Docker ประกาศออก Docker Engine เวอร์ชัน 18.09 ซึ่งเป็นรุ่นแรกที่ใช้รอบการออกทุก 6 เดือน เปลี่ยนจากก่อนหน้านี้ที่เร่งออกทุก 3 เดือน

ของใหม่ใน Docker Engine เวอร์ชันนี้คือการพัฒนาอิงอยู่บน containerd เวอร์ชัน 1.2 ซึ่งเป็นซอฟต์แวร์ที่บริษัท Docker Inc. มอบให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF)

อย่างอื่นได้แก่ ปรับปรุง BuildKit (Docker Build) เครื่องมือช่วยสร้างอิมเมจ โดยปรับปรุงทั้งประสิทธิภาพให้ทำงานเร็วขึ้น และเพิ่มฟีเจอร์ใหม่ๆ เช่น SSH forwarding เพิ่มเติม

Docker Engine เวอร์ชันเสียเงิน (Enterprise Edition 18.09) ยังปรับปรุงเรื่องการเข้ารหัส FIPS 140-2 และการบังคับให้ต้องทำ signed image ได้ด้วย

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform ประกาศรองรับ Containerd แล้ว

Containerd คือเดมอน/รันไทม์สำหรับรันคอนเทนเนอร์ เดิมทีมันเป็นส่วนหนึ่งของ Docker Engine แต่ภายหลัง Docker บริจาคโครงการให้กับมูลนิธิ Cloud Native Computing Foundation (CNCF) เพื่อเป็นมาตรฐานกลางของวงการ

ช่วงหลังเราได้ยินชื่ออย่าง Docker, Container, Kubernetes, Orchestration กันบ่อยขึ้นมาก โดย Blognone เองก็เคยนำเสนอข่าวในหัวข้อเหล่านี้อยู่บ่อยครั้ง แต่ก็ยังมีความสับสนในเรื่องนี้อยู่มาก เพราะเป็นแนวคิดที่ยังค่อนข้างใหม่และมีความแตกต่างจากระบบเซิร์ฟเวอร์แบบเดิมๆ สูง

บทความชุดนี้จึงมีเป้าหมายเพื่ออธิบายและทำความเข้าใจกับแนวคิดเหล่านี้ ใครที่รู้เรื่องนี้ดีอยู่แล้วสามารถข้ามไปได้เลยครับ

ในยุคคอนเทนเนอร์ครองเมือง ไฟล์อิมเมจ Docker ถูกสร้างและแจกจ่ายบน Docker Hub อย่างแพร่หลาย ทำให้มันกลายเป็นช่องว่างให้แฮ็กเกอร์แอบฝัง backdoor มาในไฟล์เหล่านี้ด้วย

บริษัทความปลอดภัย Kromtech ประกาศพบไฟล์อิมเมจ 17 ไฟล์ถูกส่งขึ้น Docker Hub และปล่อยทิ้งไว้นานเป็นปี มีคนดาวน์โหลดมากถึง 5 ล้านครั้ง เปิดให้แฮ็กเกอร์สามารถควบคุมเซิร์ฟเวอร์จำนวนมาก และนำไปใช้ขุดเหมือง Monero ได้ถึง 544.74 เหรียญ คิดเป็นมูลค่าประมาณ 3 ล้านบาท

อิมเมจชุดนี้เริ่มถูกอัพโหลดขึ้น Docker Hub ในเดือนพฤษภาคม 2017 และเริ่มมีคนร้องเรียนปัญหาครั้งแรกในเดือนกันยายน 2017 แต่ทาง Docker ก็ละเลยไม่สนใจ จนเวลาผ่านมาหนึ่งปีเต็ม หลังบริษัท Fortinet แจ้งเตือนและ Docker จึงลบอิมเมจออกในเดือนพฤษภาคม 2018

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition 2.0 ถือเป็นเวอร์ชันสองต่อจาก Docker EE 1.0 ในปีที่แล้ว

ความแตกต่างสำคัญของ Docker EE กับ Docker รุ่นฟรี (Community Edition) คือบริการซัพพอร์ต, การรับรอง (certified) และฟีเจอร์ชั้นสูงอย่างระบบสแกนความปลอดภัย

ของใหม่ใน Docker EE 2.0 ได้แก่ รองรับ Kubernetes นอกเหนือจาก Swarm, ปรับระบบจัดการคลัสเตอร์ให้ใช้ง่ายขึ้น, รองรับ Layer 7 routing and load balancing (เฉพาะ Swarm), ระบบความปลอดภัย กำหนด policy เจาะจงเฉพาะอิมเมจที่ผ่านการรับรอง เป็นต้น

Solomon Hykes ผู้ก่อตั้งซอฟต์แวร์ Docker ชาวฝรั่งเศส ประกาศลาออกจากบริษัท Docker Inc. ที่เขาร่วมก่อตั้งแล้ว

Hykes เป็นผู้เขียน Docker คนแรก และเป็นผู้ก่อตั้งบริษัท Dotcloud ในปี 2010 (ก่อนเปลี่ยนชื่อเป็น Docker Inc.) โดยเขานั่งเป็นซีอีโอคนแรกของบริษัท ก่อนเปลี่ยนบทบาทเป็นซีทีโอในปี 2013 โดยจ้างผู้บริหารคนนอกที่มีประสบการณ์มาทำงานเป็นซีอีโอแทน

จากข่าว สงคราม Container ได้ข้อยุติ Docker ยอมซัพพอร์ต Kubernetes แล้ว ล่าสุด Docker ขยับขยายการซัพพอร์ต Kubernetes มายังรุ่น Enterprise Edition (Docker EE) แล้ว

Docker Enterprise Edition เป็น Docker เวอร์ชันดัดแปลงต่อจาก Community Edition โดยเพิ่มฟีเจอร์สำหรับตลาดองค์กรเข้ามา และเป็นผลิตภัณฑ์หลักของบริษัท Docker Inc.

ตอนนี้ Docker EE เวอร์ชันที่รองรับ Kubernetes ยังมีสถานะเป็นรุ่นเบต้า แต่ก็เป็นสัญญาณอันดีที่เราจะเห็นการใช้ Kubernetes แพร่หลายมากขึ้นในตลาดองค์กร ผู้สนใจสามารถสมัครทดลองใช้รุ่นเบต้าได้แล้ว

ที่มา - Docker

ต่อจากข่าว สงคราม Container ได้ข้อยุติ Docker ยอมซัพพอร์ต Kubernetes แล้ว ทาง Steve Singh ซีอีโอของ Docker ออกมาอธิบายเหตุผลเบื้องหลังการตัดสินใจครั้งนี้

เขาบอกว่า Docker ตัดสินใจซัพพอร์ต Kubernetes เพื่อลดความสับสนของผู้ใช้ และลดความเสี่ยงที่จะเกิดความขัดแย้ง เพราะมีทั้งลูกค้าที่ใช้ Swarm และ Kubernetes ทั้งสองกลุ่ม บริษัทไม่ต้องการบีบให้ลูกค้าเลือกทางใดทางหนึ่ง จึงเพิ่มทางเลือกให้ตามที่ลูกค้าต้องการ

เขายังพูดถึงโครงการ Modernize Traditional Apps (MTA) ที่เปิดให้แอพพลิเคชันยุคเก่า (legacy) สามารถรันใน Docker ได้แบบสถาปัตยกรรมยุคใหม่ โดยที่ไม่ต้องแก้ไขโค้ดเดิม ว่าจะเป็นจุดทำเงินหลักอันใหม่ของบริษัทในอนาคต

สงครามครั้งสำคัญของวงการ container ในเรื่องการจัดการคลัสเตอร์ (orchestration) ระหว่างค่าย Docker ที่มี Swarm เป็นอาวุธ กับ Kubernetes ที่ริเริ่มโดยกูเกิล แต่มีพันธมิตรร่วมสนับสนุนเป็นจำนวนมาก

ล่าสุดในงาน DockerCon EU ทางฝั่ง Docker ก็ต้านกระแสไม่ไหว ประกาศซัพพอร์ต Kubernetes เป็นอีกหนึ่งทางเลือกนอกเหนือจาก Swarm แล้ว โดยจะรองรับทั้งเวอร์ชัน Community Edition และ Enterprise Edition

Docker บอกว่ามีเสียงเรียกร้องจากผู้ใช้จำนวนมากที่อยากใช้ Kubernetes และบริษัทก็มองว่าต้องการสร้างทางเลือกให้กับผู้ใช้ ส่วน Swarm ก็จะยังเดินหน้าต่อไปในฐานะทางเลือกอีกทางหนึ่ง

ตอนนี้สถานะของการซัพพอร์ต Kubernetes ยังเป็นรุ่นเบต้า และจะเริ่มผนวกเข้ามาอย่างเป็นทางการใน Docker เวอร์ชันหน้า

Open Container Initiative (OCI) โครงการที่เกิดจากการสงบศึกระหว่าง Docker และ CoreOS ที่เคยพยายามสร้างมาตรฐานคอนเทนเนอร์แข่งกัน จนตอนนี้ผ่านมาสองปี โครงการก็ออกสเปคอิมเมจและรันไทม์ของคอนเทนเนอร์ได้แล้ว

สเปคของ OCI 1.0 จะมาจาก Docker V2 Image Format เป็นหลัก และแก้ไขไปพร้อมๆ กับการปรับ containerd และ runc ให้รองรับกับสเปคที่ปรับปรุงไปได้ด้วย

หลังจากนี้ทาง OCI จะเริ่มทำโครงการรับรองซอฟต์แวร์ที่เข้ากับมาตรฐาน โดยกระบวนการคือทดสอบด้วยตัวเองแล้วเผยแพร่ผลทดสอบ จากนั้นบริษัทอื่นจะมารีวิวผลแล้วทดลองทำซ้ำ หากผลผ่านตรงกันก็จะถือว่าได้รับการรับรอง

ที่งาน Build 2017 ไมโครซอฟท์เปิดตัวฐานข้อมูล SQL Server 2017 ตัวจริง หลังจากออกรุ่นพรีวิวมาตั้งแต่เดือนเมษายน

ฟีเจอร์ใหม่ที่สำคัญของ SQL Server 2017 มีสามอย่าง ได้แก่

• ทำงานบนลินุกซ์ได้แล้ว และรันบน Docker ได้
• Adaptive Query Processing
• รองรับภาษา Python และ R ในการวิเคราะห์ข้อมูล

บริษัท Docker ผู้ทำซอฟต์แวร์คอนเทนเนอร์ชื่อดังแห่งยุค ได้ประกาศแต่งตั้งซีอีโอคนใหม่ของบริษัทคือ Steve Singh ซึ่งจะเข้ามาทำหน้าที่ซีอีโอแทนที่ Ben Golub ที่จะลงจากตำแหน่งซีอีโอ (แต่ Golub ยังคงอยู่ในบอร์ดของ Docker)

Singh นั้นเคยเป็นอดีตซีอีโอของ Concur เขาเป็นผู้ผลักดันบริษัทจากสตาร์ทอัพเล็ก ๆ เป็นบริษัทมหาชนขึ้นมาได้ ซึ่งในภายหลัง SAP ได้เข้าซื้อ Concur ไป และในภายหลัง Singh จึงได้ไปนั่งในตำแหน่งด้านการบริหารภายใน SAP ตั้งแต่บอร์ดบริหารของ SAP, ประธานฝ่ายธุรกิจเครือข่ายของ SAP และเป็นผู้ดำเนินธุรกิจคลาวด์ขนาดใหญ่ที่สุดของ SAP

Docker เปิดตัวสองโครงการย่อยสำหรับการสร้างลินุกซ์ขนาดเล็ก โครงการแรกคือ Moby ชุดสร้างระบบคอนเทนเนอร์สำหรับผู้ที่อยากปรับแต่งซอฟต์แวร์รันคอนเทนเนอร์ให้มีความสามารถเพิ่มเติม และ LinuxKit ชุดสร้างลินุกซ์สำหรับการรันคอนเทนเนอร์

ทาง Docker จะค่อยๆ แตกส่วนต่างๆ ของ Docker ทุกวันนี้ออกมาเป็นชิ้นๆ อยู่ใน Moby พร้อมกับเครื่องมือสำหรับการสร้างซอฟต์แวร์ส่วนต่างๆ ของ Docker โดยการดูแลโครงการจะคล้ายกับ Fedora ที่ดูแลกันเองโดยชุมชน ขณะเดียวกันก็ทำหน้าที่เป็นโครงการต้นทางให้กับ RedHat

งาน DockerCon ปีนี้ ออราเคิลประกาศนำซอฟต์แวร์หลักๆ เช่น Oracle Database, Oracle MySQL, Java 8 SE, WebLogic, Oracle Coherence, และ Oracle Instant Client ขึ้น Docker Store ทั้งหมด

อิมเมจเหล่านี้เปิดให้นักพัฒนาใช้งานได้ฟรีสำหรับนักพัฒนา สำหรับนักพัฒนาที่อยากทดสอบซอฟต์แวร์ร่วมกับระบบฐานข้อมูลของออราเคิลต่อจากนี้ก็แค่ pull อิมเมจเหล่านี้มาใช้งานกันได้เลย

บริษัท Docker Inc. เปิดตัว Docker Enterprise Edition (Docker EE) เวอร์ชันสำหรับลูกค้าองค์กร ปรับแต่งมาเพื่องานภาคธุรกิจและมาพร้อมกับบริการซัพพอร์ต

Docker EE แบ่งเป็น 3 รุ่นย่อยคือ

ที่งาน Ignite 2016 งานสัมมนาของ Microsoft บริษัทเผยว่า Windows Server 2016 ตัวจริงจะออกสู่สาธารณะในช่วงตุลาคมนี้

นอกจากนั้น Microsoft และ Docker ยังเผยว่า แถม Commercially Supported Docker Engine ฟรีด้วย

ที่มา: Windows Central

Docker ออกรุ่นใหม่ 1.12 มีฟีเจอร์ใหม่ที่สำคัญคือผนวก container orchestration (การจัดการ container แบบข้ามเครื่องจำนวนมาก multi-host, multi-container) เข้ามาเป็นส่วนหนึ่งของตัวซอฟต์แวร์หลัก Docker Engine ส่งผลให้ต่อจากนี้ไป ตัวแกนของ Docker จะรองรับฟีเจอร์นี้โดยตรง

Docker ระบุว่าออกแบบวิธีการใช้งานให้เรียบง่าย แต่ทรงพลัง ทนทานต่อความผิดพลาด และเข้ากันได้ย้อนหลัง (backward compatibility) กับเวอร์ชันเก่าๆ ด้วย

Red Hat เปิดตัวโครงการ Ansible Container สำหรับการสร้างอิมเมจ Docker โดยใช้ไฟล์ Ansible playbook แทนที่ Dockerfile

ทาง Ansible ระบุว่าไฟล์ playbook นั้นได้เปรียบกว่า Dockerfile หลายอย่าง เพราะตัว Dockerfile นั้นจริงๆ แล้วเหมือนกับ shellscript เท่านั้น ขณะที่ playbook สามารถจัดการได้มากกว่า เช่นการสร้างโครงการ Django หลายครั้งต้องใส่ไฟล์เข้าไปในอิมเมจด้วย กระบวนการเช่นนี้ทำใน playbook ได้โดยง่าย และกระบวนการจัดการคอนเทนเนอร์หลายครั้งก็ใช้ Ansible อยู่แล้ว การใช้ playbook อย่างเดียวช่วยลดความซ้ำซ้อน

Ansible Container สามารถสร้างอิมเมจได้โดยไม่ต้องติดตั้ง SSH ในคอนเทนเทอร์ หรือมีเอเจนต์ของ Ansible อยู่ในอิมเมจแต่อย่างใด

HPE (Hewlett Packard Enterprise) ประกาศความร่วมมือกับ Docker ทำให้เซิร์ฟเวอร์ x86 ทุกตัวหลังจากนี้จะมาพร้อม Docker CS Engine (commercially supported engine) ตั้งแต่แรก และจะได้รับการซัพพอร์ตจากทาง HPE

นอกจากการซัพพอร์ตตามปกติแล้ว HPE Technology Services Consulting Services ก็ยังให้บริการออกแบบและอิมพลีเมนต์บริการสำหรับ Docker สำหรับลูกค้าที่มีความต้องการเฉพาะด้าน

ไมโครซอฟท์เปิดบริการ Azure Container Service สำหรับการรันแอพพลิเคชันใน container บน Azure โดยมีเป้าหมายให้ผู้ใช้สามารถนำแอพพลิเคชันใน container ของตัวเองไปรันบนคลาวด์ Azure ได้ง่ายและเร็วที่สุด

Azure Container Service รองรับระบบจัดการ container (orchestration) ยอดนิยมสองตัวคือ DC/OS ของ Mesosphere ที่เพิ่งรับเงินลงทุนจากไมโครซอฟท์ไปเมื่อไม่นานมานี้ และ Docker Swarm ของค่าย Docker โดยตรง

ราคาของ Azure Container Service คิดตามขนาดของ instance รุ่นถูกที่สุดให้ซีพียู 1 คอร์, แรม 0.75GB, ดิสก์ 20GB คิดค่าใช้งานชั่วโมงละ 0.02 ดอลลาร์ หรือประมาณเดือนละ 15 ดอลลาร์ มีเครื่องรุ่นสเปกแรงใช้ SSD ให้เลือกด้วย

เดิมทีการใช้งาน Docker ออกแบบมาสำหรับงานเซิร์ฟเวอร์ลินุกซ์เป็นหลัก คนใช้ระบบปฏิบัติการวินโดวส์-แมคแล้วอยากรัน Docker บนเครื่องตัวเอง จำเป็นต้องหาวิธีการช่วย (เช่น VirtualBox) ที่ยุ่งยากพอสมควร

วันนี้ Docker เปิดตัวแอพ Docker for Windows และ Docker for Mac ที่เป็นแอพแบบเนทีฟบนทั้งสองระบบปฏิบัติการ มีหน้าตาเหมือนแอพของแพลตฟอร์มนั้นๆ สามารถอัพเดตเวอร์ชันใหม่ได้อัตโนมัติ ช่วยให้การใช้ Docker บนระบบปฏิบัติการเหล่านี้ง่ายขึ้นมาก

Docker ออกเวอร์ชันใหม่ 1.10 ต่อจาก เวอร์ชัน 1.9 ที่ออกเมื่อปลายปีที่แล้ว ของใหม่มีหลายอย่าง ของใหม่ที่สำคัญมีดังนี้

โครงการ Docker ออก mod สำหรับเกม Minecraft ทำให้ผู้ดูแลระบบสามารถเดินเข้าไปในคอนเทนเทอร์เพื่อเปิดปิดการทำงานเป็นสวิตช์สามมิติในเกม

ทางทีมงานใช้เซิร์ฟเวอร์ Cuberite มาดัดแปลงเพื่อทำเซิร์ฟเวอร์ตัวนี้

ตอนนี้ยังทำอะไรไม่ได้มาก การสั่งรันคอนเทนเนอร์ใหม่ยังต้องพิมพ์คำสั่งเอง ผู้ดูแลระบบสามารถเข้าไปอ่านชื่อคอนเทนเนอร์และสั่ง แต่เผื่อผู้ดูแลระบบคนไหนจะหาเรื่องเล่นเกมในเวลางานก็อาจจะเป็นทางออกที่ดี

Ian Murdock ผู้ก่อตั้งโครงการเดเบียน ลินุกซ์ที่ได้รับความนิยมสูงและเป็นฐานของดิสโทรอื่นๆ เช่น Ubuntu เข้าทำงานกับ Docker ก่อนหน้านี้ Ian เคยออกจาก Linux Foundation ไปอยู่ซัน ในยุคก่อนที่ออราเคิลจะเข้าซื้อกิจการซัน และเป็นรองประธานฝ่ายการตลาดคลาวด์ของ Saleforce จนกระทั่งเดือนที่แล้ว

ยังไม่มีรายละเอียดว่าเขาจะเข้าไปทำหน้าที่อะไรใน Docker

ที่มา - The Register

Yubico ผู้ผลิตกุญแจอิเล็กทรอนิกส์เพื่อการยืนยันตัวตนหลายรูปแบบ โดยเฉพาะ U2F ที่ Yubico เป็นผู้ร่วมพัฒนากับกูเกิล ตอนนี้กุญแจ Yubikey สินค้าสำคัญของบริษัทก็ออกรุ่น 4 ออกมาแล้ว โดยมีความสามารถสำคัญได้แก่

• รองรับ Yubico OTP, smartcard, และ U2F
• มี secure element ในตัว
• รองรับกุญแจ RSA 4096 บิต
• รองรับ PKCS#11

Yubico เลือกเปิดตัว Yubikey 4 ในงาน DockerCon โดยทาง Docker ออกมารองรับ Yubikey 4 สำหรับการเซ็นรับรอง Content Trust ทำให้คนที่ดาวน์โหลดอิมเมจสามารถยืนยันได้ว่ามาจากนักพัฒนาจริง