AWS เปิดตัวโครงการ Cloud Development Kit for Kubernetes (cdk8s) เฟรมเวิร์คสำหรับการแปลงโค้ดภาษาโปรแกรมที่นักพัฒนาคุ้นเคยมามาสร้างคอนฟิก YAML สำหรับ Kubernetes

ก่อนหน้านี้ AWS มีโครงการ CDK อยู่ก่อนแล้วแต่เป็นการสร้างคอนฟิกสำหรับ CloudFormation ของ AWS เอง ในรอบนี้ cdk8s จะสามารถใช้งานกับ Kubernetes ใดๆ ก็ได้

cdk8s จะทำให้ออปเจกต์ใน Kubernetes ที่ต้องเขียนคอนฟิกกลายเป็นคลาสในภาษาโปรแกรม กระบวนการสร้างคอนฟิกสามารถใส่เงื่อนไขต่างๆ ลงไปในโค้ด เช่นคลัสเตอร์สำหรับพัฒนามีขนาดเล็กกว่าโปรดักชั่น หรือคนละ namespace โดยตอนนี้รองรับออปเจกต์มาตรฐานของ Kubernetes เอง, CRD และมีแผนจะรองรับ Helm chart

Kubernetes รุ่นต้นน้ำรองรับ Windows container มาตั้งแต่เวอร์ชัน 1.14 ในเดือนเมษายน 2019 (เวอร์ชันล่าสุดตอนนี้คือ 1.18) ฝั่งของดิสโทรและผู้ให้บริการคลาวด์หลายราย ก็เริ่มทยอยอัพเดตบริการ Kubernetes ของตัวเองให้รองรับฟีเจอร์นี้กัน

Microsoft Azure เริ่มรองรับ Windows container มายาวนานตั้งแต่เดือนพฤษภาคม 2019 แต่มีสถานะพรีวิว ล่าสุดไมโครซอฟท์ประกาศรองรับ Windows Server container อย่างเป็นทางการบน Azure Kubernetes Service (AKS) แบบ general availability เรียบร้อยแล้ว

OpenShift อัพเดตรุ่น 4.4 ตามรอบ โดยแกนกลางคือการอัพเดต Kuberntes เป็นรุ่น 1.17 ตามโครงการหลักที่ออกเวอร์ชั่นนี้เมื่อ 10 ธันวาคมปีที่แล้ว โดยนอกจากตัว k8s เองแล้ว ยังอัพเดตชิ้นส่วนอื่นๆ อีกหลายตัว

Red Hat ประกาศเตรียมเพิ่มฟีเจอร์ OpenShift virtualization ที่ใช้สำหรับการจัดการ virtual machine (VM) ผ่านทาง API ของ Kubernetes สำหรับแอปพลิเคชั่นที่ไม่สามารถย้ายมาเป็นคอนเทนเนอร์ได้โดยง่าย แต่องค์กรต้องการรวบโครงสร้างทั้งหมดให้จัดการจากที่เดียวกัน

ฟีเจอร์นี้ใช้โครงการ KubeVirt เป็นฐาน

แนวทางการควบคุมทั้ง Kubernetes และ VM ด้วยอินเทอร์เฟซเดียวกัน ดูจะเป็นแนวทางที่ชัดเจนของการจัดการโครงสร้างพื้นฐานในยุคต่อไป โดยก่อนหน้านี้ VMware vSphere 7 ก็เพิ่มฟีเจอร์ Kubernetes API สำหรับการควบคุม VM เหมือนกัน

Red Hat เปิดตัวระบบจัดการคลัสเตอร์ Kubernetes ใหม่ในชื่อ Advanced Cluster Management สำหรับการจัดการคลัสเตอร์ Kubernetes ทั้งบนคลาวด์และ on-premise ในที่เดียว

ฟีเจอร์หลักของ Advanced Cluster Management คือการสร้างคลัสเตอร์, อัพเดต, และทำลาย คลัสเตอร์ในหน้าจอเดียว ควบคุมนโยบายความปลอดภัยตามกฎระเบียบของอุตสาหกรรม

ตัวซอฟต์แวร์รองรับ OpenShift ทั้ง on-premise และบนคลาวด์ หรือจะใช้คลัสเตอร์ของผู้ให้บริการคลาวด์อย่าง AWS, Google Cloud Platform, IBM Cloud, หรือ Azure ก็ได้

รุ่น Technology Preview จะเปิดตัวกลางเดือนพฤษภาคมนี้ ส่วนตัวจริงน่าจะเปิดตัวภายในหน้าร้อนปีนี้

Docker Inc ผู้พัฒนา Docker ประกาศเปิดมาตรฐาน Compose ไฟล์ที่รันด้วยคำสั่ง docker-compose ที่หลายคนที่ใช้สำหรับการพัฒนาระบบที่ต้องใช้หลายคอนเทนเนอร์ทำงานร่วมกันเป็นอย่างแรกก่อนจะใช้งาน orchestration แบบอื่นๆ เช่น Kubernetes

ทาง Docker ระบุว่าการเปิดเสปกครั้งนี้จะทำงานร่วมกับ AWS และไมโครซอฟท์ เพื่อขยายไฟล์ Compose ให้รองรับระบบ orchestration แบบอื่นๆ เช่น Amazon Elastic Container Service (Amazon ECS) และ Kubernetes กระบวนการพัฒนามาตรฐานจะทำอย่างเปิดเผย (open governance) ให้ทำงานร่วมกันกับชุมชน

การติดตั้งซอฟต์แวร์ลง Kubernetes ใช้การคอนฟิก yaml เป็นมาตรฐาน และซอฟต์แวร์ลหลายตัวก็อาจจะมีคอนฟิกสำหรับ Kubernetes มาให้อยู่แล้ว แต่การใช้งานอาจจะไม่สามารถใช้งานได้ตรงๆ เนื่องจากต้องปรับแต่งค่าคอนฟิกบางส่วนก่อนรันคอนฟิกจริงๆ ล่าสุดกูเกิลปล่อยคำสั่ง kpt ที่เป็นคำสั่งสำหรับการแปลงไฟล์คอนฟิก yaml ให้พร้อมใช้งาน

kpt จะมองไฟล์คอนฟิกเดิมเป็นแพ็กเกจสามารถดึงไฟล์คอนฟิกผ่าน git ได้โดยตรง จากนั้นสั่งแปลงค่าให้ เช่น เปลี่ยนจำนวน replica หรือค่าคอนฟิกอื่นๆ แล้วเอาท์พุตออกมาเป็นไฟล์คอนฟิกที่แปลงค่าแล้ว สามารถนำไปรันบนคลัสเตอร์ด้วยคำสั่ง kubectl apply ต่อไป

นอกจากการแปลงค่าคอนฟิกในตัว kpt ยังรองรับการเขียนฟังก์ชั่นเพิ่มเติมด้วย

Kubernetes ออกเวอร์ชั่น 1.18 A Bit Quarky เป็นเวอร์ชั่นแรกของปีนี้ โดยปรับ API ที่เข้าสู่สถานะ stable เพิ่ม

ความเปลี่ยนแปลงที่มองเห็นได้ บนคำสั่ง kubectl

เมื่อคืนนี้ กูเกิลจัดงานออนไลน์ Google for Games Developer Summit แทนงาน GDC ที่ถูกยกเลิกไป โดยประกาศผลิตภัณฑ์และบริการใหม่เพื่อนักพัฒนาเกมหลายอย่าง

บริการใหม่ที่เปิดตัวคือ Game Servers ในสังกัด Google Cloud มันเป็นการนำซอฟต์แวร์เซิร์ฟเวอร์เกม Agones ที่กูเกิลร่วมพัฒนากับ Ubisoft แบบโอเพนซอร์สมาตั้งแต่ปี 2018 มารันแบบ fully managed บนคลาวด์ให้เช่าใช้งาน ลดภาระของนักพัฒนาเกมในการดูแลเซิร์ฟเวอร์ลง

VMware อัพเดตสินค้าหลัก คือ VMware vSphere 7 และ VMware Cloud Foundation 4 โดยมีแนวทางสำคัญคือการหลอมรวม Kubernetes เข้าเป็นส่วนหนึ่งของซอฟต์แวร์

VMware vSphere 7 ปรับ API การควบคุมให้กลายเป็น Kubernetes API ทำให้นักพัฒนาสามารถใช้เครื่องมือชุดเดียวกันในการพัฒนาแอปทั้งแบบคอนเทนเนอร์และแบบ virtual machine

VMware Cloud Foundation 4 ซอฟต์แวร์สร้างคลาวด์โดยใช้ vSphere 7 เป็นฐาน แต่เป็นเวอร์ชั่นพิเศษที่ใส่ Tanzu Kubernetes Grid มาในตัวทำให้สร้างคลัสเตอร์ได้ในตัว ซอฟต์แวร์ในชุด เช่น vSAN 7 ก็เพิ่มการรองรับ Cloud Native Storage สำหรับใช้ในคอนเทนเนอร์เช่นกัน

ทั้งสองตัวจะเริ่มวางขายจริง 1 พฤษภาคมนี้

VMware เปิดตัวชุดซอฟต์แวร์ Tanzu หลังจากที่พรีวิวไปตั้งแต่ปีที่แล้ว โดยรอบนี้มี VMware Tanzu Kubernetes Grid ที่เป็น Kubernetes ที่เข้ากับมาตรฐานของ CNCF นับเป็นดิสโทร Kubernetes ตัวที่สองของ VMware จากเดิมที่เคยทำตลาด Enterprise PKS มาก่อนแล้ว

VMware Tanzu Kubernetes Grid จะหลอมรวมตัวเองเข้าไปในซอฟต์แวร์หลักของ VMware อย่าง VMware Cloud Foundation 4 และ vSphere 7 ทำให้สามารถใช้งานได้ทั้งคลาวด์ในองค์กร, คลาวด์สาธารณะที่รัน VMware อยู่, หรือจะสร้างคลัสเตอร์ขนาดเล็กในเซิร์ฟเวอร์ edge ปลายทางเครือข่ายก็ได้

กูเกิลประกาศเก็บค่าใช้งาน Google Kubernetes Engine (GKE) ชั่วโมงละ 0.1 ดอลลาร์หรือ 72 ดอลลาร์ต่อเดือน จากเดิมที่ไม่มีค่าบริการ โดยราคานี้เท่ากับ Amazon EKS ที่เพิ่งปรับลดราคาลงมาครึ่งหนึ่ง

การเก็บค่าใช้งานแลกกับการรับประกัน SLA ให้ลูกค้า โดยการเปิด regional cluster จะได้ SLA 99.95% (ดาวน์ไม่เกินปีละ 4.3 ชั่วโมง) และ zonal cluster จะได้ SLA 99.5% (ดาวน์ไม่เกินปีละ 1.83 วัน) โดยต้องรัน stable release เท่านั้น

ราคาใหม่จะเริ่มคิดเงินจริงวันที่ 6 มิถุนายนนี้ โดย zonal cluster จะฟรีหนึ่งคลัสเตอร์

บริการ Kubernetes นั้นแต่ละรายมักคิดค่าจัดการคลัสเตอร์ไม่เท่ากัน เช่น Azure หรือ Digital Ocean นั้นคิดเฉพาะโหลดงานจริงเท่านั้น ไม่คิดค่าระบบจัดการคลัสเตอร์แต่อย่างใด

Kubeflow ชุดบริการสำหรับการพัฒนาปัญญาประดิษฐ์แบบ deep learning บน Kubernetes ออกรุ่น 1.0 โดยแอปพลิเคชั่นย่อยส่วนสำคัญๆ ได้ออกรุ่นเสถียรออกมาพร้อมกัน ทำให้พร้อมสำหรับการใช้งานจริงแล้ว

แอปพลิเคชั่นย่อยที่พร้อมใช้งานบนโปรดักชั่นแล้ว ได้แก่

สงคราม container orchestration จบลงอย่างรวดเร็วด้วยชัยชนะของ Kubernetes ทำให้เราเห็นบริษัทไอทียักษ์ใหญ่เกือบทุกราย หันมาสนับสนุน Kubernetes อย่างเต็มตัว เช่น Red Hat, IBM, NetApp, VMware, Microsoft, HPE ฯลฯ

แต่บนชัยชนะของ Kubernetes ก็มีซากของผู้แพ้ บริษัทที่เข้ามาแข่งในตลาดซอฟต์แวร์ orchestration แต่ต้องพ่ายแพ้ไปก็คือ Docker Inc. และ Mesosphere (ปัจจุบันเปลี่ยนชื่อเป็น D2iQ)

Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform (GCP) ประกาศรองรับโหนดที่ใช้ระบบปฏิบัติการ Windows Server ในคอนเทนเนอร์แล้ว

ตัวซอฟต์แวร์ Kubernetes เวอร์ชันต้นน้ำเริ่มรองรับ Windows มาตั้งแต่เดือนมีนาคม 2019 ทำให้ดิสโทร Kubernetes รวมถึงคลาวด์ยี่ห้อต่างๆ ทยอยซัพพอร์ตคอนเทนเนอร์ Windows กัน

ข้อดีของการรันคอนเทนอร์ Windows คือสามารถรันงานทั้ง Linux และ Windows ในคลัสเตอร์เดียวกันได้ (ตามภาพ) เหมาะสำหรับองค์กรที่อาจมีแอพพลิเคชันเก่าๆ ต้องรันบน Windows Server แต่ก็อยากย้ายโครงสร้างพื้นฐานทางไอทีขึ้นมาอยู่บนระบบคลัสเตอร์

Red Hat อัพเดต OpenShift แพลตฟอร์มคอนเทนเนอร์ที่พัฒนาจาก Kubernetes 1.16 เป็นรุ่น 4.3 เน้นเพิ่มมาตรการความปลอดภัยและการเข้ารหัสเพิ่มเติมตามมาตรฐาน FIPS เช่น

• เพิ่มการเข้ารหัสเพิ่มเติม โดยหากรัน OpenShift บน RHEL ที่อยู่ในโหมด FIPS ก็จะใช้งานไลบรารี FIPS ไปด้วย
• รองรับการเข้ารหัสข้อมูลของ etcd เพื่อให้ secret ทั้งหมดถูกเข้ารหัสบนดิสก์
• NBDE (Network-Bound Disk Encryption) สร้าง Volume เข้ารหัส

สำหรับผู้ใช้แบบไฮบริดคลาวด์ สามารถใช้งาน OpenShift แล้วเชื่อมต่อกับคลาวด์ผ่าน VPN/VPC โดยเรียก LoadBalancer ผ่านทางไอพีภายใน (private facing endpoint)

Cloud Native Computing Foundation (CNCF) ร่วมมือกับ Hacker One ประกาศโครงการ Bug Bounty สำหรับ Kubernetes อย่างเป็นทางการแล้วหลังทดสอบเวอร์ชันเบต้ามาสักพัก

CNCF ระบุว่า bounty นี้ครอบคลุมทุก repo ทุก component ของ Kubernetes บน GitHub แต่ที่ทางองค์กรอยากให้ช่วยคือช่องโหว่ในกระบวนการยืนยันตัวตน, ช่องโหว่ที่ยกระดับสิทธิ์และ RCE ทั้งใน Kubelet และเซิร์ฟเวอร์ API

โครงการนี้มีเงินรางวัลตั้งแต่ 100-10,000 เหรียญสหรัฐ ดูรายละเอียดทั้งหมดได้ที่นี่

ที่มา - Hacker One

Elastic ประกาศให้ Elastic Cloud on Kubernetes (ECK) เข้าสู่สถานะ GA ใช้งานได้เป็นการทั่วไป หลังจากเปิดตัว ECK มาตั้งแต่ปีที่แล้ว

ECK มาพร้อมกับ Elastic Operator ที่ช่วยจัดสรรทรัพยากรสำหรับการสร้างคลัสเตอร์ Elasticsearch โดยเป้าหมายของ ECK คือการลดภาระการดูแลระบบ เช่น การเพิ่มคลัสเตอร์ใหม่, การอัพเกรดเวอร์ชั่นซอฟต์แวร์, การขยายระบบ, และการรักษาความปลอดภัย

ECK สามารถติดตั้งได้ทันที และใช้งานได้ตลอดในฟีเจอร์กลุ่ม Basic หากมีการใช้ฟีเจอร์เพิ่มเติมก็สามารถซื้อไลเซนส์เพิ่มได้

VMware ได้ประกาศปิดดีลการเข้าซื้อ Pivotal แล้วอย่างเป็นทางการ หลังจากที่ประกาศเข้าซื้อด้วยมูลค่า 2.7 พันล้านดอลลาร์เมื่อเดือนสิงหาคมที่ผ่านมา

การเข้าซื้อ Pivotal เป็นหนึ่งในยุทธศาสตร์ของ VMware ที่กำลังทยอยเปลี่ยนผ่านตัวเองในยุค virtualization มาเป็นมัลติคลาวด์และคอนเทนเนอร์ ซึ่งการจะเป็นได้นั้น VMware จะต้องมีเครื่องมือสำหรับจัดการโครงสร้างพื้นฐานไม่ว่าจะอยู่บนคลาวด์เจ้าใดก็ตาม

Pivotal เป็นบริษัทเดิมในเครือ VMware ซึ่งแยกออกมาแล้วราว 7 ปี โดยซอฟต์แวร์ในเครือของ Pivotal ที่นิยมใช้กันก็มี Spring, Cloud Foundry รวมถึงช่วงหลังทางบริษัทได้ขยายมาทำ Kubernetes ในชื่อว่า Pivotal Container Service ด้วย

โครงการ Knative เป็นซอฟต์แวร์ที่กูเกิลพัฒนาขึ้นเพื่อขยายความสามารถของ Kubernetes ให้จัดการรันงานที่เป็น serverless ได้ (Run serverless containers on Kubernetes with ease)

กูเกิลสร้าง Knative ขึ้นมาใช้กับ Google Cloud Platform ของตัวเอง แม้ตัวซอฟต์แวร์เป็นโอเพนซอร์สตามสไตล์กูเกิล แต่กระบวนการพัฒนายังอิงอยู่กับทีมงานของกูเกิลเป็นหลัก ไม่มีองค์กรกลางขึ้นมาดูแลแบบเดียวกับ Cloud Native Computing Foundation (CNCF) ที่ปัจจุบันดูแลการพัฒนา Kubernetes และซอฟต์แวร์ที่เกี่ยวข้องตัวอื่นๆ

ในยุคที่ Kubernetes (K8s) กลายเป็นซอฟต์แวร์สุดร้อนแรงแห่งยุคคลาวด์ แต่ผู้ให้บริการคลาวด์อันดับหนึ่งของโลกอย่าง AWS กลับไม่ทุ่มเทไปยัง Kubernetes มากนัก

Andy Jassy ซีอีโอของ AWS ให้สัมภาษณ์กับ The Register ว่าเขาไม่เชื่อว่าซอฟต์แวร์ตัวเดียวจะครอบคลุมทุกอย่าง (I don’t believe in one tool to rule the world) โดยยกซอฟต์แวร์จัดการคลัสเตอร์ของตัวเองคือ ECS (Elastic Container Service) ขึ้นมาเปรียบเทียบ

AWS มีซอฟต์แวร์จัดการคลัสเตอร์ให้เลือก 2 ตัวคือ ECS (Elastic Container Service) ที่เขียนเอง และ EKS (Elastic Kubernetes Service) ที่เป็น Kubernetes

Amazon SageMaker เป็นบริการเทรนโมเดล machine learning (ML) บนเครื่องของ AWS โดยรองรับเฟรมเวิร์คยอดนิยมอย่าง TensorFlow, Apache MXNet, PyTorch, Chainer, Scikit-learn, SparkML, Horovod, Keras, Gluon

ในงาน re:Invent 2019 ประจำปีนี้ AWS เพิ่มฟีเจอร์ให้ SageMaker สามารถไปรันบนคลัสเตอร์ Kubernetes ได้ง่ายขึ้นด้วย

AWS บอกว่าลูกค้าจำนวนมากของตัวเองรัน Kubernetes อยู่แล้ว แต่การนำงาน ML ไปรันบน Kubernetes ต้องปรับแต่งเองเยอะ (เช่น คอนฟิกให้ Kubernetes ทำงานกับ GPU ได้ดีขึ้น เพราะงาน ML ส่วนใหญ่มักรันบน GPU)

ตำแหน่งซอฟต์แวร์ที่ร้อนแรงที่สุดในปี 2019 ย่อมเป็นของ Kubernetes ที่บริษัทไอทีสายองค์กรทุกแห่งต้องวิ่งเข้าหา (อ่านบทความ Kubernetes คืออะไร ประกอบ)

เราอาจรู้ประวัติของ Kubernetes ว่าเริ่มสร้างโดยวิศวกรของกูเกิลในปี 2014 หลังจากนั้นคือปี 2015 ยกให้องค์กรกลางคือ Cloud Native Computing Foundation (CNCF) ดูแลต่อ แต่ถ้าถามว่าใครคือผู้สร้าง Kubernetes อาจไม่มีใครตอบได้ในทันที

Kubernetes เริ่มสร้างโดยวิศวกรของกูเกิล 3 คนคือ Joe Beda, Brendan Burns, Craig McLuckie ซึ่งปัจจุบันไม่ได้อยู่กับกูเกิลแล้วสักคน พวกเขาทำอะไรกันอยู่ในตอนนี้?

เมื่องาน Google Cloud Next รอบเดือนเมษายน Google เปิดตัว Cloud Code ปลั๊กอินบน VS Code และ IntelliJ เพื่อการทำงานกับคลาวด์ที่ง่ายขึ้น เวลาผ่านมาประมาณครึ่งปี ปลั๊กอินตัวนี้เข้าสถานะตัวจริง (general availability หรือ GA)

Google Cloud Code คือส่วนขยายของ IDE ยอดนิยม 2 ตัวคือ VS Code และ IntelliJ ให้สามารถแก้ไขไฟล์กำหนดค่าทรัพยากรของ Kubernetes ได้ง่ายขึ้นจากตัว IDE โดยตรง ลดจำนวนเครื่องมือที่ต้องใช้งาน และสามารถใช้ประโยชน์จากฟีเจอร์ของ IDE (เช่น code completion หรือ snippet) ในการแก้ไขไฟล์คอนฟิกเหล่านี้ได้ด้วย

กูเกิลเปิดตัว Anthos ชุดซอฟต์แวร์จัดการคลัสเตอร์ Kubernetes ข้ามคลาวด์ มาได้สักระยะ และเริ่มขยายตลาดองค์กรได้มากขึ้น

ล่าสุดกูเกิลเปิดตัวบริการ Migrate for Anthos ช่วยย้ายงานเวิร์คโหลดแบบเดิมๆ (ทั้งที่เป็นเครื่องจริง, VM, คลาวด์ยี่ห้ออื่น หรือแม้กระทั่งบน Compute Engine ของกูเกิลเอง) มารันในคอนเทนเนอร์ Google Kubernetes Engine (GKE) เพื่อช่วยแก้ปัญหาให้ฝ่ายไอทีที่อาจมีกำลังคนจำกัดในการย้ายงานเก่าๆ มารันในคอนเทนเนอร์ยุคใหม่ (จริงๆ ควรใช้ชื่อว่า Migrate to GKE อาจจะตรงกว่า)