容器基礎(chǔ)新創(chuàng)Robin System近日宣布，推出第一個超融合架構(gòu)Kubernetes平臺（hyper-converged Kubernetes），可以提供Kubernetes應(yīng)用所需的運算、儲存和網(wǎng)絡(luò)架構(gòu)功能，集中到單一平臺上提供應(yīng)用程式生命周期管理平臺，尤其還推出了大數(shù)據(jù)、資料庫、AI/ML應(yīng)用的自助式App商店，讓企業(yè)可以快速自建這類應(yīng)用在K8s環(huán)境中。Robin官方表示，上述幾類應(yīng)用的自動擴充、轉(zhuǎn)移、快照、升級或系統(tǒng)更新，都能提供一鍵執(zhí)行的功能，讓企業(yè)快速管理和部署。另外也可以一鍵控管不同應(yīng)用的網(wǎng)絡(luò)品質(zhì)，來確保SLA設(shè)定。Robin這套K8s超融合平臺也支援混合云架構(gòu)，支援三大主流公有云，AWS、Azure和GCP，也可部署於企業(yè)內(nèi)部的伺服器上，不論虛擬機器或?qū)嶓w主機皆支援。

　　波士頓顧問公司旗下資料科學(xué)團隊BCG Gamma日前公布了自家如何快速大量派送AI和機器學(xué)習(xí)模型給顧客的軟體供應(yīng)鏈作法，目前這套安全持續(xù)派送系統(tǒng)已經(jīng)在6月正式上線運作。BCG Gamma主要業(yè)務(wù)是協(xié)助企業(yè)顧客設(shè)計和訓(xùn)戀機器學(xué)習(xí)分析模型或應(yīng)用，但要如何盡快將經(jīng)常翻新改版的新版ML模型或應(yīng)用，交付給顧客，由30名工程師組成了一個GammaX專案，將資料科學(xué)家和資料工程師開發(fā)出來的ML應(yīng)用或模型，打包成Docker映像檔，再利用Docker Trusted Registry（DTR）搭配Circle CI服務(wù)，來建立一個控管Docker映像檔的持續(xù)派送服務(wù)，來控管這些映像檔的存取權(quán)限，讓位於自家企業(yè)內(nèi)網(wǎng)外的服務(wù)對象其開發(fā)人員，能快速且自動取得最新版的ML模型和應(yīng)用Docker應(yīng)用檔。

　　近日HPE宣布，自家混合云平臺OneSphere開始可以支援部署在VMware私有云環(huán)境中的Kubernetes實例。HPE云端工程和產(chǎn)品總監(jiān)Harsh Singh解釋，短期內(nèi)，VMware仍就是企業(yè)在內(nèi)部部署Kubernetes的常用環(huán)境。企業(yè)可以直接在現(xiàn)成VMware環(huán)境中，啟用虛擬機器，透過OneSphere目錄介面，或透過API，就能快速部署一個企業(yè)級Kubernetes叢集，來做為內(nèi)部容器服務(wù)平臺（Container-as-a-Service）之用。除了Kubernetes，OneSphere也支援Docker Swarm和Mesosphere作為替代容器調(diào)度平臺。除了VMware，OneSphere目前也支援在AWS公有云上的VMware環(huán)境中部署Kubernetes叢集。

　　近日Docker又傳出新公關(guān)危機，現(xiàn)在該公司不再提供URL連接下載桌面版Docker，開發(fā)者必須先登入Docker Store，才能下載。此舉引起開發(fā)者高度不滿，現(xiàn)在該消息在知名論壇Hacker News上也討論得沸沸揚揚。

　　開發(fā)者反映，下載Mac、Windows版Docker前，必須先登入Docker Store，但過去可直接透過URL連結(jié)下載，不需要多這道麻煩的手續(xù)，期望Docker公司恢復(fù)先前的做法。盡管Docker公司維護者立即回覆解釋，此舉是為了改善使用者體驗，但仍舊引起許多開發(fā)者的批評，部分開發(fā)者表示，即便甲骨文，該公司也提供不用登入就能下載的管道，讓使用者可以取得社群版MySQL。

　　為了強化Kubernetes引擎的安全性，Google引入了二進位授權(quán)，讓使用者可以確保只有受信任的工作負載才可以部署到Kubernetes引擎中。二進位授權(quán)是一個整合到Kubernetes引擎部署API的安全性功能，提供使用者策略性的控制手段，讓只有或完整簽章或是授權(quán)的映像檔在環(huán)境中運作。二進位授權(quán)使用標(biāo)準(zhǔn)加密PGP簽章，而這將允許使用者輕易的整合CI/CD工具鏈，包括建置、測試與漏洞搜尋等各階段。另外，二進位授權(quán)也支援使用名稱模式的白名單映像檔，使用者可以透過路徑指定特定的程式碼儲存庫，或是一系列允許部署的映像檔。

　　近日Docker宣布擴大自家產(chǎn)品對美國聯(lián)邦資訊處理標(biāo)準(zhǔn)FIPS 140-2的支援，除了去年已將加密功能原生整合Docker Engine外，Docker企業(yè)版中其他的元件，也都要符合FIPS 140-2標(biāo)準(zhǔn)，包含私有容器資料庫、容器中控中心，以及Kubernetes調(diào)度系統(tǒng)。此舉目的是為了讓企業(yè)用戶或高度監(jiān)管產(chǎn)業(yè)，也能導(dǎo)入容器技術(shù)。因為不只軍事機構(gòu)，美國政府機構(gòu)及政府承包商，也都得符合美國聯(lián)邦資訊處理標(biāo)準(zhǔn)的規(guī)范。今年釋出的Docker企業(yè)版18.03版，為該公司第一個符合FIPS 140-2標(biāo)準(zhǔn)的產(chǎn)品，已提送給美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST），進行CMVP加密模組計畫的驗證。Docker公司預(yù)估，四道驗證，目前已通過前三關(guān)，預(yù)計再過幾個月，Docker引擎就會通過全部認證。

　　容器安全新創(chuàng)Aqua今年陸續(xù)強化容器安全產(chǎn)品，推出映像檔掃描工具MicroScanner，以及讓該工具串接Jenkins流程的機制。最近又開源釋出一款容器資安工具Kube-hunter，鎖定了Kubernetes容器基礎(chǔ)架構(gòu)環(huán)境，可以執(zhí)行滲透測試任務(wù)，加強自家容器環(huán)境的安全性。Kube-hunter總共有被動、主動此兩種模式。該工具預(yù)設(shè)為被動模式，可以用來探測企業(yè)用戶Kubernetes環(huán)境內(nèi)潛在的存取弱點。在主動模式中，Kube-hunter執(zhí)行的任務(wù)范圍，包含檢查Kubernetes SSL憑證中的電子郵件位址、掃描Kubernetes既有通訊埠是否有開放端點，以及Azure Kubernetes叢集部署是否有按照正確組態(tài)設(shè)定等。

　　微軟IDE開發(fā)工具Visual Studio 2017最近釋出15.8正式版。新版除了支援多重插入編輯來提高撰寫程式碼的方便性，也強化了效能分析工具，新增了。NET物件分配追蹤工具（。NET Object Allocation Tracking Tool），能對目標(biāo)應(yīng)用程式的每個。NET物件分配進行堆疊追蹤收集。另外，新版也加強了ASP.NET單一容器專案的開發(fā)管理機制，讓開發(fā)者用Visual Studio來布建和除錯Docker容器應(yīng)用，可以補強Docker Compose工具的不足。