在今年DockerCon中，Docker公司宣布要加強(qiáng)企業(yè)版Docker功能，讓導(dǎo)入該服務(wù)的企業(yè)用戶，可以將Docker企業(yè)版環(huán)境執(zhí)行的應(yīng)用程式，建立聯(lián)邦（Federation）管理機(jī)制，跨本地環(huán)境、公有云環(huán)境，或者其它代管Kubernetes環(huán)境來(lái)管理容器環(huán)境。目前先支援三大公有云的Kubernetes代管服務(wù)，包含AWS EKS、Azure AKS，以及Google GKE�？缭乒芾砉δ苋允羌夹g(shù)預(yù)覽版本。

　　該公司也強(qiáng)化Docker企業(yè)版的資安功能。原先企業(yè)版功能就能整合私容器儲(chǔ)存庫(kù)與企業(yè)內(nèi)部的CI工作流程，建立安全軟件開發(fā)供應(yīng)鏈（secure software supply chain）。

　　圖片來(lái)源_Docker

　　盡管Docker掀起了容器浪潮，但隨著容器化應(yīng)用越來(lái)越大型化之後，Kubernetes趁勢(shì)崛起，超越了Docker技術(shù)，成了容器技術(shù)新領(lǐng)頭羊，連Docker公司去年都決定全力擁抱Kubernetes。而Docker公司出現(xiàn)高層異動(dòng)，去年CEO換人，而今年3月，Docker創(chuàng)辦人更是突然宣布離職。這些都引起一陣Docker公司營(yíng)運(yùn)未見起色的傳言。不過(guò)，近日Docker執(zhí)行長(zhǎng)Steve Singh透露，受惠於老舊應(yīng)用系統(tǒng)的現(xiàn)代化轉(zhuǎn)型潮，去年全球有上萬(wàn)家企業(yè)，采用Docker容器技術(shù)，取代VM來(lái)執(zhí)行舊有的應(yīng)用系統(tǒng)，更有不少企業(yè)采用Docker企業(yè)版來(lái)執(zhí)行容器化的微服務(wù)應(yīng)用。他透露，這也讓Docker現(xiàn)金流開始轉(zhuǎn)正，去年?duì)I收更是首度突破了1億美元。去年，已有1百萬(wàn)名開發(fā)者使用Docker桌面版工具，Singh預(yù)估，今年Docker桌面版工具用戶將會(huì)再增加1百萬(wàn)人。

　　Nvidia近日在電腦視覺(jué)和辨識(shí)大會(huì)上，發(fā)表了自家的Nvidia GPU版Kubernetes支援工具，這是一個(gè)免費(fèi)開源軟件，可以讓開發(fā)者透過(guò)Kubernetes來(lái)調(diào)度異質(zhì)GPU叢集的資源，以便加快深度學(xué)習(xí)訓(xùn)練的速度，甚至可以調(diào)度多云上的GPU叢集節(jié)點(diǎn)，也能調(diào)度本地端的GPU伺服器。這個(gè)工具軟件，可以管理和調(diào)度多個(gè)不同規(guī)格（異質(zhì)）的GPU叢集，來(lái)提供自動(dòng)部署、維護(hù)、排程執(zhí)行的功能。目前Nvidia先推出候選版本。在容器runtime支援上，目前可支援Docker和CRI-O。而在GPU規(guī)格上，則可支援Nvidia的DGX系統(tǒng)，包括DGX-1 Pascal、DGX-1 Volta和DGX工作站。

　　IBM近日宣布大舉擴(kuò)大IBM云在全球的支援區(qū)域，一口氣增加了18個(gè)新的可用區(qū)域（Availability Zones），這也讓IBM容器代管服務(wù)IKS的支援區(qū)域，一口氣多了18個(gè)可用區(qū)的支援。這些新增的可用區(qū)分布在歐洲的德國(guó)、英國(guó)，在亞太的東京和雪梨，以及北美的華盛頓和達(dá)拉斯機(jī)房中。

　　微軟近日宣布，Azure上的Kubernetes代管服務(wù)AKS正式上線。近年微軟加力布局Kubernetes布局，先是Kubernetes容器調(diào)度管理工具開發(fā)商Deis，將Azure容器服務(wù)改名為Azure Kubernetes服務(wù)，還推出Kubernetes應(yīng)用開發(fā)使用的Draft、Brigade開源專案。微軟也擴(kuò)張Kubernetes服務(wù)的可用區(qū)域，現(xiàn)在澳洲東部、英國(guó)南部、美國(guó)西部及北歐資料中心都可支援。微軟也整合自家AD服務(wù)與Kubernetes，讓導(dǎo)入該代管服務(wù)的企業(yè)，也能利用RBAC機(jī)制，進(jìn)行權(quán)限控管。而AKS也支援開源基礎(chǔ)架構(gòu)管理工具Terraform、Azure Resource Manager（ARM）。

　　容器安全服務(wù)商Qulays在今年DockerCon大會(huì)上，展示了自家云端容器安全服務(wù)Qulays Container Security，可用來(lái)即時(shí)監(jiān)控在混合云架構(gòu)中的容器的變化動(dòng)態(tài)，例如可偵測(cè)容器映象檔的弱點(diǎn)，或是分辨不同映象檔中應(yīng)用各自法規(guī)遵循的情況，甚至還能追蹤正在啟動(dòng)中的容器。Qulays Container Security服務(wù)還可透過(guò)API串接到企業(yè)的DevOps工具，例如 Jenkins或Bamboo上，來(lái)提供持續(xù)性的漏洞監(jiān)測(cè)。

　　而在Visual Studio 2017 15.7版中包含的容器工具包，現(xiàn)在也已經(jīng)支援Azure Service Fabric。。NET核心應(yīng)用程式可以轉(zhuǎn)換成容器應(yīng)用，并且部署在微服務(wù)平臺(tái)Azure Service Fabric上執(zhí)行。另外，微軟也整合Visual Studio既有除錯(cuò)功能，搭配F5快捷鍵，使用者可以在Service Fabric環(huán)境中執(zhí)行的容器實(shí)例，對(duì)應(yīng)用程式進(jìn)行除錯(cuò)工作。使用者也可直接在本地Visual Studio環(huán)境，直接將容器映像檔，上傳到Azure容器儲(chǔ)存庫(kù)。想要使用此容器工具包的開發(fā)者，必須安裝最新版本的Visual Studio 2017，以及Service Fabric SDK 3.1版。

　　近日容器資安產(chǎn)品Sysdig Secure推出2.0新版，主打三大特色，依序是漏洞管理、法遵管理，以及資安分析。在漏洞管理功能上，可以分析官方OS打包檔、非官方OS打包檔、系統(tǒng)組態(tài)檔案，或者映像檔中介資料，系統(tǒng)也會(huì)產(chǎn)出報(bào)告。此外該平臺(tái)也會(huì)定時(shí)從作業(yè)系統(tǒng)廠商、美國(guó)國(guó)家漏洞資料庫(kù)等處蒐集最新漏洞資料。也可整合CI/CD工具，在建置或容器部署完成部署前，就先把關(guān)映像檔是否足夠安全。另外，也能和許多容器儲(chǔ)存庫(kù)整合，在映像檔上傳時(shí)就進(jìn)行掃描，減少惡意容器映像檔進(jìn)入容器儲(chǔ)存庫(kù)的機(jī)率。

　　目前支援的儲(chǔ)存庫(kù)相當(dāng)豐富，包含CoreOS Quay、Amazon ECR、微軟ACR、Google容器儲(chǔ)存庫(kù)、VMware Harbor，或者Docker私有儲(chǔ)存庫(kù)等。

　　專門提供云端安全服務(wù)的Lacework本周發(fā)表一研究報(bào)告，指稱他們?cè)诮衲?月初於公開網(wǎng)絡(luò)上發(fā)現(xiàn)逾2.2萬(wàn)個(gè)容器指揮調(diào)度與API管理系統(tǒng)。Lacework藉由網(wǎng)頁(yè)爬梳、Shodan、SSL資料采礦，再加上其它內(nèi)部工具在網(wǎng)絡(luò)上找到了22,672個(gè)可公開存取的容器管理節(jié)點(diǎn)，即便多數(shù)的管理介面都有憑證保護(hù)，但光是公開，就可能讓駭客取得重要的資訊，進(jìn)而執(zhí)行暴力破解或字典攻擊。這批曝光的容器管理系統(tǒng)，有95%由AWS代管，只有少數(shù)是置放於Google Cloud、OVH或其它云端平臺(tái)，并有58%位於美國(guó)，其它依序是愛爾蘭、德國(guó)、澳洲、新加坡與英國(guó)。