多平臺(tái)支持:下一步容器技術(shù)熱點(diǎn)
Linux容器技術(shù)最近幾年發(fā)展迅速,從最初的互聯(lián)網(wǎng)公司的實(shí)驗(yàn)技術(shù)發(fā)展成為分布式應(yīng)用事實(shí)上的標(biāo)準(zhǔn)。Docker資深副總裁Marianna Tessel說,這項(xiàng)技術(shù)可以支持多容器,多主機(jī)應(yīng)用,并且從linux世界擴(kuò)展到windows世界,因而變的越來越復(fù)雜。
Docker,也在試圖從商業(yè)和開源兩種方式滿足不同客戶端需求。
Tessel說,“Docker開始是作為一種開發(fā)工具,現(xiàn)在為了滿足用戶的需求演變成了生產(chǎn)中的容器技術(shù)”。
Docker也參與了開放容器項(xiàng)目,一個(gè)linux基金會(huì)項(xiàng)目,來創(chuàng)建一個(gè)容器工業(yè)標(biāo)準(zhǔn)。
那么對于容器技術(shù)來說,下一個(gè)方向會(huì)是什么呢?Tessel在2015年8月17-19日的linuxCon大會(huì)上做了相關(guān)的主題演講。其中她討論了容器的現(xiàn)在,演變過程以及開放容器項(xiàng)目會(huì)在接下來幾個(gè)月或者幾年中扮演的角色。
Linux.com:容器技術(shù)的現(xiàn)狀是什么?成功和不足分別是什么?
Marianna Tessel:短期內(nèi),容器技術(shù)正在快速改變著公司和用戶創(chuàng)建,發(fā)布,運(yùn)行分布式應(yīng)用的方式。容器技術(shù)改變了開發(fā)者的能力,對于公司來說,投入產(chǎn)出比大大提高。
有幾個(gè)例子:例如ING這類公司可以通過使用Docker達(dá)到快速擴(kuò)張的能力。ING的案例中,過去的代碼是一體式應(yīng)用模式(monolithic application),迭代周期是以月為單位;而現(xiàn)在由于采用了docker技術(shù),迭代周期則下降到了每15分鐘一次,也就是一天大約300次更新。其它組織使用容器技術(shù)將傳統(tǒng)架構(gòu)轉(zhuǎn)化為更加靈活的微服務(wù)模式(microservices )。Booz Allen正在和大型政府代理機(jī)構(gòu)合作,為應(yīng)用開發(fā)團(tuán)隊(duì)開發(fā)一個(gè)安全DevOps框架,因?yàn)樗麄冋诿媾R將傳統(tǒng)應(yīng)用轉(zhuǎn)向?yàn)樵贫朔植际綉?yīng)用的轉(zhuǎn)變。這些應(yīng)用主要用于管理政府的系統(tǒng),例如獎(jiǎng)懲、管理或者聯(lián)邦財(cái)政資助合同和政府間交易等。為了創(chuàng)建統(tǒng)一開發(fā)體驗(yàn),提供統(tǒng)一工具和內(nèi)容,這家大型政府代理商正在使用容器技術(shù)將這些應(yīng)用轉(zhuǎn)型為微服務(wù)。
容器技術(shù)最大的挑戰(zhàn)也許來自于快速的采用率,如此之快以至于超出所有預(yù)期,因此需要容器的生態(tài)環(huán)境也快速迭代。用戶和組織希望找到一種跨越開發(fā)周期的無縫維護(hù)經(jīng)驗(yàn)。隨著應(yīng)用越來越復(fù)雜,容器技術(shù)也越來越多的被采用,生態(tài)環(huán)境也快速演進(jìn),提供更多的工具和選項(xiàng),例如網(wǎng)絡(luò)、存儲(chǔ)、監(jiān)控、等等。。。
對于容器來說,安全仍然是個(gè)問題嗎?為什么?
Tessel:不應(yīng)該說容器的安全,而應(yīng)該說應(yīng)用的安全。容器技術(shù)通過將應(yīng)用與主機(jī)和其它應(yīng)用隔離,來提供另外一個(gè)層次的保護(hù),通過這種隔離可以不直接使用底層架構(gòu)的資源,減少從主機(jī)層面受到攻擊的可能性。Docker的實(shí)現(xiàn)就是通過協(xié)調(diào)和利用一個(gè)接口,給眾多Linux核心安全提供安全接口。容器的安全特性被很好的認(rèn)可,以至于像Capital One這樣的銀行機(jī)構(gòu)也采用容器作為關(guān)鍵業(yè)務(wù)承載技術(shù)。
安全會(huì)持續(xù)成為創(chuàng)新的主題。隨著應(yīng)用不斷改變,最好的應(yīng)用安全方法也需要不斷演進(jìn)。Docker的安全能力也不斷演進(jìn),從開發(fā)工具成為構(gòu)成生產(chǎn)環(huán)境復(fù)雜方案的技術(shù)。Docker Notary被設(shè)計(jì)成容器分布式和生產(chǎn)階段與Docker相關(guān)內(nèi)容的過濾器,這樣,只有通過數(shù)字認(rèn)證并且進(jìn)入Notary注冊系統(tǒng)的內(nèi)容可以進(jìn)入生產(chǎn)領(lǐng)域。容器用戶也需要確保他們使用業(yè)界最佳實(shí)踐進(jìn)行開發(fā)工作。 Docker Bench for Security 工具是一個(gè)很好地工具,可以將主機(jī)配置自動(dòng)與CIS推薦指標(biāo)進(jìn)行驗(yàn)證。
最近幾年容器技術(shù)如何改變?
Tessel:容器技術(shù)在過去幾年中無論深度還是廣度都有長足發(fā)展,變成創(chuàng)建,發(fā)布和運(yùn)行分布式應(yīng)用的事實(shí)標(biāo)準(zhǔn)。容器技術(shù)剛開始作為開發(fā)工具,慢慢演變成具有很多功能和能力的部署于生產(chǎn)系統(tǒng)的容器技術(shù)。容器演變的很復(fù)雜,并且被廣泛采用,從管理單一容器應(yīng)用到管理多容器,多主機(jī)的分布式應(yīng)用。結(jié)果,這種采用容器技術(shù)的用戶很快就超越了初始網(wǎng)絡(luò)公司的范疇。更多的使用場景和用法出現(xiàn),例如“Container as a Service”和大數(shù)據(jù)分析應(yīng)用。最終,容器技術(shù)最重大的改變之一,就是多平臺(tái)支持,從Linux,Solaris到windows平臺(tái)。
新的 Open Container Project 組織會(huì)在容器技術(shù)中起到什么作用?
Tessel:容器用戶如今可以不用擔(dān)心,他們的特定架構(gòu)(包括云平臺(tái),開發(fā)工具等)選擇會(huì)將他們鎖定在某個(gè)特定技術(shù)提供商。 他們可以集中于選擇最佳工具來開發(fā)最佳應(yīng)用,同樣重要,他們可以從業(yè)界不斷創(chuàng)新中受益,只要專注與自己的應(yīng)用就可以使得自己與眾不同。最終,OCP組織會(huì)確保他們最初的承諾:使得容器技術(shù)更輕便,互操作性更強(qiáng)和更好的敏捷性,使得我們未來的應(yīng)用可以使用更廣泛的工具,跨越更多的架構(gòu)。
Docker將會(huì)為此新合作計(jì)劃提供什么?
Tessel:Docker正在將一個(gè)基礎(chǔ)格式草案指標(biāo)和運(yùn)行時(shí)與此相關(guān)實(shí)現(xiàn)指標(biāo)代碼捐贈(zèng)給了OCP。Docker承擔(dān)了所有 libcontainer project (github/docker/libcontainer,包括nsinit)的內(nèi)容和所有使得與Docker無關(guān)運(yùn)行的內(nèi)容,并且也捐贈(zèng)了這部分內(nèi)容。這部分代碼,叫做runC,可以從 github/opencontainers/runc下找到。libcontainer作為一個(gè)獨(dú)立的項(xiàng)目將會(huì)停止運(yùn)作。Docker也會(huì)與 CoreOS,RedHat和Google一樣貢獻(xiàn)維護(hù)者,以及兩個(gè)獨(dú)立的開發(fā)者。
