https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

AWS宣佈四項新的容器功能

2020 / 12 / 03
本篇文章內容由廠商提供,不代表資安人科技網觀點
AWS宣佈四項新的容器功能
日前在Amazon Web Services(AWS)舉辦的年度盛會——AWS re:Invent上,AWS宣佈四項創新容器功能,協助客戶開發、部署和擴展現代應用程式。
 
大多數公司只為客戶提供單一管理的Kubernetes容器產品。 其局限性在於不同的開發人員對不同的需求有優先考量。AWS專門為那些優先考慮使用開源Kubernetes協調引擎的開發人員提供Amazon EKS。 而對於那些優先考慮與AWS其它服務及AWS風格的API和優化叢集管理、調度和監控配置做最深度整合的開發人員,AWS提供了Amazon ECS。同時,AWS為那些青睞於執行容器而無需考慮伺服器或叢集(即Serverless)的客戶提供了AWS Fargate。上述這三種服務都在持續快速增長,而且通常客戶在不同的工作負載下會同時使用這三種容器服務。
 
Amazon ECS Anywhere和Amazon EKS Anywhere使客戶能夠在自己的資料中心執行Amazon ECS和Amazon EKS
  •  Amazon ECS Anywhere  讓客戶能夠使用當前在AWS中使用基於雲端、完全託管和高可擴展的容器協調服務,在自己的資料中心執行Amazon ECS。Amazon ECS Anywhere為客戶提供適用於所有基於容器應用程式的相同工具和API,以及相同的Amazon ECS經驗,用於雲端以及自己的資料中心中進行叢集管理、工作負載調度和監控。藉由Amazon ECS Anywhere,客戶不再需要在本地執行、更新或維護自己的容器協調器,從而可以更輕鬆地將容器遷移至雲端並管理其混合環境。 Amazon ECS Anywhere將於2021年上半年上市。
  • 透過Amazon EKS Anywhere,客戶可以在自己的資料中心執行Kubernetes並於雲端使用Amazon EKS。Amazon EKS Anywhere可在任何基礎架構(裸機、VMware vSphere或雲端虛擬機器)上執行,並為客戶提供一致的Kubernetes管理工具。該工具經過優化,可透過作業系統、容器登錄檔、日誌記錄、監控、網路和儲存的預設配置來簡化叢集安裝。 Amazon EKS Anywhere使用與Amazon EKS部署相同的Kubernetes發行版本Amazon EKS Distro,使客戶能夠輕鬆建立與Amazon EKS最佳實踐一致的叢集,例如最新的軟體更新和擴展的安全修正檔。另外,Amazon EKS Anywhere還整合了安裝和執行Kubernetes叢集所需的供應商支援協議和工具。Amazon EKS Anywhere將於2021年上半年上市。
AWS Proton為開發人員提供一項用於開發和部署自動化容器和無伺服器應用程式的全新服務
容器和無伺服器應用程式具有明顯的營運優勢,但它們也改變了客戶開發和部署程式碼的方式。如今,當開發人員在Amazon EC2執行個體上建構傳統應用程式時,這些應用程式通常被建構為單個程式碼塊,並且有完善的工具可以幫助他們開發和部署其程式碼,例如AWS CloudFormation範本(以提供基礎架構)、 AWS CodePipeline(用於設置CI / CD流程)和Amazon CloudWatch(用於監視部署)。實際上,一旦客戶在EC2上啟動並執行一個應用程式,該應用程式的元件就不會有太大的變化。程式碼通常是在單一版本中維護的,因此使其保持協調相對容易。相較之下,容器和無伺服器應用程式是由較小的程式碼塊組合而成,這些程式碼塊通常是獨立開發和維護,並組合在一起以建構和擴展應用程式。每個程式碼塊都有自己的獨立基礎架構,必須對其進行更新和維護。通常這些較小的程式碼片段由不同的團隊開發和操作,因此這些團隊可以依照自己的進度更新元件。與傳統應用程式相比,更改的頻率也將提升。隨著客戶逐漸傾向於容器和無伺服器應用程式開發,他們也發現,在其基礎架構上配置、程式碼部署和監視工具之間協調所有變更可能會具有挑戰性。客戶缺乏將所有任務(包括資源供應、程式碼部署和監視)聯繫在一起的整合解決方案。基礎架構團隊試圖協助指導開發人員,有些團隊甚至已經建構了自己的訂製工具來幫助開發人員實施最佳實踐,但容器和無伺服器應用程式開發與部署的複雜性會減慢許多機構的開發速度,仍然是一個挑戰。
 
AWS Proton是一項新的應用程式管理服務,它能讓運算單元在很小且動態時(如容器和無伺服器情況下)的應用程式配置、部署和監控變得非常簡單。AWS Proton允許客戶將應用程式元件定義為「堆疊」(應用程式中使用的程式碼塊的不同組合)。 AWS Proton還附帶了一組精選的應用程式堆疊,這些應用程式堆疊具有內置的AWS最佳實踐(針對安全性、架構和工具),使基礎架構團隊可以快速、輕鬆地將可信賴的堆疊分發給開發團隊。 AWS Proton使基礎架構團隊能夠為開發團隊提供用於不同用例的堆疊,並確保即使在多個團隊同時部署堆疊的情況下,仍保持標準化和最新狀態。AWS Proton提供了一個部署容器和無伺服器應用程式的環境,使開發人員能夠儲存和重用堆疊、監控生產中的應用程式,並使用堆疊的最新元件自動更新應用程式。 AWS Proton可以自動將基礎結構做為程式碼,CI / CD進行部署,並監控容器和無伺服器應用程式。透過AWS Proton,基礎架構團隊可以使他們的開發人員能夠以一致的方式使用無伺服器和容器技術,而不必擔心手動管理應用程式的開發過程。 AWS Proton現已提供預覽。

Amazon Elastic Container Registry(Amazon ECR)Public允許開發人員公開共享和部署容器軟體
大多數開發人員在建構基於容器的應用程式時,都會利用公共套裝軟體(例如作業系統、資料庫和應用程式元件),這些套裝軟體作為容器映像公開分發。開發人員透過如Amazon Elastic Container Registry(Amazon ECR)的容器登錄服務,在內部管理其容器映像。如今, Amazon ECR的客戶每週下載超過30億張容器映像,使開發人員能夠部署用於其應用程式的容器。然而,目前開發人員無法從Amazon ECR下載想要的普及軟體並公開發佈為容器映像(例如語言庫、Web伺服器、資料庫等)。他們必須從公共網站和註冊中心(如Docker Hub)來下載這些容器映像,不但使匿名和免費提取圖像受到了限制,也無法提供可用性承諾,導致軟體交付效率降低及產生不可靠性。為解決這種依賴性,開發人員不得不在本地複製和管理這些通用圖像,使保持圖像的最新版本變得困難,操作也更加複雜,同時還限制了快速擴展應用程式的能力。對於從多個區域的公共圖像執行容器(記錄事件或管理網路策略)的AWS客戶來說,在容器映像快速且可靠的下載時面臨著更多的困難,因為他們必須將其本地容器映像副本複製到每個區域。
 
為了解決這一難題, Amazon ECR現在添加了一個公共儲存庫,供開發人員儲存、管理、共享和部署容器映像,任何人均可流覽並下載。客戶可以使用Amazon ECR Public來託管其私有和公共容器映像,無需使用公共網站和登錄表。客戶不再需要操作自己的容器儲存庫,也不用擔心擴展基礎架構,只需一個命令即可快速發佈公共容器映像。這些容器映像經過地域複製,可在全球範圍內提供可靠的可用性,並提供更快的下載速度,以便按需快速提供容器映像。 Amazon ECR Public提供了高可用性服務,客戶可以使用該服務來分發公共容器映像以及相關檔(例如策略配置),供所有開發人員使用。此外,Amazon ECR Public Gallery的新網站將允許所有人瀏覽和搜尋公共容器映像、查看開發人員提供的詳細資訊以及提取命令,這些都無需登錄到AWS。此外,當新版本的公共映像可用時,Amazon ECR Public將會通知客戶。Amazon ECR Public現已上市。