首页 > 科技 > > 正文
2021-05-21 18:11:37

Kubernetes调度以及在生产中保护它们的新一代安全性是本周的主题

导读 旧金山–在一个美丽的蓝天天气周期间,来自全球的5,000多名开发人员参加了在Moscone West举行的第五届年度DockerCon会议。容器,

旧金山–在一个美丽的蓝天天气周期间,来自全球的5,000多名开发人员参加了在Moscone West举行的第五届年度DockerCon会议。容器,Kubernetes调度以及在生产中保护它们的新一代安全性是本周的主题。以下是会议第一天收集的一些新闻:

StorageOS GA的持久性容器存储解决方案

StorageOS在6月13日宣布将展示其软件定义的持久性存储的一般可用性,该存储旨在在容器中运行有状态应用程序。该公司还获得了由现有投资者贝恩​​资本风险投资公司领导的800万美元的A轮融资,英国MMC Ventures和纽约645 Ventures参与了新一轮融资。

在容器生态系统中,StorageOS通过可在任何业务流程,任何应用程序和任何基础架构上运行的解决方案,解决了对持久性存储的需求。StorageOS与Docker Community Edition本机集成,以提供动态的卷配置,数据服务,性能和易用性。

StorageOS通过提供以应用程序为中心的云本机存储解决方案来解决容器的局限性,该解决方案可确保在应用程序在节点之间移动时将其呈现给应用程序并可供应用程序连续使用。它为本地和云平台提供了一个通用的管理环境。

Aqua Security为其免费的容器图像扫描仪推出了Jenkins插件

用于保护基于容器和云本机应用程序的平台提供商Aqua Security 6月13日发布了针对Aqua MicroScanner的本机Jenkins插件,该公司是针对Docker容器映像的免费使用的漏洞扫描程序。该公司表示,该插件满足了Docker社区成员不断增长的需求,即在Jenkins构建期间轻松,自动进行安全映像扫描。

Aqua MicroScanner在Dockerfile中嵌入了一个可执行文件和步骤,这会在映像构建期间触发扫描。Aqua MicroScanner会基于多个汇总来源(包括NVD,供应商安全公告和开发人员本身)检查Docker映像中的OS软件包是否存在已知漏洞。

开发人员会收到有关发现的漏洞的报告,其中还包括建议的补救措施,并且可以选择在映像存储在注册表中并在生产中部署之前选择终止构建并修复问题。

Logz.io消除了与容器日志记录相关的并发症

AI驱动的日志分析提供商Logz.io发布了新的专用Docker Logging插件,使用户可以将容器日志发送到Logz.io。

Logz.io是该领域领导者Splunk的新开源竞争对手。

创建了支持Docker社区版和Docker企业版的Docker日志插件,以缓解开发人员在运送容器日志时遇到的许多常见问题,例如复杂的配置,意外中止的容器装运以及潜在的数据丢失。

这个新插件可以与Docker引擎进行本地集成,可以按主机或按容器安装,并可以使用多种灵活的运行选项。Logz.io Docker插件将Docker日志无缝地传送到Logz.io平台,以便于分析和增强对Dockerized环境的可见性。主要优点包括:在Docker守护程序级别上的简单安装,隔离的操作(防止用户意外删除或停止容器日志传送),在容器停止运行时立即关闭以及磁盘备份(用于增强数据保护)。

Nirmata推出私有版以提供基于Kubernetes的容器即服务

随着企业采用容器,需要一种适用于企业的解决方案,以与其他关键战略计划保持一致并满足运营要求,包括安全性,规模,多云扩展性,治理,策略管理以及与现有工具集的集成。自2014年以来,Nirmata凭借其基于开源代码(如Docker Community Edition和Kubernetes)构建的功能丰富的平台,进入了云原生应用程序管理领域。

与采用容器技术的领先客户合作,Nirmata推出了其``私有版'',这是Nirmata Platform的专用实例,客户可以在自己的专用网络中进行部署。现在,企业IT运营团队可以部署和运营他们自己的基于Kubernetes的多租户容器即服务,该公司声称这种容器易于管理并且可以满足企业需求。

Nirmata专用版是作为一组容器化微服务提供的,这些服务使用可观察性,可管理性,弹性和可伸缩性的云原生原则构建。Nirmata私人版已经在大型企业客户和多个PoC中投入生产。该公司正在与原生云生态系统中的其他破坏者(例如Diamanti)合作,为企业客户提供最佳解决方案。

Atomist开始为Docker版本提供软件交付机器支持

应用程序编程接口交付服务Atomist已开始对Dockerized应用程序进行软件交付机器(SDM)支持,并将其部署到Kubernetes。

Atomist平台提供的SDM可自动构建Dockerized应用并将其部署到Kubernetes管理的环境中。客户的SDM响应来自Atomist平台的代码更改事件,根据需要智能地构建新的Docker容器,并根据每个客户的独特软件交付需求将它们部署到正确的Kubernetes环境中。该公司表示,可以使用SDM管理整个组织的应用程序,从而提供现代企业应用程序开发所需的规模。

通过提供现代化的自动化平台来交付软件,Atomist一键式将Docker企业版和Docker社区版支持添加到现有应用程序中。希望将其组织转变为云原生的企业可以使用Atomist快速拥抱为现代软件打造的交付平台,而不是使用过时的工具为每个项目手工制作管道。

Datadog发布最新的Docker采纳报告

自2015年以来,Datadog一直发布其Docker Adoption报告,以跟踪其客户群中Docker的使用情况。该最新版本基于Datadog平台上的真实用户数据,借鉴了迄今为止最大的样本规模:在现实世界中使用了10,000多家公司和7亿个容器。该数据捕获了在本地云基础架构中Docker实施方式的加速采用和新发展。Datadog的Docker Adoption报告以一系列带有相关图形的顶级数据点呈现,可以为有关Docker社区增长的故事添加有用的上下文。

Instana扩展了其零配置自动代码检测功能

Instana是用于监视动态容器化微服务应用程序的APM解决方案提供商,已将其零配置,零重启的自动代码检测扩展到PHP应用程序。零重启工具已经支持Java,.NET,Ruby,Scala,Go,NodeJS和Crystal。该公司还宣布在其Python监视功能中增加了REST API支持。

PipelineAI推出``Multi-Cloud Beta Community Edition''

PipelineAI在生产中直接根据实时流数据持续训练,优化并提供机器学习模型。该平台支持所有主要的AI和机器学习框架,包括Spark ML,Apache Kafka,Scikit-Learn,Xgboost,R,TensorFlow,Keras和PyTorch。

Sysdig与IBM Cloud连接以为开发人员扩展Cloud Intelligence

为企业IT管理员提供云原生情报的Sysdig于6月13日宣布,它将与IBM合作,以支持IBM Cloud中的Sysdig云原生情报平台。这项合作源于许多开发人员自然地发现了在IBM Cloud之上利用Sysdig技术的好处,并将扩展此集成以提供更加无缝的体验,更高的效率,并帮助团队迅速实现广泛的运营需求。

通过将平台与IBM Cloud一起交付,Sysdig计划使开发人员团队能够使用工具来开发,部署和保护本地云应用程序,将现有工作负载迁移至云和混合云架构。这些功能包括管理容器的生命周期,实时了解微服务的运行状况和性能以及更好地捕获潜在安全风险的能力。

趋势科技扩展了容器安全解决方案,使其能够以DevOps的速度运行

趋势科技通过趋势科技服务器深度安全防护系统Smart Check引入了针对容器的安全解决方案的扩展。该组件提供连续的容器映像扫描,以补充现有的趋势科技服务器深度安全防护系统运行时容器保护。

为了最有效地发现恶意软件和漏洞,趋势科技构建了趋势科技服务器深度安全防护系统智能检查,以在部署之前扫描容器映像。结果是与发布应用程序之后相比,安全问题通常可以在开发周期中解决。

此外,趋势科技还将推出大量新的API套件和一个具有资源的自动化中心,以通过更好的集成来帮助实现安全性自动化。趋势科技趋势科技服务器深度安全防护系统客户使用产品API来实现持续交付,状态监视,IT服务管理和编排工具集成,例如新推出的针对Kubernetes的Amazon Elastic Container Service。趋势科技服务器深度安全防护系统智能检查在全球范围内可用。