Mirantis บริษัทซอฟต์แวร์สายคลาวด์ เปิดตัว Mirantis Flow ชุดเครื่องมือจัดการแอปพลิเคชันบนคลาวด์ทั้งระบบ ครอบคลุมทั้งฝั่ง Dev และ Ops รองรับเทคโนโลยีทั้งสาย OpenStack และ Kubernetes ในตัวเดียว

Mirantis Flow เป็นการรวมเอาเครื่องมือทั้งหมดในเครือ Mirantis ที่ทยอยพัฒนา-ซื้อกิจการมาในช่วงหลังเข้าไว้ด้วยกัน และผสานเพื่อให้ทำงานร่วมกันได้ราบรื่น หวังเป็นเครื่องมือตัวเดียวสำหรับจัดการแอปพลิเคชันยุค Cloud Native อย่างในปัจจุบัน ลดภาระการดูแลเครื่องมือหลายๆ ตัวจากหลายค่ายลง

AWS ประกาศข่าวบริการ Amazon Elastic Kubernetes Service (Amazon EKS) Anywhere ซึ่งเป็นการนำซอฟต์แวร์ EKS จากเดิมที่มีเฉพาะบนคลาวด์ของ AWS มาสู่ศูนย์ข้อมูลของลูกค้าเองแล้ว

AWS เปิดตัวบริการ Amazon Elastic Container Service (Amazon ECS) Anywhere และ EKS Anywhere ครั้งแรกในเดือนธันวาคม 2020 (ความแตกต่างคือ ECS เป็นระบบจัดการคอนเทนเนอร์ของ AWS เอง ส่วน EKS ใช้ Kubernetes) ตอนนี้บริการ EKS Anywhere พร้อมใช้งานแบบ general availability (GA) เรียบร้อยแล้ว

หลัง SUSE ซื้อกิจการ Rancher Labs ผู้พัฒนาดิสโทร Kubernetes ช่วงกลางปี 2020 เวลาผ่านมาหนึ่งปีกว่าๆ ทาง Rancher Labs ก็ออก Rancher 2.6 ซึ่งเป็นเวอร์ชันใหญ่ครั้งแรกใต้ร่มของเจ้าของใหม่ SUSE (ชื่อผลิตภัณฑ์อย่างเป็นทางการตอนนี้คือ SUSE Rancher 2.6)

ของใหม่ใน Rancher 2.6 มีหลายอย่าง ตั้งแต่ดีไซน์​ UI ใหม่หมด หน้าตาสวยและเรียบง่ายกว่าเดิม รวมถึงฟีเจอร์อื่นๆ ดังนี้

VMware เข้าสู่ตลาด Kubernetes ในปี 2019 ด้วยแบรนด์ Tanzu หลังจากนั้นก็ค่อยๆ งอกบริการใต้แบรนด์ Tanzu เพิ่มมาเรื่อยๆ (ปัจจุบันมี 8 ตัว ตามภาพ)

ล่าสุดในงานสัมมนา Spring One 2021 บริษัทออกบริการใหม่ที่น่าสนใจคือ Tanzu Application Platform (TAP) ซึ่งยังมีสถานะเป็น Beta

Tanzu Application Platform คือความพยายามแก้ปัญหา "Kubernetes ซับซ้อนเกินไป" นักพัฒนาแอพต้องมาสนใจเรื่องการคอนฟิกระบบที่มีหลายแนวทาง ทางออกของ TAP จึงเป็นการสร้าง "แพลตฟอร์ม" ของเครื่อง Kubernetes ที่ตั้งค่าดีฟอลต์มาให้แล้ว พร้อมใช้งานได้ทันที แต่ถ้าอยากเปลี่ยนคอมโพเนนต์บางอย่างในภายหลังก็สามารถทำได้

Rancher Desktop โปรแกรมสำหรับรัน Kubernetes บนเดสก์ทอปออกรุ่น 0.4 ปรับปรุงการทำงานบนระบบปฎิบัติการทั้งวินโดวส์และแมคได้ดีขึ้นหลายอย่าง เช่น

CNCF องค์กรผู้ดูแลโครงการโอเพนซอร์สที่เกี่ยวข้องกับ Kubernetes รายงานถึงการสำรวจอัตราการพัฒนาซอฟต์แวร์โครงการต่างๆ ภายใต้ความดูแลของ CNCF โดยสำรวจจากมิติของอัตราการ commit, อัตราการส่ง pull request (PR), และจำนวนนักพัฒนาที่เข้าร่วมในช่วงปี 2020 ที่ผ่านมา

โครงการหลักของ CNCF คือ Kubernetes นั้นนำห่างในทุกมิติ โดยอัตราการพัฒนาเข้าใกล้ลินุกซ์ มีนักพัฒนาร่วมพัฒนาประมาณ 4,300 คนแต่จำนวน commit และ PR ยังน้อยกว่ามาก

NSA และ CISA ออกคู่มือแนะนำการเสริมความปลอดภัย (hardening) ให้ Kubernetes หหลังจากคลัสเตอร์ Kubernetes ตกเป็นเป้าโจมตีมากขึ้น ตั้งแต่ความพยายามขโมยข้อมูล, หรือแฮกเพื่อขุดเงินคริปโต

คำแนะนำโดยทั่วไปคล้ายกับแนวทางการคอนฟิกเสริมความปลอดภัยอื่นๆ โดยมีหลัก 7 ประการได้แก่

Red Hat ประกาศจับมือกับ Nutanix เป็นพันธมิตรเชิงยุทธศาสตร์ เพื่อเสนอโซลูชั่นคู่กันแม้ว่าทั้งสองบริษัทจะมีโซลูชั่นทับกันอยู่บ้างก็ตาม

ภายใต้ความร่วมมือนี้ Nutanix จะแนะนำให้ลูกค้าที่ต้องการใช้ Kubernetes บน Nutanix Cloud Platform (AOS และ AHV) ให้ใช้ Red Hat OpenShift และในทางกลับกัน Red Hat ก็จะแนะนำลูกค้าทั้ง Red Hat Enterprise Linux และ Red Hat OpenShift ให้ใช้โซลูชั่น hyperconverged ของ Nutanix

นอกจากการแนะนำลูกค้าข้ามกันแล้ว ทั้งสองบริษัทจะทำงานร่วมกัน โดยทดสอบซอฟต์แวร์ว่าทำงานร่วมกันได้ดี และฟีเจอร์ที่เพิ่มเติมในอนาคตก็จะปรับให้เข้ากับสินค้าของอีกฝ่ายมากขึ้น

Linkerd ซอฟต์แวร์สำหรับสร้างบริการแบบ service mesh เลื่อนสถานะของโครงการภายใต้ Cloud Native Computing Foundation (CNCF) สู่ระดับ Graduated ที่แสดงว่าโครงการมีกระบวนการชัดเจน มีกระบวนการเปิดกว้างต่อชุมชนภายนอก

เงื่อนไขของการเข้าสู่สถานะ Graduated ของ CNCF จะต้องมี committer จากองค์กรอย่างน้อยสององค์กร มีกระบวนการตรวจสอบความปลอดภัยโค้ดเป็นระยะ และมีการใช้งานเป็นวงกว้างโดยองค์กรที่ใช้งานเปิดเผยตัวชัดเจน พร้อมกับได้รับการยอมรับจากกรรมการของ CNCF ด้วยเสียงโหวตแบบ supermajority

ถึงแม้ Kubernetes กลายเป็นผู้ชนะของโลกแอพพลิเคชันบนคลาวด์ไปแล้ว แต่ก็ยังมีแอพพลิเคชันที่สร้างบนแพลตฟอร์มลักษณะเดียวกันตัวอื่นๆ เช่น Cloud Foundry (ริเริ่มโดย VMware ปัจจุบันเป็นโอเพนซอร์สภายใต้ Cloud Foundry Foundation)

ล่าสุดกูเกิลออกตัวช่วยแปลงแอพ Cloud Foundry มารันบน Kubernetes โดยใช้ชื่อโครงการว่า Kf (ตั้งชื่อล้อกับคำสั่งของ Cloud Foundry ที่ใช้ "cf")

โครงการ Kf ประกอบด้วย เครื่องมือแบบคอมมานด์ไลน์ kf ที่มาใช้แทน cf โดยจะแปลงคำสั่งพื้นฐานของ Cloud Foundry มาเป็น Kubernetes ให้ ส่วนในฝั่งเซิร์ฟเวอร์ก็เป็นบริการในเครือกูเกิล เช่น GKE, Anthos Service Mesh, Tekton

Rancher Labs ผู้พัฒนาดิสโทร Kubernetes รายใหญ่ในเครือ SUSE เปิดโครงการ Rancher Desktop ให้นักพัฒนาสามารถรัน Kubernetes ในเครื่องตัวเองได้ ก่อนนำไปใช้รันบนคลัสเตอร์จริง

ก่อนหน้านี้นักพัฒนามีทางเลือกสำหรับการรัน Kubernetes ในเครื่องอยู่แล้วด้วยการใช้ Docker Desktop แต่ก็มีข้อจำกัดอยู่บ้าง เช่น ตัวเอนจิน Kubernetes บน Docker Desktop ทุกวันนี้ยังเป็นเวอร์ชั่น 1.19 อยู่ ส่วน Rancher Desktop นั้นใส่ Kubernetes เวอร์ชั่น 1.20 มาแล้ว และมีแนวทางให้เลือกเวอร์ชั่นใช้งานได้

สิ่งที่ Rancher Desktop ต่างจาก Docker Desktop คือทุกอย่างต้องทำงานใน Kubernetes เท่านั้น แม้แต่กระบวนการ build image ต่างๆ ขณะที่ Docker Desktop นั้นใช้ Docker Engine ในการ build

Red Hat เตรียมเปิดซอร์ส StackRox ซอฟต์แวร์ความปลอดภัย Kubernetes ที่ซื้อกิจการมาในเดือนมกราคม 2021

ซอฟต์แวร์ของ StackRox จะกลายมาเป็นโครงการต้นน้ำของ Red Hat Advanced Cluster Security for Kubernetes ที่เป็นผลิตภัณฑ์จับลูกค้าองค์กรแบบคิดเงิน ของ Red Hat (ลักษณะจะคล้าย Fedora ที่เป็นฐานของ RHEL)

ไมโครซอฟท์เข้าซื้อบริษัท Kinvolk (มาจากคำว่า kinfolk) ผู้พัฒนาโซลูชั่น Kubernetes หลายโครงการ ได้แก่

• Flatcar ลินุกซ์ดิสโทรขนาดเล็กเพื่อการรันคอนเทนเนอร์โดยเฉพาะ ทาง Kinvolk พัฒนาขึ้นหลัง Red Hat ซื้อ CoreOS
• Lokomotive ดิสโทร Kubernetes ที่ใช้ Kubernetes รุ่นต้นน้ำโดยตรง เพิ่มเครื่องมือจัดกรให้ติดตั้งได้ง่าย
• Inspektor Gadget ส่วนขยาย Kubernetes เพื่อดีบั๊กคลัสเตอร์

ทาง Kinvolk ยืนยันว่าโครงการโอเพนซอร์สที่พัฒนามาแล้วจะเดินหน้าต่อไป พร้อมกับนำฟีเจอร์ใหม่ๆ ไปใส่ในบริการของไมโครซอฟท์ เช่น Azure Kubernetes Service หรือ Azure Arc

ที่มา - Kinvolk

Red Hat จัดชุด OpenShift ใหม่เพิ่มบริการด้านความปลอดภัยและการจัดการเข้ามา โดยเพิ่มจากการซื้อ OpenShift ปกติ 3 ฟีเจอร์ได้แก่

Red Hat OpenShift Service on AWS (ROSA) บริการ Kubernetes ระดับองค์กรที่ AWS และ Red Hat ให้บริการร่วมกัน เปิดตัวให้ลูกค้าทดสอบตั้งแต่ปีที่แล้ว ตอนนี้บริการก็เข้าสู่สถานะ GA พร้อมใช้งานทั่วไปเรียบร้อยแล้ว

ลูกค้า AWS ที่ต้องการใช้ ROSA จะต้องเปิดการใช้งานบนหน้าเว็บก่อน หลังจากนั้นจะจัดการคลัสเตอร์ ROSA ได้ทางคำสั่ง ROSA CLI

ROSA คิดค่าบริการแยกเป็นราคาต่อคลัสเตอร์ปีละ 263 ดอลลาร์หรือ ประมาณ 8,000 บาท และราคาต่อ worker ขนาด 4 vCPU ปีละ 1,498 ดอลลาร์หรือประมาณ 45,000 บาท หากใช้แบบสัญญารายปีค่า worker จะลดเหลือ 998 ดอลลาร์ต่อปีหรือ 30,000 บาท

โครงการ Kubernetes มี Issue และ Pull Request ครบ 100,000 ครั้งในวันนี้ แสดงให้เห็นว่าโครงการยังมีการพัฒนาอย่างต่อเนื่องหลังจากกูเกิลปล่อยโครงการสู่สาธารณะเมื่อกลางปี 2014 (ถ้าใครต้องการประสบการณ์ Kubernetes เกิน 7 ปีคงต้องจ้างทีมงานของกูเกิลดั้งเดิมเท่านั้น)

ทุกวันนี้ Kubernetes ดูแลโดย CNCF (Cloud Native Computing Foundation) ที่ดูแลโครงการอื่นๆ อีกหลายโครงการ ส่วนประกอบต่างๆ ของ Kubernetes มีการขยายออกไปอย่างต่อเนื่อง โครงการส่วนต่างๆ มีกลุ่มเฉพาะทางดูแล ขณะที่ตัว CNCF เองก็ขยายไปดูแลโครงการที่เกี่ยวข้องอื่นๆ

ทุกวันนี้ Kubernetes มีนโยบายออกเวอร์ชั่นใหม่ทุกๆ 3 เดือน และแต่ละเวอร์ชั่นจะซัพพอร์ตแพตช์นาน 1 ปี และมีฟีเจอร์ใหม่ๆ เพิ่มเข้ามาต่อเนื่อง

OpenShift ดิสโทร Kubernetes ของ Red Hat ประกาศอัพเดตเวอร์ชั่นเป็น 4.7 สร้างขึ้นบนฐานของ Kubernetes 1.20 รองรับเทคโนโลยีใหม่ๆ เพิ่มเติมเข้ามาเป็น Technology Preview ได้แก่

Google Cloud เปิดตัวบริการ GKE Autopilot บริการ Kubernetes อัตโนมัติกว่าเดิม ทำให้ผู้ใช้ไม่ต้องจัดการขนาดคลัสเตอร์ด้วยตัวเองอีกต่อไป

GKE เดิมเปิดให้ผู้ใช้จัดการ worker node ของคลัสเตอร์ได้ด้วยตัวเอง ทำให้เลือกระบบปฎิบัติการของ node เหล่านี้ได้ และสามารถเลือกจำนวน node ได้เอง รวมถึงต้องจ่ายค่าบริการตามขนาดคลัสเตอร์ที่เลือกไว้ แต่ใน GKE Autopilot ผู้ใช้จะไม่ต้องจัดการ worker node อีกต่อไป แต่จะจ่ายตามซีพียูและหน่วยความจำของ Pod ที่ใช้งานอยู่เท่านั้น โดยแต่ละ Pod ใน GKE Autopilot จะมีขนาดเล็กที่สุดคือ 0.25 vCPU, RAM 512MiB, และดิสก์ 10 MiB ต่อคอนเทนเนอร์

O’Reilly รายงานผลสำรวจความนิยมเทคโนโลยีจากการใช้งาน O’Reilly Online Learning Platform ที่เป็นแพลตฟอร์มอ่านหนังสือ และเรียนออนไลน์ ซึ่งทำให้เห็นภาพรวมที่น่าสนใจเพราะเป็นอัตราการดูคอนเทนต์จริง เช่น อ่านหนังสือหรือเรียนวิชาออนไลน์ ไม่ใช่เพียงคำค้นเท่านั้น โดยรวมแล้วแพลตฟอร์มมีการใช้งานเพิ่มขึ้น 24% ทำให้เนื้อหาส่วนใดที่เติบโตต่ำกว่านี้นับว่าต่ำกว่าค่าเฉลี่ย

สำหรับภาษาโปรแกรมมิ่ง Python ยังคงได้รับความนิยมสูงสุด มีอัตราการเติบโตที่สูงถึง 27%, Java ได้รับความนิยมอันดับสองแต่อัตราการเติบโตกลับติดลบ 3% แสดงให้เห็นว่าความนิยมลดลงชัดเจน, JavaScript เติบโตถึง 40% แซงค่าเฉลี่ยไปได้มาก ที่น่าสนใจคือภาษา Rust ได้รับความสนใจเพิ่มขึ้นถึง 94% มาอยู่ดับดับ 9 แล้ว

RedHat ประกาศซื้อกิจการ StackRock สตาร์ตอัพด้านความปลอดภัยสำหรับคอนเทนเนอร์ ที่ระบุว่าเป็น Kubernetes-native security platform ด้วยแนวคิดการฝังคอมโพเนนต์ตรวจสอบความปลอดภัยไว้ในแต่ละคลัสเตอร์ ช่วยให้การตรวจสอบความปลอดภัยของทั้งระบบทำได้ง่ายขึ้น

ซอฟต์แวร์ของ StackRock จะถูกผนวกเข้าเป็นส่วนหนึ่งของ Red Hat OpenShift แต่ซอฟต์แวร์เก่าก็ยังซัพพอร์ตต่อไป และใช้งานได้กับแพลตฟอร์ม Kubernetes ตัวอื่นๆ เช่น Google (GKE), Amazon (EKS), Azure (AKS)

โครงการ Kubernetes ออกรุ่น 1.20 ที่เป็นข่าวจากการเตรียมเลิกซัพพอร์ต dockershim ก่อนหน้านี้ ในเวอร์ชั่นนี้มีฟีเจอร์สำคัญๆ เช่น

• Volume Snapshot: เพิ่มคำสั่งมาตรฐานในการสั่งทำ snapshot ทำให้ไม่ว่าสตอเรจเป็นแบบใดก็ยังสั่งได้แบบเดิม คลัสเตอร์ที่รองรับจะต้องติดตั้ง snapshot-controller, รองรับ Snapshot CRD, และตัวไดร์เวอร์ CSI ของสตอเรจก็ต้องรองรับ
• kubectl debug: ฟีเจอร์ที่ใส่เข้ามาในเวอร์ชั่น 1.18 สำหรับ "แปะ" คอนเทนเนอร์เพิ่มเข้าไปใน Pod เพื่อรันเครื่องมือดีบั๊ก จากเดิมเป็นสถานะ alpha ที่ต้องใช้คำสั่ง kubectl alpha debug เมื่อเป็นเบต้าแล้วก็จะเหลือ kubectl debug เหมือนการใช้งานจริงหากได้เข้าสถานะ GA
• จำกัดการใช้ PID: บนลินุกซ์หมายเลขโปรเซส (PID) มีจำกัดและหากใช้งานจนหมดก็จะทำให้เครื่องไม่เสถียรได้ ฟีเจอร์จำกัด PID บน node และ pod ทำให้ผู้ดูแลมั่นใจได้ว่าจะไม่ทำเครื่องแครชโดยไม่ตั้งใจ
• รองรับการชัตดาวน์เครื่อง: ฟีเจอร์ใหม่สถานะ alpha รองรับการเตรียมชัตดาวน์เครื่องและปิด pod ทิ้งก่อนเครื่องปิด

เวอร์ชั่นนี้ใช้เวลาพัฒนารวม 11 สัปดาห์ มีโค้ดจาก 967 บริษัท รวมนักพัฒนา 1,335 คน และมีนักพัฒนาหน้าใหม่ 44 คน รวมโค้ดมาจาก 26 ประเทศ

จากกรณี Kubernetes หยุดรองรับ Docker ในฐานะรันไทม์ (คำอธิบายแบบละเอียด)

แกนกลางของปัญหาคือตัว Docker ไม่รองรับมาตรฐาน Container Runtime Interface (CRI) โดยตรง โครงการ Kubernetes จึงสร้าง dockershim มาเป็นตัวเชื่อมให้ แต่ก็เป็นปัญหาการดูแลในระยะยาว ทำให้ Kubernetes ประกาศว่าจะหยุดซัพพอร์ต dockershim ในอนาคต

ข่าวใหญ่สำหรับวงการคอนเทนเนอร์ที่ผ่านมา คือ Kubernetes ปรับ Docker ในฐานะคอนเทนเนอร์รันไทม์เข้าสู่ deprecated และเตรียมถอดออกในอนาคต ซึ่ง Kubernetes ได้เขียนอธิบายอีกครั้งอย่างละเอียดเกี่ยวกับการถอด Docker ออกจากการเป็นรันไทม์