Kubernetes มักถูกใช้ในกับบริการคลาวด์ทั้งภายในและคลาวด์สาธารณะ แต่ที่งาน KubeCon ปีนี้ Sean Drucker วิศวกรจากเครือร้านฟาสต์ฟู้ด Chick-fil-A ก็ขึ้นบรรยายถึงการใช้ Kubernetes ในเซิร์ฟเวอร์ประจำสาขา รวมกว่า 2,000 สาขา

ข้อได้เปรียบของการใช้ Kubernetes คือ กระบวนการจัดการ dependency ง่ายลงมาก, บริการใหม่ๆ ที่จะเปิดให้ร้านค้าทดสอบได้ง่ายขึ้น ที่สำคัญคือคลัสเตอร์ไม่มีจุดเปราะบางที่ทำให้ระบบล่มได้หากเสียเพียงจุดเดียว (single point of failure) โดยตัวเซิร์ฟเวอร์จริงๆ เป็น Intel NUC ที่แต่ละเครื่องมีแรมเพียง 8GB จำนวน 3 เครื่อง รวมราคาเซิร์ฟเวอร์แต่ละสาขาอยู่ที่ประมาณ 1,000 ดอลลาร์เท่านั้น

Canonical บริษัทแม่ของ Ubuntu ประกาศข่าวเกี่ยวกับการซัพพอร์ต Kubernetes ชุดใหญ่เมื่อสัปดาห์ที่แล้ว

ของสำคัญคือ MicroK8s เป็นแพ็กเกจ Kubernetes ในฟอร์แมต Snap ที่ Ubuntu และดิสโทรอื่นๆ ใช้งาน ช่วยให้การติดตั้ง Kubernetes บนดิสโทรลินุกซ์ทำได้ง่ายเพียงแค่คำสั่งเดียว และอัพเดตอัตโนมัติเมื่อมีเวอร์ชันใหม่

นอกจากนี้ Canonical ยังประกาศซัพพอร์ต kubeadm เครื่องมือจัดการคลัสเตอร์ Kubernetes ให้ครอบคลุมถึงลูกค้าองค์กรที่จ่ายเงินซื้อผ่านบริการ Ubuntu Advantage

AWS เพิ่มฟีเจอร์ของ EKS บริการคลัสเตอร์ Kubernetes เพื่อให้อัพเดตแพตช์ได้โดยไม่ต้องสร้างคลัสเตอร์ใหม่แล้วย้ายโหลดอีกต่อไป ทำให้การอุดช่องโหว่ไม่มีดาวน์ไทม์แม้แต่น้อย

การอัพเดตรุ่นแรกที่รองรับคือจาก Kubernetes 1.10 ไปยัง 1.11 และยังไม่มีบริการอัพเดตตัว Worker Node แต่อย่างใด โดยผู้ใช้ต้องอัพเดตด้วยตัวเองต่อไป

กระแสการพัฒนาแอปพลิเคชั่นในรูปแบบคอนเทนเนอร์เริ่มมาหลายปี และการจัดการแอปทั้งระบบในช่วงหลังก็เริ่มชัดเจนว่า Kubernetes เป็นผู้ชนะในตลาดนี้ สัปดาห์ที่ผ่านมาไมโครซอฟท์ก็ประกาศแผนปิดบริการ Azure Container Service (ACS) ที่เปิดบริการมาตั้งแต่ปี 2016

คำแนะนำจากไมโครซอฟท์สำหรับผู้ใช้บริการ ACS หากใช้สำหรับ Kubernetes ก็ควรย้ายไปใช้งาน Azure Kubernetes Service (AKS) ได้เลย โดยการคลัสเตอร์จะทำได้ง่ายกว่า พร้อมกับมีฟีเจอร์การมอนิเตอร์และการบำรุงรักษามาในตัว

ส่วนผู้ที่ใช้ ACS สำหรับ Docker Swarm หรือ Mesosphere DC/OS ไมโครซอฟท์แนะนำให้ไปใช้ solution template แทน

DigitalOcean ผู้ให้บริการคลาวด์รายเล็กเปิดบริการ DigitalOcean Kubernetes (DOK8s) ให้กับผู้ใช้ทั่วไป ทำให้ผู้ใช้สามารถสร้างคลัสเตอร์ได้ในเวลาอันรวดเร็ว อย่างไรก็ตาม ตัวบริการยังค่อนข้างจำกัดมาก

การสร้างคลัสเตอร์สามารถทำได้ง่ายๆ เพียงเข้าเมนู Kubernetes แล้วเลือกขนาดและจำนวนเครื่องที่ต้องการ ค่าบริการคิดตามจริงจากทรัพยากรที่ใช้ ตั้งแต่ตัว Droplet (บังคับเริ่มต้นสองเครื่องขึ้นไป), สตอเรจ, และ Load Balancer

แต่ฟีเจอร์อื่นนอกเหนือจากการสร้างคลัสเตอร์แล้วยังค่อนข้างจำกัด ทาง Digital Ocean ระบุว่ามีแผนการพัฒนาต่อเนื่อง เช่น เชื่อมต่อกับ image registry ในองค์กร, เพิ่มภูมิภาคที่รองรับ, ตั้ง Network Policy, รองรับ autoscaling, และที่สำคัญคือการอัพเกรดเวอร์ชั่นอัตโนมัติ

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)

ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

• kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
• Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
• CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Istio เป็นซอฟต์แวร์สำหรับจัดการคลัสเตอร์คอนเทนเนอร์ หรือที่เรียกกันว่า service mesh ที่รันอยู่เหนือ Kubernetes อีกชั้นหนึ่ง ทำหน้าที่มอนิเตอร์, เก็บล็อก, จัดการความปลอดภัย ฯลฯ เพื่อให้ระบบทำงานสมบูรณ์มากขึ้น

Istio เป็นโครงการโอเพนซอร์สที่พัฒนาโดยกูเกิล ร่วมกับ IBM และ Red Hat มาตั้งแต่ปี 2017 และเริ่มใช้งานแพร่หลายในวงการ Kubernetes มาได้สักระยะหนึ่ง (Istio แปลว่า แล่นเรือ ในภาษากรีก)

ล่าสุดกูเกิลประกาศว่า Google Kubernetes Engine (GKE) บริการคลัสเตอร์บน Google Cloud Platform เตรียมรองรับ Istio แล้ว โดยจะเปิดบริการรุ่นเบต้าในเดือนหน้า

ในรอบ 1-2 ปีนี้ ชื่อเทคโนโลยีฝั่งเซิร์ฟเวอร์ที่พบเห็นได้บ่อยมากคือคำว่า Kubernetes ที่แค่เห็นก็อ่านไม่ออกแล้วว่าออกเสียงอย่างไร (อ่านว่า "คูเบอร์เนเตส") แต่ความร้อนแรงของมันถึงขั้นพลิกโฉมสถาปัตยกรรมของระบบโครงสร้างพื้นฐานทางไอที (infrastructure) ไปอย่างสิ้นเชิง

Kubernetes เป็นซอฟต์แวร์สำหรับ Container Orchestration (คำเดียวกับ "วงออเคสตร้า") ถ้าให้อธิบายแบบสั้นๆ มันคือซอฟต์แวร์ที่ใช้จัดการและควบคุม "วงดนตรีคอนเทนเนอร์" นั่นเอง ส่วนคำอธิบายแบบยาวๆ สามารถอ่านได้จากบทความนี้ครับ

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

VMware เข้าซื้อบริษัท Heptio ที่ก่อตั้งโดย Joe Beda และ Craig McLuckie ผู้สร้าง Kubernetes ตั้งแต่แรกและออกมาเปิดบริษัทเอง โดยระบุเหตุผลว่าเป็นการซื้อทีมงานเพื่อช่วยให้ VMware สามารถเชื่อมต่อกับชุมชน Kubernetes ได้ดีขึ้น จากเดิมที่ VMware ขาย PKS อยู่ก่อนแล้ว

การซื้อครั้งนี้ไม่เปิดเผยมูลค่า แต่ Heptio ได้รับเงินทุนรอบที่สองเมื่อปี 2017 เป็นเงิน 25 ล้านดอลลาร์ และมูลค่าบริษัทล่าสุดอยู่ที่ 117 ล้านดอลลาร์ คาดว่าการซื้อจะสมบูรณ์ภายในไตรมาส 4 ของปีบัญชี 2019 ของ VMware (สิ้นสุดปี 2019 ที่เดือนกุมภาพันธ์ 2019)

IBM เป็นบริษัทไอทีรายล่าสุดที่ลงมาลุยตลาด Kubernetes สำหรับลูกค้าองค์กร เปิดตัว IBM Multicloud Manager ซึ่งเป็นโซลูชัน Kubernetes ที่เพิ่มฟีเจอร์สำหรับภาคองค์กร เช่น ความปลอดภัย, การจัดการ, มอนิเตอร์

IBM ระบุว่าลูกค้าองค์กรในปัจจุบันใช้บริการคลาวด์มากกว่า 1 เจ้าและมีคลัสเตอร์ Kubernetes เป็นจำนวนมาก ส่งผลให้การจัดการมีความยุ่งยาก จึงออกโซลูชันการบริหาร "มัลติคลาวด์" ตัวนี้ออกมาแก้ไขปัญหาให้ลูกค้า

IBM Multicloud Manager ออกแบบมาให้ทำงานกับ IBM Cloud เป็นหลัก แต่ก็ใช้กับคลาวด์ยี่ห้ออื่นๆ ได้ด้วย ที่ระบุชื่อมี Amazon, Red Hat, Microsoft

Red Hat ออก OpenShift Container Platform เวอร์ชันใหม่ 3.11 ที่เริ่มผนวกเทคโนโลยีจากบริษัท CoreOS ที่ซื้อกิจการมาตอนต้นปี

OpenShift Container Platform คือดิสโทร Kubernetes Enterprise เวอร์ชันของ Red Hat สำหรับจัดการแอพพลิเคชันองค์กรบนสถาปัตยกรรมยุคคลาวด์ (เทียบได้กับ RHEL คือดิสโทรลินุกซ์เวอร์ชันองค์กร)

ของใหม่ในเวอร์ชัน 3.11 ได้แก่ Kubernetes 1.11 เวอร์ชันเกือบล่าสุด (ล่าสุดคือ 1.12 ที่เพิ่งออกเมื่อประมาณ 2 สัปดาห์ก่อน), ระบบมอนิเตอร์คลัสเตอร์ Prometheus เข้าสถานะ GA, แดชบอร์ด Grafana, พ่วงด้วยฟีเจอร์จาก CoreOS ที่เคยประกาศไว้ก่อนหน้านี้ ได้แก่

บริษัทสตอเรจ NetApp ประกาศซื้อกิจการ StackPointCloud ผู้เชี่ยวชาญด้าน Kubernetes เพื่อสร้างโซลูชันด้านการจัดการคลัสเตอร์บนคลาวด์

หลังซื้อกิจการแล้ว NetApp จะนำเทคโนโลยีของ StackPointCloud สร้างเป็นบริการใหม่ NetApp Kubernetes Service เป็นแพลตฟอร์ม Kubernetes ที่ทำงานบนคลาวด์ข้ามค่าย ทั้ง AWS, Azure, GCP และ NetApp HCI ของบริษัทเอง

ซอฟต์แวร์สายโครงสร้างพื้นฐานที่มาแรงที่สุดในยุคนี้ย่อมหนีไม่พ้น Kubernetes ที่เริ่มพัฒนาโดยกูเกิล และในปี 2015 กูเกิลก็ตั้งมูลนิธิ Cloud Native Computing Foundation (CNCF) มารับผิดชอบการพัฒนา Kubernetes ต่อ

เวลาผ่านมาเกือบ 3 ปี CNCF มีบริษัทยักษ์ใหญ่เข้าร่วมเป็นสมาชิกมากมาย (รวมถึงคู่แข่งอย่าง Microsoft และ AWS ด้วย) และต่อยอดไปพัฒนาซอฟต์แวร์ตัวอื่นๆ เพิ่มเติมด้วย (เช่น Prometheus)

กูเกิลเปิดตัว Cloud Services Platform รวมชุดของบริการสำหรับรันแอพพลิเคชันยุคใหม่ ที่ทำงานได้ทั้งบนคลาวด์ของกูเกิล และในเซิร์ฟเวอร์ขององค์กรแบบ on-premise เพื่อให้สามารถย้ายงานไปมาได้สะดวกสำหรับลูกค้าที่ต้องการทำ hybrid cloud

แกนหลักของ Cloud Services Platform คือ Kubernetes ซอฟต์แวร์จัดการคลัสเตอร์ และ Istio ซอฟต์แวร์โอเพนซอร์สที่ช่วยจัดการไมโครเซอร์วิสบนคลาวด์ การรัน Kubernetes จะรันอยู่บน Google Kubernetes Engine (GKE) บนคลาวด์ หรือจะรันบนเซิร์ฟเวอร์ตัวเองก็ได้ โดยกูเกิลออก GKE On-Prem มาเพิ่มให้ สถานะยังเป็นรุ่นอัลฟ่า, ส่วน Istio ก็ประกาศเวอร์ชัน 1.0 และออก Managed Istio สำหรับรันบนคลาวด์ GKE มาให้เช่นกัน

Google Cloud Launcher สถานที่ซื้อขายแอพพลิเคชั่นบนคลาวด์ของ Google จากผู้พัฒนาภายนอก ได้ถูกรีแบรนด์ใหม่แล้วโดยเปลี่ยนเป็นชื่อ Google Cloud Platform Marketplace หรือ GCP Marketplace พร้อมกับเพิ่มแอพพลิเคชั่นแบบคอนเทนเนอร์ ทั้งโอเพ่นซอร์สและเชิงพาณิชย์เข้ามาด้วย

สำหรับแอพแบบคอนเทนเนอร์บน GCP Marketplace ผู้ใช้สามารถ click-to-deploy เพื่อทำการดีพลอยแอพไปยัง Google Kubernetes Engine หรือบริการ Kubernetes อื่น ๆ ได้เลย และคอนโซลของ Kubernetes Engine นั้นก็มีหน้าต่าง GCP Marketplace เพื่อเลือกแอพมาดีพลอยได้ในตัวด้วย

AWS เปิดบริการตัวใหม่ Elastic Container Service for Kubernetes หรือตัวย่อ EKS มันคือการนำ Kubernetes มารันบนคลาวด์ AWS และเชื่อมกับบริการตัวอื่นๆ ในเครือ

Amazon บอกว่าจุดขายของ EKS คือการรัน Kubernetes ข้าม AWS Availability Zones เพื่อป้องกันโซนใดโซนหนึ่งล่ม และมีระบบจัดการให้อัตโนมัติ ผู้ใช้ไม่ต้องลงมายุ่งกับเรื่องนี้เอง, เข้ารหัสข้อมูลทั้งหมดเป็นค่าดีฟอลต์, รัน Kubernetes รุ่นมาตรฐานและได้รับการรับรองด้วย มั่นใจได้ว่าแอพสามารถรันบน EKS ได้อย่างไม่มีปัญหา

Red Hat เผยแผนการในอนาคตของ CoreOS หลังซื้อกิจการมาในเดือนมกราคม 2018 ด้วยมูลค่า 250 ล้านดอลลาร์

ปัญหาของการซื้อกิจการครั้งนี้คือ CoreOS มีผลิตภัณฑ์หลายตัวที่ทับซ้อนกับ OpenShift เพราะเป็นผลิตภัณฑ์สาย Docker/Kubernetes เหมือนกัน ทำให้ต้องเลือกว่าตัวไหนจะอยู่ตัวไหนจะเลิกทำ

DigitalOcean เปิดตัวฟีเจอร์ใหม่ DigitalOcean Kubenetes อย่างเป็นทางการ เพื่ออำนวยความสะดวกในการดีพลอยคอนเทนเนอร์โดยไม่จำเป็นต้องทำการตั้งค่าต่าง ๆ ตั้งแต่เริ่มต้น

DigitalOcean Kubernetes ก็จะมีฟีเจอร์คล้ายกับ Kubernetes จากผู้ให้บริการคลาวด์รายอื่น คือช่วยจัดการปัญหาความซับซ้อนในการจัดการคอนเทนเนอร์ มีระบบดีพลอยอัตโนมัติสำหรับ load balancers, block storage, firewalls, ingress controllers เพื่ออำนวยความสะดวกในการจัดการคลัสเตอร์บน DigitalOcean

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition 2.0 ถือเป็นเวอร์ชันสองต่อจาก Docker EE 1.0 ในปีที่แล้ว

ความแตกต่างสำคัญของ Docker EE กับ Docker รุ่นฟรี (Community Edition) คือบริการซัพพอร์ต, การรับรอง (certified) และฟีเจอร์ชั้นสูงอย่างระบบสแกนความปลอดภัย

ของใหม่ใน Docker EE 2.0 ได้แก่ รองรับ Kubernetes นอกเหนือจาก Swarm, ปรับระบบจัดการคลัสเตอร์ให้ใช้ง่ายขึ้น, รองรับ Layer 7 routing and load balancing (เฉพาะ Swarm), ระบบความปลอดภัย กำหนด policy เจาะจงเฉพาะอิมเมจที่ผ่านการรับรอง เป็นต้น