กูเกิลประกาศส่งโครงการ ko ที่ใช้สำหรับสร้างอิมเมจคอนเทนเนอร์ (container image builder) สำหรับแอปพลิเคชั่นภาษา Go ใน Kubernetes โดยไม่ต้องใช้ Docker เลย

ภาษา Go ได้รับความนิยมสำหรับแอปพลิเคชั่นบนคลาวด์จำนวนมาก การที่นักพัฒนาสามารถคอมไพล์โปรแกรมใน Kubernetes ได้โดยตรงทำให้สามารถใช้งานกับระบบ CI/CD ได้สะดวกขึ้น

CNCF เองมีโครงการที่ดูแลหลักคือ Kubernetes ที่กูเกิลส่งโครงการเข้าไปแล้วก่อนหน้านี้ การส่งโครงการเข้า CNCF ทำให้องค์กรอื่นๆ สามารถใช้งานได้สะดวกใจยิ่งขึ้น เพราะทั้งโค้ด, ทรัพย์สินทางปัญญาที่เกี่ยวข้อง, และเครื่องหมายการค้าต่างๆ จะดูแลโดย CNCF ที่เป็นองค์กรกลาง

Darren Shepherd อดีต CTO ของ Rancher Labs และเข้าไปทำงานกับ SUSE ในตำแหน่ง Chief Architect ออกมาตั้งบริษัท Acorn Labs สร้างระบบการรันแอปพลิเคชันบน Kubernetes ที่คล้ายกับ Docker Compose

Shepherd เล่าปัญหาว่าเขาพยายามรันเซิร์ฟเวอร์ Minecraft บน Kubernetes ในบ้านแต่พบว่ามันยุ่งยากจนเขาเลิกพยายามและหันไปรันด้วย Docker Compose ในที่สุด

ตัว Acorn รองรับการ build ในตัวแบบเดียวกับ Docker Compose รวมถึงรองรับการสร้าง secret ใช้เป็นรหัสผ่านในตัว ทำให้ไม่ต้องเก็บรหัสผ่านไว้ในคอนฟิก

โครงการเป็นโอเพนซอร์สแบบ Apache 2.0 ตอนนี้โครงการยังอยู่ในช่วงเริ่มต้นมากๆ อาจจะไม่เหมาะกับการใช้งานจริงจังนัก

ที่มา - Acorn

ส่วนประกอบต่างๆ ใน Kubernetes นั้นที่ผ่านมามักมีการอิมพลีเมนต์จากหลายค่ายมาแข่งกัน เช่น Ingress ที่มีเว็บเซิร์ฟเวอร์หลายค่ายสร้างมาให้ถอดเปลี่ยนกันได้ แต่ใน Gateway API ที่กำลังพัฒนา โครงการใหญ่ 3 โครงการ คือ Envoy, Contour, และ Emissary ก็เตรียมร่วมมือกันพัฒนา Envoy Gateway ตัวเดียว

Gateway API จะเทียบเคียงกับ Ingress หรือ Load Balancer ที่ใช้งานกันอยู่ตอนนี้ แต่ปรับแต่งแยกส่วนกันได้มากขึ้น ตัว Gateway สามารถควบคุมนโยบายการเชื่อมต่อ ขณะที่แบ่งส่วนต่างๆ เป็น Route ให้ทีมพัฒนาแอปแต่ละส่วนควบคุมอิสระ โดยสามารถแยกกันคนละ namespace ในคลัสเตอร์ได้ ทำให้แบ่งสิทธิ์กันชัดเจน

Kubernetes ออกเวอร์ชั่น 1.24 ชื่อเรียก Stargazer โดยมีความเปลี่ยนแปลงสำคัญคือเป็นเวอร์ชั่นแรกที่ถอด dockershim หลังประกาศ deprecated มาแล้วปีครึ่ง สำหรับดิสโทรจำนวนมากที่ใช้ containerd หรือ CRI-O อยู่แล้วก็จะไม่มีความเปลี่ยนแปลงอะไร

Istio ซอฟต์แวร์ service mesh สำหรับจัดการคลัสเตอร์ Kubernetes ที่ริเริ่มโดยกูเกิลเมื่อปี 2017 ยื่นเรื่องขอเข้าเป็นโครงการของมูลนิธิ Cloud Native Computing Foundation (CNCF) แล้ว (หลังไปทำแยกเองเป็นเวลานาน 5 ปี)

Rancher Desktop ออกเวอร์ชั่นย่อย 1.1.0 (และออก 1.1.1 แก้ไขบั๊กในไม่กี่วันถัดมา) แม้จะเป็นเพียงเวอร์ชั่นย่อย แต่ฟีเจอร์ที่สำคัญคือมันรองรับการปิด Kubernetes ทำให้สามารถใช้งานเฉพาะ container runtime หรือ dockerd

แม้ว่าทาง SUSE จะพยายามเลี่ยงว่า Rancher Desktop ไม่ได้พยายามมาแทนที่ Docker Desktop ที่เก็บเงินค่าใช้งานเมื่อต้นปีที่ผ่านมา แต่การปรับฟีเจอร์เช่นนี้ก็ทำให้ Rancher Desktop สามารถใช้งานแทน Docker Desktop ได้อย่างเต็มตัว

เมื่อปลายปีที่แล้ว Google บริจาคโครงการโอเพ่นซอร์ส Knative ให้ CNCF ดูแล และวันนี้ CNCF Technical Oversight Committee ได้โหวตเพื่อรับ Knative เข้า CNCF แล้ว เท่ากับว่า CNCF ได้เข้ามาดูแล Knative อย่างเป็นทางการในสถานะ incubating

สำหรับ Knative ตัวโครงการเป็นแพลตฟอร์มสำหรับการพัฒนา, ดีพลอย และบริหารจัดการแอปแบบ serverless และ event-driven บน Kubernetes โครงการนี้เป็นโอเพ่นซอร์สที่ก่อตั้งโดย Google ในปี 2018 และพัฒนาร่วมกับ IBM, Red Hat, VMWare, SAP และนักพัฒนาอีกกว่า 1,800 รายในชุมชนโอเพ่นซอร์ส

SUSE ปล่อย Rancher Desktop รุ่น 1.0 เข้าสู่สถานะ GA เป็นที่เรียบร้อย หลังจากเปิดตัวครั้งแรกมาไม่ถึงปี เปิดทางใช้งานแทน Docker Desktop ได้แทบทั้งหมด แม้จะมีข้อจำกัดบางส่วน

Red Hat เปิดโครงการทดลอง MicroShift ดิสโทร Kubernetes ที่ตัดแต่งจนเหลือขนาดเล็กมากๆ ไว้สำหรับรันบนพอร์ดคอมพิวเตอร์ เช่น Raspberry Pi หรือ NVIDIA Jetson

AWS เพิ่มฟีเจอร์ IPv6 ให้กับบริการ Amazon EKS เปิดทางให้สามารถสร้าง pod ในคลัสเตอร์โดยมีไอพีเป็น IPv6 ทั้งหมด โดยมีความได้เปรียบ 3 ประเด็น ได้แก่

1. ใส่ pod ในเน็ตเวิร์คได้จำนวนมาก โดยไม่ต้องกังวลว่า IP จะหมด
2. เชื่อมต่อกับบริการอื่นๆ ทั้งของ AWS เองและบริการภายนอก โดยมี latency ต่ำลง เพราะไม่ต้องผ่าน NAT
3. ลดภาระวิศวกรเครือข่ายที่จะต้องดูแลเน็ตเวิร์คที่ซับซ้อน

ตอนนี้ยังใช้งานกับคลัสเตอร์สร้างใหม่เท่านั้น และต้องใช้กับลินุกซ์อย่างเดียว ตอนนี้ใช้งานได้ทั่วโลกโดยไม่มีค่าใช้จ่ายเพิ่มเติม

ที่มา - AWS

SUSE ประกาศว่าซอฟต์แวร์ hyperconverged infrastructure (HCI) แบบโอเพซอร์สของตัวเองที่ชื่อว่า Harvester นั้นเข้าสู่เวอร์ชั่น 1.0 พร้อมใช้งานแล้ว

โครงการ Harvester เพิ่งเปิดตัวเมื่อปีที่แล้ว แต่ก็อาศัยโครงสร้างอื่นๆ ที่มีมาก่อนแล้ว หลักๆ คือใช้ Kubernetes ร่วมกับ KubeVirt เพื่อจัดการ VM ในคลัสเตอร์ ส่วนระบบสตอเรจนั้นใช้ Longhorn ที่เป็นโครงการโอเพนซอร์สของ Rancher เอง

กูเกิลประกาศบริจาค Knative เข้า Cloud Native Computing Foundation (CNCF) หลังจากเปิดโครงการมาตั้งแต่ปี 2018 และแม้จะเป็นโครงการโอเพนซอร์สมาตลอดแต่ก็ควบคุมโครงการโดยกูเกิลเองเป็นหลัก

Knative เป็นชุดซอฟต์แวร์สำหรับสร้างบริการแบบ serverless บน Kubernetes ที่ตอนนี้ได้รับความนิยมสูงสุดในชุมชน Kubernetes (รองลงไป คือ OpenFaaS, Kubeless, Virtual Kubelet, KEDA, Apache OpenWhisk)

แม้ว่ากูเกิลจะควบคุมโครงการเป็นหลัก แต่บริษัทอื่นๆ ก็ส่งนักพัฒนาเข้ามาร่วมพัฒนาต่อเนื่อง เช่น IBM, Red Hat, VMware, และ SAP ทาง IBM เองเคยแสดงความไม่พอใจที่ Knative ยังอยู่ภายใต้การควบคุมของกูเกิล

Google Cloud มี Anthos ชุดจัดการคอนเทนเนอร์ Kubernetes แบบมัลติคลาวด์ ออกมาสักระยะ ใช้งานได้กับทั้งคลาวด์กูเกิลเอง และคลาวด์ค่ายอื่นๆ โดยเริ่มจาก AWS เมื่อปีที่แล้ว

ล่าสุดกูเกิลออก Anthos Multi-Cloud API เวอร์ชันใช้งานจริง (general availability) ทำให้รองรับคลาวด์ Azure แบบ GA ตามมาด้วยเช่นกัน

เมื่อ Anthos รองรับคลาวด์รายใหญ่ครบ 3 ค่ายแล้ว ทำให้เราสามารถสั่งสร้างคลัสเตอร์บนคลาวด์ทั้ง 3 ค่ายได้ง่ายๆ ผ่านคอมมานด์ไลน์แบบเดียวกัน ตามภาพ (กูเกิลบอกว่าจะรองรับการคอนฟิกผ่าน Terraform ตามมา)

Google Cloud เปิดบริการ Spot Pods สำหรับใช้งานกับ GKE Autopilot เพื่อการรันบริการที่ต้องการประหยัดค่าใช้จ่าย และยอมรับได้ที่ pod จะถูกปิดไป

ราคาของ Spot Pods อยู่ถูกกว่า pod ของ GKE Autopilot ปกติ ระหว่าง 60-91% ล้อไปกับ Spot VM และคิดราตามตามแรมและซีพียูที่ใช้งานจริงตามแนวทาง GKE Autopilot ตัว pod รันได้ไม่มีอายุจำกัด แต่กูเกิลสามารถเรียกเครื่องคืนเมื่อใดก็ได้ และจะส่ง SIGTERM ให้โปรเซสในคอนเทนเนอร์รับทราบพร้อมกับให้เวลา 25 วินาทีก่อนจะปิดเครื่องไปจริงๆ

SUSE ประกาศเข้าซื้อบริษัทรักษาความปลอดภัยคอนเทนเนอร์และ Kubernetes ที่สามารถตรวจสอบความปลอดภัยคอนเทนเนอร์ได้ทั้งจากอิมเมจก่อนรัน และควบคุมความปลอดภัยขณะรันด้วยการสแกนเน็ตเวิร์ค

ทาง SUSE ประกาศว่าหลังจากเข้าซื้อแล้ว จะเริ่มต้นกระบวนการแปลง NeuVector ให้เป็นโครงการโอเพนซอร์ส และคาดว่าจะทำให้ NeuVector กลายเป็นโครงการสำคัญสำหรับการรักษาความปลอดภัยคลัสเตอร์ Kubernetes ในอนาคต

ที่มา - SUSE

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคอนเทนเนอร์บน Kubernetes ข้ามคลาวด์มาตั้งแต่ปี 2019 โดยที่ผ่านมาเน้นเฉพาะงานที่รันในคอนเทนเนอร์เท่านั้น

แต่เมื่อกระแสคอนเทนเนอร์ในโลกใหม่เริ่มมาเชื่อมกับ virtual machine (VM) ของโลกเก่า ทำให้ลูกค้าองค์กรเริ่มต้องจัดการทั้งคอนเทนเนอร์และ VM ไปพร้อมกัน ทำให้กูเกิลขยายความสามารถของ Anthos มาสู่ VM ด้วยเช่นกัน รองรับ VM ที่รันอยู่ใน VMware vSphere ที่เป็นมาตรฐานของตลาดอยู่แล้ว (คู่แข่ง Red Hat OpenShift มีฟีเจอร์นี้มาก่อนแล้ว อิงจากโครงการ KubeVirt เหมือนกัน)

VMware ประกาศรองรับการรัน VMware Cloud on AWS Outpost ทำให้องค์กรสามารถใช้ VMware Cloud โดยไม่ต้องบริหารฮาร์ดแวร์หรือแพลตฟอร์มด้วยตัวเอง แต่ยังใช้งานได้โดยเซิร์ฟเวอร์อยู่ในองค์กรเอง

ลูกค้าที่ต้องการซื้อ VMware Cloud on AWS Outposts จะติดต่อกับ VMware เป็นหลัก แม้ว่าคนที่ดูแลฮาร์ดแวร์จะยังคงเป็น AWS อยู่ บริการนี้สำหรับองค์กรที่ไม่ต้องการบริหารโครงสร้างพื้นฐานของตัวเองแต่ยังมีเงื่อนไขด้านความเร็วเน็ตเวิร์ค, ระยะเวลาโยกย้ายข้อมูล, หรือเงื่อนไขทางกฎหมายที่ทำให้ไม่สามารถไปใช้คลาวด์ได้อยู่

VMware พยายามผลักดัน Kubernetes ของตัวเองในชื่อ Tanzu มาหลายปี ปีนี้ก็ออกโครงการโอเพนซอร์สในชื่อ Tanzu Community Edition เปิดให้คนทั่วไปใช้งานได้ฟรีแล้ว

จุดเด่นของ Tanzu Community Edition คือการรองรับ VMware vSphere ในตัวผ่านตัวคำสั่ง Tanzu CLI หรือจะเซ็ตอัพเพื่อติดตั้งบน AWS หรือ Azure ก็ได้ ตัวคำสั่งมี UI สำหรับสร้างคลัสเตอร์มาให้ในตัว

ชิ้นส่วนประกอบของ Tanzu Community Edition ได้แก่

Mirantis บริษัทซอฟต์แวร์สายคลาวด์ เปิดตัว Mirantis Flow ชุดเครื่องมือจัดการแอปพลิเคชันบนคลาวด์ทั้งระบบ ครอบคลุมทั้งฝั่ง Dev และ Ops รองรับเทคโนโลยีทั้งสาย OpenStack และ Kubernetes ในตัวเดียว

Mirantis Flow เป็นการรวมเอาเครื่องมือทั้งหมดในเครือ Mirantis ที่ทยอยพัฒนา-ซื้อกิจการมาในช่วงหลังเข้าไว้ด้วยกัน และผสานเพื่อให้ทำงานร่วมกันได้ราบรื่น หวังเป็นเครื่องมือตัวเดียวสำหรับจัดการแอปพลิเคชันยุค Cloud Native อย่างในปัจจุบัน ลดภาระการดูแลเครื่องมือหลายๆ ตัวจากหลายค่ายลง

AWS ประกาศข่าวบริการ Amazon Elastic Kubernetes Service (Amazon EKS) Anywhere ซึ่งเป็นการนำซอฟต์แวร์ EKS จากเดิมที่มีเฉพาะบนคลาวด์ของ AWS มาสู่ศูนย์ข้อมูลของลูกค้าเองแล้ว

AWS เปิดตัวบริการ Amazon Elastic Container Service (Amazon ECS) Anywhere และ EKS Anywhere ครั้งแรกในเดือนธันวาคม 2020 (ความแตกต่างคือ ECS เป็นระบบจัดการคอนเทนเนอร์ของ AWS เอง ส่วน EKS ใช้ Kubernetes) ตอนนี้บริการ EKS Anywhere พร้อมใช้งานแบบ general availability (GA) เรียบร้อยแล้ว

หลัง SUSE ซื้อกิจการ Rancher Labs ผู้พัฒนาดิสโทร Kubernetes ช่วงกลางปี 2020 เวลาผ่านมาหนึ่งปีกว่าๆ ทาง Rancher Labs ก็ออก Rancher 2.6 ซึ่งเป็นเวอร์ชันใหญ่ครั้งแรกใต้ร่มของเจ้าของใหม่ SUSE (ชื่อผลิตภัณฑ์อย่างเป็นทางการตอนนี้คือ SUSE Rancher 2.6)

ของใหม่ใน Rancher 2.6 มีหลายอย่าง ตั้งแต่ดีไซน์​ UI ใหม่หมด หน้าตาสวยและเรียบง่ายกว่าเดิม รวมถึงฟีเจอร์อื่นๆ ดังนี้

VMware เข้าสู่ตลาด Kubernetes ในปี 2019 ด้วยแบรนด์ Tanzu หลังจากนั้นก็ค่อยๆ งอกบริการใต้แบรนด์ Tanzu เพิ่มมาเรื่อยๆ (ปัจจุบันมี 8 ตัว ตามภาพ)

ล่าสุดในงานสัมมนา Spring One 2021 บริษัทออกบริการใหม่ที่น่าสนใจคือ Tanzu Application Platform (TAP) ซึ่งยังมีสถานะเป็น Beta

Tanzu Application Platform คือความพยายามแก้ปัญหา "Kubernetes ซับซ้อนเกินไป" นักพัฒนาแอพต้องมาสนใจเรื่องการคอนฟิกระบบที่มีหลายแนวทาง ทางออกของ TAP จึงเป็นการสร้าง "แพลตฟอร์ม" ของเครื่อง Kubernetes ที่ตั้งค่าดีฟอลต์มาให้แล้ว พร้อมใช้งานได้ทันที แต่ถ้าอยากเปลี่ยนคอมโพเนนต์บางอย่างในภายหลังก็สามารถทำได้

Rancher Desktop โปรแกรมสำหรับรัน Kubernetes บนเดสก์ทอปออกรุ่น 0.4 ปรับปรุงการทำงานบนระบบปฎิบัติการทั้งวินโดวส์และแมคได้ดีขึ้นหลายอย่าง เช่น

CNCF องค์กรผู้ดูแลโครงการโอเพนซอร์สที่เกี่ยวข้องกับ Kubernetes รายงานถึงการสำรวจอัตราการพัฒนาซอฟต์แวร์โครงการต่างๆ ภายใต้ความดูแลของ CNCF โดยสำรวจจากมิติของอัตราการ commit, อัตราการส่ง pull request (PR), และจำนวนนักพัฒนาที่เข้าร่วมในช่วงปี 2020 ที่ผ่านมา

โครงการหลักของ CNCF คือ Kubernetes นั้นนำห่างในทุกมิติ โดยอัตราการพัฒนาเข้าใกล้ลินุกซ์ มีนักพัฒนาร่วมพัฒนาประมาณ 4,300 คนแต่จำนวน commit และ PR ยังน้อยกว่ามาก

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่