Материалы по тегу: контейнеризация

10.01.2021 [23:59], Владимир Мироненко

Red Hat купила StackRox, разработчика решений для обеспечения безопасности контейнеров

Red Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки.

Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака.

TechCrunch/Ron Miller

TechCrunch/Ron Miller

Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла.

Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности,

Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения.

«Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону».

Постоянный URL: http://servernews.ru/1029660
09.01.2021 [01:24], Андрей Галадей

Intel выпустила High Performance Computing Reference Stack v2.0

Компания Intel выпустила набор ПО High Performance Computing Reference Stack (HPCRS) версии 2.0, который оптимизирован для рабочих нагрузок HPC/AI. Его архитектура представлена ниже.

Новинка поставляется в виде Docker-образа и построена на базе CentOS, а не на фирменном дистрибутиве Clear Linux. Она предназначена для упрощения процессов развёртывания и управления нагрузками, в том числе в составе кластеров, и заранее оптимизирована для работы на аппаратном обеспечении Intel.

В набор входят различные компоненты Intel oneAPI, библиотека машинного обучения PyTorch, фреймворк Horovod и многое другое. HPCRS также включает в себя некоторые проприетарные компоненты, такие как Intel Math Kernel Library. Кроме того, есть поддержка Intel VTune Profiler для более тонкого профилирования и оптимизации нагрузок. Подробности о спецификациях можно прочитать на странице продукта.

Постоянный URL: http://servernews.ru/1029578
07.01.2021 [03:03], Андрей Галадей

Red Hat открывает двери для Windows-контейнеров в OpenShift

Red Hat расширяет возможности OpenShift. С начала этого года контейнеры Windows будут поддерживаться в Red Hat OpenShift, что упростит работу с ними. Иначе говоря, для Windows-контейнеров больше не требуются отдельные серверы, они могут теперь запускаться на системах под управлением Windows и работать на той же версии OpenShift Kubernetes, что и остальная часть системы. Всё это даст возможность быстрого и гибкого управления контейнерами в гибридных облаках, где доминирует Linux, однако иногда применяются и другие ОС.

«Red Hat OpenShift уже предоставляет предприятиям мощную основу для подключения рабочих нагрузок через гибридное облако, и с каждой новой функцией или возможностью мы стремимся способствовать достижению этой цели», — заявил Ашеш Бадани (Ashesh Badani), старший вице-президент Red Hat по облачным платформам.

«Благодаря поддержке Red Hat OpenShift для контейнеров Windows организациям больше не нужно управлять отдельными ИТ-стеками для своих контейнеров Linux и Windows, что помогает избавиться от разрозненности и упростить предприятиям реализацию своих задач в области облачных вычислений», — добавил он.

Это нововведение позволит не только расширить возможности гибридных облаков, но также знаменует собой победу Microsoft, которая делает ставку на то, что потенциальные клиенты будут менее склонны рассматривать развертывание физических серверов Windows при наличии альтернативы. Наконец, по данным Red Hat, возможность переноса контейнеров Windows в Red Hat OpenShift упростит и удешевит работу, одновременно расширив возможности.

Теперь OpenShift будет поддерживать приложения на .NET Core, .NET Framework и так далее. Первоначально заявлена поддержка OpenShift на серверах Microsoft Azure, Amazon Web Services, Google Cloud Platform и IBM Cloud. В будущем появится и VMware vSphere. Напомним, что ранее Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure, а в прошлом году появилась интеграция с AWS.

Постоянный URL: http://servernews.ru/1029422
29.11.2020 [14:38], Андрей Галадей

Релиз системы управления виртуализацией Proxmox VE 6.3: поддержка Backup Server, упрощение хранения ключей и многое другое

Компания Proxmox Server Solutions GmbH выпустила Proxmox VE версии 6.3. Это платформа для управления виртуализацией серверов на базе дистрибутива Linux и ядра с долгосрочной поддержкой. Версия 6.3 основана на Debian Buster 10.6 и ядре 5.4. Компоненты также обновлены до последних версий. К примеру, там есть QEMU. 5.1, LXC 4.0, Ceph 15.2 и ZFS 0.85.

Основные нововведения Proxmox VE 6.3 включают в себя интеграцию стабильной версии Proxmox Backup Server 1.0. Это решение открытым исходным кодом для корпоративных клиентов, которое выполняет резервное копирование и восстановление виртуальных машин, контейнеров и физических хостов. Отметим, что Backup Server поддерживает инкрементальное, полностью дедуплицированное резервное копирование с надёжным шифрованием.

В Proxmox VE 6.3 пользователям просто нужно добавить хранилище данных Proxmox Backup Server в качестве нового целевого хранилища, после чего его можно использовать. Отмечается, что во время резервного копирования можно шифровать весь трафик, что позволяет дополнительно обезопасить данные. Появились новые параметры хранения резервных копий, которые позволяют задавать сроки хранения и другие данные. Также теперь можно подробно рассматривать каждое задание резервного копирования.

Также заявлено, что система поддерживает несколько способов хранения ключей, обеспечивая их безопасность и надежность — ключи можно хранить на флешке, файловом сервере, а также просто распечатывать. Кроме того, для AD/LDAP доступны более тонки настройки прав, включая поддержку подключения по клиентским ключам и сертификатам. Опционально проводится дополнительная проверка сертификата TLS для аутентификации LDAP и AD.

Наконец, в новой версии поддерживаются Ceph Octopus 15.2.6 и Ceph Nautilus 14.2.15, выбор можно сделать в процессе установки. Добавлена функция отслеживания уровня износа SSD. Из других обновлений отметим улучшения интерфейса — теперь узлы Proxmox VE можно легко подключить к InfluxDB или Graphite. Также улучшился визуальный редактор порядка загрузки виртуальных машин — в нём можно выбрать несколько устройств одного типа (диск, сеть) для загрузки. Наконец, поддерживается перетаскивание.

Контейнеры Proxmox VE 6.3 теперь поддерживает системы с количеством ядер до 8192 и образы Kali Linux и Devuan, а также последние версии Ubuntu, Fedora и CentOS. Из мелочей отметим поддержку часовых поясов для каждого контейнера и улучшенный мониторинг запуска. А после успешной установки система запускается сама. В брандмауэре появился улучшенный API и графический интерфейс для сопоставления типов ICMP.

Также были исправлены ошибки. Proxmox VE 6.3 уже доступен по ссылке. А подробности о самом дистрибутиве есть в официальной вики

Постоянный URL: http://servernews.ru/1026542
08.07.2020 [18:57], Владимир Мироненко

SUSE купила Rancher Labs, специализирующуюся на решениях для Kubernetes

Немецкая компания SUSE по разработке программного обеспечения с открытым исходным кодом объявила о заключении соглашения о приобретении калифорнийской фирмы Rancher Labs, специализирующейся на решениях и услугах для Kubernetes. Финансовые подробности сделки, которая, как ожидается, будет закрыта до конца октября 2020 года, предоставлены не были.

Rancher Labs — быстрорастущий стартап, основанный в 2015 году и ориентированный на Kubernetes и облачное хранилище. Он предлагает три различных Kubernetes-продукта: Rancher Kubernetes Engine (RKE) — дистрибутив, полностью работающий внутри Docker-контейнеров; Rancher — платформу управления кластерами Kubernetes; K3S — небольшой дистрибутив Kubernetes, созданный и оптимизированный для работы на устройствах с поддержкой Интернета вещей и ARM, который был выпущен в прошлом году. Стартап также предлагает бесплатный учебный курс по Kubernetes под названием Rancher Academy.

История SUSE восходит к 1992 году, когда она была одной из первых компаний, предложивших коммерческий дистрибутив Linux. С тех пор компания расширила сферы своей деятельности до облачных приложений и программно-определяемой инфраструктуры. В 2019 году SUSE была продана материнской компанией Micro Focus партнёрам частной инвестиционной фирмы EQT и вскоре прекратила сотрудничество с OpenStack, чтобы сконцентрироваться на собственной платформе приложений.

Несмотря на то, что SUSE по-прежнему занимается дистрибуцией Linux, сегодня она является совершенно другой компанией, предлагающей различные корпоративные платформы (включая облачную платформу для облачных приложений), решения и услуги. И хотя SUSE уже предложила контейнерную платформу на базе Kubernetes, опыт Rancher поможет ей более эффективно развернуть этот бизнес.

Постоянный URL: http://servernews.ru/1015221
28.04.2020 [16:03], Алексей Степин

Red Hat анонсировала новые гибридные облачные технологии

В настоящее время спрос на цифровые услуги активно растёт, что во многом обусловлено продолжающейся эпидемией COVID-19. Поставщики таких услуг нуждаются в надёжном и при этом простом ПО, позволяющем быстро развёртывать новые сервисы. Это справедливо как для развлекательной сферы, так и для жизненно важных отраслей — здравоохранения, государственных услуг, образования и других.

Сегодня компания Red Hat объявила о выпуске новых программных решений для создания открытых гибридных облачных систем. В новом ПО упор как раз и сделан на универсальность и простоту развёртывания.

Red Hat считает, что время унаследованных проприетарных решений миновало. Они, как правило, стоят дорого и отличаются закрытостью, что не позволяет их адаптировать в нужные сроки к быстро меняющейся обстановке. Поэтому компания представила новую платформу на базе Kubernetes — Red Hat OpenShift 4.4 с поддержкой OpenShift Virtualization и средств управления Advanced Cluster Management for Kubernetes.

Выбор Kubernetes в качестве основы вполне логичен: технология уже стала стандартом де-факто, да и Kubernetes OpenShift компания развивает достаточно давно. Новейшая версия использует код Kubernetes версии 1.17 — в ней реализовано функциональное и информационно наполненное отображение платформенных метрик, предусмотрены продвинутые средства мониторинга приложений-нагрузок.

Новой является технология OpenShift Virtualization. Построена она на базе открытого проекта KubeVirt и позволяет заказчику разрабатывать и быстро развёртывать на общей платформе приложения, содержащие виртуальные машины, контейнеры и компоненты serverless. Технология изначально ориентирована на облачные и гибридно-облачные платформы и не содержит проприетарных средств виртуализации, что упрощает процесс перевода сервисов в облака.

Также представлен комплекс Red Hat Advanced Cluster Management for Kubernetes, предназначенный для управления облачными приложениями в крупных распределённых средах Kubernetes. В нём реализован единый, простой и понятный центр управления для развертывания кластеров OpenShift, их мониторинга и сопровождения. Предусмотрено создание пользовательских политик, а также контроль жизненного цикла приложений.

Подробнее о Red Hat OpenShift 4.4 можно прочесть в официальном блогe Red Hat. Новая функция OpenShift Virtualization пока доступна в режиме технологического превью, но информация о новых возможностях уже опубликована. Система Red Hat Advanced Cluster Management for Kubernetes пока лишь анонсирована, но в ближайшее время она также получит статус технологического превью. Более детальная информация о ней также уже доступна.

Компания Red Hat продолжает активно искать новые способы повышения эффективности использования существующих ИТ-структур. Так, был обновлён сервис управления рисками и безопасностью Red Hat Insights и система Red Hat Ansible Automation Platform, упрощающая процесс расширения мощностей. Также Red Hat предоставляет все необходимые программы обучения и сертификации. Более подробно о своих новинках Red Hat расскажет на виртуальном саммите Red Hat 2020, который откроется  сегодня, 28 апреля.

Постоянный URL: http://servernews.ru/1009642
02.04.2020 [23:38], Владимир Мироненко

VMware vSphere 7 научится обновлять ПО внутри ВМ

Сегодня VMware объявила о доступности платформы vSphere 7, анонс которой состоялся в прошлом месяце. Компания приложила немало усилий для того, чтобы новая платформа одинаково хорошо поддерживала кластеры классических виртуальных машин и контейнеры Kubernetes.

Правда, для контейнеров потребуется уже Cloud Foundation — новая единая платформа VMware для развертывания облачных систем в ЦОД. И необходимая версия должна появиться 1 мая. Для тех же, кто хочет работать с более простыми частными или публичными облаками, ориентированными на виртуализацию, вполне подойдёт базовая vSphere. 

В беседе с ресурсом The Register Крис Прасад (Krish Prasad), старший вице-президент и генеральный менеджер облачного бизнеса VMware? рассказал об управлении жизненным циклом для vSphere и хостов, на которых она работает. vSphere 7 может без перебоев обновлять себя и гарантировать, что на хостах используется подходящее программное обеспечение и прошивка.

Кроме того, в будущем появится возможность обновлять и ПО, работающее внутри виртуальных машин. Это будет весьма удобно, особенно если VMware сможет вносить изменения, пока виртуальная машина не находится под нагрузкой.

«Этот релиз сосредоточен на собственном программном обеспечении, драйверах, прошивках и т. д., — отметил Прасад. — Следующим шагом будет уровень рабочей нагрузки. [Работа] с программным обеспечением внутри ВМ — это часть плана по дальнейшему развитию».

Обновиться до новой версии смогут пользователи vSphere 6.5 и 6.7, но не те, у кого версии vSphere 5.5 и 6.0. Обе старые версии имеют минимальный уровень поддержки, но и она вскоре прекратится — 19 сентября 2020 года и 12 марта 2022 года соответственно. Версии vSphere 6.5 и 6.7 будут полностью поддерживаться до 15 ноября 2021 года.

Постоянный URL: http://servernews.ru/1007412
18.03.2020 [23:49], Андрей Галадей

Сканер уязвимостей контейнеров Aqua Security стал доступен на ряде платформ

Компания Aqua Security объявила о том, что ее открытый сканер уязвимостей Trivy теперь доступен в качестве интегрированной опции в нескольких широко используемых облачных платформах, в том числе CNCF Harbor, Docker и Mirantis Docker Enterprise.

Aqua Security позиционирует свою систему как базу для программных контейнеров, которые включают в себя приложения, способные работать на любой операционной системе.

Как утверждается, она автоматизирует работу с контейнерами, улучшает безопасность и обеспечивает полный контроль на всех этапах работы. Непосредственно Trivy выпустили ещё в конце 2019 года, где он привлёк внимание за счёт открытых исходников и возможности работать на различных операционных системах и интегрироваться в разные системы разработки.

 

siliconangle.com

siliconangle.com

В последней версии сканер позволяет анализировать образы контейнеров, проверять наличие уязвимостей и так далее. Помимо этого, есть другой инструмент под названием kube-hunter, который используется для проверки кластеров контейнеров на наличие уязвимостей. А kube-bench определяет, правильно ли настроено программное обеспечение для оркестровки кластера.

Постоянный URL: http://servernews.ru/1006255
11.03.2020 [21:42], Андрей Галадей

AWS представила Bottlerocket — собственную Linux ОС для запуска контейнеров

Облачный провайдер AWS представил новую «контейнерную» операционную систему Bottlerocket. Она позиционируется в качестве ОС с открытым кодом, основанная на Linux. Утверждается, что ОС можно запускать на виртуальных и реальных серверах, а исходники доступны на GitHub. Значительная часть кода новой ОС написана на Rust. 

Amazon предлагает новинку в качестве основы для запуска приложений в Amazon EC2 и EKS. 

moverfocus.com

moverfocus.com

Функциональные возможности Bottlerocket включают в себя:

  • Улучшенную систему безопасности и низкие накладные расходы за счёт только необходимого минимума приложений и утилит. SSH и командная оболочка по умолчанию отключены.
  • Bottlerocket по большей части использует ФС в режиме только для чтения. Есть проверка целостности во время загрузки.
  • Механизм обновлений, который основан не на пакетах, а на образах, что позволяет быстрее разворачивать, обновлять или откатывать систему.
  • Также присутствует система автоматизации обновлений, что удобно при управлении большим парком инстансов.
  • Запуск на Amazon EC2 и поддержка последних возможностей инстансов EC2. Также заявлена интеграция с сервисами AWS.
  • Возможность создавать свои сборки на базе Bottlerocket.
  • Длительная поддержка со стороны разработчиков (на протяжении трёх лет).
  • Работа с образами Docker и теми, которые соответствуют спецификации стандарта OCI.

Быстрое руководство по запуску Bottlerocket доступно здесь. Текущая версия представлена в виде образа AMI (Amazon Machine Image) на Amazon Elastic Cloud Compute (EC2). Это пока что предварительный релиз. 

Постоянный URL: http://servernews.ru/1005719
11.03.2020 [15:23], Владимир Мироненко

VMware анонсировала vSAN 7 и vSphere 7

Новейшая версия популярного программного обеспечения VMware vSAN 7 для гиперконвергентной инфраструктуры (HCI) отличается рядом улучшений, направленных, в том числе, на упрощение управления инфраструктурой за счет сокращения требующихся инструментов.

В частности, vSAN 7 унифицирует блочное и файловое хранилище, уменьшая потребность в сторонних решениях. Также теперь ПО vSAN поддерживает контейнеры через VMware Cloud Foundation, новую единую платформу VMware для развертывания программных ЦОД в частных и общедоступных облаках.

Другие улучшения в VMware vSAN 7 касаются повышения отказоустойчивости, упрощения перехода на новое оборудование (в частности, замена накопителей на более ёмкие), а также оптимизации производительности и мониторинга. 

VMware vSphere — платформа VMware для виртуализации ИТ-структуры. Хотя в версии VMware vSphere 7 есть несколько новых функций и возможностей, ключевой чертой является встроенная поддержка Kubernetes, позволяющая запускать контейнеры и виртуальные машины на одной платформе.

Помимо поддержки Kubernetes, новая версия vSphere ориентирована на повышение производительности работы разработчиков и операторов. Как и vSAN 7, VMware vSphere 7 упростила управление жизненным циклом. VMware также добавила профили vCenter Server, чтобы обеспечить необходимое управление конфигурацией для экземпляров vCenter Server.

Также VMware vSphere 7 обладает повышенной безопасностью, что является важным как для центра обработки данных, так и для облака, благодаря внедрению удалённой аттестации чувствительных рабочих нагрузок с использованием новой функции vSphere Trust Authority.

Решение VMware vSphere 7 будет доступно в двух основных конфигурациях. Первая конфигурация — vSphere с Kubernetes — будет доступна на платформе VMware Cloud Foundation 4 с Tanzu для поддержки приложений на основе контейнеров и виртуальных машин. vSphere 7 также будет доступно в конфигурации для приложений на базе виртуальных машин в нескольких изданиях, включая VMware vSphere Standard Edition.

Постоянный URL: http://servernews.ru/1005692
Система Orphus