หลังโครงการ Kubernetes ออกเวอร์ชัน 1.14 ที่รองรับ Windows container เต็มตัว เมื่อปลายเดือนมีนาคม

ทางดิสโทร Kubernetes ต่างๆ ก็เริ่มนำเวอร์ชัน 1.14 ไปใช้งาน โดยเฉพาะ Kubernetes บนคลาวด์ ไม่ว่าจะเป็น Azure Kubernetes Service (AKS), Amazon EKS และ Google Kubernetes Engine (GKE) ทำให้บริการคลาวด์รายใหญ่ๆ เริ่มรองรับ Windows container กันตามมาด้วย

แต่ด้วยรอบการออกรุ่นใหม่ของ Kubernetes ทุก 3 เดือน อีกทั้งออกรุ่นย่อยที่เป็น point releases บ่อยๆ ทำให้ดิสโทรเหล่านี้เริ่มตามไม่ทัน อีกทั้งยังต้องซัพพอร์ตลูกค้าองค์กรที่ต้องการเสถียรภาพมากกว่าฟีเจอร์ใหม่ๆ ทางออกจึงเป็นการแยก release channel แบบที่เราคุ้นเคยกับ Chrome

Red Hat เปิดตัว OpenShift 4 แพลตฟอร์ม Kubernetes สำหรับองค์กรรุ่นต่อไป พร้อมกับระบุว่าตอนนี้มีลูกค้าระดับองค์กรแล้วกว่า 1,000 ราย ประมาณ 50 รายเป็นองค์กรใน Fortune 100

ฟีเจอร์ของ OpenShift 4 เพิ่มมาหลายอย่างเช่น

ไมโครซอฟท์และเรตแฮตประกาศความร่วมมือ ให้บริการ Azure Red Hat OpenShift ให้บริการ Kubernetes ระดับองค์กร โดยทั้งสองบริษัทจะเป็นผู้ดูแลคลัสเตอร์และแพตช์ช่องโหว่ต่างๆ ให้เอง และบิลค่าใช้จ่ายต่างๆ จะออกผ่าน Azure รายเดียว

บริการเริ่มให้บริการแล้ววันนี้ ราคาเริ่มต้นสำหรับเครื่อง 4 ซีพียู แรม 16GB อยู่ที่ 0.761 ดอลลาร์ต่อชั่วโมงต่อเครื่อง หรือประมาณเดือนละ 17,500 บาท (รวมค่าเซิร์ฟเวอร์ 0.953 ดอลลาร์ต่อชั่วโมง)

ทั้งสองบริษัทยังมีความร่วมมือกันอีกหลายอย่าง เช่นนำ RHEL8, Ansible 2.8, และโมดูล Ansible ไปให้บริการบน Azure ที่สำคัญคือกำลังอยู่ระหว่างการปรับแต่งประสิทธิภาพ SQL Server 2019 ให้ทำงานบน RHEL8 ได้ดีขึ้น

ไมโครซอฟท์ร่วมกับ Red Hat เปิดตัว KEDA ระบบการประมวลผลอีเวนต์ ที่ทำให้สามารถพัฒนาซอฟต์แวร์แบบ serverless บนเครื่องในองค์กร เมื่อใช้ร่วมกับ Azure Functions runtime ทำให้องค์กรสามารถย้ายซอฟต์แวร์ที่พัฒนาสำหรับคลาวด์กลับมารันในคลัสเตอร์ Kubernetes ในองค์กรได้

KEDA รองรับอีเวนต์สี่แบบ ได้แก่ Kafka, RabbitMQ, Azure Storage Queue, และ
Azure Service Bus Queues and Topics สำหรับอีเวนต์ HTTP สามารถอยู่ร่วมกับ Knative เพื่อรองรับอีเวนต์ HTTP ไปพร้อมกัน ในอนาคตทางไมโครซอฟท์เตรียมเพิ่มประเภทอีเวนต์ที่รองรับให้มากขึ้นอีกหลายอย่าง

Docker ประกาศเปิดตัว Docker Enterprise 3.0 แพลตฟอร์มคอนเทนเนอร์สำหรับองค์กร ซึ่งจะเป็นการเน้นที่เครื่องมือเพื่อการพัฒนาซอฟต์แวร์บนคอนเทนเนอร์ที่เร็วและลดความผิดพลาดในระหว่างการพัฒนา พร้อมสำหรับการนำไปรันบนแพลตฟอร์มที่หลากหลาย

Docker Enterprise 3.0 มีไฮไลต์ฟีเจอร์ที่น่าสนใจดังนี้

ความร้อนแรงของ Kubernetes ทำให้มูลนิธิ Eclipse เสนอตั้งโครงการใหม่ชื่อ Eclipse Tempest ขึ้นมาเพื่อสร้างชุดเครื่องมือสำหรับพัฒนาแอพบน Kubernetes โดยเฉพาะ

Eclipse Tempest ไม่ได้เป็น IDE แต่จะเป็นชุดของปลั๊กอินสำหรับ IDE ยอดนิยม 3 ตัวคือ Eclipse IDE (เดสก์ท็อป), Eclipse Che (เว็บ) และ Visual Studio Code เพื่อให้การสร้างและทดสอบแอพพลิเคชันบน Kubernetes ผ่าน IDE เหล่านี้ทำได้ง่ายขึ้น

ในเบื้องต้น IBM ยินดีบริจากโค้ดจากโครงการ Microclimate ซึ่งเป็นตัวช่วยพัฒนาซอฟต์แวร์บน Kubernetes และ Jenkins ให้เป็นโค้ดตั้งต้นของ Eclipse Tempest ด้วย

Google เปิดตัว GKE Advanced ระบบ Kubernetes แบบที่ Google Cloud จัดการโครงสร้างพื้นฐานให้ โดย GKE Advanced จะเน้นการใช้งานในองค์กรเป็นหลัก

Google ระบุว่า ปัจจุบัน GKE จะเหมาะกับการใช้งานบนโปรเจคขนาดไม่ซับซ้อนมาก ในขณะที่ GKE Advanced จะมีฟีเจอร์ต่าง ๆ เหมือน GKE ในปัจจุบัน เสริมด้วยฟีเจอร์ระดับองค์กรหลายอย่าง เช่น ความยืดหยุ่น, ความปลอดภัย และการจัดการที่ดีขึ้น เพื่อให้รองรับผู้ใช้ระดับองค์กรที่มักจะใช้คลัสเตอร์ขนาดใหญ่และมีหลายโปรเจคเข้ามาใช้ร่วมกัน โดยฟีเจอร์ที่สำคัญใน GKE Advanced เช่น

กูเกิลเปิดตัวบริการ Cloud Run บริการแบบ serverless สำหรับสร้างบริการที่รันคำสั่งทาง HTTP โดยตัว Cloud Run เองสร้างจาก Knative ทำให้สามารถย้ายโหลดงานจากในองค์กรที่ทำ Kubernetes เองไปยังบริการ Kubernetes อื่น เช่น Google Kubenetes Engine (GKE) หรือย้ายกลับมายัง Cloud Run ได้อิสระ ไม่ติดกับแฟลตฟอร์ม

ตัว Cloud Run คิดค่าบริการที่ละ 0.1 วินาที คิดแยกทั้งซีพียู, แรม, ปริมาณรีเควส, และทราฟิก โดยทั่วไปสำหรับบริการที่ใช้งานไม่บ่อยนักน่าจะได้เปรียบอย่างมาก เพราะหากงานที่ใช้ต่อเนื่อง เฉพาะค่าซีพียูก็ประมาณ 62 ดอลลาร์ต่อเดือนแล้ว

Clound Run เปิดตัวมาเป็นเฟสเบต้าเลย คนทั่วไปสามารถใช้งานได้แล้ว สำหรับผู้ใช้ GKE เดิม ราคารวมกับ GKE อยู่แล้ว

ปีที่แล้ว กูเกิลเปิดตัว Cloud Services Platform (CSP) ชุดซอฟต์แวร์สำหรับบริหารจัดการแอพพลิเคชันบนคลาวด์ โดยเป็นการรวมเอา Kubernetes, Istio เข้ากับซอฟต์แวร์อื่นๆ ของกูเกิล

CSP เป็น "ซอฟต์แวร์" มันจึงใช้บริหารจัดการได้ทั้งคลาวด์ของกูเกิล และคลาวด์ในองค์กรที่เป็น on-premise ได้ด้วย

ปีนี้ในงาน Google Cloud Next กูเกิลประกาศรีแบรนด์ CSP ใหม่ในชื่อว่า Anthos พร้อมประกาศว่า สามารถใช้ Anthos ไปจัดการคลาวด์ค่ายคู่แข่งทั้ง AWS และ Azure ได้เช่นกัน

Kubernetes ออกเวอร์ชัน 1.14 ซึ่งถือเป็นเวอร์ชันแรกของปี 2019

ของใหม่ที่สำคัญคือ Windows container เข้าสถานะ production แล้ว หลังจากทดสอบแบบ beta มานานพอสมควร ทำให้ Kubernetes ซัพพอร์ตเครื่อง (node) ที่เป็น Windows อย่างเป็นทางการ (แถมรองรับระบบปฏิบัติการ Windows Server 2019 รุ่นล่าสุดด้วย) ย่อมช่วยให้การใช้งาน Kubernetes ในฝั่งองค์กรที่ใช้ Windows เพิ่มสูงขึ้นมาก

ฟีเจอร์ใหม่อย่างอื่นได้แก่ Persistent Local Volumes เข้าสถานะ GA แล้วเช่นกัน ทำให้เหมาะสำหรับกรณีที่ต้องใช้ดิสก์แบบโลคัล (เชื่อมต่อตรงไม่ผ่านเครือข่าย) ที่มีประสิทธิภาพสูงขึ้น, ปรับปรุง kubectl (คอมมานด์ไลน์ของ Kubernetes) เรื่องปลั๊กอินและเอกสาร, เชื่อมต่อกับตัวจัดการคอนฟิก Kustomize

Rancher Labs หนึ่งในผู้ขายระบบจัดการคลัสเตอร์ Kubernetes ประกาศโครงการ k3s ที่เป็น Kubernetes ย่อส่วน (ล้อจากชื่อ k8s ของ Kubernetes) โดยพยายามตัดส่วนที่ไม่จำเป็นออกทำให้ไบรารีของ k3s เล็กกว่า 40MB และมีเป้าหมายเซิร์ฟเวอร์ปลายทาง (edge) ที่อาจมีแรมไม่มากนัก โดย k3s จำเป็นต้องใช้แรมน้อยกว่า 512MB

เนื่องจากเป้าหมายคือการประหยัดแรม k3s พยายามตัดส่วนที่ไม่จำเป็นออกทั้งหมด รวมถึงฟีเจอร์เก่าหรือฟีเจอร์ที่ไม่ได้เปิดเป็นค่าเริ่มต้น และไดร์เวอร์สำหรับบริการต่างๆ, รวมโปรเซสหลายบริการเข้าเป็นโปรเซสเดียวกัน, เลิกใช้ Docker แต่ใช้ containerd แทน

VMware เปิดตัวบริการ Kubernetes ใหม่ในชื่อว่า VMware Essential PKS ซึ่งเป็นบริการ Kubernetes ตัวที่สามของ VMware

ปัจจุบัน VMware มีบริการ Kubernetes อยู่แล้ว คือบริการ VMware Cloud PKS ซึ่งให้บริการ Kubernetes บนคลาวด์ที่ VMware จัดการทรัพยากรให้ และ VMware Enterprise PKS ซึ่งเป็นเวอร์ชันสำหรับองค์กรที่รวมอุปกรณ์จำเป็นต่าง ๆ เช่น registry, ระบบเครือข่าย และอื่น ๆ จาก VMware มาให้ใช้งาน

ส่วน VMware Essential PKS นั้นจะเป็นเวอร์ชันที่เปิดกว้างกว่าสองแบบแรก โดยจะเน้นจับกลุ่มเป้าหมายองค์กรที่เน้น Kubernetes เวอร์ชันที่ปรับแต่งให้เข้ากับสถาปัตยกรรมขององค์กรได้ง่าย

กูเกิลเกิดตัวบริการ Cloud Services Platform (CSP) เข้าสู่สถานะเบต้า ทำให้องค์กรที่ต้องการติดตั้ง Kubernetes แต่ไม่ต้องการดูแลเองทั้งการคอนฟิกและการอัพเกรด สามารถใช้บริการของกูเกิลมาดูแลให้ได้

ชิ้นส่วนสำคัญของ CSP คือ Google Kubernetes Engine (GKE) On-Prem ร่วมกับโมดูลอื่นเช่น CSP Config Management ที่ทำให้กำหนดนโยบายจากศูนย์กลางทีเดียว การติดตั้งแอปเพิ่มสามารถใช้บริการ GCP Marketplace เพื่อดึงแอปมารันบนเซิร์ฟเวอร์ในองค์กรได้เลย ขณะที่การจัดการซอฟต์แวร์โครงสร้างพื้นฐานนั้นจัดการโดยกูเกิล

กลุ่มเป้าหมายของ CSP เป็นลูกค้าที่ไม่ต้องการให้ข้อมูลออกจากศูนย์ข้อมูลของตนเอง เช่น ธุรกิจการเงินธนาคาร ลูกค้าที่เริ่มใช้ไปแล้วเช่น KeyBank

Red Hat เปิดตัว CodeReady Workspaces 1.0.0 เข้าสู่สถานะ GA สำหรับผู้ใช้ทั่วไป โดยวางตัวเป็น IDE สำหรับการพัฒนาซอฟต์แวร์บน Kubernetes โดยเฉพาะ (Kubernetes-native)

ตัว IDE ทำงานบนเว็บทั้งหมด และตัวเซิร์ฟเวอร์เองก็รันอยู่บน Kubernetes เอง ทำให้ลดระยะเวลาการเซ็ตอัพสภาพแวดล้อมสำหรับนักพัฒนาเมื่อมีคนใหม่เข้ามาร่วมทีมงาน และทำให้สะดวกในการควบคุมไม่ให้ทีมงานนำโค้ดออกไปภายนอก

โครงการพัฒนามาจาก Eclipse Che เพิ่มชุด stack ที่ Red Hat เตรียมไว้ให้สำหรับการพัฒนาโครงการด้วยภาษาต่างๆ

Kubernetes มักถูกใช้ในกับบริการคลาวด์ทั้งภายในและคลาวด์สาธารณะ แต่ที่งาน KubeCon ปีนี้ Sean Drucker วิศวกรจากเครือร้านฟาสต์ฟู้ด Chick-fil-A ก็ขึ้นบรรยายถึงการใช้ Kubernetes ในเซิร์ฟเวอร์ประจำสาขา รวมกว่า 2,000 สาขา

ข้อได้เปรียบของการใช้ Kubernetes คือ กระบวนการจัดการ dependency ง่ายลงมาก, บริการใหม่ๆ ที่จะเปิดให้ร้านค้าทดสอบได้ง่ายขึ้น ที่สำคัญคือคลัสเตอร์ไม่มีจุดเปราะบางที่ทำให้ระบบล่มได้หากเสียเพียงจุดเดียว (single point of failure) โดยตัวเซิร์ฟเวอร์จริงๆ เป็น Intel NUC ที่แต่ละเครื่องมีแรมเพียง 8GB จำนวน 3 เครื่อง รวมราคาเซิร์ฟเวอร์แต่ละสาขาอยู่ที่ประมาณ 1,000 ดอลลาร์เท่านั้น

Canonical บริษัทแม่ของ Ubuntu ประกาศข่าวเกี่ยวกับการซัพพอร์ต Kubernetes ชุดใหญ่เมื่อสัปดาห์ที่แล้ว

ของสำคัญคือ MicroK8s เป็นแพ็กเกจ Kubernetes ในฟอร์แมต Snap ที่ Ubuntu และดิสโทรอื่นๆ ใช้งาน ช่วยให้การติดตั้ง Kubernetes บนดิสโทรลินุกซ์ทำได้ง่ายเพียงแค่คำสั่งเดียว และอัพเดตอัตโนมัติเมื่อมีเวอร์ชันใหม่

นอกจากนี้ Canonical ยังประกาศซัพพอร์ต kubeadm เครื่องมือจัดการคลัสเตอร์ Kubernetes ให้ครอบคลุมถึงลูกค้าองค์กรที่จ่ายเงินซื้อผ่านบริการ Ubuntu Advantage

AWS เพิ่มฟีเจอร์ของ EKS บริการคลัสเตอร์ Kubernetes เพื่อให้อัพเดตแพตช์ได้โดยไม่ต้องสร้างคลัสเตอร์ใหม่แล้วย้ายโหลดอีกต่อไป ทำให้การอุดช่องโหว่ไม่มีดาวน์ไทม์แม้แต่น้อย

การอัพเดตรุ่นแรกที่รองรับคือจาก Kubernetes 1.10 ไปยัง 1.11 และยังไม่มีบริการอัพเดตตัว Worker Node แต่อย่างใด โดยผู้ใช้ต้องอัพเดตด้วยตัวเองต่อไป

กระแสการพัฒนาแอปพลิเคชั่นในรูปแบบคอนเทนเนอร์เริ่มมาหลายปี และการจัดการแอปทั้งระบบในช่วงหลังก็เริ่มชัดเจนว่า Kubernetes เป็นผู้ชนะในตลาดนี้ สัปดาห์ที่ผ่านมาไมโครซอฟท์ก็ประกาศแผนปิดบริการ Azure Container Service (ACS) ที่เปิดบริการมาตั้งแต่ปี 2016

คำแนะนำจากไมโครซอฟท์สำหรับผู้ใช้บริการ ACS หากใช้สำหรับ Kubernetes ก็ควรย้ายไปใช้งาน Azure Kubernetes Service (AKS) ได้เลย โดยการคลัสเตอร์จะทำได้ง่ายกว่า พร้อมกับมีฟีเจอร์การมอนิเตอร์และการบำรุงรักษามาในตัว

ส่วนผู้ที่ใช้ ACS สำหรับ Docker Swarm หรือ Mesosphere DC/OS ไมโครซอฟท์แนะนำให้ไปใช้ solution template แทน

DigitalOcean ผู้ให้บริการคลาวด์รายเล็กเปิดบริการ DigitalOcean Kubernetes (DOK8s) ให้กับผู้ใช้ทั่วไป ทำให้ผู้ใช้สามารถสร้างคลัสเตอร์ได้ในเวลาอันรวดเร็ว อย่างไรก็ตาม ตัวบริการยังค่อนข้างจำกัดมาก

การสร้างคลัสเตอร์สามารถทำได้ง่ายๆ เพียงเข้าเมนู Kubernetes แล้วเลือกขนาดและจำนวนเครื่องที่ต้องการ ค่าบริการคิดตามจริงจากทรัพยากรที่ใช้ ตั้งแต่ตัว Droplet (บังคับเริ่มต้นสองเครื่องขึ้นไป), สตอเรจ, และ Load Balancer

แต่ฟีเจอร์อื่นนอกเหนือจากการสร้างคลัสเตอร์แล้วยังค่อนข้างจำกัด ทาง Digital Ocean ระบุว่ามีแผนการพัฒนาต่อเนื่อง เช่น เชื่อมต่อกับ image registry ในองค์กร, เพิ่มภูมิภาคที่รองรับ, ตั้ง Network Policy, รองรับ autoscaling, และที่สำคัญคือการอัพเกรดเวอร์ชั่นอัตโนมัติ

Docker Compose เป็นเครื่องมือสร้างคอนฟิกสำหรับรันแอพพลิเคชันบน Docker ตามที่เราต้องการ (เช่น สั่งดาวน์โหลดอิมเมจ, กำหนดคอนฟิกของอิมเมจ) เป็นไฟล์ฟอร์แมต YAML (.yml)

ล่าสุดบริษัท Docker ประกาศว่า Docker Compose รองรับการคอนฟิกคลัสเตอร์ Kubernetes แล้ว ก่อนหน้านี้ฟีเจอร์นี้เป็นฟีเจอร์สำหรับ Docker Enterprise แต่ก็เปิดซอร์สให้ผู้ใช้ทั่วไปใช้งาน (GitHub)

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

• kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
• Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
• CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

เทคโนโลยีที่กำลังมาแรงในโลก container ตอนนี้คือ service mesh ซึ่งเป็นเลเยอร์ของซอฟต์แวร์ที่มอนิเตอร์และควบคุมไมโครเซอร์วิสอีกทีหนึ่ง ฝั่งของกูเกิลมีความชัดเจนว่าผลักดัน Istio โดยเตรียมผนวกเข้าเป็นส่วนหนึ่งของ Google Kubernetes Engine (GKE) แล้ว

ด้าน AWS ในฐานะผู้ให้บริการคลาวด์หมายเลขหนึ่งของโลก ก็ตอบรับความต้องการนี้ด้วยบริการใหม่ชื่อ App Mesh

Istio เป็นซอฟต์แวร์สำหรับจัดการคลัสเตอร์คอนเทนเนอร์ หรือที่เรียกกันว่า service mesh ที่รันอยู่เหนือ Kubernetes อีกชั้นหนึ่ง ทำหน้าที่มอนิเตอร์, เก็บล็อก, จัดการความปลอดภัย ฯลฯ เพื่อให้ระบบทำงานสมบูรณ์มากขึ้น

Istio เป็นโครงการโอเพนซอร์สที่พัฒนาโดยกูเกิล ร่วมกับ IBM และ Red Hat มาตั้งแต่ปี 2017 และเริ่มใช้งานแพร่หลายในวงการ Kubernetes มาได้สักระยะหนึ่ง (Istio แปลว่า แล่นเรือ ในภาษากรีก)

ล่าสุดกูเกิลประกาศว่า Google Kubernetes Engine (GKE) บริการคลัสเตอร์บน Google Cloud Platform เตรียมรองรับ Istio แล้ว โดยจะเปิดบริการรุ่นเบต้าในเดือนหน้า