CoreOS продвигает платформу контейнеров Tectonic для открытых облачных сервисов

Фирма CoreOS расширила свою систему Tectonic Kubernetes для управления и оркестровки контейнеров, пополнив ее новыми опциями развертывания и функциями безопасности. Объявление об этом прозвучало на конференции CoreOS Fest в Сан-Франциско, проходившей 31 мая и 1 июня.

В работе над этой платформой в целом и ее обновлениями CoreOS считает своей центральной задачей обеспечивать пользователям гибкость и возможности выбора. «У облачных сервисов есть один большой секрет — после одного-двух лет их использования ваши счета за оплату вырастают выше крыши, и вы становитесь полностью к ним привязанными», — сказал исполнительный директор CoreOS Алекс Полви.

Эта ловушка образуется потому, что организации строят свои приложения на базе API-интерфейсов и проприетарных стеков облачного провайдера. Полви пояснил, что платформа CoreOS Tectonic призвана помогать работать с облачными сервисами без привязки к их конкретной реализации. «То, что мы демонстрируем на CoreOS Fest, представляет собой комплект облачных сервисов, которые выстроены полностью на софтверной основе, совершенно открыты и будут работать в любой среде, будь то „голое железо“ или облачный вендор вроде Amazon ил Microsoft Azure», — сказал он.

CoreOS выпустила в свет платформу Tectonic 1.6.4, основанную на последней версии Open Source-проекта Kubernetes. Релиз 1.6.4 предоставляет улучшенные возможности обновления и управления, благодаря которым организациям станет легче эксплуатировать и усовершенствовать свои сервисы. В дополнение CoreOS представила предложение «etcd как сервис», позволяющее организациям использовать в сервисной модели преимущества etcd, Open Source-хранилища параметров конфигураций в форме ключ-значение, предназначенного для поддержки Kubernetes. «Сегодня etcd как сервис не предоставляет ни один облачный провайдер, и в этом деле мы первые», — сказал Полви.

Облачная ловушка может возникать на разных уровнях, включая конфигурирование политик и хранение данных. Как пояснил Полви, в облачной модели имеется уровень управления, связанный с тем, как сервисы предоставляются и как они выводятся обратно в резерв. «Kubernetes является открытым уровнем управления для облака, и в него встроены все компоненты для управления политиками», — сказал он.

Живая миграция

В плане работы с данными в мире серверной виртуализации существует живая миграция, популяризированная технологией VMware vMotion, но она не относится к тем вещам, которые могут в той же форме наличествовать в Kubernetes. «Живая миграция — не то, на чем мы фокусируемся», — сказал Полви.

Он добавил, что любое приложение рано или поздно испытывает сбой и застопоривается. Раз так, то единственный способ построить сервис, который сможет работать постоянно, состоит в том, чтобы приложение и его процессы работали на более чем одной машине. «Живая миграция имеет смысл в мире виртуальных машин, но в мире, сфокусированном на приложениях, к которому по своей сути принадлежат контейнеры, это не то, что нам надо, — сказал Полви. — Нам надо, чтобы вы не чувствовали последствий отказа приложения, т. е. чтобы у вас существовал автоматизированный процесс для обработки такой ситуации».

Безопасность

На фронте безопасности CoreOS представила версию 2.0 своей открытой технологии Clair для сканирования уязвимостей контейнеров. Проект Clair компания впервые анонсировала в ноябре 2015 г., и в марте 2016 г. эта технология вышла на уровень версии 1.0.

Релиз Clair 2.0 стал лучше своих предшественников и получил новые функции, обеспечивающие видимость базовых образов, на которых построены контейнерные приложения. Рынок технологий безопасности контейнеров в последние годы становится все более конкурентным, и на нем, к примеру, представлены технологии фирм Twistlock, Aqua Security и Docker. «Мы рады видеть появление целой экосистемы безопасности контейнеров, и наличие многих решений дает покупателям больше уверенности», — сказал Полви.

CoreOS не поставляет Clair как самостоятельный коммерческий сервис, а интегрирует это решение со своей платформой репозитория контейнеров Quay.

Финансирование

CoreOS на сегодня собрала от венчурных инвесторов 48 млн. долл., включая 28 млн. долл. в раунде B финансирования, о чем сообщалось в мае 2016 г.

«Как CEO компании, я активно сфокусирован на росте наших продаж, и наши дела идут хорошо. С бизнесом все в порядке», — сказал Полви. Однако он отметил, что даже при активном росте бизнеса все вендоры, работающие с новыми корпоративными технологиями, нуждаются в значительных капиталовложениях.