Home Enterprise KubeCon 2018-bits
EnterpriseEnterprise-opslag

KubeCon 2018-bits

by Adam Amstrong
geschreven door Adam Amstrong

Deze week vond KubeCon plaats in Seattle, waar meer dan 8,000 aanwezigen (2,000 op de wachtlijst hebben het niet gehaald) een geüpdatete visie kregen op Kubernetes en de projecten die in ontwikkeling en in overweging zijn. Tot nu toe zijn er drie projecten afgestudeerd (Kubernetes, Prometheus en Envoy), een stuk of tien zijn aan het incuberen en er zijn er nog veel meer hoopvol binnen de Sandbox. Meer dan 125 evenementsponsors wilden er zeker van zijn dat de aanwezigen hun visie op en betrokkenheid bij deze projecten begrepen, en de meesten van hen gingen veel verder dan alleen het aanbieden van Kubernetes-distributies. Beveiliging was een hot topic, evenals het beheer en de implementatie van deze projecten.


Deze week vond KubeCon plaats in Seattle, waar meer dan 8,000 aanwezigen (2,000 op de wachtlijst hebben het niet gehaald) een geüpdatete visie kregen op Kubernetes en de projecten die in ontwikkeling en in overweging zijn. Tot nu toe zijn er drie projecten afgestudeerd (Kubernetes, Prometheus en Envoy), een stuk of tien zijn aan het incuberen en er zijn er nog veel meer hoopvol binnen de Sandbox. Meer dan 125 evenementsponsors wilden er zeker van zijn dat de aanwezigen hun visie op en betrokkenheid bij deze projecten begrepen, en de meesten van hen gingen veel verder dan alleen het aanbieden van Kubernetes-distributies. Beveiliging was een hot topic, evenals het beheer en de implementatie van deze projecten.

Vanuit het traditionele ondernemingsperspectief wordt veel van dit gepraat echter nog steeds met argusogen bekeken, aangezien de wereld van containers vaak buiten de standaard IT-processen valt. Ondertussen prijzen degenen die toonaangevend zijn in dev/ops en andere opkomende IT-segmenten de waarden van een container-forward organisatie als het gaat om efficiëntie en flexibele ontwikkelingsprocessen. Dat gezegd hebbende, het volgende is een hoogtepunt van het nieuws van het evenement, geselecteerd vanuit een enigszins tussenliggend perspectief, terwijl we proberen het meest volwassen en impactvolle nieuws van KubeCon 2018 te belichten.

DigitalOcean lanceert Kubernetes as a Service

DigitalOcean heeft aangekondigd dat zijn beheerde Kubernetes-service nu beschikbaar is in een beperkte release met een wereldwijde algemene release gepland voor begin volgend jaar. Nieuwe functies zijn onder andere:

  • Begeleide configuratie-ervaringen om gebruikers te helpen bij het inrichten, configureren en implementeren van clusters;
  • Open API's om eenvoudige integraties met ontwikkelaarstools mogelijk te maken en de mogelijkheid om cluster- en knooppuntinstellingen programmatisch te maken en bij te werken;
  • Uitgebreide versie-ondersteuning, inclusief Kubernetes versie 1.12.1 en ondersteuning voor 1.13.1 binnenkort beschikbaar.

DigitalOcean

Mirantis lanceert het nieuwste Mirantis-cloudplatform

Mirantis heeft de nieuwste versie van zijn Mirantis Cloud Platform (MCP) gelanceerd met de nieuwe mogelijkheid om Kubernetes on-premises te implementeren. Andere hoogtepunten zijn OpenStack Queens, Kubernetes 1.11 en OpenContrail 4.0.

MCP

Red Hat draagt ​​bij aan enz

Red Hat heeft aangekondigd dat het bijdraagt ​​aan etcd, een open source-project dat een belangrijk onderdeel is van Kubernetes. De focus van het etcd-project ligt op het veilig opslaan van kritieke gegevens van een gedistribueerd systeem en het heeft zijn kwaliteit al vroeg bewezen. Red Hat kondigde ook aan dat etcd is geaccepteerd in Cloud Native Computing Foundation (CNCF).

Etcd op GitHub

Pivotal kondigt Pivotal Functions Service (PFS) aan

Pivotal kondigt zijn multi-cloud function-as-a-service-product aan voor zowel private als publieke clouds, Pivotal Functions Service (PFS). Pivotal stelt dat PFS de eerste commerciële verpakking van het Knative-project is. Hoogtepunten zijn onder meer:

  • Een omgeving voor het uitvoeren, schalen en bijwerken van functies. PFS neemt de broncode van de functie en implementeert deze. Als er een eerdere versie van de functie bestaat, vervangt de nieuwe versie deze, terwijl PFS de vorige versie beschikbaar houdt in geval van rollback. De softwaregedefinieerde netwerklaag verwerkt alle routeaanpassingen zonder onderbreking. Functies schalen naar nul wanneer ze inactief zijn en schalen op basis van verkeer. Voor geen van deze activiteiten is handmatige tussenkomst vereist, dus dit voelt echt serverloos aan voor de ontwikkelaar.
  • Native eventing-componenten die composable, reactieve systemen mogelijk maken. Functies reageren op gebeurtenissen. Die gebeurtenissen kunnen van buitenaf komen in de vorm van HTTP(S)-verzoeken. Of het voltooide werk van een functie kan de gebeurtenis zijn die een andere functie activeert. Neem het geval waarin één functie het ingediende postadres van een klant opschoont door de postcode te corrigeren. Een andere functie die het postadres in uw database opslaat, wacht op een gebeurtenis die aangeeft dat het adres correct is opgemaakt. Dit soort losjes gekoppelde relaties zijn het kenmerk van een dynamische architectuur.
  • Eenvoudige installatie op elke Kubernetes-omgeving. Installeer met een enkele pfs-systeeminstallatieopdracht. We hebben vandaag installatiedocumenten voor PKS, GKE en zelfs een lokale Minikube. Er komen nog meer Kubernetes-doelen (zoals Azure Kubernetes Service en PKS Cloud) aan!
  • Buildpacks die functies consistent en veilig verpakken. Ontwikkelaars willen gewoon hun bedrijfslogica schrijven en niet vast komen te zitten in een complexe routine voor het inpakken van functies. Met PFS hebben we Cloud Native Buildpacks ingebouwd die afhankelijkheden detecteren en uw functies automatisch in uitvoerbare artefacten bouwen. De ontwikkelaars hebben nooit interactie met buildpacks; ze geven gewoon een pfs-functie create-opdracht uit die naar hun broncode verwijst. Maar buildpacks zijn een doorbraak voor beveiligingsbewuste operators. Vanwege de gelaagde aanpak die door buildpacks wordt toegepast, kunt u afbeeldingen transparant patchen zonder de functie zelf te beïnvloeden.

Centrale Functie Dienst

Twistlock brengt versie 18.11 uit

Twistlock heeft zijn nieuwste versie uitgebracht, Twistlock 18.11. de updates introduceren beveiligingsvirtualisatie voor Kubernetes, beveiligingsconfiguratiecontroles voor Istio en stellen klanten in staat om eenvoudig cloud-native services te ontdekken om zich te beschermen tegen bedreigingen in hybride omgevingen. Andere verbeteringen in Twistlock 18.11 zijn:

  • Nieuwe monitoring- en waarschuwingsproviders: klanten kunnen dashboardachtige statistieken op hoog niveau bouwen op basis van Twistlock-gegevens met behulp van Prometheus voor monitoring. Nieuwe waarschuwingsproviders zijn onder meer PagerDuty, generieke webhooks, AWS Security Hub, IBM Security Advisor en logging naar stdout.
  • Uitgebreide ondersteuning voor Pivotal: Pivotal-klanten kunnen nu applicaties beschermen tegen bedreigingen met de Pivotal Application Service op Pivotal Cloud Foundry (PCF) via een enkele klik vanaf een tegel in het Pivotal Network.
  • Dashboard UX-verbeteringen: de automatisch gegenereerde radarweergave van Twistlock is nu de hoofdinterface voor het product. Deze centrale weergave geeft in één oogopslag inzicht in de applicatietopologie, risico- en compliancestatus van de volledige cloud-native omgevingen van klanten
  • Kubernetes Service Token Monitoring: Geïntegreerd in Radar, kan elk serviceaccount dat is gekoppeld aan elke resource in een cluster eenvoudig worden bekeken. Voor elk account toont Twistlock gedetailleerde metadata die de bronnen beschrijven waartoe het toegang heeft en het toegangsniveau dat het tot elk van hen heeft.
  • Verbeteringen aan CaaS en serverloze verdedigers: AWS Fargate Defender v2 is de eerste WAF voor Fargate met CNAF-ondersteuning en algemene datastroomwaarschuwingen. Serverloze Defender v2 blokkeert nu uitgaande verbindingen. Beide zijn nu geïntegreerd met Incident Explorer
  • Verbeterde referentiebeheerder Een centrale, productbrede referentiebeheerder maakt het gemakkelijk om accounts en sleutels veilig op te slaan en opnieuw te gebruiken voor externe services.

Draaislot

Instana verbetert zijn Kubernetes-bewakingsoplossing 

Instana heeft aangekondigd dat het zijn applicatiebewakingsoplossing voor gecontaineriseerde applicaties verder heeft verbeterd. Met nieuwe functies kunnen gebruikers alle prestatiestatistieken en sporen van specifieke applicatiecomponenten analyseren. De oplossing automatiseert elke stap van de levenscyclus van applicatiebewaking en helpt de prestaties van Kubernetes te verzekeren.

Instana Kubernetes-bewaking

New Relic introduceert Kubernetes Cluster Explorer

New Relic Inc. heeft een oplossing aangekondigd voor DevOps-teams om inzicht te krijgen in de gezondheid en prestaties van hun complexe Kubernetes-omgevingen, Kubernetes Cluster Explorer. De belangrijkste kenmerken zijn:

  • Uniforme weergave om het volledige plaatje te begrijpen – De Cluster Explorer biedt een uniforme weergave van infrastructuur, applicaties en services in Kubernetes-clusters, zodat klanten een enkele container kunnen inspecteren of kunnen opschalen om een ​​implementatie van het hele cluster te verkennen.
  • Geavanceerde filtering om snel de hoofdoorzaak te vinden – DevOps-teams kunnen eenvoudig inzoomen op de objecten waar ze om geven - containers, pods, knooppunten, implementaties, naamruimten en labels - en hebben toegang tot hun applicatie- en infrastructuurstatistieken om de punten te verbinden tussen hun complexe, gedistribueerde systemen.
  • Levert onmiddellijke waarde – Het SaaS-platform van New Relic levert waarde op zodra de Kubernetes-agent wordt ingezet. Er is geen infrastructuur om in te richten, te beveiligen of uit te voeren. DevOps-teams kunnen zich richten op het leveren van software voor hun klanten, niet op het instrumenteren en bouwen van hun monitoringoplossing.
  • Eenvoudig aan de slag in elke cloud of op locatie - New Relic Kubernetes-monitoring is compatibel met alle grote cloudplatforms en on-premise omgevingen, zodat teams hun Kubernetes-workloads kunnen observeren, ongeacht waar hun containers zijn geïmplementeerd.

Nieuwe relikwiemonitoring

Rook kondigt v0.9.0 aan

Rook heeft v0.9.0 uitgebracht met stabiele Ceph-ondersteuning en ondersteuning voor aanvullende opslagoplossingen, waaronder Cassandra, NFS en Nexenta EdgeFS. Omdat Ceph stabiel is, zijn de voordelen onder meer:

  • Nieuwe op Ceph gerichte CSI-plug-in die dynamisch voorziene opslag biedt.
  • Nieuwe Ceph-versies kunnen worden ingezet door de Rook-operator (Mimic en Nautilus), en er is initiële ondersteuning voor automatische upgrades tussen de versies.
  • Robuustere dekking van diverse soorten opslag door gebruik te maken van de ceph-volume-tool

roek

Adam is de hoofdnieuwsredacteur voor StorageReview.com en beheert onze interne en freelance contentteams.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Alle rechten voorbehouden.