1. 程式人生 > >DockerCon 2017 D1: 釋出 LinuxKit 染指 OS,Docker 專案演化為 Moby

DockerCon 2017 D1: 釋出 LinuxKit 染指 OS,Docker 專案演化為 Moby

前言

今天的 DockerCon,比往年都要來得早一些。容器生態,Docker,這陣最為核心的技術風,從去年的西雅圖,一下刮到了今年的德州首府奧斯丁。作為數十年前全美的半導體中心,奧斯丁如今卻因為 Docker 技術再次熱鬧。這一次,來自全球各地的 5000 名參與者,濟濟一堂,共襄盛會,於奧斯丁會議中心,共同見證 Docker 的發展,共同探討容器技術的落地。

DockerCon,作為 Docker 主辦的最盛大的會議,大會上其核心領導層的一言一行,都將被世人所細細玩味。因此,Docker 公司去年的行業成績單以及商業化何去何從,CEO Ben Golub 先生自然有義務給大家細數開來;而 Docker 技術的發展,是秉承一向的定義未來,還是自足行業擁抱生態,創始人兼 CTO Solomon Hykes 的演講大家一定拭目以待。

序幕

秉承一貫的風格,DockerCon 依然在饒有趣味的場景下悄然開幕。全場 5000 位參會者,全球直播觀眾的矚目下,全場放起了兒時小霸王和紅白機的遊戲,一度牽引萬千程式設計師回到當時 IT 技術發源的起點,話不多說,讓我們率先感受:

DockerCon

發展大不同

突然之間,暢快的遊戲音響聲嘎然而止,DockerCon 在緊張的氛圍中開始了。

DockerCon

Docker 公司 CEO Ben Golub

不出意料,首位登場的已然是 Ben Golub。對於一家成立 4 年以上的公司而言,“增長(Growth)”是一個無法迴避的問題。Ben 顯然不會向與會者透露 Docker 公司的營收增長,但對於這一年 Docker 在市場上的歡迎度的增長顯得喜出望外。

縱觀全球,Ben Golub 談到三年來行業對 Docker 有足夠多的青睞,也看到 Docker 在社會中充當了更重要的角色,這一切都是技術帶來的紅利,同樣也是所有的參與者共同營造生態的結果。不過,Ben 一直在強調,Docker 之所以如此的受歡迎,與自身堅持的理念無法分離:提供最便利的工具給 IT 人員,為行業創造 IT 價值。

具體而言,三年來 Docker 行業的變化如下:

  • 全球已經擁有 140,000,000 的機器安裝了 Docker;
  • 全球的容器化應用高達 900,000, 而且這個資料將逐年快速增長;
  • 一年來,Docker 為行業提供的就業崗位增長 770 倍;
  • 如今全球已有多達 12,000,000,000 的映象下拉次數;
  • Docker 的全球貢獻者已經達到 3300+ 人次。

 Docker

Docker 的行業責任也逐漸滲透到諸多行業:

  • 航空領域對 Docker 的運用;
  • 每天處理十億級美金數額的交易;
  • 保障美國的醫療系統的正常執行;
  • 支撐全美最大的金融機構;

Docker 在全球能取得這樣的成功,Ben Golub 毫不掩飾對容器生態中 Docker 的全球貢獻者表示感謝。值得慶幸的是:來自中國 DaoCloud 的工程師孫巨集亮(Allen Sun)得到 Ben Golub 的最高讚揚,稱讚來自中國的技術實力幫助完善 Docker,讓執行在全球資料中心中的每一個 Docker 節點,都能安全有效的執行;同時 Ben Golub 也高度讚揚了同樣作為華人的 Yong Tang 先生,他目前作為 Docker 的外部 Maintainer,任職於灣區的技術公司。

Docker 全球貢獻者列表

Docker 全球貢獻者列表

技術構藍圖

CEO 簡單介紹了 Docker 今年的發展,讓所有人感概於這數字背後的魅力。緊接著,Docker 的傳奇人物創始人兼 CTO Sololom Hykes 上臺構築了 Docker 的技術藍圖。

 Docker 的技術藍圖

Docker 公司 CTO Solomon Hykes

Solomon 的登場,似乎與剛才的 Ben Golub 有著某種默契。他揮舞著雙臂,開口即談工具鏈。從這個角度入手,Solomon 認為 Docker 為全球的 IT 領域提供了最好的工具。而這些工具,從根本上讓很多事情變得簡單,比如泥淖的應用封裝,繁瑣的異構環境等。

行業在數年前,一直有種不成文的規定:開發、運維,各有各的邊界,職責清晰,部門權責獨立。隨著,近年來 DevOps 理念的普及,大家逐漸認為開發運維不分家,而真正幫助到這一點的,無疑有工具的功勞。

因 Docker 開發玩轉雲端

IT 歷史的發展,很多的進步都是由開發者所推動的。雖然如此,現狀依然是有所停滯,Docker 的誕生與成熟,可以很好的幫助開發完成應有的工作。Solomon 更是強調:Docker 為開發流程降低了摩擦

關於這一點,Solomon 舉了兩個簡單的例子。

1. Docker 在現有基礎上,幫助使用者構建的映象依然可以越來越小。

2. 應用向雲的遷移部署將越來越方便,作為雲原生最方便的工具。

兩年前 Docker 收購 Tutum 公司,專注負責 Docker Cloud。話語間,Solomon 不忘做Docker Cloud 的廣告,隨即開始了第一個 demo 環節。毫無疑問 Demo 專注於 Docker Cloud 如何幫助開發者簡化流程,加速迭代。同樣的,Swarm 的編排同樣是 Docker Cloud 的一大亮點,Docker Cloud 完全有能力藉助 Swarm 幫助使用者實現分散式應用的部署以及更新等。

另外,Docker 這兩年內花了大量的精力在 Desktop 的開發上,Demo 的最後展現的是:開發者如何完成本地開發,通過便利的工具實現本地到雲端的部署。

 借 Docker 運維準時下班

如果說,Docker 是開發的專屬工具,我相信現場的每一個運維人員都會同意,全球的運維人員更是都有話說。的確,Docker 更為運維而生

首先,Solomon 直言傳統運維的痛點,搞得現場的運維人員時不時爆出笑聲。如何將使用者應用部署到生產環境,一直是挑戰,但現在我們有了 Docker。

當今行業分散式應用已然正在變為主流,主流之下,如何有效簡單的完成編排,成為了一大難題。如何在編排的同時滿足安全,難上加難。此時,Solomon 請上了 Docker 的安全專家 Monica 為大家 Demo 了 SwarmKit 中自帶的安全編排要點:

第一,加密的節點標示

第二,所有節點之間的 Mutual TLS

第三,叢集分割槽,主要通過 overlay 網路實現

第四,加密的網路,在 overlay 之間的傳輸進行 ipsec 加密

第五,安全的金鑰分發,密碼,token 等

Demo 完畢,Solomon 坦言,傳統運維面對異構的基礎設施以及作業系統,現代化編排具備支援強大的移植性,這難道不就是 Docker 最大的優勢。無論 Desktop,Linux Server,Cloud Provider,以及嵌入式裝置等,都能被 Docker 以及 Docker Swarm 很好的管理

運維給開發更多的選擇,很重要的一點就是 Docker,作為 DevOps 的第一步,簡化了流程。更好的工具,意味著更高的效率。當然只要是工具,你不會想要複雜的工具,使用者需要的是開箱即用,而不是冗雜的部署以及環境

獨家釋出 LinuxKit,安全上大臺階

Linux 作業系統不為容器而生,多少年前,容器的安全還會為人所挑剔。曾幾何時,筆者也一直認為,有朝一日,容器成為主流,OS 必須有所變化。

Solomon 則為大家展現了 OS 發展的獨到一面。Docker 釋出 LinuxKit,安全,精簡,強移植性,成為主基調。有意思的是,Solomon 現場開源了該專案,引來不少觀眾的掌聲。

Github 地址為: https://github.com/linuxkit/linuxkit

不得不說作業系統層面,Docker 率先求變,降維打擊,其他為容器而生的作業系統面臨嚴峻競爭。Docker 帶領的生態,有能力直接在基礎設施上,執行 LinuxKit 以及 Containerd,從而管理容器。擁有巨大的勢能優勢,在行業中勢必造成競爭,諸如 Intel 公司的 Clear Container 以及 hyper.sh 基於 VM 的容器技術,如何應對,相對而言將會成為區域性關注。

Microsoft 和 Docker

早在三年前,也就是在 2014 年末,Microsoft 在自身研發容器技術失敗之後,開始重兵投入 Docker,嘗試在 Windows 平臺上相容 Docker 的 API,底層使用 Windows 原有容器技術;而時間到了 2016 年,Microsoft 更是宣稱已經支援兩種 Windows 平臺上的容器技術,而到了今年 2017 年的 DockerCon,Microsoft 更是宣佈,Windows Docker 支援 Linux 容器,寓意 Linux、Windows 兩大作業系統在 DockerCon 會師,未來值得期待。

重磅推出 Moby,Docker 成產品

早在 2 個月前,Solomon 在全球的 Maintainer 列表中中,就發起了一個題為“Docker 是專案還是產品”的討論,眾說紛紜之下,今天他給了所有人一個答案。

Docker 專案更名為 Moby 保留社群,Docker 關鍵字成為產品代名詞!

Solomon 回顧 Docker 過去的發展,同時也和大家一起暢想容器生態的未來。

  • 2013-2014 年的初期,容器先鋒活躍在技術的最前沿。那時只有十多個專案,100 多位貢獻者,1000 多個部署,可謂是是最初期的發展;
  • 初期的 Docker 技術採用者:2015-2016 年,整個生態中有 100 多個專案,上千位貢獻者,數萬次部署;
  • 主流:2017-2018 年,專案、貢獻者、以及部署都有指數級增長的趨勢。Solomon 認為容器生態的下一步是:所有內容都向一個模組化的方向發展,並有能力按需整合。就如之前,我和大家所討論的,“一個支撐微服務應用架構的平臺需要自身滿足微服務嗎”,“一個工具可以模組化嗎”。對的,平臺也需要走向模組化,服務化。今天,Solomon 向所有人宣佈:Moby 專案誕生,衍生於 Docker 開源專案,意欲幫助容器生態模組化。

Moby 專案提供一種框架來整合所有特定的容器系統,而不需要使用者再重新造輪子。

那麼,Moby 專案對於使用者意味著什麼?

對於原先的 Docker 的使用者而言,沒有任何變化;對於系統構建者而言,按需使用,按需元件將有可能成為未來的方向。

總結而言,Docker 主動尋變,有無奈也有積極。主要還是為了完成這樣的計劃:

1)澄清 Docker 的身份作為產品

2)加快平臺的元件化到不同的上游專案

3)建立一個與 Docker 不同的新的合作專案,以協作作為一個社群,開發和組裝這些元件在一起開放

  總結

有使用者,就有市場;有變化,就有生機。生態如何,什麼又是最適合於你的,客戶的策略幾何,明天的 DockerCon 再見。

文章來自微信公眾號:道客船長