Google Cloud เปิดตัว Google Kubernetes Engine (GKE) Enterprise Edition ที่เพิ่มฟีเจอร์ระดับสูงสำหรับลูกค้าองค์กรขนาดใหญ่

GKE Enterprise มีฟีเจอร์เพิ่มเติมจาก GKE เวอร์ชันปกติ (ตอนนี้มีชื่อเรียกว่า GKE Standard) โดยเพิ่มฟีเจอร์จาก Anthos ซอฟต์แวร์จัดการคลาวด์ข้ามค่ายของกูเกิล ทำให้เราสามารถรัน GKE บนเครื่องที่เช่าจาก Azure/AWS รวมถึงเครื่องแบบ on-premise (Google Distributed Cloud) ได้ด้วย

Red Hat ปล่อย Podman Desktop 1.0 โปรแกรมพร้อม GUI สำหรับการรัน Podman บนวินโดวส์, แมค, หรือลิกนุกซ์ โดยการใช้งานหลักคือการพัฒนาแอปพลิเคชั่นก่อนนำไปรันบน Kubernetes

โปรแกรมรูปแบบเดียวกันนี้ในตลาดมีหลายตัว เช่น Docker Desktop, Racher Desktop โดยก่อนหน้านี้โปรแกรมเหล่านี้มีความจำเป็นมากหากต้องการใช้งาน Docker บนวินโดวส์ แต่ในช่วงหลังไมโครซอฟท์ก็รองรับ WSL แบบ SystemD ทำให้สามารถติดตั้งทั้งลินุกซ์หรือ Docker ได้เองเหมือนบนลินุกซ์ทำให้อาจจะมีเหตุจำเป็นให้ใช้งานน้อยลง

สัปดาห์ที่ผ่านมา ไมโครซอฟท์เปิดตัวดิสโทรลินุกซ์ของตัวเอง Azure Linux อย่างเป็นทางการ (general availability) มันจะถูกใช้เป็นโฮสต์ในการรันคอนเทนเนอร์บนบริการ Azure Kubernetes Service (AKS) ทำให้ AKS มีโฮสต์เป็นลินุกซ์ด้วยแล้ว

จริงๆ แล้วโครงการ Azure Linux ไม่ใช่ของใหม่ เพราะทดสอบมาสักพักแล้วในชื่อโค้ดเนม CBL-Mariner หลังจากทดสอบมานาน 2 ปีก็ได้ฤกษ์เปิดให้คนทั่วไปใช้กัน

เมื่อกลางเดือนมีนาคมที่ผ่านมาในวันที่ 14 มีนาคมหรือวัน Pi Reddit เว็บบอร์ดยอดนิยม ล่มไปเป็นเวลา 5 ชั่วโมง (ทางเว็บระบุว่าล่มนาน 314 นาทีตรงกับหมายเลข Pi เหมือนกัน) ตอนนี้ทางเว็บก็ออกรายงานว่าเกิดอะไรขึ้นในตอนนั้น

การล่มครั้งนี้เกิดจากทีมงานอัพเกรด Kubernetes จากเวอร์ชั่น 1.23 ไปยัง 1.24 แล้วระบบล่ม โดยทีมงานค่อยๆ อัพเกรดมาแล้วหลายคลัสเตอร์ แต่วันเกิดเหตุนั้นเป็นการอัพเกรดคลัสเตอร์สำคัญที่สุด คือ ระบบ Reddit ดั้งเดิมที่มีโค้ดเก่า

Farah Schüller จาก Basecamp เขียนรายงานถึงการย้ายแอปพลิเคชั่น 3 ตัวในบริษัทออกจากคลาวด์ ตามแนวทางที่ David Heinemeier Hansson (@dhh) ผู้ร่วมก่อตั้งบริษัทประกาศไว้ก่อนหน้านี้ โดยนอกจากการเลิกใช้คลาวด์แล้ว Basecamp ยังเลิกใช้ Kubernetes ไปด้วยพร้อมกัน

Schüller ระบุว่าแม้โครงสร้างแอปพลิเคชั่นที่รันใน Kubernetes จะไม่ได้ซับซ้อนมากแต่ในความเป็นจริงแล้ว Kubernetes มีส่วนประกอบที่มาพร้อมกันหลายชิ้น เช่น DNS, Ingress, ระบบสตอเรจ, ระบบเน็ตเวิร์คของตัวเอง และอื่นๆ อีกจำนวนมาก ตอนแรกในการย้ายก็มีแผนที่จะติดตั้ง Kubernetes ในองค์กรเองแต่สุดท้ายก็ตัดสินใจตัด Kubernetes ออกไปด้วยเลยพร้อมๆ กัน

CNCF เปิดโครงการ KWOK (Kubernetes WithOut Kubelet) โครงการจำลอง Kubernetes ทำให้นักพัฒนาสามารถรัน Kubernetes ที่ไหนก็ได้โดยสร้างทั้งคลัสเตอร์ได้ในเวลาอันรวดเร็ว

ตัวซอฟต์แวร์ KWOK เองเป็นคอนเทนเนอร์ที่จำลองการทำงานของ node และ pod รวมถึงทรัพยากรอื่นๆ เอาไว้ในตัวเอง ทำให้เมื่อผู้ใช้เชื่อมต่อด้วย API ของ Kubernetes จะมองเห็นเหมือนมีคลัสเตอร์ขนาดใหญ่มาก อาจจะระดับหลายพันโหนด แม้ที่จริงแล้วจะรันอยู่ในโน้ตบุ๊กตัวเดียวก็ตาม

กูเกิลประกาศส่งโครงการ ko ที่ใช้สำหรับสร้างอิมเมจคอนเทนเนอร์ (container image builder) สำหรับแอปพลิเคชั่นภาษา Go ใน Kubernetes โดยไม่ต้องใช้ Docker เลย

ภาษา Go ได้รับความนิยมสำหรับแอปพลิเคชั่นบนคลาวด์จำนวนมาก การที่นักพัฒนาสามารถคอมไพล์โปรแกรมใน Kubernetes ได้โดยตรงทำให้สามารถใช้งานกับระบบ CI/CD ได้สะดวกขึ้น

CNCF เองมีโครงการที่ดูแลหลักคือ Kubernetes ที่กูเกิลส่งโครงการเข้าไปแล้วก่อนหน้านี้ การส่งโครงการเข้า CNCF ทำให้องค์กรอื่นๆ สามารถใช้งานได้สะดวกใจยิ่งขึ้น เพราะทั้งโค้ด, ทรัพย์สินทางปัญญาที่เกี่ยวข้อง, และเครื่องหมายการค้าต่างๆ จะดูแลโดย CNCF ที่เป็นองค์กรกลาง

Darren Shepherd อดีต CTO ของ Rancher Labs และเข้าไปทำงานกับ SUSE ในตำแหน่ง Chief Architect ออกมาตั้งบริษัท Acorn Labs สร้างระบบการรันแอปพลิเคชันบน Kubernetes ที่คล้ายกับ Docker Compose

Shepherd เล่าปัญหาว่าเขาพยายามรันเซิร์ฟเวอร์ Minecraft บน Kubernetes ในบ้านแต่พบว่ามันยุ่งยากจนเขาเลิกพยายามและหันไปรันด้วย Docker Compose ในที่สุด

ตัว Acorn รองรับการ build ในตัวแบบเดียวกับ Docker Compose รวมถึงรองรับการสร้าง secret ใช้เป็นรหัสผ่านในตัว ทำให้ไม่ต้องเก็บรหัสผ่านไว้ในคอนฟิก

โครงการเป็นโอเพนซอร์สแบบ Apache 2.0 ตอนนี้โครงการยังอยู่ในช่วงเริ่มต้นมากๆ อาจจะไม่เหมาะกับการใช้งานจริงจังนัก

ที่มา - Acorn

ส่วนประกอบต่างๆ ใน Kubernetes นั้นที่ผ่านมามักมีการอิมพลีเมนต์จากหลายค่ายมาแข่งกัน เช่น Ingress ที่มีเว็บเซิร์ฟเวอร์หลายค่ายสร้างมาให้ถอดเปลี่ยนกันได้ แต่ใน Gateway API ที่กำลังพัฒนา โครงการใหญ่ 3 โครงการ คือ Envoy, Contour, และ Emissary ก็เตรียมร่วมมือกันพัฒนา Envoy Gateway ตัวเดียว

Gateway API จะเทียบเคียงกับ Ingress หรือ Load Balancer ที่ใช้งานกันอยู่ตอนนี้ แต่ปรับแต่งแยกส่วนกันได้มากขึ้น ตัว Gateway สามารถควบคุมนโยบายการเชื่อมต่อ ขณะที่แบ่งส่วนต่างๆ เป็น Route ให้ทีมพัฒนาแอปแต่ละส่วนควบคุมอิสระ โดยสามารถแยกกันคนละ namespace ในคลัสเตอร์ได้ ทำให้แบ่งสิทธิ์กันชัดเจน

Kubernetes ออกเวอร์ชั่น 1.24 ชื่อเรียก Stargazer โดยมีความเปลี่ยนแปลงสำคัญคือเป็นเวอร์ชั่นแรกที่ถอด dockershim หลังประกาศ deprecated มาแล้วปีครึ่ง สำหรับดิสโทรจำนวนมากที่ใช้ containerd หรือ CRI-O อยู่แล้วก็จะไม่มีความเปลี่ยนแปลงอะไร

Istio ซอฟต์แวร์ service mesh สำหรับจัดการคลัสเตอร์ Kubernetes ที่ริเริ่มโดยกูเกิลเมื่อปี 2017 ยื่นเรื่องขอเข้าเป็นโครงการของมูลนิธิ Cloud Native Computing Foundation (CNCF) แล้ว (หลังไปทำแยกเองเป็นเวลานาน 5 ปี)

Rancher Desktop ออกเวอร์ชั่นย่อย 1.1.0 (และออก 1.1.1 แก้ไขบั๊กในไม่กี่วันถัดมา) แม้จะเป็นเพียงเวอร์ชั่นย่อย แต่ฟีเจอร์ที่สำคัญคือมันรองรับการปิด Kubernetes ทำให้สามารถใช้งานเฉพาะ container runtime หรือ dockerd

แม้ว่าทาง SUSE จะพยายามเลี่ยงว่า Rancher Desktop ไม่ได้พยายามมาแทนที่ Docker Desktop ที่เก็บเงินค่าใช้งานเมื่อต้นปีที่ผ่านมา แต่การปรับฟีเจอร์เช่นนี้ก็ทำให้ Rancher Desktop สามารถใช้งานแทน Docker Desktop ได้อย่างเต็มตัว

เมื่อปลายปีที่แล้ว Google บริจาคโครงการโอเพ่นซอร์ส Knative ให้ CNCF ดูแล และวันนี้ CNCF Technical Oversight Committee ได้โหวตเพื่อรับ Knative เข้า CNCF แล้ว เท่ากับว่า CNCF ได้เข้ามาดูแล Knative อย่างเป็นทางการในสถานะ incubating

สำหรับ Knative ตัวโครงการเป็นแพลตฟอร์มสำหรับการพัฒนา, ดีพลอย และบริหารจัดการแอปแบบ serverless และ event-driven บน Kubernetes โครงการนี้เป็นโอเพ่นซอร์สที่ก่อตั้งโดย Google ในปี 2018 และพัฒนาร่วมกับ IBM, Red Hat, VMWare, SAP และนักพัฒนาอีกกว่า 1,800 รายในชุมชนโอเพ่นซอร์ส

SUSE ปล่อย Rancher Desktop รุ่น 1.0 เข้าสู่สถานะ GA เป็นที่เรียบร้อย หลังจากเปิดตัวครั้งแรกมาไม่ถึงปี เปิดทางใช้งานแทน Docker Desktop ได้แทบทั้งหมด แม้จะมีข้อจำกัดบางส่วน

Red Hat เปิดโครงการทดลอง MicroShift ดิสโทร Kubernetes ที่ตัดแต่งจนเหลือขนาดเล็กมากๆ ไว้สำหรับรันบนพอร์ดคอมพิวเตอร์ เช่น Raspberry Pi หรือ NVIDIA Jetson

AWS เพิ่มฟีเจอร์ IPv6 ให้กับบริการ Amazon EKS เปิดทางให้สามารถสร้าง pod ในคลัสเตอร์โดยมีไอพีเป็น IPv6 ทั้งหมด โดยมีความได้เปรียบ 3 ประเด็น ได้แก่

1. ใส่ pod ในเน็ตเวิร์คได้จำนวนมาก โดยไม่ต้องกังวลว่า IP จะหมด
2. เชื่อมต่อกับบริการอื่นๆ ทั้งของ AWS เองและบริการภายนอก โดยมี latency ต่ำลง เพราะไม่ต้องผ่าน NAT
3. ลดภาระวิศวกรเครือข่ายที่จะต้องดูแลเน็ตเวิร์คที่ซับซ้อน

ตอนนี้ยังใช้งานกับคลัสเตอร์สร้างใหม่เท่านั้น และต้องใช้กับลินุกซ์อย่างเดียว ตอนนี้ใช้งานได้ทั่วโลกโดยไม่มีค่าใช้จ่ายเพิ่มเติม

ที่มา - AWS

SUSE ประกาศว่าซอฟต์แวร์ hyperconverged infrastructure (HCI) แบบโอเพซอร์สของตัวเองที่ชื่อว่า Harvester นั้นเข้าสู่เวอร์ชั่น 1.0 พร้อมใช้งานแล้ว

โครงการ Harvester เพิ่งเปิดตัวเมื่อปีที่แล้ว แต่ก็อาศัยโครงสร้างอื่นๆ ที่มีมาก่อนแล้ว หลักๆ คือใช้ Kubernetes ร่วมกับ KubeVirt เพื่อจัดการ VM ในคลัสเตอร์ ส่วนระบบสตอเรจนั้นใช้ Longhorn ที่เป็นโครงการโอเพนซอร์สของ Rancher เอง

กูเกิลประกาศบริจาค Knative เข้า Cloud Native Computing Foundation (CNCF) หลังจากเปิดโครงการมาตั้งแต่ปี 2018 และแม้จะเป็นโครงการโอเพนซอร์สมาตลอดแต่ก็ควบคุมโครงการโดยกูเกิลเองเป็นหลัก

Knative เป็นชุดซอฟต์แวร์สำหรับสร้างบริการแบบ serverless บน Kubernetes ที่ตอนนี้ได้รับความนิยมสูงสุดในชุมชน Kubernetes (รองลงไป คือ OpenFaaS, Kubeless, Virtual Kubelet, KEDA, Apache OpenWhisk)

แม้ว่ากูเกิลจะควบคุมโครงการเป็นหลัก แต่บริษัทอื่นๆ ก็ส่งนักพัฒนาเข้ามาร่วมพัฒนาต่อเนื่อง เช่น IBM, Red Hat, VMware, และ SAP ทาง IBM เองเคยแสดงความไม่พอใจที่ Knative ยังอยู่ภายใต้การควบคุมของกูเกิล

Google Cloud มี Anthos ชุดจัดการคอนเทนเนอร์ Kubernetes แบบมัลติคลาวด์ ออกมาสักระยะ ใช้งานได้กับทั้งคลาวด์กูเกิลเอง และคลาวด์ค่ายอื่นๆ โดยเริ่มจาก AWS เมื่อปีที่แล้ว

ล่าสุดกูเกิลออก Anthos Multi-Cloud API เวอร์ชันใช้งานจริง (general availability) ทำให้รองรับคลาวด์ Azure แบบ GA ตามมาด้วยเช่นกัน

เมื่อ Anthos รองรับคลาวด์รายใหญ่ครบ 3 ค่ายแล้ว ทำให้เราสามารถสั่งสร้างคลัสเตอร์บนคลาวด์ทั้ง 3 ค่ายได้ง่ายๆ ผ่านคอมมานด์ไลน์แบบเดียวกัน ตามภาพ (กูเกิลบอกว่าจะรองรับการคอนฟิกผ่าน Terraform ตามมา)

Google Cloud เปิดบริการ Spot Pods สำหรับใช้งานกับ GKE Autopilot เพื่อการรันบริการที่ต้องการประหยัดค่าใช้จ่าย และยอมรับได้ที่ pod จะถูกปิดไป

ราคาของ Spot Pods อยู่ถูกกว่า pod ของ GKE Autopilot ปกติ ระหว่าง 60-91% ล้อไปกับ Spot VM และคิดราตามตามแรมและซีพียูที่ใช้งานจริงตามแนวทาง GKE Autopilot ตัว pod รันได้ไม่มีอายุจำกัด แต่กูเกิลสามารถเรียกเครื่องคืนเมื่อใดก็ได้ และจะส่ง SIGTERM ให้โปรเซสในคอนเทนเนอร์รับทราบพร้อมกับให้เวลา 25 วินาทีก่อนจะปิดเครื่องไปจริงๆ

SUSE ประกาศเข้าซื้อบริษัทรักษาความปลอดภัยคอนเทนเนอร์และ Kubernetes ที่สามารถตรวจสอบความปลอดภัยคอนเทนเนอร์ได้ทั้งจากอิมเมจก่อนรัน และควบคุมความปลอดภัยขณะรันด้วยการสแกนเน็ตเวิร์ค

ทาง SUSE ประกาศว่าหลังจากเข้าซื้อแล้ว จะเริ่มต้นกระบวนการแปลง NeuVector ให้เป็นโครงการโอเพนซอร์ส และคาดว่าจะทำให้ NeuVector กลายเป็นโครงการสำคัญสำหรับการรักษาความปลอดภัยคลัสเตอร์ Kubernetes ในอนาคต

ที่มา - SUSE

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคอนเทนเนอร์บน Kubernetes ข้ามคลาวด์มาตั้งแต่ปี 2019 โดยที่ผ่านมาเน้นเฉพาะงานที่รันในคอนเทนเนอร์เท่านั้น

แต่เมื่อกระแสคอนเทนเนอร์ในโลกใหม่เริ่มมาเชื่อมกับ virtual machine (VM) ของโลกเก่า ทำให้ลูกค้าองค์กรเริ่มต้องจัดการทั้งคอนเทนเนอร์และ VM ไปพร้อมกัน ทำให้กูเกิลขยายความสามารถของ Anthos มาสู่ VM ด้วยเช่นกัน รองรับ VM ที่รันอยู่ใน VMware vSphere ที่เป็นมาตรฐานของตลาดอยู่แล้ว (คู่แข่ง Red Hat OpenShift มีฟีเจอร์นี้มาก่อนแล้ว อิงจากโครงการ KubeVirt เหมือนกัน)

VMware ประกาศรองรับการรัน VMware Cloud on AWS Outpost ทำให้องค์กรสามารถใช้ VMware Cloud โดยไม่ต้องบริหารฮาร์ดแวร์หรือแพลตฟอร์มด้วยตัวเอง แต่ยังใช้งานได้โดยเซิร์ฟเวอร์อยู่ในองค์กรเอง

ลูกค้าที่ต้องการซื้อ VMware Cloud on AWS Outposts จะติดต่อกับ VMware เป็นหลัก แม้ว่าคนที่ดูแลฮาร์ดแวร์จะยังคงเป็น AWS อยู่ บริการนี้สำหรับองค์กรที่ไม่ต้องการบริหารโครงสร้างพื้นฐานของตัวเองแต่ยังมีเงื่อนไขด้านความเร็วเน็ตเวิร์ค, ระยะเวลาโยกย้ายข้อมูล, หรือเงื่อนไขทางกฎหมายที่ทำให้ไม่สามารถไปใช้คลาวด์ได้อยู่

VMware พยายามผลักดัน Kubernetes ของตัวเองในชื่อ Tanzu มาหลายปี ปีนี้ก็ออกโครงการโอเพนซอร์สในชื่อ Tanzu Community Edition เปิดให้คนทั่วไปใช้งานได้ฟรีแล้ว

จุดเด่นของ Tanzu Community Edition คือการรองรับ VMware vSphere ในตัวผ่านตัวคำสั่ง Tanzu CLI หรือจะเซ็ตอัพเพื่อติดตั้งบน AWS หรือ Azure ก็ได้ ตัวคำสั่งมี UI สำหรับสร้างคลัสเตอร์มาให้ในตัว

ชิ้นส่วนประกอบของ Tanzu Community Edition ได้แก่

Mirantis บริษัทซอฟต์แวร์สายคลาวด์ เปิดตัว Mirantis Flow ชุดเครื่องมือจัดการแอปพลิเคชันบนคลาวด์ทั้งระบบ ครอบคลุมทั้งฝั่ง Dev และ Ops รองรับเทคโนโลยีทั้งสาย OpenStack และ Kubernetes ในตัวเดียว

Mirantis Flow เป็นการรวมเอาเครื่องมือทั้งหมดในเครือ Mirantis ที่ทยอยพัฒนา-ซื้อกิจการมาในช่วงหลังเข้าไว้ด้วยกัน และผสานเพื่อให้ทำงานร่วมกันได้ราบรื่น หวังเป็นเครื่องมือตัวเดียวสำหรับจัดการแอปพลิเคชันยุค Cloud Native อย่างในปัจจุบัน ลดภาระการดูแลเครื่องมือหลายๆ ตัวจากหลายค่ายลง