InfoQ ホームページ Containers に関するすべてのコンテンツ
-
Dockerfile Linter Hadolintでは多くの修正、改善がされ、ARM64バイナリをサポート
長い期間待った後に、Hadolintの最近のリリースでは多くの修正、改善がされており、ARM64バイナリに対するサポートが追加された。
-
CRI-Oコンテナランタイムの新たな脆弱性により、攻撃者によるホストへのアクセスが可能に
CRI-Oコンテナランタイムは多くのKubernetesインストールで使用されているが、その新たな脆弱性により、悪意のあるユーザがホストへroot権限でアクセスできるようになる。この脆弱性はCrowdStrikeの研究者によって発見され、CRI-Oプロジェクトによってすぐに修正された。
-
Docker Desktop 4.6 for Mac Boostsによって共有パフォーマンスが向上
Docker Desktop 4.6 for Macでは、macOSホストとDocker VM間のファイル同期を高速化する多くの変更が取り入れられている。Dockerによると、新バージョンでは、ファイルの同期にかかる時間が最大98%短縮される場合がある。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUIフレームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
レポートによるとクラウドランタイムの75%に重大な脆弱性が含まれている
Sysdigの最新のクラウドネイティブおよびセキュリティ使用状況レポートで、脆弱性のあるコンテナが配られるという行為がありふれていることがわかった。このレポートでは、コンテナの75%に重大度の高い脆弱性があり、パッチが適用された可能性のあることがわかった。レポートでは多くの組織が、迅速に移行やリリースをするためにこれを許容可能なリスクとして認識していることを強調している。
-
HashiCorp Consul on Amazon ECSに開発キットと高トラフィック負荷に対するサポートが新たに加わる
HashiCorpは、Amazon ECSサービスでConsulのバージョン0.3のリリースを発表した。このリリースには、構成オプションの追加、Terraformを使わないデプロイ、高トラフィック負荷に対するサポートが含まれている。また、AWSと提携して、Amazon ECSでのConsulの使用をサポートするAWSクラウド開発キット(CDK)をリリースした。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
Kubernetes 1.23のデバッグを支援するエフェメラルコンテナ
Kubernetes 1.23のエフェメラルコンテナ(ephemerl container)は、実行中のポッドのプロセスネームスペースに一時的なコンテナをアタッチして、デバッグユーティリティを実行するための手段を提供するものだ。
-
MicroVM仮想化ソリューションのFirecrackerが1.0へ
Firecrackerは、AWS Lambdaを強化するために元はAWSで開発されたものである。これにより、サーバレスコンピューティング用の安全なmicroVMの作成と管理ができる。
-
コード共有のためのDocker Desktopのベストプラクティス
先ごろの記事で、Docker エンジニアの Stephen Turner 氏が、開発者が Docker コンテナとローカルホスト間のファイル共有とOS間でパフォーマンスにどのような違いがあるかを理解するのに役立ついくつかのベストプラクティスを共有した。
-
Kubernetes Rancher Desktopに関してSUSEのMatthew Farina氏とのQ&A
InfoQ は、SUSE のソフトウェアアーキテクトである Matthew Farina 氏に、Rancher Desktop 1.0.0 について話を聞いた。彼は、Kubernetes の課題とデスクトップでのコンテナ管理およびそれが Rancher Desktop の設計と進化にどのように影響したかについて話している。
-
CNCFが「クラウドネイティブ開発の現状」レポートを公開
CNCFは、「クラウドネイティブ開発の現状」レポートの最新版を公開した。レポートからの重要な発見は、クラウドネイティブ開発者の人口が2020年第1四半期から2021年第1四半期にかけて30万人増加したことを示している。エッジコンピューティングはコンテナとKubernetesの使用率が最も高く、エッジ開発者の63%がKubernetesを採用しており、76%がコンテナを採用している。
-
Knativeがv1.1を発表し、CNCFインキュベーションプロジェクトになることを申請
Knativeコミュニティは、複数のコンポーネントにまたがるKnativeプロジェクトのバージョン1.1をリリースした。コアコンポーネントのServingとEventingには注目すべき変更があった。そして、グローバルな最小スケール構成、429/503応答のRetry-Afterヘッダーを処理する機能などの実験的な機能が導入されている。