Rancher Labs ผู้ผลิตดิสโทร Kubernetes ชื่อดังพัฒนาระบบซอฟต์แวร์สตอเรจของตัวเองในชื่อ Longhorn มาตั้งแต่ปี 2017 และเข้าไปอยู่ในความดูแลของ CNCF เมื่อปีที่แล้ว ตอนนี้ทางบริษัทก็ประกาศให้ Longhorn เข้าสู่สถานะ GA พร้อมใช้งานบนโปรดักชั่นและสามารถซื้อซัพพอร์ตกับทาง Rancher ได้ แต่ตัวซอฟต์แวร์ยังคงดาวน์โหลดมาใช้งานได้ฟรีต่อไป

Longhorn ใช้สำหรับการสร้างสตอเรจบน Kubernetes ใดๆ แต่เป็นตัวเลือกที่ติดตั้งได้ง่ายหากใช้กับ Rancher เอง โดยตัวมันมีฟีเจอร์หลักๆ ค่อนข้างครบ ไม่ว่าจะเป็นการทำ snapshot, ขยาย volume, กู้คืน volume ข้ามคลัสเตอร์, อัพเกรดซอฟต์แวร์โดยไม่กระทบโหลดงาน, รองรับการควบคุมทั้ง kubectl และเว็บคอนโซล

Will Roger ผู้ช่วยเลขาธิการกองทัพอากาศสหรัฐฯ โพส LinkedIn แจ้งความคืบหน้าการปรับปรุงซอฟต์แวร์บนเครื่องบินรบ B-21 ที่ปรับรูปแบบซอฟต์แวร์ให้เป็นคอนเทนเนอร์ โดย Northrop Grumman ผู้พัฒนา B-21 เอง

โครงการนี้อยู่ภายในโครงการ DevStar ที่เป็นโครงการปรับปรุงซอฟต์แวร์ในกองทัพอากาศเพื่อลดเวลาการปรับปรุงซอฟต์แวร์จากเดิมที่ใช้เวลาหลายเดือนเนื่องจากต้องมีกระบวนการทดสอบความปลอดภัย, ความเหมาะสมต่อการบิน (airworthiness), และความเข้ากันได้กับระบอาวุธ โดย DevStar จะพยายามทดสอบขั้นตอนต่างๆ ให้เป็นระบบอัตโนมัติมากขึ้น

ปีที่แล้วไมโครซอฟท์เปิดบริการจัดการคลัสเตอร์ Kubernetes ในชื่อ Azure Arc แต่เป็นการทดสอบวงปิด ที่งาน BUILD ปีนี้ไมโครซอฟท์ก็ประกาศให้คนทั่วไปทดสอบ แม้จะยังอยู่ในสถานะพรีวิวก็ตาม

Azure Arc จะติดตั้งตัวเองอยู่ในสิทธิ์ cluster-admin และเมื่อนำคลัสเตอร์เข้ามาอยู่ใต้ Arc จะใช้นโยบายจาก Azure ได้ เช่น Azure Policy, Azure Monitor, และ Azure Resource Graph

หลังงาน Red Hat Summit ที่ Red Hat เปิดตัวซอฟต์แวร์ชุดใหม่ๆ จำนวนมาก โดยตัวหนึ่งคือ OpenShift virtualization ที่ฝังเอาความสามารถในการจัดการ VM เข้าไปอยู่ในโครงสร้าง Kubernetes ขณะที่เจ้าตลาด VM อย่าง VMware นั้นก็ปรับตัวให้สามารถจัดการ VM ผ่าน API ของ Kubernetes พร้อมกับรองรับคอนเทนเนอร์ได้เช่นเดียวกัน วันนี้ Benjamin Henshall ผู้จัดการทั่วไป Red Hat เอเชียตะวันออกเฉียงใต้ก็ออกมาระบุในการให้สัมภาษณ์ออนไลน์ว่าการทับซ้อนของสินค้าเช่นนี้เป็นเพราะทั้งสองบริษัทเห็นตรงกันว่าการจัดการคอนเทนเนอร์บน Kubernetes นั้นจะเป็นแกนกลางของโครงสร้างไอทีสำหรับองค์กรในยุคต่อไป พร้อมกับระบุว่าแม้จะมีสินค้าทับกันแต่ทั้งสองบริษัทก็เป็นพันธมิตรในหลายด้านมายาวนาน

สงคราม Kubernetes สำหรับตลาดไฮบริดคลาวด์เริ่มรุนแรงขึ้นเรื่อยๆ จากเดิมที่มี Red Hat OpenShift เป็นหนึ่งในผู้บุกเบิกตลาด ก็เริ่มมีคู่แข่งรายใหญ่คือ VMware Tanzu เข้ามาแข่งขัน ซึ่ง[ซีอีโอของ Red Hat เองก็ยอมรับว่า VMware เป็นคู่แข่งโดยตรงในตลาดนี้

ล่าสุด Sanjay Poonen ซีโอโอของ VMware ออกมาให้สัมภาษณ์ในประเด็นนี้ และพูดถึงการแข่งขันกับ Red Hat เช่นกัน เขายอมรับว่า VMware บุกมาในตลาดนี้ช้ากว่า แต่ก็มั่นใจว่าจะสามารถแซงหน้า OpenShift ได้ในแง่จำนวนลูกค้าองค์กร ด้วยปัจจัยว่าผลิตภัณฑ์ดีกว่า (VMware ซื้อกิจการ Pivotal และ Heptio ของผู้ก่อตั้ง Kubernetes) และปัจจัยว่า VMware มีฐานลูกค้า virtualization มากถึง 500,000 องค์กร ที่พร้อมจะขยับมาใช้ Tanzu ได้ไม่ยาก

Red Hat ประกาศความร่วมมือกับ AWS เปิดตัว Amazon Red Hat OpenShift ซึ่งเป็นการนำแพลตฟอร์ม OpenShift สำหรับจัดการ Kubernetes เชิงพาณิชย์ของ Red Hat ไปรันบน AWS โดยทั้งสองบริษัทร่วมกันบริหารและซัพพอร์ตให้ (ก่อนหน้านี้ AWS รัน OpenShift ได้อยู่แล้ว แต่ผู้ใช้ต้องจัดการระบบเอง)

ในแง่ฟีเจอร์ซอฟต์แวร์คงไม่มีอะไรต่างจาก OpenShift เวอร์ชันปกติของ Red Hat แต่จุดขายหลักคือการทำงานร่วมกับระบบของ AWS เช่น การเรียกใช้งาน Auto Scaling เพื่อขยายจำนวนโหนดในระบบ และช่วยเปิดทางให้ลูกค้าองค์กรสามารถย้ายโหลดงานจาก OpenShift แบบ on-premise มารันบนเครื่องของ AWS ได้ด้วย

Red Hat ระบุว่าเริ่มเปิดทดสอบ Amazon Red Hat OpenShift แบบ early access ในเร็วๆ นี้ โดยยังไม่ระบุราคา

AWS เปิดตัวโครงการ Cloud Development Kit for Kubernetes (cdk8s) เฟรมเวิร์คสำหรับการแปลงโค้ดภาษาโปรแกรมที่นักพัฒนาคุ้นเคยมามาสร้างคอนฟิก YAML สำหรับ Kubernetes

ก่อนหน้านี้ AWS มีโครงการ CDK อยู่ก่อนแล้วแต่เป็นการสร้างคอนฟิกสำหรับ CloudFormation ของ AWS เอง ในรอบนี้ cdk8s จะสามารถใช้งานกับ Kubernetes ใดๆ ก็ได้

cdk8s จะทำให้ออปเจกต์ใน Kubernetes ที่ต้องเขียนคอนฟิกกลายเป็นคลาสในภาษาโปรแกรม กระบวนการสร้างคอนฟิกสามารถใส่เงื่อนไขต่างๆ ลงไปในโค้ด เช่นคลัสเตอร์สำหรับพัฒนามีขนาดเล็กกว่าโปรดักชั่น หรือคนละ namespace โดยตอนนี้รองรับออปเจกต์มาตรฐานของ Kubernetes เอง, CRD และมีแผนจะรองรับ Helm chart

Kubernetes รุ่นต้นน้ำรองรับ Windows container มาตั้งแต่เวอร์ชัน 1.14 ในเดือนเมษายน 2019 (เวอร์ชันล่าสุดตอนนี้คือ 1.18) ฝั่งของดิสโทรและผู้ให้บริการคลาวด์หลายราย ก็เริ่มทยอยอัพเดตบริการ Kubernetes ของตัวเองให้รองรับฟีเจอร์นี้กัน

Microsoft Azure เริ่มรองรับ Windows container มายาวนานตั้งแต่เดือนพฤษภาคม 2019 แต่มีสถานะพรีวิว ล่าสุดไมโครซอฟท์ประกาศรองรับ Windows Server container อย่างเป็นทางการบน Azure Kubernetes Service (AKS) แบบ general availability เรียบร้อยแล้ว

OpenShift อัพเดตรุ่น 4.4 ตามรอบ โดยแกนกลางคือการอัพเดต Kuberntes เป็นรุ่น 1.17 ตามโครงการหลักที่ออกเวอร์ชั่นนี้เมื่อ 10 ธันวาคมปีที่แล้ว โดยนอกจากตัว k8s เองแล้ว ยังอัพเดตชิ้นส่วนอื่นๆ อีกหลายตัว

Red Hat ประกาศเตรียมเพิ่มฟีเจอร์ OpenShift virtualization ที่ใช้สำหรับการจัดการ virtual machine (VM) ผ่านทาง API ของ Kubernetes สำหรับแอปพลิเคชั่นที่ไม่สามารถย้ายมาเป็นคอนเทนเนอร์ได้โดยง่าย แต่องค์กรต้องการรวบโครงสร้างทั้งหมดให้จัดการจากที่เดียวกัน

ฟีเจอร์นี้ใช้โครงการ KubeVirt เป็นฐาน

แนวทางการควบคุมทั้ง Kubernetes และ VM ด้วยอินเทอร์เฟซเดียวกัน ดูจะเป็นแนวทางที่ชัดเจนของการจัดการโครงสร้างพื้นฐานในยุคต่อไป โดยก่อนหน้านี้ VMware vSphere 7 ก็เพิ่มฟีเจอร์ Kubernetes API สำหรับการควบคุม VM เหมือนกัน

Red Hat เปิดตัวระบบจัดการคลัสเตอร์ Kubernetes ใหม่ในชื่อ Advanced Cluster Management สำหรับการจัดการคลัสเตอร์ Kubernetes ทั้งบนคลาวด์และ on-premise ในที่เดียว

ฟีเจอร์หลักของ Advanced Cluster Management คือการสร้างคลัสเตอร์, อัพเดต, และทำลาย คลัสเตอร์ในหน้าจอเดียว ควบคุมนโยบายความปลอดภัยตามกฎระเบียบของอุตสาหกรรม

ตัวซอฟต์แวร์รองรับ OpenShift ทั้ง on-premise และบนคลาวด์ หรือจะใช้คลัสเตอร์ของผู้ให้บริการคลาวด์อย่าง AWS, Google Cloud Platform, IBM Cloud, หรือ Azure ก็ได้

รุ่น Technology Preview จะเปิดตัวกลางเดือนพฤษภาคมนี้ ส่วนตัวจริงน่าจะเปิดตัวภายในหน้าร้อนปีนี้

Docker Inc ผู้พัฒนา Docker ประกาศเปิดมาตรฐาน Compose ไฟล์ที่รันด้วยคำสั่ง docker-compose ที่หลายคนที่ใช้สำหรับการพัฒนาระบบที่ต้องใช้หลายคอนเทนเนอร์ทำงานร่วมกันเป็นอย่างแรกก่อนจะใช้งาน orchestration แบบอื่นๆ เช่น Kubernetes

ทาง Docker ระบุว่าการเปิดเสปกครั้งนี้จะทำงานร่วมกับ AWS และไมโครซอฟท์ เพื่อขยายไฟล์ Compose ให้รองรับระบบ orchestration แบบอื่นๆ เช่น Amazon Elastic Container Service (Amazon ECS) และ Kubernetes กระบวนการพัฒนามาตรฐานจะทำอย่างเปิดเผย (open governance) ให้ทำงานร่วมกันกับชุมชน

การติดตั้งซอฟต์แวร์ลง Kubernetes ใช้การคอนฟิก yaml เป็นมาตรฐาน และซอฟต์แวร์ลหลายตัวก็อาจจะมีคอนฟิกสำหรับ Kubernetes มาให้อยู่แล้ว แต่การใช้งานอาจจะไม่สามารถใช้งานได้ตรงๆ เนื่องจากต้องปรับแต่งค่าคอนฟิกบางส่วนก่อนรันคอนฟิกจริงๆ ล่าสุดกูเกิลปล่อยคำสั่ง kpt ที่เป็นคำสั่งสำหรับการแปลงไฟล์คอนฟิก yaml ให้พร้อมใช้งาน

kpt จะมองไฟล์คอนฟิกเดิมเป็นแพ็กเกจสามารถดึงไฟล์คอนฟิกผ่าน git ได้โดยตรง จากนั้นสั่งแปลงค่าให้ เช่น เปลี่ยนจำนวน replica หรือค่าคอนฟิกอื่นๆ แล้วเอาท์พุตออกมาเป็นไฟล์คอนฟิกที่แปลงค่าแล้ว สามารถนำไปรันบนคลัสเตอร์ด้วยคำสั่ง kubectl apply ต่อไป

นอกจากการแปลงค่าคอนฟิกในตัว kpt ยังรองรับการเขียนฟังก์ชั่นเพิ่มเติมด้วย

Kubernetes ออกเวอร์ชั่น 1.18 A Bit Quarky เป็นเวอร์ชั่นแรกของปีนี้ โดยปรับ API ที่เข้าสู่สถานะ stable เพิ่ม

ความเปลี่ยนแปลงที่มองเห็นได้ บนคำสั่ง kubectl

เมื่อคืนนี้ กูเกิลจัดงานออนไลน์ Google for Games Developer Summit แทนงาน GDC ที่ถูกยกเลิกไป โดยประกาศผลิตภัณฑ์และบริการใหม่เพื่อนักพัฒนาเกมหลายอย่าง

บริการใหม่ที่เปิดตัวคือ Game Servers ในสังกัด Google Cloud มันเป็นการนำซอฟต์แวร์เซิร์ฟเวอร์เกม Agones ที่กูเกิลร่วมพัฒนากับ Ubisoft แบบโอเพนซอร์สมาตั้งแต่ปี 2018 มารันแบบ fully managed บนคลาวด์ให้เช่าใช้งาน ลดภาระของนักพัฒนาเกมในการดูแลเซิร์ฟเวอร์ลง

VMware อัพเดตสินค้าหลัก คือ VMware vSphere 7 และ VMware Cloud Foundation 4 โดยมีแนวทางสำคัญคือการหลอมรวม Kubernetes เข้าเป็นส่วนหนึ่งของซอฟต์แวร์

VMware vSphere 7 ปรับ API การควบคุมให้กลายเป็น Kubernetes API ทำให้นักพัฒนาสามารถใช้เครื่องมือชุดเดียวกันในการพัฒนาแอปทั้งแบบคอนเทนเนอร์และแบบ virtual machine

VMware Cloud Foundation 4 ซอฟต์แวร์สร้างคลาวด์โดยใช้ vSphere 7 เป็นฐาน แต่เป็นเวอร์ชั่นพิเศษที่ใส่ Tanzu Kubernetes Grid มาในตัวทำให้สร้างคลัสเตอร์ได้ในตัว ซอฟต์แวร์ในชุด เช่น vSAN 7 ก็เพิ่มการรองรับ Cloud Native Storage สำหรับใช้ในคอนเทนเนอร์เช่นกัน

ทั้งสองตัวจะเริ่มวางขายจริง 1 พฤษภาคมนี้

VMware เปิดตัวชุดซอฟต์แวร์ Tanzu หลังจากที่พรีวิวไปตั้งแต่ปีที่แล้ว โดยรอบนี้มี VMware Tanzu Kubernetes Grid ที่เป็น Kubernetes ที่เข้ากับมาตรฐานของ CNCF นับเป็นดิสโทร Kubernetes ตัวที่สองของ VMware จากเดิมที่เคยทำตลาด Enterprise PKS มาก่อนแล้ว

VMware Tanzu Kubernetes Grid จะหลอมรวมตัวเองเข้าไปในซอฟต์แวร์หลักของ VMware อย่าง VMware Cloud Foundation 4 และ vSphere 7 ทำให้สามารถใช้งานได้ทั้งคลาวด์ในองค์กร, คลาวด์สาธารณะที่รัน VMware อยู่, หรือจะสร้างคลัสเตอร์ขนาดเล็กในเซิร์ฟเวอร์ edge ปลายทางเครือข่ายก็ได้

กูเกิลประกาศเก็บค่าใช้งาน Google Kubernetes Engine (GKE) ชั่วโมงละ 0.1 ดอลลาร์หรือ 72 ดอลลาร์ต่อเดือน จากเดิมที่ไม่มีค่าบริการ โดยราคานี้เท่ากับ Amazon EKS ที่เพิ่งปรับลดราคาลงมาครึ่งหนึ่ง

การเก็บค่าใช้งานแลกกับการรับประกัน SLA ให้ลูกค้า โดยการเปิด regional cluster จะได้ SLA 99.95% (ดาวน์ไม่เกินปีละ 4.3 ชั่วโมง) และ zonal cluster จะได้ SLA 99.5% (ดาวน์ไม่เกินปีละ 1.83 วัน) โดยต้องรัน stable release เท่านั้น

ราคาใหม่จะเริ่มคิดเงินจริงวันที่ 6 มิถุนายนนี้ โดย zonal cluster จะฟรีหนึ่งคลัสเตอร์

บริการ Kubernetes นั้นแต่ละรายมักคิดค่าจัดการคลัสเตอร์ไม่เท่ากัน เช่น Azure หรือ Digital Ocean นั้นคิดเฉพาะโหลดงานจริงเท่านั้น ไม่คิดค่าระบบจัดการคลัสเตอร์แต่อย่างใด

Kubeflow ชุดบริการสำหรับการพัฒนาปัญญาประดิษฐ์แบบ deep learning บน Kubernetes ออกรุ่น 1.0 โดยแอปพลิเคชั่นย่อยส่วนสำคัญๆ ได้ออกรุ่นเสถียรออกมาพร้อมกัน ทำให้พร้อมสำหรับการใช้งานจริงแล้ว

แอปพลิเคชั่นย่อยที่พร้อมใช้งานบนโปรดักชั่นแล้ว ได้แก่

สงคราม container orchestration จบลงอย่างรวดเร็วด้วยชัยชนะของ Kubernetes ทำให้เราเห็นบริษัทไอทียักษ์ใหญ่เกือบทุกราย หันมาสนับสนุน Kubernetes อย่างเต็มตัว เช่น Red Hat, IBM, NetApp, VMware, Microsoft, HPE ฯลฯ

แต่บนชัยชนะของ Kubernetes ก็มีซากของผู้แพ้ บริษัทที่เข้ามาแข่งในตลาดซอฟต์แวร์ orchestration แต่ต้องพ่ายแพ้ไปก็คือ Docker Inc. และ Mesosphere (ปัจจุบันเปลี่ยนชื่อเป็น D2iQ)

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform (GCP) ประกาศรองรับโหนดที่ใช้ระบบปฏิบัติการ Windows Server ในคอนเทนเนอร์แล้ว

ตัวซอฟต์แวร์ Kubernetes เวอร์ชันต้นน้ำเริ่มรองรับ Windows มาตั้งแต่เดือนมีนาคม 2019 ทำให้ดิสโทร Kubernetes รวมถึงคลาวด์ยี่ห้อต่างๆ ทยอยซัพพอร์ตคอนเทนเนอร์ Windows กัน

ข้อดีของการรันคอนเทนอร์ Windows คือสามารถรันงานทั้ง Linux และ Windows ในคลัสเตอร์เดียวกันได้ (ตามภาพ) เหมาะสำหรับองค์กรที่อาจมีแอพพลิเคชันเก่าๆ ต้องรันบน Windows Server แต่ก็อยากย้ายโครงสร้างพื้นฐานทางไอทีขึ้นมาอยู่บนระบบคลัสเตอร์

Red Hat อัพเดต OpenShift แพลตฟอร์มคอนเทนเนอร์ที่พัฒนาจาก Kubernetes 1.16 เป็นรุ่น 4.3 เน้นเพิ่มมาตรการความปลอดภัยและการเข้ารหัสเพิ่มเติมตามมาตรฐาน FIPS เช่น

• เพิ่มการเข้ารหัสเพิ่มเติม โดยหากรัน OpenShift บน RHEL ที่อยู่ในโหมด FIPS ก็จะใช้งานไลบรารี FIPS ไปด้วย
• รองรับการเข้ารหัสข้อมูลของ etcd เพื่อให้ secret ทั้งหมดถูกเข้ารหัสบนดิสก์
• NBDE (Network-Bound Disk Encryption) สร้าง Volume เข้ารหัส

สำหรับผู้ใช้แบบไฮบริดคลาวด์ สามารถใช้งาน OpenShift แล้วเชื่อมต่อกับคลาวด์ผ่าน VPN/VPC โดยเรียก LoadBalancer ผ่านทางไอพีภายใน (private facing endpoint)

Cloud Native Computing Foundation (CNCF) ร่วมมือกับ Hacker One ประกาศโครงการ Bug Bounty สำหรับ Kubernetes อย่างเป็นทางการแล้วหลังทดสอบเวอร์ชันเบต้ามาสักพัก

CNCF ระบุว่า bounty นี้ครอบคลุมทุก repo ทุก component ของ Kubernetes บน GitHub แต่ที่ทางองค์กรอยากให้ช่วยคือช่องโหว่ในกระบวนการยืนยันตัวตน, ช่องโหว่ที่ยกระดับสิทธิ์และ RCE ทั้งใน Kubelet และเซิร์ฟเวอร์ API

โครงการนี้มีเงินรางวัลตั้งแต่ 100-10,000 เหรียญสหรัฐ ดูรายละเอียดทั้งหมดได้ที่นี่

ที่มา - Hacker One

Elastic ประกาศให้ Elastic Cloud on Kubernetes (ECK) เข้าสู่สถานะ GA ใช้งานได้เป็นการทั่วไป หลังจากเปิดตัว ECK มาตั้งแต่ปีที่แล้ว

ECK มาพร้อมกับ Elastic Operator ที่ช่วยจัดสรรทรัพยากรสำหรับการสร้างคลัสเตอร์ Elasticsearch โดยเป้าหมายของ ECK คือการลดภาระการดูแลระบบ เช่น การเพิ่มคลัสเตอร์ใหม่, การอัพเกรดเวอร์ชั่นซอฟต์แวร์, การขยายระบบ, และการรักษาความปลอดภัย

ECK สามารถติดตั้งได้ทันที และใช้งานได้ตลอดในฟีเจอร์กลุ่ม Basic หากมีการใช้ฟีเจอร์เพิ่มเติมก็สามารถซื้อไลเซนส์เพิ่มได้

VMware ได้ประกาศปิดดีลการเข้าซื้อ Pivotal แล้วอย่างเป็นทางการ หลังจากที่ประกาศเข้าซื้อด้วยมูลค่า 2.7 พันล้านดอลลาร์เมื่อเดือนสิงหาคมที่ผ่านมา

การเข้าซื้อ Pivotal เป็นหนึ่งในยุทธศาสตร์ของ VMware ที่กำลังทยอยเปลี่ยนผ่านตัวเองในยุค virtualization มาเป็นมัลติคลาวด์และคอนเทนเนอร์ ซึ่งการจะเป็นได้นั้น VMware จะต้องมีเครื่องมือสำหรับจัดการโครงสร้างพื้นฐานไม่ว่าจะอยู่บนคลาวด์เจ้าใดก็ตาม

Pivotal เป็นบริษัทเดิมในเครือ VMware ซึ่งแยกออกมาแล้วราว 7 ปี โดยซอฟต์แวร์ในเครือของ Pivotal ที่นิยมใช้กันก็มี Spring, Cloud Foundry รวมถึงช่วงหลังทางบริษัทได้ขยายมาทำ Kubernetes ในชื่อว่า Pivotal Container Service ด้วย