一周资讯|红帽推出 Red Hat OpenStack Platform 14、调查报告:容器战略需关注安全性
新闻
作者:小君君
译者:小君君
2018-11-19 12:14

2018 年 11 月 13 - 15 日,由 CNCF 发起的全球顶级云原生技术领域盛会 KubeCon + CloudNativeCon China 2018 在上海跨国采购会展中心隆重举行,参与人数逾 2500 人。这次会议专注于 Kubernetes、Harbor 以及一些容器技术的使用情况。


大会还列举了 CNCF 几个项目的目前发展情况:Harbor 和 TiKV 两个新项目进入到了初始阶段, HELM、Rook 已进入孵化期,Envoy 有 1000+ 倍的性能提升,Core DNS 已成为 Kubernetes 1.11 中默认的 DNS 服务,Linkerd 发布了 2.0 版本以及获得成熟毕业的 Prometheus 项目。了解大会更多详情,戳社区 KubeCon 跟踪分享:KubeCon 中国首秀|全面解读 7 大 Keynote 带你看穿 K8S 新时代

Kubernetes 资讯


1. 红帽推出 Red Hat OpenStack Platform 14  

2018 年 11  月 13 日,Red Hat 推出 Red Hat OpenStack Platform 14,使 Red Hat OpenStack Platform 14 与 Red Hat OpenShift Container Platform 更紧密地集成,为企业级 OpenStack 带来更多 Kubernetes 支持。
新版本功能包括:

  • 为 Red Hat Enterprise Linux 节点上的 Red Hat OpenShift Container Platform 自动配置裸机和虚拟基础架构资源,有助于为裸机上的云原生工作负载的组织提供容器和虚拟化工作负载的统一云解决方案;
  • Red Hat OpenShift Container Platform 集群 production-ready 的自动部署以及高可用性,有助于提供一条不出现单点故障的连续操作之路;
  • 集成网络使来自同一租户的 OpenShift 基于容器和 OpenStack 的虚拟工作负载能够连接到同一个虚拟网络(Kuryr),从而提高架构的性能;
  • 自动将内置 OpenStack 负载均衡器服务用于基于前端容器的工作负载;
  • 使用内置的 OpenStack 对象存储可以更有效地托管容器注册表;

此外,Red Hat OpenStack Platform 14 还带来了基于目标的扩展和扩展的 Red Hat OpenShift 节点,使企业能够随着工作负载需求的变化而扩展或收回资源。这有助于提高计算效率,且不会限制企业探索新服务产品或业务线的能力。


2. 调查报告:容器战略首要关注问题是安全性  

2018 年 11 月 14 日,StackRox 公司与 CyberEdge Group 公司共同撰写了一份关于 “容器安全” 的调查报告。该报告调查了多种行业中 230 多名技术、安全人员。
其中一些数据点突出了一些公司对保护其容器环境感到焦虑:

  • 50% 的人担心他们的容器策略在容器安全方面投入不够,或对待威胁不够严肃;
  • 超过 70% 的人表示不存在容器安全策略或仍然处于计划模式;
  • 54% 的人最担心的是错误配置和暴露,只有 17% 的人担心遭到攻击;
  • 运行时安全问题占主导地位,44% 的受访者关注容器生命周期阶段,而 26% 关注构建阶段,30% 关注部署阶段。

云部署主要发现:

  • 70% 的人正在运行容器,包括在 prem 和云端运行;
  • 32% 的人只在 prem 运行容器;
  • 28% 的人只在云端运行容器;
  • 40% 的人在云端和本地部署中运行容器;
  • 在云端运行的用户中,29% 使用多个云提供商;
  • 67% 的人正在管理自己的容器。

该报告结论:尽管容器和 Kubernetes 的采用量激增,但大多数组织并不准备充分保护云原生应用程序。DevOps 和安全团队之间的进一步集成以及关键安全技术更广泛的采用对于提高容器和 Kubernetes 部署的安全性很重要。

3. Scalyr 平台更新以解决 AWS 环境问题 

2018 年 11 月 14 日,Scalyr(一家专注于日志汇总和监控工具的初创公司)更新了其应用程序监控平台,以更好地监控和解决 Kubernetes 和 Amazon Web Services(AWS)CloudWatch 环境中的问题。它还为平台添加了新的集成和功能,以增强协作并简化工作流程,更新将在年底前推出。
Scalyr 平台增加对 Kubernetes 的支持,使 DevOps 团队能够在集群级别上集中和可视化日志。Scalyr 根据 Deployment (而不是基于每个单独的容器)对日志进行分组,以提供跨容器和 Pod 运行的应用程序和服务的整体视图。
此次更新还添加了对 AWS CloudWatch 的支持,AWS CloudWatch 与 Scalyr 的新集成允许 CloudWatch 用于将日志从 CloudWatch 导入 Scalyr。其他新功能包括 “图表注释”,可以添加注释以突出性能问题并与其他人共享。新的 “堆栈跟踪” 功能,允许用户只需单击一下即可直接从日志搜索跳转到其存储库中的参考源代码。

 4. Nginx Ingress Controller 1.4.0 版本发布  

Nginx 宣布推出用于 Kubernetes 的 Nginx Ingress Controller 1.4.0 版本。这是该公司支持的在 Kubernetes 平台上实现负载均衡解决方案的一个里程碑。
Kubernetes 的 Nginx Ingress Controller 是一个守护进程,与 Kubernetes 环境中的  Nginx 开源或 Nginx Plus 实例一起运行。守护程序监视 Ingress 资源(对 Kubernetes 中部署的服务进行外部访问请求)。然后,它会自动配置 Nginx 或 Nginx Plus,以便为这些服务路由和负载均衡流量。
官方 Nginx 具有高性能、生产就绪、适合长期部署等特点。与基于 Nginx 的社区产品相比,官方 Nginx 重点更多的是维护版本的稳定性而不是功能速度。

AI 资讯

1. 谷歌发布 Open Images Dataset V4  

Google 最新发布了一个巨型数据集 Open Images Dataset V4,为边界框、视觉关系和图像级别图像注释了 20000 个不同的概念。这个巨型图像数据集从 Flickr 中收集 Creative Commons Attribution 许可共享的照片。

Open Images Dataset V4 包含 920 万张带有大量注释的图像。注释包括边界框、视觉关系注释以及近 3000 个不同概念的 3000 万个图像级标签,注释规模前所未有。此外,他们还使用了自动标记的方法,训练人类标注师用“快速点击”(fast clicking)的方法更有效地标注图像。Open Images Dataset V4 的 20000 个类名本身是 Google 的内部数据集 JFT 的所有名称的子集,包含“超过 3 亿张图像”。
重要性:近年来,新的大型数据集的发布与新的 AI 算法出现突破,效率和功能提高之间似乎存在着一定的联系。Open Images Dataset V4 的大规模和密集标签可以促进 AI 的发展。
获取数据:https://storage.googleapis.com/openimages/web/index.html
Open Images Dataset V4:https://arxiv.org/abs/1811.00982
2. 2018 中国 AI 开发者调查结果 

 近日,CSDN 社区针对 2018 中国互联网技术开发者做了 AI 领域的具体用户调查问卷,具体结果如下

  • 四成开发者正在尝试使用 AI 技术,但仍有三成开发者在“观望”;
  • 自学是开发者学习 AI 技术的普遍方式,本科 AI 教育数据将增长;
  • 九成开发者认为数据科学家会成为新时代程序员;
  • Torch/PyTorch 机器学习框架的受欢迎程度快赶上 Tensorflow;
  • 决策树等传统机器学习方法的使用量更多,强化学习等新方法在迎头追赶;
  • CNN、RNN 是最受欢迎的神经网络模型;
  • 绝大数开发者所属公司已具备初步智能化能力;
  • 企业对机器学习/深度学习算法、数据分析岗位需求更大;
  • 制造业、金融和医疗三大行业与 AI 技术结合最为紧密。



 

101 comCount 0