Datadog
2023/12/1~12/25 精选容器新闻:
#k8s核心 #新版
K8s年终最後一更1.29版新增49项强化,重大变革是K8s原始码移除云端供应商标签
赶在2023年底,K8s释出了1.29版,这次有49项强化,包括了11项稳定版功能、19项Beta版功能和19项新增的Alpha版功能。这个版本有三项重要的稳定版功能,新增了第四种存取永久储存空间的方式,可以使用ReadWriteOncePod,来指定一整个Pod丛集的可读可写状态,在1.22版之前只能针对单一节点来指定,现在可以一次针对整个Pod来设定。另一个重点也是储存类功能,CSI驱动程式可以支援机密资料区的扩充操作。另外,金钥管理服务KMS v2也进入稳定版,可以提供比v1更好的效能,而且v1版从1.29版开始预设为进用,强制改用v2版KMS。
另外一个值得注意的1.29版重大改变是,这个版本移除了K8s原始码中的云端供应商的标签(flag),包括了Azure、GCE、vSphere、AWS和OpenStack,kube API、Kube控制器管理机制或kubelet元件从1.29版开始不会再支援这类标签,企业若使用这些标签来操作相关K8s指令,要升级到1.29版前,需要全盘检视原有配置和程式,避免升级後无法运作。企业若Azure、GCE、vSphere、AWS和OpenStack这五家云端供应商的产品,就得留意是否使用了K8s中的云端供应商标签。其余云端供应商的名称没有出现在K8s原始码中,因此不会受到影响。
#Serverless #24亿容器趋势分析
Datadog分析数万企业24亿个容器,公布2023最新企业容器十大趋势
云端监控服务商Datadog每年都会公布了年度容器报告,从它所监控的容器遥测数据,归纳出当年的容器技术采用趋势。日前Datagod公布了从数万家企业所用的24亿个容器监控数据的分析结果,归纳出10大年度容器发展趋势。
今年大趋势是,企业为了发展AI应用使用了大量GPU运算,也让企业更加重用Serverless容器来减轻开发者的管理负担,也采用更多便宜的ARM实例来维持用户体验。Serverless容器采用率从2年前的31%,今年提高到了46%,几乎每两家拥抱容器的企业,就有一家会采用全托管的Serverless型容器服务。每家公云的Serverless容器采用率都有提高,但Cloud Cloud旗下顾客的采用率提高最多,从2年前的35%,今年翻了一倍增加到68%。
所有容器实例采用GPU运算的时间,今年也大暴增,一口气比去年同期增加了58%。非GPU运算的容器实例只有增加了25%,这也反映出容器用於AI应用的需求,在今年大暴增。不过,多数容器的CPU利用率还是偏低,超过65%的容器的CPU利用率不到一半,同样地,也有超过65%的容器只用了不到一半的记忆体用量,其余都是闲置。这两个数据反映出,企业容器优化还有很大的改善空间。
以应用类型来说,资料库和Web伺服器是多数容器要支援的工作量。容器所用开发语言的排名上,今年依旧是Node.js居冠,超过4成容器使用,其次才是Java、Python和Go。目前,多数企业采用的K8s版本,以1.24版最多,超过3成。其次是1.25版,升级到1.26、1.26版的容器都约1成而已。
#K8s碳排追踪 #Kepler
企业如何追踪K8s中每一个容器的碳排?CNCF力推Kepler碳足迹追踪新工具
企业IT维运如何实现永续,持续量测IT基础架构运作的碳足迹是关键一步,CNCF技术监督委员会成员之一的苹果资深工程师Katie Gamanji近日在一场活动中,特别推荐Kepler专案。这是由IBM和红帽在2022年2月发起,2023年5月加入CNCF沙盒的专案。这是一个用eBPF来取得相关系统状态资讯再输出成Prometheus效能矩阵的工具。Kepler这项碳排追踪工具会在每个节点中,部署一个Kepler探索器,来搜集到容器层级和节点层级的资讯,主要透过eBPF追踪CPU 效能计数器和Linux核心Tracepoint机制,来搜集能耗和资源利用率的资讯,再进一步计算出每个容器或节点所消耗的kWh能耗资讯,乘上碳排放参数来换算出所这个能耗对产生的碳排放量。预设采用的碳排放参数来自美国能源资讯管理局,以煤、天然气和石油的碳排数值组合而成。企业也可以用公云业者提供的资料中心碳排参数来计算更具体的碳排放量。再将资讯整合成Prometheus矩阵,提供给Gafana用来产生视觉化的图表,例如可以详细产生每一个容器或每一个Namespace每一天的碳排放量,作为企业改善碳排的参考数据。
#eBPF #可观察性
思科买下用eBPF打造出Cilium的瑞士新创,要将网路安全产品力延伸到作业系统核心
Cisco近日宣布买下Isovalent,希望透过eBPF打造的Cilium专案,将自家网路和安全产品功能的处理能力,从Hypervisor层延伸到作业系统核心层。瑞士资安业者Isovalent在2017年推出Cilium开源专案,後来捐给了CNCF。这是一款用eBPF打造的网路安全与K8s可观察性监测工具,也是不少公云的K8s托管服务的内建工具,包括GKE、EKS等。 eBPF可以在不修改Linux核心的情况下,将一段侦测程式放入到核心执行,从底层来监控核心的各种运作状态。Cilium正是以此特性打造出各种K8s丛集的可观测性机制。
#API管理 #GitOps
云原生NoCode平台Jetic推出云原生整合服务iPaaS,数百款API整合更简单
Jetic推出了一款用Apache Camel软体打造无伺服器服务,也同样称为Jetic,提供了数百款预先建置的连结器和设计模式,让开发者快速串接到自己的API。这款Jetic服务可以用於不同的整合场景的自动化串接,例如即时整合,API管理、无伺服器服务整合、事件串流处理、资料捕捉、资料转换等作业流程,也可以支援Git标准,来串接到企业的GitOps流程。另外,Jetic也提供了这些整合服务的监测和可观察性数据。
#容器测试 #Testcontainers
Docker公司并购了容器测试工具新创AtomicJar,扩大开发者内部回圈战略到测试段
近日Docker公司宣布并购了容器自动化测试工具新创AtomicJar。Docker公司执行长Scott Johnston指出,AtomicJar所建立的开源测试框架Testcontainers,已经成了容器测试的业界标准框架,可以支援6种语言,包括Java、NET、Go语言、Node.js等的测试任务。Docker近年专注於企业开发流程市场的布局,产品战略瞄准了开发者内部回圈,从布建、验证、执行、除错到分享等,每个阶段的工具。AtomicJar可以将这个内部回圈扩大到测试阶段的能力。
#SBOM #容器安全
资安态势管理工具Kubescape开始支援漏洞资讯交换格式VEX,提高K8s物件SBOM资讯透明度
为了提高软体供应链安全的资讯透明度发展,美国国家电信暨资讯管理局(NTIA)和美国网路安全及基础设施安全局(CISA)联手制定了一套用於漏洞资讯交换的格式VEX。VEX定义了一套资安弱点通报的标准格式,可供机器阅读之用。Linux基金会也推出了支援此格式的漏洞通报工具OpenVEX。资安态势管理工具Kubescape社群和Linux基金会联手,打造出了OpenVEX的K8s环境版本。建立Kubescape专案的资安新创ARMO指出,Kubescape现在可以读取或建立VEX文件的SBOM资讯,在扫描K8s物件後,依据这些物件接触到弱点的可能性,产生VEX格式文件,标记这个物件是否会受到漏洞的影响,来供IT团队参考。
#计价模式变革 #Tanzu
VMware宣布将全面改采订阅制销售,但还没揭露详细计价细节引起热议
博通在11月下旬完成VMware收购之後,最近VMware一场宣布引起轩然大坡,未来将全面终止买断授权,所有产品改为订阅制,从宣布当日起,不再提供永久授权、有效支援与订阅服务 (Support and Subscription,SnS)续订,以及混合与订阅购买计画(HPP/SPP) 点数在内的销售模式。新政策影响VMware产品,涵盖了VMware Cloud Foundation、vSphere、vSAN、NSX、SRM、HCX、vCloud套件及VMware Aria套件产品等。
原有拥有授权购买的产品可以继续使用,但在技术支援到期後,企业得改用订阅软体或定期授权,才能继续取得支援。虽然VMware预告,VCF订阅方案将降价50%,同时加强对启动解决方案和生命周期管理的支援。不过,VMware还没有揭露更多未来订阅制计价细节,以及现有产品如何转换到订阅制的说明。资讯不足也引起企业抱怨连连,引起各界热议。不过,博通表示,除了继续投资和发展VMware Cloud Foundation核心产品,会持续发展云原生平台VMware Tanzu,还包括应用程式网路和进阶安全性服务,以及针对电信和企业边缘的VMware软体定义边缘的相关发展。在并购案完成後,VMware执行长Raghu Raghuram也立即宣布辞职,目前尚未宣布新任执行长人选。
#GAI #K8s发展策略
K8s发展战略从底层转到应用层,支援GAI运算将是未来2年重要方向
早从2015年就加入K8s专案的Google主任工程师Janet Kuo是第一代K8s团队推手,日前她来台参加Kubernetes summit时透露:「K8s的发展已经从运算资源的调度,开始延伸思考到应用目标,」Janet强调:「这是K8s发展战略上很大的改变,从底层转到应用层。」K8s开始针对特定情境的应用,尤其是未来非常重要的应用,例如GAI运算的支援,将是K8s未来2年的重要方向。
例如在Janet所领导的Application小组正在规画,如何调整K8s的Jobs API,让ML工作量在K8s执行得更顺利。例如考虑在K8s底层,提供Jobs之间的状态传递能力,让K8s更容易支援AI/ML工作流程,或是支援不断迭代的AI训练方式。另一个支援AI/ML运算的K8s优化方向是,考虑增加Jobs底层的Log机制,让K8s维运人员更容易搜集这些Jobs的执行数据来优化效能,可以用来支援特别讲究效能的AI任务。「K8s希望让AI工作量更有效率地在K8s上执行,也想让Jobs API支援各种AI工作量的需求。」不过,Janet坦言,K8s核心不会引进生成式AI技术,而是,她认为,GAI可以协助来产生更有效率的k8s配置,也很适合用於学习K8s。「不少人抱怨K8s太难学了,我希望GAI可以降低K8s的上手门槛。」
#基础架构程式码化 #AI助手
更多IaC维运AI助手出现,HashiCorp、Grafana Lab都将导入Duet AI
随着Google发表自家最强LLM模型Gemini同时,也宣布与多家开发工具商合作,将Duet AI导入到不同开发工具或资料库软体中,其中一家就是HashiCorp。HashiCopr预计将AI助手Duet AI导入到自家IaC工具Terraform中,来协助撰写基础架构调度的配置档。使用者未来可以直接要求AI助理,提供相关Terraform的原始文件、各种学习教材,也能要求AI助理用HCL语法撰写不同用途或需求的IaC配置档范例,来提高维运人员配置设定工作的效率。另一家业者Grafana Lab则是基础架构维运常用的开源可观察性平台业者,也将在自家产品中导入Duet AI,可以用来查询各种产品文件,也能协助开发者设计Grafana仪表板,提供如何设计视觉化图表、查询设计,甚至是如何分析资料的建议。使用者也可以询问如何用Grafana来进行除错等提高AP可靠性的问题。
更多新闻
小红书等中国企业联手打造的跨云K8s管理专案Karmada进入CNCF专案孵化阶段
资任编辑:王宏仁