Материалы по тегу: контейнеризация

02.04.2020 [23:38], Владимир Мироненко

VMware vSphere 7 научится обновлять ПО внутри ВМ

Сегодня VMware объявила о доступности платформы vSphere 7, анонс которой состоялся в прошлом месяце. Компания приложила немало усилий для того, чтобы новая платформа одинаково хорошо поддерживала кластеры классических виртуальных машин и контейнеры Kubernetes.

Правда, для контейнеров потребуется уже Cloud Foundation — новая единая платформа VMware для развертывания облачных систем в ЦОД. И необходимая версия должна появиться 1 мая. Для тех же, кто хочет работать с более простыми частными или публичными облаками, ориентированными на виртуализацию, вполне подойдёт базовая vSphere. 

В беседе с ресурсом The Register Крис Прасад (Krish Prasad), старший вице-президент и генеральный менеджер облачного бизнеса VMware? рассказал об управлении жизненным циклом для vSphere и хостов, на которых она работает. vSphere 7 может без перебоев обновлять себя и гарантировать, что на хостах используется подходящее программное обеспечение и прошивка.

Кроме того, в будущем появится возможность обновлять и ПО, работающее внутри виртуальных машин. Это будет весьма удобно, особенно если VMware сможет вносить изменения, пока виртуальная машина не находится под нагрузкой.

«Этот релиз сосредоточен на собственном программном обеспечении, драйверах, прошивках и т. д., — отметил Прасад. — Следующим шагом будет уровень рабочей нагрузки. [Работа] с программным обеспечением внутри ВМ — это часть плана по дальнейшему развитию».

Обновиться до новой версии смогут пользователи vSphere 6.5 и 6.7, но не те, у кого версии vSphere 5.5 и 6.0. Обе старые версии имеют минимальный уровень поддержки, но и она вскоре прекратится — 19 сентября 2020 года и 12 марта 2022 года соответственно. Версии vSphere 6.5 и 6.7 будут полностью поддерживаться до 15 ноября 2021 года.

Постоянный URL: http://servernews.ru/1007412
18.03.2020 [23:49], Андрей Галадей

Сканер уязвимостей контейнеров Aqua Security стал доступен на ряде платформ

Компания Aqua Security объявила о том, что ее открытый сканер уязвимостей Trivy теперь доступен в качестве интегрированной опции в нескольких широко используемых облачных платформах, в том числе CNCF Harbor, Docker и Mirantis Docker Enterprise.

Aqua Security позиционирует свою систему как базу для программных контейнеров, которые включают в себя приложения, способные работать на любой операционной системе.

Как утверждается, она автоматизирует работу с контейнерами, улучшает безопасность и обеспечивает полный контроль на всех этапах работы. Непосредственно Trivy выпустили ещё в конце 2019 года, где он привлёк внимание за счёт открытых исходников и возможности работать на различных операционных системах и интегрироваться в разные системы разработки.

 

siliconangle.com

siliconangle.com

В последней версии сканер позволяет анализировать образы контейнеров, проверять наличие уязвимостей и так далее. Помимо этого, есть другой инструмент под названием kube-hunter, который используется для проверки кластеров контейнеров на наличие уязвимостей. А kube-bench определяет, правильно ли настроено программное обеспечение для оркестровки кластера.

Постоянный URL: http://servernews.ru/1006255
11.03.2020 [21:42], Андрей Галадей

AWS представила Bottlerocket — собственную Linux ОС для запуска контейнеров

Облачный провайдер AWS представил новую «контейнерную» операционную систему Bottlerocket. Она позиционируется в качестве ОС с открытым кодом, основанная на Linux. Утверждается, что ОС можно запускать на виртуальных и реальных серверах, а исходники доступны на GitHub. Значительная часть кода новой ОС написана на Rust. 

Amazon предлагает новинку в качестве основы для запуска приложений в Amazon EC2 и EKS. 

moverfocus.com

moverfocus.com

Функциональные возможности Bottlerocket включают в себя:

  • Улучшенную систему безопасности и низкие накладные расходы за счёт только необходимого минимума приложений и утилит. SSH и командная оболочка по умолчанию отключены.
  • Bottlerocket по большей части использует ФС в режиме только для чтения. Есть проверка целостности во время загрузки.
  • Механизм обновлений, который основан не на пакетах, а на образах, что позволяет быстрее разворачивать, обновлять или откатывать систему.
  • Также присутствует система автоматизации обновлений, что удобно при управлении большим парком инстансов.
  • Запуск на Amazon EC2 и поддержка последних возможностей инстансов EC2. Также заявлена интеграция с сервисами AWS.
  • Возможность создавать свои сборки на базе Bottlerocket.
  • Длительная поддержка со стороны разработчиков (на протяжении трёх лет).
  • Работа с образами Docker и теми, которые соответствуют спецификации стандарта OCI.

Быстрое руководство по запуску Bottlerocket доступно здесь. Текущая версия представлена в виде образа AMI (Amazon Machine Image) на Amazon Elastic Cloud Compute (EC2). Это пока что предварительный релиз. 

Постоянный URL: http://servernews.ru/1005719
11.03.2020 [15:23], Владимир Мироненко

VMware анонсировала vSAN 7 и vSphere 7

Новейшая версия популярного программного обеспечения VMware vSAN 7 для гиперконвергентной инфраструктуры (HCI) отличается рядом улучшений, направленных, в том числе, на упрощение управления инфраструктурой за счет сокращения требующихся инструментов.

В частности, vSAN 7 унифицирует блочное и файловое хранилище, уменьшая потребность в сторонних решениях. Также теперь ПО vSAN поддерживает контейнеры через VMware Cloud Foundation, новую единую платформу VMware для развертывания программных ЦОД в частных и общедоступных облаках.

Другие улучшения в VMware vSAN 7 касаются повышения отказоустойчивости, упрощения перехода на новое оборудование (в частности, замена накопителей на более ёмкие), а также оптимизации производительности и мониторинга. 

VMware vSphere — платформа VMware для виртуализации ИТ-структуры. Хотя в версии VMware vSphere 7 есть несколько новых функций и возможностей, ключевой чертой является встроенная поддержка Kubernetes, позволяющая запускать контейнеры и виртуальные машины на одной платформе.

Помимо поддержки Kubernetes, новая версия vSphere ориентирована на повышение производительности работы разработчиков и операторов. Как и vSAN 7, VMware vSphere 7 упростила управление жизненным циклом. VMware также добавила профили vCenter Server, чтобы обеспечить необходимое управление конфигурацией для экземпляров vCenter Server.

Также VMware vSphere 7 обладает повышенной безопасностью, что является важным как для центра обработки данных, так и для облака, благодаря внедрению удалённой аттестации чувствительных рабочих нагрузок с использованием новой функции vSphere Trust Authority.

Решение VMware vSphere 7 будет доступно в двух основных конфигурациях. Первая конфигурация — vSphere с Kubernetes — будет доступна на платформе VMware Cloud Foundation 4 с Tanzu для поддержки приложений на основе контейнеров и виртуальных машин. vSphere 7 также будет доступно в конфигурации для приложений на базе виртуальных машин в нескольких изданиях, включая VMware vSphere Standard Edition.

Постоянный URL: http://servernews.ru/1005692
10.03.2020 [21:04], Владимир Мироненко

HPE анонсировала глобальную доступность Container Platform

Hewlett Packard Enterprise (HPE) объявила о том, что платформа HPE Container Platform, представленная в ноябре 2019 года, доступна для использования по всему миру. 

HPE Container Platform является первой в отрасли универсальной платформой контейнеров на базе архитектуры Kubernetes с открытым исходным кодом, предназначенной для облачных и необлачных приложений, которые выполняются на любой инфраструктуре, включая локальную, в любом публичном облаке или на периферии.

В дополнение HPE представила новые профессиональные сервисы для обеспечения более быстрой окупаемости и несколько новых эталонных конфигураций для приложений, работающих с большими объёмами данных, таких как ИИ, машинное обучение, глубокое обучение, аналитическая обработка данных, периферийные вычисления и Интернет вещей (IoT).

Контейнерная платформа HPE значительно снижает стоимость и сложность за счёт запуска контейнеров на «голом железе» (bare-metal), обеспечивая при этом гибкость для развертывания в виртуальных машинах или облачных средах. Это позволяет компаниям использовать гибридный, облачный или мультиоблачный подход к развертыванию Kubernetes с обеспечением безопасности, производительности и надёжности корпоративного класса.

Компании, стремящиеся к большей экономии средств, эффективности, утилизации и производительности выполнения приложений, могут отказаться от виртуализации и покупки дорогостоящей лицензии на гипервизор, запуская контейнеры непосредственно на bare-metal инфраструктуре (на реальном оборудовании без виртуализации).

Дополнительные преимущества платформы HPE Container Platform и bare-metal контейнеров включают:

  • Скорость. Развёртывание и запуск контейнерных приложений на «голом железе» происходит быстрее. Нет необходимости запускать гостевую операционную систему (ОС) виртуальной машины, включая процесс полной загрузки; это ускоряет разработку, эксплуатацию и время выхода на рынок.
  • Сокращение затрат и ресурсов. Поскольку каждая виртуальная машина имеет собственную гостевую ОС, её удаление сокращает объём используемой оперативной памяти, ресурсов для хранения данных и ЦП, а также связанные с этим расходы на услуги ЦОД, необходимые для поддержания всего этого.
  • Исключения слоя для оркестрации. Нет необходимости в наличии структуры управления для виртуализированной среды и среды оркестрации Kubernetes для контейнеров.
  • Увеличенная плотность размещения. Можно запустить больше контейнеров на данном физическом хосте, чем на виртуальных машинах, исключив несколько копий гостевых ОС с соответствующими ресурсами для процессора, памяти и хранилища.
  • Более высокая производительность для выполнения приложений, которые требуют прямого доступа к оборудованию. Это относится, например, к обучению нейроннных сетей. 
Постоянный URL: http://servernews.ru/1005627
11.02.2020 [15:58], Андрей Галадей

Выпущен релиз SingularityPRO 3.5 с поддержкой AMD ROCm

Состоялся релиз контейнерной платформы SingularityPRO 3.5 для задач, связанных с суперкомпьютингом и ИИ. Это решение получило трёхлетнюю поддержку и обеспечивает, как утверждается, высокий уровень безопасности. 

Платформа поддерживает шифрование контейнеров, при этом содержимое можно запускать напрямую, не тратя времени на расшифровку. Утверждается, что это делает SingularityPRO идеальным решением для приложений, где важно обеспечить безопасность, защиту, а также проверку приложений и данных на протяжении всего рабочего цикла.

pixabay.com

pixabay.com

В системе используются криптографические ключи, а также технология Fakeroot. Это позволяет безопасно использовать Singularity контейнеры без административных прав. В новом релизе система поддерживает графические процессоры AMD Radeon для работы ROCm и OpenCL. Наконец, есть поддержка облака и лёгкая система настройки.

Сервисы Singularity Enterprise полностью интегрированы в SingularityPRO, поддерживают быстрое внедрение и использование контейнеризации в центрах обработки данных, облаках и так далее. Отметим, что SingularityPRO 3.5 работает с архитектурами x86, ARM64 и POWER. Пакеты доступны под Linux для таких дистрибутивов:

  • Red Hat Enterprise Linux 6 / 7 / 8
  • SUSE Enterprise Server 12 / 15
  • Ubuntu LTS 16.04 / 18.04
Постоянный URL: http://servernews.ru/1003429
06.02.2020 [12:48], Андрей Галадей

Жизненный цикл CoreOS Container Linux завершается в мае

С 26 мая 2020 года завершается срок поддержки CoreOS Container Linux, после чего система уже не будет получать обновлений и исправлений. Разработчики посоветовали пользователям как можно скорее начать переезд на другие ОС.

С 1 сентября ожидается удаление ресурсов и репозиториев CoreOS Container Linux или перевод их в режим «только для чтения». А уже сейчас ОС пропадёт из магазинов облачных провайдеров. 

В качестве альтернативы предлагается Fedora CoreOS, которая является официальным преемником старой системы. Дистрибутив доступен на официальном сайте. Как отмечается, Fedora CoreOS взяла от предшественника систему конфигурации на начальной стадии, атомарные обновления, которые производятся в автоматическом режиме, поддержку OCI и многое другое.

Разработчики подготовили инструкцию по миграции с CoreOS Container Linux на Fedora CoreOS. При этом они признали, что новая система ещё не в состоянии полностью заменить старую. В частности, в ней отсутствует интегрированная поддержка платформ Azure, DigitalOcean, Google Cloud, а также Vagrant и других систем управления.

В качестве альтернативы предлагается Flatcar Container Linux, который является форком CoreOS. Этот проект создали в 2018 году силами компании Kinvolk, чтобы гарантировать поддержку после окончания жизненного цикла CoreOS Container Linux. Напомним, что проект CoreOS был выкуплен Red Hat в 2018 году, и ещё до подписания сделки были опасения, что его рано или поздно закроют. 

Постоянный URL: http://servernews.ru/1003076
31.01.2020 [16:54], Владимир Мироненко

В Google Kubernetes Engine появилась поддержка контейнеров Windows Server

Технология Kubernetes предназначена для того, чтобы сделать управление контейнерами лёгким и всеобъемлющим. Однако до недавнего времени область применения Kubernetes была ограничена Linux, что не позволяло пользователям корпоративных приложений на Windows Server воспользоваться её гибкостью, скоростью развертывания и упрощенным управлением. 

В прошлом году сообщество добавило для Kubernetes поддержку контейнеров Windows Server. Теперь же Google внедрила их в облачную службу Google Kubernetes Engine (GKE).

Поддержка Windows в GKE является частью плана по дальнейшей интеграции Windows Server в Google Cloud. С этой целью за последние шесть месяцев компания добавила такие опции, как возможность приносить свои собственные лицензии Windows Server (BYOL), виртуальные дисплеи и готовые управляемые (managed) решения для SQL Server и Active Directory. Запуск контейнеров Windows Server в GKE также поможет сэкономить на расходах на лицензирование. 

В бета-версии GKE 1.16.4 контейнеры Windows и Linux могут работать в одном кластере.

Постоянный URL: http://servernews.ru/1002709
18.01.2020 [23:51], Андрей Галадей

Дистрибутив Linux Fedora CoreOS стабилизирован и доступен для всех

Дистрибутив Linux Fedora CoreOS, как сообщают разработчики, стабилизирован и готов для массового использования. Отныне он является полноценной заменой Fedora Atomic Host и CoreOS Container Linux, поддержка которых прекратится в середине и конце текущего года. 

Сама сборка является максимально автоматизированной системой с атомарным обновлением, рассчитанной на унифицированное развёртывание контейнерных систем.

fedoramagazine.org

fedoramagazine.org

В поставке есть только базовый набор: ядро Linux, системный менеджер systemd, а также набор утилит для SSH, управления конфигурацией и установки обновлений.

Отдельно отметим безопасность дистрибутива, поскольку системный раздел монтируется в режиме только чтения, а конфигурация подгружается позднее. Схема обновление построена на базе двух разделах, лишь один из которых активен. На второй ставятся нужные обновления, после чего разделы меняются ролями.

Fedora CoreOS основана на ядре Linux 5.4, systemd 243 и может функционировать в live-режиме. Кроме запуска с носителя, есть возможность загрузки по сети через PXE. Сам образ скачать можно здесь.

Постоянный URL: http://servernews.ru/1001752
14.01.2020 [17:29], Сергей Карасёв

В облаке МТС стал доступен сервис контейнеров Containerum

Облачный провайдер #CloudMTS (работает под эгидой оператора МТС) объявил о запуске сервиса Containerum Managed Kubernetes, который поможет компаниям существенно сократить время и затраты на запуск IT-решений. 

Представленный сервис — это платформа по управлению контейнерными приложениями в облаке. Служба создана на базе стартапа из собственного акселератора, который вошёл в подразделение разработки #CloudMTS.

Отмечается, что при традиционном подходе IT-решения разрабатываются в одной технологической среде, а внедряются в другой. Из-за этого могут возникать различные конфликты. Наличие в одном месте — контейнере — всех необходимых компонентов для создания и запуска приложений позволяет не тратить время на адаптацию IT-решений к новому окружению.

Платформа Containerum Managed Kubernetes предоставляет возможность для работы с неограниченным числом контейнеров в облачной среде. Система автоматизирует управление и администрирование IT-инфраструктуры, а также выполняет резервное копирование кластеров. При этом пользовательский интерфейс предоставляет необходимый и удобный инструментарий для работы с кластерами.

МТС выделяет несколько ключевых преимуществ использования платформы. Это практически двукратное сокращение затрат на развёртывание IT-решений и ускорение их запуска, повышение надёжности работы приложений, а также возможность масштабирования.

Размер платы за использование сервиса зависит только от объёма потребляемых облачных ресурсов. Подробнее о платформе можно узнать здесь

Постоянный URL: http://servernews.ru/1001413
Система Orphus