป

กระแสการพัฒนาแอปพลิเคชั่นในรูปแบบคอนเทนเนอร์เริ่มมาหลายปี และการจัดการแอปทั้งระบบในช่วงหลังก็เริ่มชัดเจนว่า Kubernetes เป็นผู้ชนะในตลาดนี้ สัปดาห์ที่ผ่านมาไมโครซอฟท์ก็ประกาศแผนปิดบริการ Azure Container Service (ACS) ที่เปิดบริการมาตั้งแต่ปี 2016

คำแนะนำจากไมโครซอฟท์สำหรับผู้ใช้บริการ ACS หากใช้สำหรับ Kubernetes ก็ควรย้ายไปใช้งาน Azure Kubernetes Service (AKS) ได้เลย โดยการคลัสเตอร์จะทำได้ง่ายกว่า พร้อมกับมีฟีเจอร์การมอนิเตอร์และการบำรุงรักษามาในตัว

ส่วนผู้ที่ใช้ ACS สำหรับ Docker Swarm หรือ Mesosphere DC/OS ไมโครซอฟท์แนะนำให้ไปใช้ solution template แทน

DigitalOcean ผู้ให้บริการคลาวด์รายเล็กเปิดบริการ DigitalOcean Kubernetes (DOK8s) ให้กับผู้ใช้ทั่วไป ทำให้ผู้ใช้สามารถสร้างคลัสเตอร์ได้ในเวลาอันรวดเร็ว อย่างไรก็ตาม ตัวบริการยังค่อนข้างจำกัดมาก

การสร้างคลัสเตอร์สามารถทำได้ง่ายๆ เพียงเข้าเมนู Kubernetes แล้วเลือกขนาดและจำนวนเครื่องที่ต้องการ ค่าบริการคิดตามจริงจากทรัพยากรที่ใช้ ตั้งแต่ตัว Droplet (บังคับเริ่มต้นสองเครื่องขึ้นไป), สตอเรจ, และ Load Balancer

แต่ฟีเจอร์อื่นนอกเหนือจากการสร้างคลัสเตอร์แล้วยังค่อนข้างจำกัด ทาง Digital Ocean ระบุว่ามีแผนการพัฒนาต่อเนื่อง เช่น เชื่อมต่อกับ image registry ในองค์กร, เพิ่มภูมิภาคที่รองรับ, ตั้ง Network Policy, รองรับ autoscaling, และที่สำคัญคือการอัพเกรดเวอร์ชั่นอัตโนมัติ

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)

ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

• kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
• Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
• CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Istio เป็นซอฟต์แวร์สำหรับจัดการคลัสเตอร์คอนเทนเนอร์ หรือที่เรียกกันว่า service mesh ที่รันอยู่เหนือ Kubernetes อีกชั้นหนึ่ง ทำหน้าที่มอนิเตอร์, เก็บล็อก, จัดการความปลอดภัย ฯลฯ เพื่อให้ระบบทำงานสมบูรณ์มากขึ้น

Istio เป็นโครงการโอเพนซอร์สที่พัฒนาโดยกูเกิล ร่วมกับ IBM และ Red Hat มาตั้งแต่ปี 2017 และเริ่มใช้งานแพร่หลายในวงการ Kubernetes มาได้สักระยะหนึ่ง (Istio แปลว่า แล่นเรือ ในภาษากรีก)

ล่าสุดกูเกิลประกาศว่า Google Kubernetes Engine (GKE) บริการคลัสเตอร์บน Google Cloud Platform เตรียมรองรับ Istio แล้ว โดยจะเปิดบริการรุ่นเบต้าในเดือนหน้า

ในรอบ 1-2 ปีนี้ ชื่อเทคโนโลยีฝั่งเซิร์ฟเวอร์ที่พบเห็นได้บ่อยมากคือคำว่า Kubernetes ที่แค่เห็นก็อ่านไม่ออกแล้วว่าออกเสียงอย่างไร (อ่านว่า "คูเบอร์เนเตส") แต่ความร้อนแรงของมันถึงขั้นพลิกโฉมสถาปัตยกรรมของระบบโครงสร้างพื้นฐานทางไอที (infrastructure) ไปอย่างสิ้นเชิง

Kubernetes เป็นซอฟต์แวร์สำหรับ Container Orchestration (คำเดียวกับ "วงออเคสตร้า") ถ้าให้อธิบายแบบสั้นๆ มันคือซอฟต์แวร์ที่ใช้จัดการและควบคุม "วงดนตรีคอนเทนเนอร์" นั่นเอง ส่วนคำอธิบายแบบยาวๆ สามารถอ่านได้จากบทความนี้ครับ

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

VMware เข้าซื้อบริษัท Heptio ที่ก่อตั้งโดย Joe Beda และ Craig McLuckie ผู้สร้าง Kubernetes ตั้งแต่แรกและออกมาเปิดบริษัทเอง โดยระบุเหตุผลว่าเป็นการซื้อทีมงานเพื่อช่วยให้ VMware สามารถเชื่อมต่อกับชุมชน Kubernetes ได้ดีขึ้น จากเดิมที่ VMware ขาย PKS อยู่ก่อนแล้ว

การซื้อครั้งนี้ไม่เปิดเผยมูลค่า แต่ Heptio ได้รับเงินทุนรอบที่สองเมื่อปี 2017 เป็นเงิน 25 ล้านดอลลาร์ และมูลค่าบริษัทล่าสุดอยู่ที่ 117 ล้านดอลลาร์ คาดว่าการซื้อจะสมบูรณ์ภายในไตรมาส 4 ของปีบัญชี 2019 ของ VMware (สิ้นสุดปี 2019 ที่เดือนกุมภาพันธ์ 2019)

IBM เป็นบริษัทไอทีรายล่าสุดที่ลงมาลุยตลาด Kubernetes สำหรับลูกค้าองค์กร เปิดตัว IBM Multicloud Manager ซึ่งเป็นโซลูชัน Kubernetes ที่เพิ่มฟีเจอร์สำหรับภาคองค์กร เช่น ความปลอดภัย, การจัดการ, มอนิเตอร์

IBM ระบุว่าลูกค้าองค์กรในปัจจุบันใช้บริการคลาวด์มากกว่า 1 เจ้าและมีคลัสเตอร์ Kubernetes เป็นจำนวนมาก ส่งผลให้การจัดการมีความยุ่งยาก จึงออกโซลูชันการบริหาร "มัลติคลาวด์" ตัวนี้ออกมาแก้ไขปัญหาให้ลูกค้า

IBM Multicloud Manager ออกแบบมาให้ทำงานกับ IBM Cloud เป็นหลัก แต่ก็ใช้กับคลาวด์ยี่ห้ออื่นๆ ได้ด้วย ที่ระบุชื่อมี Amazon, Red Hat, Microsoft

Red Hat ออก OpenShift Container Platform เวอร์ชันใหม่ 3.11 ที่เริ่มผนวกเทคโนโลยีจากบริษัท CoreOS ที่ซื้อกิจการมาตอนต้นปี

OpenShift Container Platform คือดิสโทร Kubernetes Enterprise เวอร์ชันของ Red Hat สำหรับจัดการแอพพลิเคชันองค์กรบนสถาปัตยกรรมยุคคลาวด์ (เทียบได้กับ RHEL คือดิสโทรลินุกซ์เวอร์ชันองค์กร)

ของใหม่ในเวอร์ชัน 3.11 ได้แก่ Kubernetes 1.11 เวอร์ชันเกือบล่าสุด (ล่าสุดคือ 1.12 ที่เพิ่งออกเมื่อประมาณ 2 สัปดาห์ก่อน), ระบบมอนิเตอร์คลัสเตอร์ Prometheus เข้าสถานะ GA, แดชบอร์ด Grafana, พ่วงด้วยฟีเจอร์จาก CoreOS ที่เคยประกาศไว้ก่อนหน้านี้ ได้แก่

บริษัทสตอเรจ NetApp ประกาศซื้อกิจการ StackPointCloud ผู้เชี่ยวชาญด้าน Kubernetes เพื่อสร้างโซลูชันด้านการจัดการคลัสเตอร์บนคลาวด์

หลังซื้อกิจการแล้ว NetApp จะนำเทคโนโลยีของ StackPointCloud สร้างเป็นบริการใหม่ NetApp Kubernetes Service เป็นแพลตฟอร์ม Kubernetes ที่ทำงานบนคลาวด์ข้ามค่าย ทั้ง AWS, Azure, GCP และ NetApp HCI ของบริษัทเอง

ซอฟต์แวร์สายโครงสร้างพื้นฐานที่มาแรงที่สุดในยุคนี้ย่อมหนีไม่พ้น Kubernetes ที่เริ่มพัฒนาโดยกูเกิล และในปี 2015 กูเกิลก็ตั้งมูลนิธิ Cloud Native Computing Foundation (CNCF) มารับผิดชอบการพัฒนา Kubernetes ต่อ

เวลาผ่านมาเกือบ 3 ปี CNCF มีบริษัทยักษ์ใหญ่เข้าร่วมเป็นสมาชิกมากมาย (รวมถึงคู่แข่งอย่าง Microsoft และ AWS ด้วย) และต่อยอดไปพัฒนาซอฟต์แวร์ตัวอื่นๆ เพิ่มเติมด้วย (เช่น Prometheus)

กูเกิลเปิดตัว Cloud Services Platform รวมชุดของบริการสำหรับรันแอพพลิเคชันยุคใหม่ ที่ทำงานได้ทั้งบนคลาวด์ของกูเกิล และในเซิร์ฟเวอร์ขององค์กรแบบ on-premise เพื่อให้สามารถย้ายงานไปมาได้สะดวกสำหรับลูกค้าที่ต้องการทำ hybrid cloud

แกนหลักของ Cloud Services Platform คือ Kubernetes ซอฟต์แวร์จัดการคลัสเตอร์ และ Istio ซอฟต์แวร์โอเพนซอร์สที่ช่วยจัดการไมโครเซอร์วิสบนคลาวด์ การรัน Kubernetes จะรันอยู่บน Google Kubernetes Engine (GKE) บนคลาวด์ หรือจะรันบนเซิร์ฟเวอร์ตัวเองก็ได้ โดยกูเกิลออก GKE On-Prem มาเพิ่มให้ สถานะยังเป็นรุ่นอัลฟ่า, ส่วน Istio ก็ประกาศเวอร์ชัน 1.0 และออก Managed Istio สำหรับรันบนคลาวด์ GKE มาให้เช่นกัน

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย