InfoQ ホームページ Containers に関するすべてのコンテンツ
-
Grafana LabsはCortex v1.0のGAの発表とアーキテクチャ変更について説明
人気のあるオープンソースモニタリングプロジェクトGrafanaとLokiの背後にある会社であるGrafana Labsは、Cortex v1.0の一般提供を発表した。Cortexは、水平スケーラビリティ、マルチテナンシー、耐久性、長期ストレージなどの機能を含むクラスタ化されたPrometheus実装である。
-
DevSecOpsに共に国防総省が歩んだ道
Cloud Native Computing Foundation(CNCF)は、DevSecOpsに対するDoDのアプローチの新しいケーススタディをリリースした。これは、Kubernetesクラスタやその他のオープンソーステクノロジーを使用してリリースを高速化する方法を示すものである。ほとんどの情報はすでにDoDとそのプレゼンテーションから入手できたが、CNCFは1か所にまとめることを試みた。
-
Rancher2.4は100万のKubernetesクラスタをサポートする
Kubernetes管理プラットフォームの作成者であるRancher Labsは、「Run Kubernetes Everywhere」戦略に沿ってRancher 2.4をリリースした。Rancherは、異種、マルチクラスタ、マルチクラウドのKubernetes管理プラットフォームである。新しいリリースは、エッジスケールでKubernetesをサポートするために必要なスケーラビリティ、管理、セキュリティ機能の提供に重点を置いている。
-
Googleがコンフィデンシャルコンピューティングポートフォリオを拡大
最近のブログ投稿で、Googleはコンフィデンシャルコンピューティングポートフォリオの拡大を発表し、Confidential Google Kubernetes Engine(GKE)ノードを追加した。さらに、Googleは、Confidential仮想マシン(VM)を一般利用向けに公開する。
-
CanonicalのAlex Chalkias氏に聞く - Kubernetes 1.19エンタープライズサポートとKubeCon
InfoQはKubeCon + CloudNativeCon EU 2020に出席したCanonicalのプロダクトマネージャのAlex Chalkias氏に会い、Kubernetes 1.19のエンタープライズサポート、KubeCon EU 2020、Kubernetesの将来、さらには企業への採用をCanonicalがどのように後押ししていくのか、などを聞いた。
-
悪意を持ったコンテナイメージを直接ホスト上に構築する攻撃手法が明らかに
Aquaのサイバーセキュリティ調査チーム‘Nautilus'が、誤設定されたDocker Daemon APIポートをターゲットにして、攻撃対象のホストコンテナ上にイメージを直接構築し、暗号通貨のマイニングを行うという、新たな攻撃テクニックの存在を確認した。さらなる調査の結果として、Docker Hub内に格納されている23のコンテナイメージのインフラストラクチャから、関連する33万件の悪意のあるイメージがプルされていることも明らかになっている。
-
Kong for Kubernetes 0.8 Ingressコントローラがリリースされた
Kong Inc.は、Kong for Kubernetesバージョン0.8をリリースした。それはKong API Gatewayで動作するKubernetes Ingressコントローラである。このリリースには、Knativeインテグレーション、新しいクラスタレベルのカスタムリソース定義、構成を最小限に抑えるためのアノテーションが追加されている。
-
ECSおよびAWS Fargateで実行されているコンテナがAmazon Elastic File Systemを使用できるようになった
Amazon Elastic File System(EFS)は、シンプルでスケーラブルで柔軟なフルマネージド共有ファイルシステムを提供する。最近、Amazonは、Amazon Elastic Compute Cloud(EC2)とAWS Fargateの両方で実行されているAmazon Elastic Container Service(ECS)タスクがEFSを使用できるようになったことを発表した。
-
Bryan Liles氏がCI/CDパイプラインを構成可能なブロックとして再考
VMWareのシニアスタッフエンジニアであるBryan Liles氏は、CI/CDパイプラインを構築する際のパターンと推奨事項の考えについてDeliveryConfで語った。Liles氏は、単にJenkinsやSpinnakerを使用するような、実装ではなくパターンとしてCI/CDについて考えることを勧めている。交換可能なコンポーネントを備えたコンポーザブルブロックを備え、テクノロジースタックに依存しないプラットフォームを構築できる必要がある。
-
Open Service Mesh: Microsoftによるサービスメッシュ実装
MicrosoftがリリースしたOpen Service Mesh (OSM) は、SMI仕様に準拠したサービスメッシュのアルファ実装だ。IstioやLinkerd、Consulといった他のサービスメッシュ実装と同様、カナリアリリース、セキュアな通信、アプリケーションの情報など、標準的なサービスメッシュの機能をカバーする。さらにOSMチームでは、プロジェクトをCNCFに寄贈する手続きも進めている。
-
ServiceMeshCon概要 - KubeCon + CloudNativeCon Europe 2020共催イベント
Solo.ioのChristian Posta氏は、KubeCon + CloudNativeCon Europe 2020 Conferenceの一部として先日併催されたServiceMeshConで、マルチクラスタとマルチメッシュパターンについて論じた。カンファレンスではIstioアーキテクチャやIstioテレメトリでのWebAssemblyの利用、ダウンタイムを伴わないIstioサービスの反復的実装などについての講演も行われた。
-
KubeCon + CloudNativeCon Europe 2020 基調講演の概要
年次開催のKubeCon + CloudNativeCon Europeイベントが8月、仮想カンファレンスの形式で開催された。提示された論点は、エンドユーザによるテクノロジの採用パターンを理解することが従来にも増して重要であること、クラウド移行する組織の増加によって、セキュリティ、可観測性、エネルギ効率性に関する認識と議論は不可欠であること、などだ。
-
AmazonがAWS Controllers for Kubernetes (ACK) のプレビューを発表
AWS Controllers for Kubernetes (ACK) は、ユーザがKubernetesから直接AWSサービスを管理できるようにするAWSの新しいツールである。ブログ投稿で、パブリッククラウドベンダは、このツールにより、AWSサービスを利用するスケーラブルで可用性の高いKubernetesアプリケーションを簡単に構築できるようになると述べている。
-
Jib で Java アプリケーションをコンテナ化
Jib は、Java アプリケーションのためのスペース効率的で最適化された Docker と OCI イメージを構築するためのオープンソースツールだ。開発者や CI/CD の経験をさらに向上させるために、常に新しい新機能を追加している。目玉機能としては、Jib プラグイン拡張フレームワーク、人気のあるアプリケーションフレームワークのネイティブサポート、CI/CD パフォーマンスの向上、Skaffold を使用したローカル Kubernetes 上での開発体験の強化などが挙げられる。
-
HashiCorp TerraformオペレーターによるKubernetesからのインフラストラクチャ管理
HashiCorpはKubernetes用のTerraformオペレーターのアルファ版をリリースした。これはインフラストラクチャを、KubernetesからTerraform Cloudを呼び出すコードとして管理するためのものである。オペレーターをインストールした後は、ユーザはKubernetesマニフェストを使用してTerraformワークスペースを同期できる。その後、Kubernetesで実行されているアプリケーションは、ConfigMapを使用してTerraform出力を参照できる。現時点では、この演算子はTerraform Cloudでのみ機能する。