Casa Impresa Bit del KubeCon 2018
ImpresaArchiviazione aziendale

Bit del KubeCon 2018

by Adam Armstrong
scritto da Adam Armstrong

Questa settimana si è svolto KubeCon a Seattle, offrendo agli oltre 8,000 partecipanti (2,000 in lista d'attesa non ce l'hanno fatta) una visione aggiornata su Kubernetes e sui progetti in fase di sviluppo e considerazione. Finora tre progetti si sono conclusi (Kubernetes, Prometheus e Envoy), una dozzina circa sono in incubazione e molti altri sperano all'interno del Sandbox. Oltre 125 sponsor di eventi volevano essere sicuri che i partecipanti comprendessero il loro punto di vista e il loro coinvolgimento in questi progetti, la maggior parte di loro andando ben oltre la semplice offerta di distribuzioni Kubernetes. La sicurezza è stata un tema caldo così come la gestione e l'implementazione di questi progetti.


Questa settimana si è svolto KubeCon a Seattle, offrendo agli oltre 8,000 partecipanti (2,000 in lista d'attesa non ce l'hanno fatta) una visione aggiornata su Kubernetes e sui progetti in fase di sviluppo e considerazione. Finora tre progetti si sono conclusi (Kubernetes, Prometheus e Envoy), una dozzina circa sono in incubazione e molti altri sperano all'interno del Sandbox. Oltre 125 sponsor di eventi volevano essere sicuri che i partecipanti comprendessero il loro punto di vista e il loro coinvolgimento in questi progetti, la maggior parte di loro andando ben oltre la semplice offerta di distribuzioni Kubernetes. La sicurezza è stata un tema caldo così come la gestione e l'implementazione di questi progetti.

Dal punto di vista aziendale tradizionale, tuttavia, gran parte di questo discorso viene ancora visto con cautela poiché il mondo dei container spesso esula dai processi IT standard. Nel frattempo, coloro che sono all’avanguardia nel settore dev/ops e in altri segmenti IT emergenti esaltano i valori di essere un’organizzazione container-forward quando si tratta di efficienza e processi di sviluppo agili. Detto questo, quello che segue è un punto saliente delle notizie dell'evento selezionate da una prospettiva un po' intermedia mentre cerchiamo di evidenziare le notizie più mature e di impatto del KubeCon 2018.

DigitalOcean rilascia Kubernetes as a Service

DigitalOcean ha annunciato che la gestione del servizio Kubernetes è ora disponibile in versione limitata, mentre la versione generale mondiale è prevista per l'inizio del prossimo anno. Le nuove funzionalità includono:

  • Esperienze di configurazione guidata, per assistere gli utenti durante il provisioning, la configurazione e la distribuzione dei cluster;
  • API aperte, per consentire facili integrazioni con gli strumenti di sviluppo e includere la possibilità di creare e aggiornare a livello di codice le impostazioni di cluster e nodi;
  • Supporto della versione ampliato, inclusa la versione Kubernetes 1.12.1 e il supporto per 1.13.1 in arrivo.

DigitalOcean

Mirantis lancia l'ultima piattaforma cloud Mirantis

Mirantis ha lanciato l'ultima versione della sua Mirantis Cloud Platform (MCP) con la nuova capacità di implementare Kubernetes on-premise. Altri punti salienti includono OpenStack Queens, Kubernetes 1.11 e OpenContrail 4.0.

MCP

Red Hat contribuisce a etcd

Red Hat ha annunciato che contribuirà a etcd, un progetto open source che è un componente chiave di Kubernetes. L’obiettivo del progetto etcd è archiviare in modo sicuro i dati critici di un sistema distribuito e ne ha dimostrato fin dall’inizio la qualità. Red Hat ha inoltre annunciato che etcd è stato accettato nella Cloud Native Computing Foundation (CNCF).

Ecc su GitHub

Pivotal annuncia il servizio Pivotal Functions (PFS)

Pivotal annuncia il suo prodotto function-as-a-service multi-cloud per cloud privati ​​e pubblici, Pivotal Functions Service (PFS). Pivotal afferma che PFS è il primo pacchetto commerciale del progetto Knative. I punti salienti includono:

  • Un ambiente per l'esecuzione, il ridimensionamento e l'aggiornamento delle funzioni. PFS prende il codice sorgente della funzione e lo distribuisce. Se esiste una versione precedente della funzione, la nuova versione la sostituisce, mentre PFS mantiene disponibile la versione precedente in caso di rollback. Il livello di rete definito dal software gestisce tutte le regolazioni del percorso senza interruzioni. Le funzioni si riducono fino a zero istanze quando sono inattive e aumentano in base al traffico. Nessuna di queste attività richiede un intervento manuale, quindi per lo sviluppatore sembra davvero serverless.
  • Componenti di eventi nativi che consentono sistemi componibili e reattivi. Le funzioni rispondono agli eventi. Tali eventi possono provenire dall'esterno sotto forma di richieste HTTP(S). Oppure, il lavoro completato di una funzione potrebbe essere l'evento che attiva un'altra funzione. Considera il caso in cui una funzione ripulisce l'indirizzo postale inviato da un cliente correggendo il codice postale. Un'altra funzione che memorizza l'indirizzo postale nel database attende un evento che le dice che l'indirizzo è formattato correttamente. Questo tipo di relazioni debolmente accoppiate sono il segno distintivo di un’architettura dinamica.
  • Facile installazione su qualsiasi ambiente Kubernetes. Installa con un singolo comando di installazione del sistema pfs. Oggi abbiamo documenti di installazione per PKS, GKE e persino un Minikube locale. Sono in arrivo altri target Kubernetes (come Azure Kubernetes Service e PKS Cloud)!
  • Buildpack che assemblano funzioni in modo coerente e sicuro. Gli sviluppatori vogliono solo scrivere la propria logica di business e non rimanere bloccati in una complessa routine di confezionamento delle funzioni. Con PFS, abbiamo integrato Buildpack Cloud Native che rilevano le dipendenze e creano automaticamente le tue funzioni in artefatti eseguibili. Gli sviluppatori non interagiscono mai con i buildpack; emettono semplicemente un comando di creazione della funzione pfs che punta al loro codice sorgente. Ma i buildpack rappresentano un punto di svolta per gli operatori attenti alla sicurezza. Grazie all'approccio a più livelli applicato dai buildpack, puoi applicare patch trasparenti alle immagini senza influire sulla funzione stessa.

Servizio di funzione fondamentale

Twistlock rilascia la versione 18.11

Twistlock ha rilasciato la sua ultima versione, Twistlock 18.11. gli aggiornamenti introducono la virtualizzazione della sicurezza per Kubernetes, controlli della configurazione di sicurezza per Istio e consentono ai clienti di scoprire facilmente servizi nativi del cloud per proteggersi dalle minacce negli ambienti ibridi. Ulteriori miglioramenti in Twistlock 18.11 includono:

  • Nuovi fornitori di monitoraggio e avvisi: i clienti possono creare statistiche di alto livello simili a dashboard basate sui dati Twistlock utilizzando Prometheus per il monitoraggio. I nuovi fornitori di avvisi includono PagerDuty, webhook generici, AWS Security Hub, IBM Security Advisor e la registrazione su stdout.
  • Supporto esteso per Pivotal: i clienti Pivotal possono ora proteggere le applicazioni dalle minacce con il Pivotal Application Service su Pivotal Cloud Foundry (PCF) tramite un solo clic da un riquadro nella rete Pivotal.
  • Miglioramenti all'esperienza utente della dashboard: la vista radar generata automaticamente da Twistlock è ora l'interfaccia principale del prodotto. Questa visualizzazione centrale fornisce a colpo d'occhio informazioni dettagliate sulla topologia applicativa, sui rischi e sullo stato di conformità dell'intero ambiente cloud nativo dei clienti
  • Monitoraggio dei token di servizio Kubernetes: integrato in Radar, ogni account di servizio associato a ogni risorsa in un cluster può essere facilmente visualizzato. Per ciascun account, Twistlock mostra metadati dettagliati che descrivono le risorse a cui ha accesso e il livello di accesso che ha a ciascuna di esse.
  • Miglioramenti a CaaS e Serverless Defenders: AWS Fargate Defender v2 è il primo WAF per Fargate con supporto CNAF e avvisi comuni sul flusso di dati. Serverless Defender v2 ora blocca le connessioni in uscita. Entrambi ora si integrano con Incident Explorer
  • Gestore delle credenziali migliorato Un gestore delle credenziali centralizzato a livello di prodotto semplifica l'archiviazione e il riutilizzo sicuro di account e chiavi per servizi esterni.

Twistlock

Instana migliora la sua soluzione di monitoraggio Kubernetes 

Instanta ha annunciato di aver ulteriormente migliorato la sua soluzione di monitoraggio delle applicazioni per applicazioni containerizzate. Le nuove funzionalità consentono agli utenti di analizzare tutte le metriche e le tracce delle prestazioni da componenti applicativi specifici. La soluzione automatizza ogni fase del ciclo di vita del monitoraggio delle applicazioni contribuendo a garantire le prestazioni di Kubernetes.

Monitoraggio Instana Kubernetes

New Relic presenta Kubernetes Cluster Explorer

New Relic Inc. ha annunciato una soluzione per i team DevOps per comprendere lo stato di salute e le prestazioni dei loro complessi ambienti Kubernetes, Kubernetes Cluster Explorer. Le caratteristiche principali includono:

  • Visualizzazione unificata per comprendere il quadro completo – Cluster Explorer fornisce una visualizzazione unificata dell'infrastruttura, delle applicazioni e dei servizi nei cluster Kubernetes, in modo che i clienti possano ispezionare un singolo contenitore o espandersi per esplorare una distribuzione dell'intero cluster.
  • Filtri avanzati per individuare rapidamente la causa principale: i team DevOps possono facilmente approfondire gli oggetti a cui tengono (container, pod, nodi, distribuzioni, spazi dei nomi ed etichette) e accedere alle metriche dell'applicazione e dell'infrastruttura per collegare i punti tra le loro applicazioni complesse e distribuite sistemi.
  • Fornisce valore immediato: la piattaforma SaaS di New Relic fornisce valore non appena l'agente Kubernetes viene distribuito. Non esiste alcuna infrastruttura da fornire, proteggere o gestire. I team DevOps possono concentrarsi sulla fornitura di software per i propri clienti, non sulla strumentazione e sulla creazione della propria soluzione di monitoraggio.
  • Facile da iniziare su qualsiasi cloud o on-premise: il monitoraggio di New Relic Kubernetes è compatibile con tutte le principali piattaforme cloud e con gli ambienti on-premise, in modo che i team possano osservare i propri carichi di lavoro Kubernetes, indipendentemente da dove sono distribuiti i contenitori.

Monitoraggio delle nuove reliquie

Rook annuncia la versione 0.9.0

Rook ha rilasciato la versione 0.9.0 con supporto stabile Ceph e supporto per soluzioni di storage aggiuntive tra cui Cassandra, NFS e Nexenta EdgeFS. Con Ceph stabile, i vantaggi includono:

  • Nuovo plug-in CSI focalizzato su Ceph che fornisce spazio di archiviazione con provisioning dinamico.
  • Le nuove versioni di Ceph possono essere implementate dall'operatore Rook (Mimic e Nautilus) ed è disponibile il supporto iniziale per gli aggiornamenti automatici tra le versioni.
  • Copertura più solida di diversi tipi di archiviazione sfruttando lo strumento ceph-volume

Rook

Adam è il caporedattore delle notizie per StorageReview.com e gestisce i nostri team di contenuti interni e freelance.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.