AWS เพิ่มฟีเจอร์ IPv6 ให้กับบริการ Amazon EKS เปิดทางให้สามารถสร้าง pod ในคลัสเตอร์โดยมีไอพีเป็น IPv6 ทั้งหมด โดยมีความได้เปรียบ 3 ประเด็น ได้แก่

1. ใส่ pod ในเน็ตเวิร์คได้จำนวนมาก โดยไม่ต้องกังวลว่า IP จะหมด
2. เชื่อมต่อกับบริการอื่นๆ ทั้งของ AWS เองและบริการภายนอก โดยมี latency ต่ำลง เพราะไม่ต้องผ่าน NAT
3. ลดภาระวิศวกรเครือข่ายที่จะต้องดูแลเน็ตเวิร์คที่ซับซ้อน

ตอนนี้ยังใช้งานกับคลัสเตอร์สร้างใหม่เท่านั้น และต้องใช้กับลินุกซ์อย่างเดียว ตอนนี้ใช้งานได้ทั่วโลกโดยไม่มีค่าใช้จ่ายเพิ่มเติม

ที่มา - AWS

SUSE ประกาศว่าซอฟต์แวร์ hyperconverged infrastructure (HCI) แบบโอเพซอร์สของตัวเองที่ชื่อว่า Harvester นั้นเข้าสู่เวอร์ชั่น 1.0 พร้อมใช้งานแล้ว

โครงการ Harvester เพิ่งเปิดตัวเมื่อปีที่แล้ว แต่ก็อาศัยโครงสร้างอื่นๆ ที่มีมาก่อนแล้ว หลักๆ คือใช้ Kubernetes ร่วมกับ KubeVirt เพื่อจัดการ VM ในคลัสเตอร์ ส่วนระบบสตอเรจนั้นใช้ Longhorn ที่เป็นโครงการโอเพนซอร์สของ Rancher เอง

กูเกิลประกาศบริจาค Knative เข้า Cloud Native Computing Foundation (CNCF) หลังจากเปิดโครงการมาตั้งแต่ปี 2018 และแม้จะเป็นโครงการโอเพนซอร์สมาตลอดแต่ก็ควบคุมโครงการโดยกูเกิลเองเป็นหลัก

Knative เป็นชุดซอฟต์แวร์สำหรับสร้างบริการแบบ serverless บน Kubernetes ที่ตอนนี้ได้รับความนิยมสูงสุดในชุมชน Kubernetes (รองลงไป คือ OpenFaaS, Kubeless, Virtual Kubelet, KEDA, Apache OpenWhisk)

แม้ว่ากูเกิลจะควบคุมโครงการเป็นหลัก แต่บริษัทอื่นๆ ก็ส่งนักพัฒนาเข้ามาร่วมพัฒนาต่อเนื่อง เช่น IBM, Red Hat, VMware, และ SAP ทาง IBM เองเคยแสดงความไม่พอใจที่ Knative ยังอยู่ภายใต้การควบคุมของกูเกิล

Google Cloud มี Anthos ชุดจัดการคอนเทนเนอร์ Kubernetes แบบมัลติคลาวด์ ออกมาสักระยะ ใช้งานได้กับทั้งคลาวด์กูเกิลเอง และคลาวด์ค่ายอื่นๆ โดยเริ่มจาก AWS เมื่อปีที่แล้ว

ล่าสุดกูเกิลออก Anthos Multi-Cloud API เวอร์ชันใช้งานจริง (general availability) ทำให้รองรับคลาวด์ Azure แบบ GA ตามมาด้วยเช่นกัน

เมื่อ Anthos รองรับคลาวด์รายใหญ่ครบ 3 ค่ายแล้ว ทำให้เราสามารถสั่งสร้างคลัสเตอร์บนคลาวด์ทั้ง 3 ค่ายได้ง่ายๆ ผ่านคอมมานด์ไลน์แบบเดียวกัน ตามภาพ (กูเกิลบอกว่าจะรองรับการคอนฟิกผ่าน Terraform ตามมา)

Google Cloud เปิดบริการ Spot Pods สำหรับใช้งานกับ GKE Autopilot เพื่อการรันบริการที่ต้องการประหยัดค่าใช้จ่าย และยอมรับได้ที่ pod จะถูกปิดไป

ราคาของ Spot Pods อยู่ถูกกว่า pod ของ GKE Autopilot ปกติ ระหว่าง 60-91% ล้อไปกับ Spot VM และคิดราตามตามแรมและซีพียูที่ใช้งานจริงตามแนวทาง GKE Autopilot ตัว pod รันได้ไม่มีอายุจำกัด แต่กูเกิลสามารถเรียกเครื่องคืนเมื่อใดก็ได้ และจะส่ง SIGTERM ให้โปรเซสในคอนเทนเนอร์รับทราบพร้อมกับให้เวลา 25 วินาทีก่อนจะปิดเครื่องไปจริงๆ

SUSE ประกาศเข้าซื้อบริษัทรักษาความปลอดภัยคอนเทนเนอร์และ Kubernetes ที่สามารถตรวจสอบความปลอดภัยคอนเทนเนอร์ได้ทั้งจากอิมเมจก่อนรัน และควบคุมความปลอดภัยขณะรันด้วยการสแกนเน็ตเวิร์ค

ทาง SUSE ประกาศว่าหลังจากเข้าซื้อแล้ว จะเริ่มต้นกระบวนการแปลง NeuVector ให้เป็นโครงการโอเพนซอร์ส และคาดว่าจะทำให้ NeuVector กลายเป็นโครงการสำคัญสำหรับการรักษาความปลอดภัยคลัสเตอร์ Kubernetes ในอนาคต

ที่มา - SUSE

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคอนเทนเนอร์บน Kubernetes ข้ามคลาวด์มาตั้งแต่ปี 2019 โดยที่ผ่านมาเน้นเฉพาะงานที่รันในคอนเทนเนอร์เท่านั้น

แต่เมื่อกระแสคอนเทนเนอร์ในโลกใหม่เริ่มมาเชื่อมกับ virtual machine (VM) ของโลกเก่า ทำให้ลูกค้าองค์กรเริ่มต้องจัดการทั้งคอนเทนเนอร์และ VM ไปพร้อมกัน ทำให้กูเกิลขยายความสามารถของ Anthos มาสู่ VM ด้วยเช่นกัน รองรับ VM ที่รันอยู่ใน VMware vSphere ที่เป็นมาตรฐานของตลาดอยู่แล้ว (คู่แข่ง Red Hat OpenShift มีฟีเจอร์นี้มาก่อนแล้ว อิงจากโครงการ KubeVirt เหมือนกัน)

VMware ประกาศรองรับการรัน VMware Cloud on AWS Outpost ทำให้องค์กรสามารถใช้ VMware Cloud โดยไม่ต้องบริหารฮาร์ดแวร์หรือแพลตฟอร์มด้วยตัวเอง แต่ยังใช้งานได้โดยเซิร์ฟเวอร์อยู่ในองค์กรเอง

ลูกค้าที่ต้องการซื้อ VMware Cloud on AWS Outposts จะติดต่อกับ VMware เป็นหลัก แม้ว่าคนที่ดูแลฮาร์ดแวร์จะยังคงเป็น AWS อยู่ บริการนี้สำหรับองค์กรที่ไม่ต้องการบริหารโครงสร้างพื้นฐานของตัวเองแต่ยังมีเงื่อนไขด้านความเร็วเน็ตเวิร์ค, ระยะเวลาโยกย้ายข้อมูล, หรือเงื่อนไขทางกฎหมายที่ทำให้ไม่สามารถไปใช้คลาวด์ได้อยู่

VMware พยายามผลักดัน Kubernetes ของตัวเองในชื่อ Tanzu มาหลายปี ปีนี้ก็ออกโครงการโอเพนซอร์สในชื่อ Tanzu Community Edition เปิดให้คนทั่วไปใช้งานได้ฟรีแล้ว

จุดเด่นของ Tanzu Community Edition คือการรองรับ VMware vSphere ในตัวผ่านตัวคำสั่ง Tanzu CLI หรือจะเซ็ตอัพเพื่อติดตั้งบน AWS หรือ Azure ก็ได้ ตัวคำสั่งมี UI สำหรับสร้างคลัสเตอร์มาให้ในตัว

ชิ้นส่วนประกอบของ Tanzu Community Edition ได้แก่

Mirantis บริษัทซอฟต์แวร์สายคลาวด์ เปิดตัว Mirantis Flow ชุดเครื่องมือจัดการแอปพลิเคชันบนคลาวด์ทั้งระบบ ครอบคลุมทั้งฝั่ง Dev และ Ops รองรับเทคโนโลยีทั้งสาย OpenStack และ Kubernetes ในตัวเดียว

Mirantis Flow เป็นการรวมเอาเครื่องมือทั้งหมดในเครือ Mirantis ที่ทยอยพัฒนา-ซื้อกิจการมาในช่วงหลังเข้าไว้ด้วยกัน และผสานเพื่อให้ทำงานร่วมกันได้ราบรื่น หวังเป็นเครื่องมือตัวเดียวสำหรับจัดการแอปพลิเคชันยุค Cloud Native อย่างในปัจจุบัน ลดภาระการดูแลเครื่องมือหลายๆ ตัวจากหลายค่ายลง

AWS ประกาศข่าวบริการ Amazon Elastic Kubernetes Service (Amazon EKS) Anywhere ซึ่งเป็นการนำซอฟต์แวร์ EKS จากเดิมที่มีเฉพาะบนคลาวด์ของ AWS มาสู่ศูนย์ข้อมูลของลูกค้าเองแล้ว

AWS เปิดตัวบริการ Amazon Elastic Container Service (Amazon ECS) Anywhere และ EKS Anywhere ครั้งแรกในเดือนธันวาคม 2020 (ความแตกต่างคือ ECS เป็นระบบจัดการคอนเทนเนอร์ของ AWS เอง ส่วน EKS ใช้ Kubernetes) ตอนนี้บริการ EKS Anywhere พร้อมใช้งานแบบ general availability (GA) เรียบร้อยแล้ว

หลัง SUSE ซื้อกิจการ Rancher Labs ผู้พัฒนาดิสโทร Kubernetes ช่วงกลางปี 2020 เวลาผ่านมาหนึ่งปีกว่าๆ ทาง Rancher Labs ก็ออก Rancher 2.6 ซึ่งเป็นเวอร์ชันใหญ่ครั้งแรกใต้ร่มของเจ้าของใหม่ SUSE (ชื่อผลิตภัณฑ์อย่างเป็นทางการตอนนี้คือ SUSE Rancher 2.6)

ของใหม่ใน Rancher 2.6 มีหลายอย่าง ตั้งแต่ดีไซน์​ UI ใหม่หมด หน้าตาสวยและเรียบง่ายกว่าเดิม รวมถึงฟีเจอร์อื่นๆ ดังนี้

VMware เข้าสู่ตลาด Kubernetes ในปี 2019 ด้วยแบรนด์ Tanzu หลังจากนั้นก็ค่อยๆ งอกบริการใต้แบรนด์ Tanzu เพิ่มมาเรื่อยๆ (ปัจจุบันมี 8 ตัว ตามภาพ)

ล่าสุดในงานสัมมนา Spring One 2021 บริษัทออกบริการใหม่ที่น่าสนใจคือ Tanzu Application Platform (TAP) ซึ่งยังมีสถานะเป็น Beta

Tanzu Application Platform คือความพยายามแก้ปัญหา "Kubernetes ซับซ้อนเกินไป" นักพัฒนาแอพต้องมาสนใจเรื่องการคอนฟิกระบบที่มีหลายแนวทาง ทางออกของ TAP จึงเป็นการสร้าง "แพลตฟอร์ม" ของเครื่อง Kubernetes ที่ตั้งค่าดีฟอลต์มาให้แล้ว พร้อมใช้งานได้ทันที แต่ถ้าอยากเปลี่ยนคอมโพเนนต์บางอย่างในภายหลังก็สามารถทำได้

Rancher Desktop โปรแกรมสำหรับรัน Kubernetes บนเดสก์ทอปออกรุ่น 0.4 ปรับปรุงการทำงานบนระบบปฎิบัติการทั้งวินโดวส์และแมคได้ดีขึ้นหลายอย่าง เช่น

CNCF องค์กรผู้ดูแลโครงการโอเพนซอร์สที่เกี่ยวข้องกับ Kubernetes รายงานถึงการสำรวจอัตราการพัฒนาซอฟต์แวร์โครงการต่างๆ ภายใต้ความดูแลของ CNCF โดยสำรวจจากมิติของอัตราการ commit, อัตราการส่ง pull request (PR), และจำนวนนักพัฒนาที่เข้าร่วมในช่วงปี 2020 ที่ผ่านมา

โครงการหลักของ CNCF คือ Kubernetes นั้นนำห่างในทุกมิติ โดยอัตราการพัฒนาเข้าใกล้ลินุกซ์ มีนักพัฒนาร่วมพัฒนาประมาณ 4,300 คนแต่จำนวน commit และ PR ยังน้อยกว่ามาก

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่

Red Hat ประกาศจับมือกับ Nutanix เป็นพันธมิตรเชิงยุทธศาสตร์ เพื่อเสนอโซลูชั่นคู่กันแม้ว่าทั้งสองบริษัทจะมีโซลูชั่นทับกันอยู่บ้างก็ตาม

ภายใต้ความร่วมมือนี้ Nutanix จะแนะนำให้ลูกค้าที่ต้องการใช้ Kubernetes บน Nutanix Cloud Platform (AOS และ AHV) ให้ใช้ Red Hat OpenShift และในทางกลับกัน Red Hat ก็จะแนะนำลูกค้าทั้ง Red Hat Enterprise Linux และ Red Hat OpenShift ให้ใช้โซลูชั่น hyperconverged ของ Nutanix

นอกจากการแนะนำลูกค้าข้ามกันแล้ว ทั้งสองบริษัทจะทำงานร่วมกัน โดยทดสอบซอฟต์แวร์ว่าทำงานร่วมกันได้ดี และฟีเจอร์ที่เพิ่มเติมในอนาคตก็จะปรับให้เข้ากับสินค้าของอีกฝ่ายมากขึ้น

Linkerd ซอฟต์แวร์สำหรับสร้างบริการแบบ service mesh เลื่อนสถานะของโครงการภายใต้ Cloud Native Computing Foundation (CNCF) สู่ระดับ Graduated ที่แสดงว่าโครงการมีกระบวนการชัดเจน มีกระบวนการเปิดกว้างต่อชุมชนภายนอก

เงื่อนไขของการเข้าสู่สถานะ Graduated ของ CNCF จะต้องมี committer จากองค์กรอย่างน้อยสององค์กร มีกระบวนการตรวจสอบความปลอดภัยโค้ดเป็นระยะ และมีการใช้งานเป็นวงกว้างโดยองค์กรที่ใช้งานเปิดเผยตัวชัดเจน พร้อมกับได้รับการยอมรับจากกรรมการของ CNCF ด้วยเสียงโหวตแบบ supermajority

ถึงแม้ Kubernetes กลายเป็นผู้ชนะของโลกแอพพลิเคชันบนคลาวด์ไปแล้ว แต่ก็ยังมีแอพพลิเคชันที่สร้างบนแพลตฟอร์มลักษณะเดียวกันตัวอื่นๆ เช่น Cloud Foundry (ริเริ่มโดย VMware ปัจจุบันเป็นโอเพนซอร์สภายใต้ Cloud Foundry Foundation)

ล่าสุดกูเกิลออกตัวช่วยแปลงแอพ Cloud Foundry มารันบน Kubernetes โดยใช้ชื่อโครงการว่า Kf (ตั้งชื่อล้อกับคำสั่งของ Cloud Foundry ที่ใช้ "cf")

โครงการ Kf ประกอบด้วย เครื่องมือแบบคอมมานด์ไลน์ kf ที่มาใช้แทน cf โดยจะแปลงคำสั่งพื้นฐานของ Cloud Foundry มาเป็น Kubernetes ให้ ส่วนในฝั่งเซิร์ฟเวอร์ก็เป็นบริการในเครือกูเกิล เช่น GKE, Anthos Service Mesh, Tekton

Rancher Labs ผู้พัฒนาดิสโทร Kubernetes รายใหญ่ในเครือ SUSE เปิดโครงการ Rancher Desktop ให้นักพัฒนาสามารถรัน Kubernetes ในเครื่องตัวเองได้ ก่อนนำไปใช้รันบนคลัสเตอร์จริง

ก่อนหน้านี้นักพัฒนามีทางเลือกสำหรับการรัน Kubernetes ในเครื่องอยู่แล้วด้วยการใช้ Docker Desktop แต่ก็มีข้อจำกัดอยู่บ้าง เช่น ตัวเอนจิน Kubernetes บน Docker Desktop ทุกวันนี้ยังเป็นเวอร์ชั่น 1.19 อยู่ ส่วน Rancher Desktop นั้นใส่ Kubernetes เวอร์ชั่น 1.20 มาแล้ว และมีแนวทางให้เลือกเวอร์ชั่นใช้งานได้

สิ่งที่ Rancher Desktop ต่างจาก Docker Desktop คือทุกอย่างต้องทำงานใน Kubernetes เท่านั้น แม้แต่กระบวนการ build image ต่างๆ ขณะที่ Docker Desktop นั้นใช้ Docker Engine ในการ build

Red Hat เตรียมเปิดซอร์ส StackRox ซอฟต์แวร์ความปลอดภัย Kubernetes ที่ซื้อกิจการมาในเดือนมกราคม 2021

ซอฟต์แวร์ของ StackRox จะกลายมาเป็นโครงการต้นน้ำของ Red Hat Advanced Cluster Security for Kubernetes ที่เป็นผลิตภัณฑ์จับลูกค้าองค์กรแบบคิดเงิน ของ Red Hat (ลักษณะจะคล้าย Fedora ที่เป็นฐานของ RHEL)

ไมโครซอฟท์เข้าซื้อบริษัท Kinvolk (มาจากคำว่า kinfolk) ผู้พัฒนาโซลูชั่น Kubernetes หลายโครงการ ได้แก่

• Flatcar ลินุกซ์ดิสโทรขนาดเล็กเพื่อการรันคอนเทนเนอร์โดยเฉพาะ ทาง Kinvolk พัฒนาขึ้นหลัง Red Hat ซื้อ CoreOS
• Lokomotive ดิสโทร Kubernetes ที่ใช้ Kubernetes รุ่นต้นน้ำโดยตรง เพิ่มเครื่องมือจัดกรให้ติดตั้งได้ง่าย
• Inspektor Gadget ส่วนขยาย Kubernetes เพื่อดีบั๊กคลัสเตอร์

ทาง Kinvolk ยืนยันว่าโครงการโอเพนซอร์สที่พัฒนามาแล้วจะเดินหน้าต่อไป พร้อมกับนำฟีเจอร์ใหม่ๆ ไปใส่ในบริการของไมโครซอฟท์ เช่น Azure Kubernetes Service หรือ Azure Arc

ที่มา - Kinvolk

Red Hat จัดชุด OpenShift ใหม่เพิ่มบริการด้านความปลอดภัยและการจัดการเข้ามา โดยเพิ่มจากการซื้อ OpenShift ปกติ 3 ฟีเจอร์ได้แก่