Материалы по тегу: контейнеризация

16.07.2021 [17:00], Андрей Галадей

Platform9 объединила в KubeVirt контейнеры и виртуальные машины

Компания Platform9 объявила, что её программное обеспечение KubeVirt с открытым исходным кодом теперь может запускать контейнеры и виртуальные машины вместе. В качестве инструмента оркестровки используется Kubernetes. Эта система отличается от инициативы VMware Tanzu, которая объединяет контейнеры и виртуальные машины в рамках vSphere.

Как утверждается, решения вроде Tanzu дороги и сложны, а управление стеком виртуализации в дополнение к Kubernetes подтверждено ошибкам. При этом отметим, что KubeVirt избавляет разработчиков от необходимости переносить все свои приложения в контейнеры или управлять двумя полностью отдельными стеками. А открытый исходный код не требует привязки к поставщику ПО или оборудования.

В техническом плане KubeVirt — это надстройка управления виртуальными машинами для Kubernetes, использующая KVM. Отметим, что проект изначально запустили как решение для Red Hat OpenShift, а затем перевели на CNCF. Непосредственно Platform9 предлагает облачную службу Kubernetes и с KubeVirt. Компания полагает, что её новая система пригодится телекоммуникационным операторам, которые разворачивают сети 5G.

В числе особенностей отметим:

  • Автоматический мониторинг виртуальных машин с использованием встроенного инстанса Prometheus для каждого кластера, а также автоматическое облачное обновление;
  • Поддержка SR-IOV и OVS-DPDK для приложений, чувствительных к производительности;
  • Консоль SaaS для работы ВМ;
  • Возможности управления виртуальными машинами, образами, предустановками и снапшотами;
  • Система контроля доступа на основе ролей, мультитенантность и квоты использования ресурсов;
  • Повышение производительности за счёт работы на «голом» железе.

Что касается функциональных возможностей, то в их числе есть:

  • Поддержка IPv6 для всех нативных сервисов и пользовательских кластеров Kubernetes;
  • Автоматическое управление IP-адресами на основе API (IPAM);
  • Множество опций для сети — SR-IOV, DPDK, PCI-passthrough, MACvLan и IPvLAN;
  • Полностью управляемый Kubernetes для автоматизации настройки хоста, его физической сети и всех необходимых компонентов;
  • Расширенное планирование модулей и детерминированная производительность с привязкой к ЦП, планированием с учетом NUMA, HugePages, топологии и CPU.
Постоянный URL: http://servernews.ru/1044402
10.06.2021 [18:28], Андрей Галадей

Специалисты Palo Alto Networks обнаружили первый зловред, нацеленный на контейнеры с Windows

Специалисты Palo Alto Networks обнаружили первое вредоносное ПО, нацеленное на контейнеры Windows, используемые в кластерах Kubernetes — Siloscape пытается «сбежать» из контейнера, ищет и открывает бэкдоры в кластере.

Дэниел Призмант (Daniel Prizmant), старший научный сотрудник отдела анализа угроз Palo Alto Networks Unit 42 отметил, что зловред использует известные уязвимости в распространенных облачных приложениях для проникновения в Windows-контейнер. После этого он пытается прорваться за пределы контейнера, чтобы взять под контроль уже хост-систему. По словам специалиста, для выхода из контейнера используется сразу несколько малоизвестных методов.

codecentric.de

codecentric.de

Вредоносная программа проверяет, есть ли у скомпрометированного узла права, необходимые для создания новых контейнеров Kubernetes. Если таковые имеются, то Siloscape подключается к командному серверу по сети Tor и выполняет присланные инструкции. При этом сам Siloscape не нарушает работу контейнеров или хоста, а лишь предоставляет злоумышленникам бэкдоры.

По данным Unit 42, Siloscape является лишь частью более широкой кампании, ориентированной на корпоративные облачные среды. При этом атаки идут уже около года. Что касается рекомендаций для системных администраторов, то они просты — нужно правильно настраивать кластер Kubernetes и права доступа. Рекомендуется ограничить привилегии каждого узла, а также не запускать в контейнере Windows ничего, что требует прав администратора.

Постоянный URL: http://servernews.ru/1041700
14.05.2021 [21:55], Владимир Мироненко

Pure Storage развивает модель всё-как-сервис: анонсированы обновления Portworx и Pure 1

Pure Storage представила в ходе мероприятия Pure//Accelerate Digital 2021 сразу несколько обновлений своих продуктов. Приобретение в прошлом году стартапа Portworx, Kubernetes-решения для хранения и управления данными, позволило компании расширить предложения по модели всё-как-сервис и возможности использования гибридного облачного подхода.

Первым крупным анонсом стал релиз Portworx Enterprise 2.8, включающий интеграцию с решениями по всему портфолио Pure и с VMware Tanzu и нацеленный на гибридные облачные архитектуры хранения. Новая версия ПО поможет клиентам масштабировать использование Kubernetes в облаке (включая edge-решения), инфраструктуре bare metal, массивах Pure Storage и других устройствах хранения данных.

Обновлённое решение обеспечивает одинаковый облачный подход для приложений Kubernetes, независимо от того, находятся ли они в Pure Storage FlashArray или FlashBlade или в облаке. Клиент получает доступ к полному набору функций управления контейнерным хранилищем, включая резервное копирование, аварийное восстановление, безопасность, автоматическое масштабирование и миграцию. Со временем Portworx сможет предлагать прогнозируемое решение проблем на основе ИИ.

«Это позволяет клиентам настраивать приложения на FlashArray, FlashBlade или объединённых хранилищах, и все это с детальным управлением в Kubernetes, — сообщил Майкла Ферранти (Michael Ferranti), старший директор по маркетингу продуктов в облачном бизнес-подразделении Pure Storage. — Это также обеспечивает согласованное резервное копирование, восстановление и непрерывную гранулярную репликацию».

По мере обновления Portworx компания постепенно отказывается от Pure Service Orchestrator (PSO). Его поддержка будет прекращена в январе 2022 года, сам PSO станет частью Freemium-предложения Portworx Essentials. Хотя Pure продолжает предлагать Portworx как отдельный продукт для использования с CSI-совместимыми системами, компания дала понять, что Portworx выйдет за рамки возможностей уровня CSI и будет поддерживать дополнительные функции.

Кроме того, Portworx получит глубокую интеграцию с единой облачной платформой управления и поддержки хранилищ Pure 1, в рамках которого, в свою очередь, будет доступно усовершенствованное решение Pure 1 Digital Experience, обеспечивающее дополнительный контроль за счёт предоставления новых возможностей автоматического мониторинга и рекомендаций на основе ИИ.

Так, в рамках Pure 1 состоялось обновление ИИ-движка Meta, обеспечивающего прогнозную аналитику, мониторинг и управление всеми платформами данных: локальными FlashArray и FlashBlade + облачными Portworx и Pure Cloud Block Store в AWS и Microsoft Azure. Pure 1 обеспечит не только прогноз, но и возможность устранения неисправностей на уровне контейнера и виртуальной машины, а также новые функции защиты от программ-вымогателей.

Кроме того, в Pure 1 благодаря ИИ были значительно улучшены рекомендации по производительности, ёмкости и расширению. Отслеживание использование ресурсов помогает спрогнозировать, как и на что повлияет перемещение или изменение рабочих нагрузок. Это актуально для организаций с динамическими нагрузками, особенно в облачных средах на основе контейнеров.

Наконец, Pure 1 стал ещё порталом для самообслуживания и цифровых закупок. Это позволяет ИТ-администраторам приобретать новые системы и сервисы, заказывать профессиональные услуги, управлять подписками, планировать обновления и отслеживать ход выполнения всех этих задач. Все эти обновления являются следующим шагом в развитии модели всё-как-сервис, которое начиналось с решений Evergreen и Pure as-a-service.

Постоянный URL: http://servernews.ru/1039611
30.04.2021 [16:29], Владимир Мироненко

IBM анонсировала Spectrum Fusion, контейнеризированную версию Spectrum Scale для HCI и гибридных облаков

IBM анонсировала контейнеризированную версию масштабируемой параллельной файловой системы Spectrum Scale под названием Spectrum Fusion. Spectrum Fusion сочетает в себе возможности Spectrum Scale с программным обеспечением IBM для защиты данных. Новинка будет предлагаться и в составе решения для гиперконвергентной инфраструктуры (HCI), которое должно появиться во второй половине 2021 года, и как исключительно программное решение SDS, которое должно появиться в 2022 году.

Версия HCI, по словам разработчиков, станет первой в отрасли гиперконвергентной системой, ориентированной на контейнеры. Хотя конкурирующие системы HCI поддерживают контейнеры, большинство из них в большей степени ориентировано на виртуальные машины. Spectrum Fusion будет поддерживать многоуровневое хранение и получит интеграцию с Red Hat OpenShift для единой поддержки и оркестрации нагрузок в облаках, ЦОД и на периферии, а также с Red Hat Advanced Cluster Manager (ACM) для управления несколькими кластерами OpenShift.

Также Spectrum Fusion будет интегрирована с IBM Cloud Satellite, что позволит развёртывать и запускать приложения в локальных, периферийных и облачных средах, обеспечивая безопасный и унифицированный слой с набором облачных услуг для клиентов. Это позволит предприятиям полностью управлять всеми сервисами с помощью единой панели управления в незавимисости от того, где они развёрнуты физически.

Как утверждает IBM, Spectrum Fusion предоставляет клиентам упрощённый способ поиска данных в масштабах всего предприятия. Также IBM заявила, что организации будут управлять только одной копией данных, т. е. нет необходимости создавать дубликаты при перемещении рабочих нагрузок приложений в рамках компании, что упрощает функции управления и оптимизирует аналитику и ИИ.

Постоянный URL: http://servernews.ru/1038589
30.04.2021 [12:39], Андрей Галадей

LLNL, IBM и Red Hat разработают стандартизированный интерфейс управления ресурсами HPC

Ливерморская национальная лаборатория имени Лоуренса (LLNL), IBM и Red Hat объединяют усилия для разработки передовых методов работы с системами высокопроизводительных вычислений (HPC) и облачными платформами. По словам специалистов LLNL, облачные технологии всё чаще задают тренды для вычислительных экосистем. Поэтому взаимодействие HPC и облаков уже назрело, и это позволит обеспечить устойчивость таких систем в принципе.

В соответствии с недавно подписанным меморандумом о взаимопонимании (MOU) исследователи намерены внедрить инфраструктуру планирования LLNL Flux в корпоративную платформу Kubernetes — Red Hat OpenShift. Это позволит HPC использовать облачные и контейнерные технологии, а также удовлетворить растущий спрос на ресурсоёмкие задачи.

Фреймворк для планирования Flux позволяет развёртывать новые типы ресурсов, планировщики и сервисы по мере развития центров обработки данных, включая переход на эксафлопсных мощности. Возможности и большие ресурсы Flux делает его вполне подходящим для облегчения оркестровки с использованием таких инструментов, как Red Hat OpenShift, на крупномасштабных кластерах HPC, которые, по прогнозам исследователей LLNL, получат большее распространение в ближайшие годы. Объединение фреймворка Flux с фреймворками облачной оркестрации, такими как Red Hat OpenShift и Kubernetes, позволит в будущем объединить HPC и облачные технологии, что даст возможность быстрого масштабирования при необходимости.

Толчком к решению использовать Flux в качестве подключаемого модуля планировщика Kubernetes послужил успешный прототип, появившийся в результате сотрудничества Ок-Риджской национальной лаборатории (Oak Ridge National Laboratory, ORNL), Аргоннской национальной лаборатории (ANL), Ливерморской национальной лаборатория им. Э. Лоуренса (LLNL), и проекта центров передового опыта между LLNL и IBM для того, чтобы понять природу формирования рака. По словам исследователей, плагин позволил обеспечить более сложное планирование рабочих процессов Kubernetes, что убедило их в том, что они смогут интегрировать Flux с Red Hat OpenShift.

В целом, в индустрии высокопроизводительных вычислений (HPC) и анализа данных уже давно растёт интерес к использованию контейнеров для упрощения оркестрации и, как следствие более, полному и безопасному использованию ресурсов систем. Кроме того, стали появляться и первые гибридные системы, сочетающие локально установленный суперкомпьютер с облачными ресурсами.

Постоянный URL: http://servernews.ru/1038546
10.01.2021 [23:59], Владимир Мироненко

Red Hat купила StackRox, разработчика решений для обеспечения безопасности контейнеров

Red Hat сообщила на минувшей неделе о покупке компании StackRox, специализирующейся на разработке программного обеспечения безопасности контейнеров. Сумма сделки не разглашается. Red Hat планирует перенести решения StackRox на свою контейнерную платформу OpenShift Kubernetes, а также открыть исходный код технологии после закрытия сделки.

Помимо OpenShift, StackRox продолжит поддерживать несколько платформ Kubernetes, включая Amazon Elastic Kubernetes Service, Microsoft Azure Kubernetes Service и Google Kubernetes Engine. Этот подход соответствует стратегии IBM, купившей Red Hat в 2018 году за $34 млрд. >Red Hat намерена предложить единую целостную платформу, чтобы пользователи могли создавать, развёртывать и безопасно запускать практически любое приложение в рамках всего гибридного облака.

TechCrunch/Ron Miller

TechCrunch/Ron Miller

Компания сосредоточится на преобразовании способов обеспечения безопасности облачных рабочих нагрузок за счёт расширения и доработки собственных элементов управления Kubernetes с помощью StackRox, а также переноса контроля безопасности на этап сборки контейнера и фазы CI/CD. Цель состоит в том, чтобы обеспечить повышенную безопасность во всем ИТ-стеке и на протяжении всего жизненного цикла.

Программное обеспечение StackRox обеспечивает видимость всех кластеров Kubernetes, напрямую развёртывая компоненты для принудительного применения и глубокого сбора данных в инфраструктуре кластера. Компания утверждает, что это сокращает время и усилия, необходимые для обеспечения безопасности, а также оптимизирует анализ безопасности,

Механизм политик StackRox включает в себя сотни встроенных элементов управления для обеспечения соблюдения передовых методов безопасности и отраслевых стандартов, а также для управления конфигурацией контейнеров и Kubernetes, и обеспечения безопасности во время исполнения.

«Защита рабочих нагрузок и инфраструктуры Kubernetes не может выполняться по частям. Безопасность должна быть неотъемлемой частью каждого развёртывания, а не второстепенным вопросом, — сказал генеральный директор Red Hat Пол Кормье (Paul Cormier). — Red Hat добавляет встроенные в Kubernetes возможности StackRox к многоуровневому подходу к безопасности OpenShift, развивая нашу миссию по предоставлению готовых к использованию открытых инноваций каждой организации в открытом гибридном облаке через ИТ-зону».

Постоянный URL: http://servernews.ru/1029660
09.01.2021 [01:24], Андрей Галадей

Intel выпустила High Performance Computing Reference Stack v2.0

Компания Intel выпустила набор ПО High Performance Computing Reference Stack (HPCRS) версии 2.0, который оптимизирован для рабочих нагрузок HPC/AI. Его архитектура представлена ниже.

Новинка поставляется в виде Docker-образа и построена на базе CentOS, а не на фирменном дистрибутиве Clear Linux. Она предназначена для упрощения процессов развёртывания и управления нагрузками, в том числе в составе кластеров, и заранее оптимизирована для работы на аппаратном обеспечении Intel.

В набор входят различные компоненты Intel oneAPI, библиотека машинного обучения PyTorch, фреймворк Horovod и многое другое. HPCRS также включает в себя некоторые проприетарные компоненты, такие как Intel Math Kernel Library. Кроме того, есть поддержка Intel VTune Profiler для более тонкого профилирования и оптимизации нагрузок. Подробности о спецификациях можно прочитать на странице продукта.

Постоянный URL: http://servernews.ru/1029578
07.01.2021 [03:03], Андрей Галадей

Red Hat открывает двери для Windows-контейнеров в OpenShift

Red Hat расширяет возможности OpenShift. С начала этого года контейнеры Windows будут поддерживаться в Red Hat OpenShift, что упростит работу с ними. Иначе говоря, для Windows-контейнеров больше не требуются отдельные серверы, они могут теперь запускаться на системах под управлением Windows и работать на той же версии OpenShift Kubernetes, что и остальная часть системы. Всё это даст возможность быстрого и гибкого управления контейнерами в гибридных облаках, где доминирует Linux, однако иногда применяются и другие ОС.

«Red Hat OpenShift уже предоставляет предприятиям мощную основу для подключения рабочих нагрузок через гибридное облако, и с каждой новой функцией или возможностью мы стремимся способствовать достижению этой цели», — заявил Ашеш Бадани (Ashesh Badani), старший вице-президент Red Hat по облачным платформам.

«Благодаря поддержке Red Hat OpenShift для контейнеров Windows организациям больше не нужно управлять отдельными ИТ-стеками для своих контейнеров Linux и Windows, что помогает избавиться от разрозненности и упростить предприятиям реализацию своих задач в области облачных вычислений», — добавил он.

Это нововведение позволит не только расширить возможности гибридных облаков, но также знаменует собой победу Microsoft, которая делает ставку на то, что потенциальные клиенты будут менее склонны рассматривать развертывание физических серверов Windows при наличии альтернативы. Наконец, по данным Red Hat, возможность переноса контейнеров Windows в Red Hat OpenShift упростит и удешевит работу, одновременно расширив возможности.

Теперь OpenShift будет поддерживать приложения на .NET Core, .NET Framework и так далее. Первоначально заявлена поддержка OpenShift на серверах Microsoft Azure, Amazon Web Services, Google Cloud Platform и IBM Cloud. В будущем появится и VMware vSphere. Напомним, что ранее Red Hat и Microsoft запустили совместный сервис OpenShift в облаке Azure, а в прошлом году появилась интеграция с AWS.

Постоянный URL: http://servernews.ru/1029422
29.11.2020 [14:38], Андрей Галадей

Релиз системы управления виртуализацией Proxmox VE 6.3: поддержка Backup Server, упрощение хранения ключей и многое другое

Компания Proxmox Server Solutions GmbH выпустила Proxmox VE версии 6.3. Это платформа для управления виртуализацией серверов на базе дистрибутива Linux и ядра с долгосрочной поддержкой. Версия 6.3 основана на Debian Buster 10.6 и ядре 5.4. Компоненты также обновлены до последних версий. К примеру, там есть QEMU. 5.1, LXC 4.0, Ceph 15.2 и ZFS 0.85.

Основные нововведения Proxmox VE 6.3 включают в себя интеграцию стабильной версии Proxmox Backup Server 1.0. Это решение открытым исходным кодом для корпоративных клиентов, которое выполняет резервное копирование и восстановление виртуальных машин, контейнеров и физических хостов. Отметим, что Backup Server поддерживает инкрементальное, полностью дедуплицированное резервное копирование с надёжным шифрованием.

В Proxmox VE 6.3 пользователям просто нужно добавить хранилище данных Proxmox Backup Server в качестве нового целевого хранилища, после чего его можно использовать. Отмечается, что во время резервного копирования можно шифровать весь трафик, что позволяет дополнительно обезопасить данные. Появились новые параметры хранения резервных копий, которые позволяют задавать сроки хранения и другие данные. Также теперь можно подробно рассматривать каждое задание резервного копирования.

Также заявлено, что система поддерживает несколько способов хранения ключей, обеспечивая их безопасность и надежность — ключи можно хранить на флешке, файловом сервере, а также просто распечатывать. Кроме того, для AD/LDAP доступны более тонки настройки прав, включая поддержку подключения по клиентским ключам и сертификатам. Опционально проводится дополнительная проверка сертификата TLS для аутентификации LDAP и AD.

Наконец, в новой версии поддерживаются Ceph Octopus 15.2.6 и Ceph Nautilus 14.2.15, выбор можно сделать в процессе установки. Добавлена функция отслеживания уровня износа SSD. Из других обновлений отметим улучшения интерфейса — теперь узлы Proxmox VE можно легко подключить к InfluxDB или Graphite. Также улучшился визуальный редактор порядка загрузки виртуальных машин — в нём можно выбрать несколько устройств одного типа (диск, сеть) для загрузки. Наконец, поддерживается перетаскивание.

Контейнеры Proxmox VE 6.3 теперь поддерживает системы с количеством ядер до 8192 и образы Kali Linux и Devuan, а также последние версии Ubuntu, Fedora и CentOS. Из мелочей отметим поддержку часовых поясов для каждого контейнера и улучшенный мониторинг запуска. А после успешной установки система запускается сама. В брандмауэре появился улучшенный API и графический интерфейс для сопоставления типов ICMP.

Также были исправлены ошибки. Proxmox VE 6.3 уже доступен по ссылке. А подробности о самом дистрибутиве есть в официальной вики

Постоянный URL: http://servernews.ru/1026542
08.07.2020 [18:57], Владимир Мироненко

SUSE купила Rancher Labs, специализирующуюся на решениях для Kubernetes

Немецкая компания SUSE по разработке программного обеспечения с открытым исходным кодом объявила о заключении соглашения о приобретении калифорнийской фирмы Rancher Labs, специализирующейся на решениях и услугах для Kubernetes. Финансовые подробности сделки, которая, как ожидается, будет закрыта до конца октября 2020 года, предоставлены не были.

Rancher Labs — быстрорастущий стартап, основанный в 2015 году и ориентированный на Kubernetes и облачное хранилище. Он предлагает три различных Kubernetes-продукта: Rancher Kubernetes Engine (RKE) — дистрибутив, полностью работающий внутри Docker-контейнеров; Rancher — платформу управления кластерами Kubernetes; K3S — небольшой дистрибутив Kubernetes, созданный и оптимизированный для работы на устройствах с поддержкой Интернета вещей и ARM, который был выпущен в прошлом году. Стартап также предлагает бесплатный учебный курс по Kubernetes под названием Rancher Academy.

История SUSE восходит к 1992 году, когда она была одной из первых компаний, предложивших коммерческий дистрибутив Linux. С тех пор компания расширила сферы своей деятельности до облачных приложений и программно-определяемой инфраструктуры. В 2019 году SUSE была продана материнской компанией Micro Focus партнёрам частной инвестиционной фирмы EQT и вскоре прекратила сотрудничество с OpenStack, чтобы сконцентрироваться на собственной платформе приложений.

Несмотря на то, что SUSE по-прежнему занимается дистрибуцией Linux, сегодня она является совершенно другой компанией, предлагающей различные корпоративные платформы (включая облачную платформу для облачных приложений), решения и услуги. И хотя SUSE уже предложила контейнерную платформу на базе Kubernetes, опыт Rancher поможет ей более эффективно развернуть этот бизнес.

Постоянный URL: http://servernews.ru/1015221
Система Orphus