Azure Container Apps บริการรันคอนเทนเนอร์แบบ serverless จ่ายตามเวลาที่ใช้งานจริง เพิ่มตัวเลือกชิปกราฟิกสำหรับการรัน AI เฉพาะทาง โดยมีชิป NVIDIA T4 และ A100 ให้เลือกใช้งาน
แม้จะเปิดใช้งานแล้ว แต่ลูกค้าทั่วไปที่ไม่ได้ทำข้อตกลง Microsoft Enterprise Agreement จะต้องติดต่อไมโครซอฟท์ขอโควต้า serverless GPU ก่อนใช้งาน โดยตอนนี้มีให้ใช้งานสองศูนย์ข้อมูล คือ West US 3 และ Australia East
ไมโครซอฟท์มี ฟีเจอร์ Windows Sandbox เป็นการรันวินโดวส์ซ้อนวินโดวส์ (รันในคอนเทนเนอร์) มาตั้งแต่ยุค Windows 10 แต่จำกัดเฉพาะรุ่น Pro เท่านั้น หน้าที่ของมันมีไว้ทดสอบแอพใหม่ๆ โดยไม่ต้องกลัวว่าระบบปฏิบัติการหลักจะพังหรือติดมัลแวร์
ล่าสุดใน Windows 11 Insider Preview Build 27686 (Canary Channel) ไมโครซอฟท์เพิ่มความสามารถของ Windows Sandbox ให้ใกล้เคียงกับแอพสาย virtualization ตัวอื่นๆ ที่จับกลุ่มลูกค้าเดียวกัน
ไมโครซอฟท์ประกาศออก .NET Aspire รุ่นเสถียร (General Availability)
.NET Aspire เป็นชุดซอฟต์แวร์ (stack) สำหรับพัฒนาแอพสาย .NET แบบ cloud native คือรันในคอนเทนเนอร์ โครงการนี้เริ่มต้นแบบพรีวิวมาตั้งแต่ .NET 8 เมื่อปี 2023 และเข้าสถานะเสถียรในรอบสัปดาห์ที่ผ่านมา
Canonical ประกาศออกคอนเทนเนอร์ Ubuntu ขนาดเล็กพิเศษที่เรียกว่า "chiselled" เข้าสถานะ GA (general availability) อย่างเป็นทางการ
แนวคิดของ chiselled container คือการสกัดส่วนที่ไม่จำเป็นออกจากคอนเทนเนอร์ (ตามความหมายของคำว่า chisel ที่แปลว่าสิ่ว แต่ในที่นี้คือชื่อตัวจัดการแพ็กเกจของ Canonical) เหลือแค่ตัวแอพพลิเคชันและรันไทม์ที่เกี่ยวข้องเท่านั้น ไม่ต้องมีส่วนแพ็กเกจ ไลบรารี และซอฟต์แวร์อื่นของระบบปฏิบัติการติดมาด้วย ทำให้คอนเทนเนอร์มีขนาดเล็กลงมาก นำไปใช้ข้ามดิสโทรได้ และปลอดภัยกว่าเดิมเพราะลดพื้นที่การถูกโจมตีลง
Google Cloud เปิดตัว Google Kubernetes Engine (GKE) Enterprise Edition ที่เพิ่มฟีเจอร์ระดับสูงสำหรับลูกค้าองค์กรขนาดใหญ่
GKE Enterprise มีฟีเจอร์เพิ่มเติมจาก GKE เวอร์ชันปกติ (ตอนนี้มีชื่อเรียกว่า GKE Standard) โดยเพิ่มฟีเจอร์จาก Anthos ซอฟต์แวร์จัดการคลาวด์ข้ามค่ายของกูเกิล ทำให้เราสามารถรัน GKE บนเครื่องที่เช่าจาก Azure/AWS รวมถึงเครื่องแบบ on-premise ( Google Distributed Cloud ) ได้ด้วย
AWS เปิดโครงการ Finch ซอฟต์แวร์โอเพนซอร์สสำหรับการรันคอนเทนเนอร์ ตลอดจนการ build และเผยแพร่อิมเมจ ตัวโปรแกรมสร้างโดยใช้ nerdctl, containerd, BuildKit ของ Docker, และ Lima สำหรับการสร้าง virtual machine ขึ้นมารัน
เนื่องจาก Lima จำลองซีพียู Arm64 และ x86 ได้ในตัวทำให้ finch สามารถสร้างอิมเมจสำหรับทั้งสองสถาปัตยกรรมได้ไม่ว่าจะใช้เครื่องอะไรอยู่ ที่ผ่านมานักพัฒนาที่ต้องการพัฒนาแอปเป็นคอนเทนเนอร์บนแมคมักใช้โปรแกรม เช่น Docker Desktop หรือ Rancher Desktop การที่มี Finch ก็น่าจะเป็นตัวเลือกอีกตัว
ทีมงาน Finch ระบุว่าจะขยายความสามารถต่อไป โดยใช้ทรัพยากรให้น้อยลง รองรับวินโดวส์และลินุกซ์ในอนาคต ตลอดจนรองรับส่วนขยายเพิ่มเติมต่อไป
- Read more about AWS เปิดตัว Finch โปรแกรมรันคอนเทนเนอร์สำหรับ macOS
- Log in or register to post comments
ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันแอปที่แพ็กเป็นคอนเทนเนอร์โดยไม่ต้องดูแลโครงสร้างอื่นๆ อีก มาตั้งแต่ปลายปี 2021 ตอนนี้บริการเข้าสู่สถานะ GA เปิดให้ใช้งานได้ทั่วโลก
ฟีเจอร์สำคัญของบริการนี้คือมี Dapr มาในตัวทำให้เชื่อมต่อกับแอปอื่นๆ ผ่านทาง pub/sub ได้เลย, ทำ tracing แอปได้ในตัวผ่าน Application Insights, ตัวแอปรองรับการทำ revisions เพื่อกระจายโหลดระหว่างเวอร์ชั่น, ยืนยันตัวตนผู้ใช้ทาง Azure AD
ที่มา - Apps on Azure Blog
- Read more about Azure Container Apps เข้าสถานะ GA มีให้ใช้งานทั่วโลกแล้ว
- Log in or register to post comments
Huawei เปิดตัว NestOS ระบบปฏิบัติการลินุกซ์ขนาดเล็กสำหรับรันบนคลาวด์ โดยอิงอยู่บน OpenEuler/EulerOS ดิสโทรลินุกซ์ของ Huawei (ซึ่งอิงมาจาก CentOS อีกที)
Huawei เรียก NestOS ว่าเป็นระบบปฏิบัติการขนาดเล็ก (minimal) ที่อัพเดตตัวเองอัตโนมัติ เน้นใช้งานบนคอนเทนเนอร์ ลักษณะคล้ายๆ Fedora CoreOS , SUSE Micro , AWS Bottlerocket , VMware Photon OS เป็นต้น
ไมโครซอฟท์เปิดบริการ Azure Container Apps บริการรันคอนเทนเนอร์ตามโหลดงานจริงโดยไม่ต้องดูแลโครงสร้างอื่นๆ รูปแบบเดียวกับ Google Cloud Run โดยผู้ใช้ไม่ต้องดูแลตัวเซิร์ฟเวอร์ พร้อมกับบริการเพิ่มจำนวนคอนเทนเนอร์อัตโนมัติเมื่อมีการใช้งานหนัก หรือการรันพร้อมกันหลายเวอร์ชั่นแล้วแยกทราฟิกเพื่อทดสอบ
บริการนี้สร้างจาก KEDA ซอฟต์แวร์จัดการคอนเทนเนอร์ที่เพิ่มโหลดตามปริมาณการใช้งานจริง รองรับ request แบบ HTTP และแบบอื่นๆ เช่น Azure Event Hub, Kafka, RabbitMQ, MongoDB, MySQL, PostgreSQL เป็นต้น การสเกลเลือกได้ต่ำสุดที่ศูนย์คอนเทนเนอร์ ทำให้สามารถวางแอปที่ใช้งานน้อยๆ ทิ้งไว้ได้โดยไม่มีค่าใช้จ่าย
SUSE ออก SLE Micro 5.1 ลินุกซ์สำหรับการรันงานที่ไม่ได้รันอยู่ในตัวตรงๆ แต่รันโหลดผ่านทาง virtual machine หรือคอนเทนเนอร์ โดยตัว SLE Micro เป็นลินุกซ์แบบ immutable ไม่สามารถเปลี่ยนแปลงระบบได้ยกเว้นบูตลินุกซ์ใหม่ แต่ในเวอร์ชั่นนี้รองรับฟีเจอร์ live kernel patching อัพเดตเคอร์เนลไม่ต้องบูดเครื่องแล้ว
งานประเภทหนึ่งที่เหมาะกับ SLE Micro คือการใช้เป็นเซิร์ฟเวอร์ปลายทาง (edge computing) โดยใช้ SLE Micro ร่วมกับ k3s สำหรับรัน Kubernetes
ไมโครซอฟท์ประกาศหยุดโครงการ SQL Server on Windows Containers ที่เปิดตัวเมื่อปี 2017 และค้างอยู่ในสถานะเบต้าโดยไม่ได้ออกมาเป็นโครงการเพื่อการค้าจริงจัง โดยหลังจากนี้ตัวอิมเมจใน Docker Hub จะถูกลบทิ้ง
แม้ว่า SQL Server จะถูกออกแบบมาเพื่อทำงานบนวินโดวส์เป็นหลัก แต่การใช้งานในกลุ่มคอนเทนเนอร์ก็นิยมอิมเมจลินุกซ์มากกว่า ตัวเลขจาก Docker Hub ระบุว่าอิมเมจ SQL Server on Windows Container นั้นมีอัตราการ pull เพียงประมาณ 1 ล้านครั้ง เทียบกับ SQL Server on Linux ที่มีอัตราการ pull มากกว่า 50 ล้านครั้งแล้ว
- Read more about ไมโครซอฟท์หยุดพัฒนา SQL Server สำหรับ Windows Container
- Log in or register to post comments
AWS เปิดบริการ AWS App Runner บริการรันคอนเทนเนอร์โดยไม่ต้องจัดการเลเยอร์อื่นๆ รวมถึงไม่ต้องเรียนรู้บริการที่ซับซ้อนอย่าง Kubernetes
ผู้ใช้หลักของบริการนี้น่าจะเป็นเว็บต่างๆ ที่โครงสร้างไม่ซับซ้อน และไม่ต้องการจัดการระบบปฎิบัติการ หรือเวอร์ชั่น Docker เอง โดยบริการ App Runner นี้ทาง AWS จะคอนฟิก load balancer, สร้างใบรับรองเข้ารหัส, และจัดการการ scale ระบบให้เอง
ผู้ใช้สามารถเลือกดีพลอยจากอิมเมจใน ECR หรือจากซอร์สโค้ดโดยตรง โดยตัว App Runner จะเปิดให้คอนฟิกคำสั่ง build และคำสั่งรัน
Docker Inc ผู้ดูแลโครงการ Docker ประกาศแยกโครงการส่วน Registry ออกมาเป็นโครงการใหม่ในชื่อ Distribution พร้อมกับบริจาคโค้ดเข้า CNCF ให้ดูแลโครงการ
แม้ Docker จะเป็นผู้ออกแบบฟอร์แมตไฟล์อิมเมจสำหรับรันคอนเทนเนอร์ทุกวันนี้ (จนคนเรียกสลับกันไปมาระหว่าง Docker และคอนเทนเนอร์) แต่ในโลกองค์กรก็มี Registry ใช้งานกันหลายยี่ห้อ เช่น Harbor ของ VMWare หรือ Quay (คี) ของ Red Hat ทาง Docker ระบุว่าหลายครั้งโครงการมัก fork จาก Docker ออกไปแล้วแก้นิดๆ หน่อยๆ แต่ไม่ส่งโค้ดกลับเข้าโครงการต้นน้ำ ทำให้ขาดความร่วมมือในการพัฒนา
จากกรณี Kubernetes หยุดรองรับ Docker ในฐานะรันไทม์ ( คำอธิบายแบบละเอียด )
แกนกลางของปัญหาคือตัว Docker ไม่รองรับมาตรฐาน Container Runtime Interface (CRI) โดยตรง โครงการ Kubernetes จึงสร้าง dockershim มาเป็นตัวเชื่อมให้ แต่ก็เป็นปัญหาการดูแลในระยะยาว ทำให้ Kubernetes ประกาศว่าจะหยุดซัพพอร์ต dockershim ในอนาคต
ข่าวใหญ่สำหรับวงการคอนเทนเนอร์ที่ผ่านมา คือ Kubernetes ปรับ Docker ในฐานะคอนเทนเนอร์รันไทม์เข้าสู่ deprecated และเตรียมถอดออกในอนาคต ซึ่ง Kubernetes ได้เขียนอธิบายอีกครั้งอย่างละเอียดเกี่ยวกับการถอด Docker ออกจากการเป็นรันไทม์
AWS เปิดบริการ Amazon ECR Public โฮสต์อิมเมจสาธารณะฟรี ขนาดพื้นที่ 50GB พร้อมกับโควต้าการดาวน์โหลดอิมเมจฟรีมากถึง 500GB ต่อเดือนโดยไม่ต้องล็อกอิน บริการนี้ทาง AWS ประกาศไว้ตั้งแต่เดือนที่แล้ว หลังจาก Docker Hub ประกาศจำกัดปริมาณการดาวน์โหลด
ทาง AWS เองนำอิมเมจของตัวเองมาวางเช่น Amazon Linux แต่ผู้ดูแลคอนเทนเนอร์อิมเมจรายสำคัญอย่าง Bitnami และ Canonical ก็ประกาศร่วมมือกับโครงการนี้ด้วย และนำอิมเมจมาลงพร้อมกับได้รับสิทธิ์บัญชีที่ตรวจสอบแล้ว (Verified account)
ที่มา - AWS
Kubernetes ประกาศให้การซัพพอร์ต Docker ในฐานะการเป็นคอนเทนเนอร์รันไทม์เข้าสู่สถานะ deprecated อย่างเป็นทางการใน Kubernetes 1.20 และเตรียมถอดฟีเจอร์นี้ออกในอนาคต
โครงการ Kubernetes ระบุว่า ตัว kubelet ที่เป็นตัวติดต่อกับคอนเทนเนอร์รันไทม์ จะติดต่อผ่าน CRI (Container Runtime Interface) แต่ในกรณีของ Docker นั้น ทางโครงการเลือกใช้ dockershim โมดูลที่อิมพลีเมนต์ CRI ให้ Docker เพื่อเป็นตัวติดต่อระหว่าง Docker และ Kubernetes มาอย่างยาวนาน แต่ช่วงหลังโครงการพบประเด็นหลายอย่างกับ dockershim ทำให้ตัดสินใจว่าจะให้ระบบซัพพอร์ต Docker เข้าสู่สถานะ deprecated และเตรียมถอดออกจาก Kubernetes ในอนาคต
AWS Lambda บริการรันโค้ดแบบ serverless เปิดบริการรองรับคอนเทนเนอร์ ทำให้นักพัฒนาสามารถนำคอนเทนเนอร์ขึ้นไปรันได้แบบเดียวกับ Cloud Run ของกูเกิลที่เปิดตัวมาก่อนหน้านี้
แม้จะสามารถใช้คอนเทนเนอร์ใดๆ ก็ได้ แต่อิมเมจต้องอิมพลีเมนต์ Lambda Runtime API รอรับการเรียก API จาก Lambda และหากต้องการเพิ่มความสามารถในการมอนิเตอร์ก็สามารถอิมพลีเมนต์ Lambda Extensions API เพิ่ม ระหว่างการสร้างอิมเมจทาง AWS มี Lambda Runtime Interface Emulator ให้ทดสอบว่าอิมเมจพร้อมนำไปรันบน Lambda ได้หรือยัง
อิมเมจต้องมีขนาดไม่เกิน 10GB และเก็บไว้บน Amazon ECR สามารถใช้งานได้แล้ววันนี้ในหลายภูมิภาครวมถึงสิงคโปร์
AWS เปิดสินค้าฝั่งซอฟต์แวร์ ECS Anywhere และ EKS Anywhere แพลตฟอร์มคอนเทนเนอร์ที่เป็นบริการคลาวด์ของ AWS ยอดนิยม ให้เป็นซอฟต์แวร์เปิดลูกค้าสามารถซื้อไปใช้งานในองค์กรได้ นับเป็นการเปิดตลาด hybrid-multi cloud สำหรับรันคอนเทนเนอร์ที่ก่อนหน้านี้ Red Hat OpenShift ครองตลาดเป็นหลัก
ECS เป็นแพลตฟอร์มคอนเทนเนอร์เฉพาะตัวที่ AWS ทำมาก่อนที่ Kubernetes จะได้รับความนิยมจนชนะบริการอื่นๆ และท่าทีของ AWS ตอนนี้ที่ออก ECS Anywhere ก็แสดงให้เห็นว่าบริษัทจะเดินทางสนับสนุน ECS ต่อไป
Red Hat ประกาศรองรับ Quarkus เฟรมเวิร์คจาวาสำหรับการใช้งานแบบคอนเทนเนอร์ บนแพลตฟอร์ม OpenShift ของตัวเองแล้ว
Red Hat เปิดตัว Quarkus ในปี 2019 เพื่อแก้ปัญหาสำคัญของ Java ที่ "โหลดช้า-กินแรมเยอะ" ซึ่งเป็นอุปสรรคสำคัญของการรันงานในคอนเทนเนอร์ (Quarkus โฆษณาตัวเองว่าเป็น Supersonic Subatomic Java) เมื่อบวกกับการที่ Quarkus เองก็ออกแบบมาสำหรับคอนเทนเนอร์อยู่แล้ว จึงทำงานร่วมกับ OpenShift ได้อย่างแนบเนียน
Red Hat ยังออกเครื่องมือช่วยย้ายแอพพลิเคชันที่เขียนด้วย Spring Boot บนเซิร์ฟเวอร์แบบดั้งเดิม มารันบน Quarkus/OpenShift ด้วย
Docker Hub แก้นโยบายจำกัดการดึงอิมเมจคอนเทนเนอร์ ที่กำลังค่อยๆ ลดลงจนเหลือเพียง 100 ครั้งต่อ 6 ชั่วโมง โดยยอมยกเว้นข้อจำกัดนี้หากโครงการเป็นโครงการโอเพนซอร์สที่เข้าข่าย
เงื่อนไขการเป็นโครงการโอเพนซอร์สตามนิยามของ Docker Hub ต้องเป็นโครงการสาธารณะไม่ทำการค้า, ใช้สัญญาอนุญาตตามแนวทาง OSI, ไม่จำกัดประเภทการใช้งาน กระบวนการขอเป็นโครงการโอเพนซอร์สยังต้องยื่นเรื่องให้ทาง Docker Hub ตรวจสอบ และยังมีการตรวจสอบซ้ำทุก 12 เดือน
- Read more about Docker Hub ยอมถอย ไม่จำกัดการ pull โครงการโอเพนซอร์ส
- Log in or register to post comments
AWS ประกาศเตรียมเปิดบริการรีจิสตรีคอนเทนเนอร์ ให้นักพัฒนาสามารถวางอิมเมจที่เปิดต่อสาธารณะได้ฟรี 50GB ขณะที่การดาวน์โหลดอิมเมจก็ฟรี 500GB ต่อเดือนโดยไม่ต้องล็อกอิน และหากล็อกอินด้วยบัญชี AWS ก็ดาวน์โหลดได้ถึง 5TB ต่อเดือน และหากดาวน์โหลดจากภายใน AWS เองจะไม่มีการจำกัดการดาวน์โหลดเลย
การประกาศครั้งนี้มาพร้อมกับการแจ้งเตือนผู้ใช้ AWS ว่าคลัสเตอร์ Kubernetes อาจจะมีปัญหาเนื่องจาก Docker Hub กำลังจำกัดอัตราการดึงอิมเมจเหลือเพียง 100 ครั้งต่อ 6 ชั่วโมงเท่านั้น แม้ว่าอิมเมจของลูกค้าที่ใช้บริการ Amazon EKS จำนวนมากจะโฮสต์อยู่บนบริการ ECR ของ AWS เอง แต่ก็มีบริการจำนวนหนึ่งดึงจาก Docker Hub โดยตรง
Docker Inc ประกาศตั้งแต่เดือนสิงหาคมที่ผ่านมาว่าจะจำกัดปริมาณการ pull คอนเทนเนอร์สำหรับบัญชีฟรี นับเป็นมาตรการจำกัดการใช้งานต่อเนื่องหลังจากเริ่มประกาศนโยบาย ลบคอนเทนเนอร์ที่ไม่มีคนใช้งานเป็นเวลานานเกินไป
มาตรการจำกัดการ pull ครั้งนี้เริ่มเที่ยงคืนเข้าวันที่ 3 พฤศจิกายนตามเวลาประเทศไทย โดยเริ่มจำกัดปริมาณการ pull เหลือ 5,000 ครั้งต่อ 6 ชั่วโมง ไม่ว่าจะเป็นผู้ใช้แบบไม่ล็อกอิน หรือล็อกอินบัญชีฟรี จากนั้นจะค่อยๆ ลดเพดานลงเรื่อยๆ จนเหลือ 100 ครั้งต่อ 6 ชั่วโมงสำหรับผู้ใช้ที่ไม่ได้ล็อกอิน และ 200 ครั้งต่อ 6 ชั่วโมงสำหรับผู้ใช้ที่ล็อกอินบัญชีฟรี ตัวคำสั่งแบบ CLI ของ Docker จะเปิดให้คิวรีได้ว่าเหลือโควต้าการใช้งานเพียงใด
GitHub เปิดบริการ GitHub Container Registry บริการริจิสตรีสำหรับเก็บอิมเมจคอนเทนเนอร์แบบไม่ต้องล็อกอิน ขยายมาจากบริการ GitHub Packages ที่เปิดตัวตั้งแต่ปีที่แล้วแต่เน้นใช้งานในองค์กรเท่านั้น
ทาง GitHub ประกาศบริการนี้เพียงสองสัปดาห์หลัง Docker ประกาศว่าจะ เริ่มลบอิมเมจที่ไม่ได้ใช้งานเป็นเวลานานๆ ออกจาก Docker Hub ทำให้น่าสนใจว่า Docker Hub ที่ทุกวันนี้เป็นรีจิสตรีมาตรฐานสำหรับโครงการจำนวนมากจะคงความนิยมในระยะยาวได้หรือไม่
AWS เปิดตัว Bottlerocket OS ระบบปฎิบัติการเพื่อการรันคอนเทนเนอร์โดยเฉพาะ ตัดส่วนประกอบอื่นๆ ที่ใช้งานสำหรับเซิร์ฟเวอร์ปกติออกไป และเพิ่มระบบคอนฟิกผ่าน API แทนระบบไฟล์
จุดขายสำคัญของ Bottlerocket คือความปลอดภัย โดยส่วนประกอบอื่นๆ นอกจากเคอร์เนลพัฒนาด้วยภาษา Rust เป็นส่วนใหญ่เพื่อลดความเสี่ยงช่องโหว่การจัดการหน่วยความจำ, โครงการตั้งค่า SELinux แบบ enforcing เป็นค่าเริ่มต้น, และยังตรวจสอบการแก้ไขระบบปฎิบัติการ เพื่อหาการฝัง rootkit ด้วย dm-variety