Docker in Production:DockerCon 2015直播(DAY 2)
美國時間6月23日,備受期待的DockerCon2015進入第二天,主題回到Docker in Production,Docker CEO Ben Golub強調這不僅僅意味著技術上的完備,更是指渠道,合作伙伴和價格策略的完備。
Day 2:Docker in Production
9:00 Docker CEO Ben Golub 準時出現在了舞臺之上。他首先重新強調了DockerCon的主題: Docker in Production。昨天的會議,Solomon 討論了Open Standards,Plumbing 和Developer Platform,而今天的討論的重點是Completed Business Solutions ,在接下來的兩個小時中,聽眾將看到圍繞Building,Shipping和Running 建立的業務解決方案以及這些方案如何將Docker和第三方的產品整合起來。他還強調了Docker in Production不僅僅意味著技術上的完備,更是指渠道,合作伙伴和價格策略的完備。
9:10 Ben 請 Marianna Tessel 上臺。Marianna是Docker 的Senior VP,分管Engineering 方向。她今天的主題是Docker Hub。她首先回顧了過去一年以來Docker Hub業務的進展:使用者數量增長至24萬,Repo增長至15萬,Pull的數量超過5億次,並且有超過1萬3千家各類組織和公司在使用Docker Hub。她強調在很多公司,Docker Hub已經成為開發流程中至關重要的環節。
接下來,Marianna請上 Business Insider 的DevOps總監 ,Chris Buckley,上臺分享使用Docker 的心得。Chris講述了他在Business Insider 使用Docker的歷程:從使用Docker 構建和交付程式碼開始, 進而在Production環境執行容器化應用,到使用Docker Compose在單宿主條件下執行多個服務和使用Puppet 結合Docker Hub管理映象版本,執行時配置以及啟動依賴。他還比對了使用Docker前後的DevOps流程,並展望了未來的工具棧。自動構建將是Business Insider下一步重點研究的目標。
9:20 Marianna 重新回到舞臺上。表示將進一步提升Docker Hub的廣義“Quality”,包括安全性,可靠性,使用者體驗等。之後,她首先展示了Docker Hub V2 在效能上的提升:更快的Pull,更快UI響應速度和搜尋速度。然後,她表示Docker Hub將變得更為可靠和更加安全。安全還是Docker在本次會議上強調的主題之一,具體到Docker Hub,增強安全的feature包括: Authentication Microservices, Content-addressable images,One-time use Build hosts和On-going scanning & audits。她還展示了新的UI,並表示使用者通過Public Beta版本可以體驗Docker Hub新增的功能。
9:30 Marianna 將舞臺交給了Scott Johnston,在Docker負責產品管理的Senior VP。他在臺上正式釋出了Docker Trusted Registry,一個On-premise Registry 服務,可以與企業現有的LDAP或者AD整合,具有基於角色的許可權分配機制和審查日誌系統。並且易於部署和使用。自從產品自測試以來,已經有超過800家不同型別的企業進行了試用。
9:36 Scott 請上了Docker Trusted Registry 的第一個試用客戶, 美國總務管理局(U.S. General Service Administration), 來分享使用經驗。在我看來,Docker從政府入手針對企業及市場的策略是很高明的。誰能比美國政府機構更擔心軟體的安全性哪?有政府機構的站臺,Docker可以成功證明自己是Production Ready的。來自於GSA的Nirmal Mehta上臺分享經驗。Nirmal 回顧瞭如何使用Docker 將GSA Monolithic 應用分解為容器化的眾多服務層,讓程式設計師能夠真正關注在構建應用上。講演的亮點是政府機構也在採用了眾多開源軟體和服務優化自己的開發和部署流程。參見下圖:
他同時表示, 供應商可以更關注應用本身,而政府可以結合Docker昨天釋出的Notary讓更安全的軟體更容易地在更多的的部門使用。
9:46 Scott重新回到臺上。這次他尤為強調了Support。如何支撐使用者更好的使用Docker的產品是Dockerin Production的關鍵步驟之一。Scott繼而公佈了服務計劃:Subscription,包含Docker Engine, Image Registry 和Commercial Support。服務價格從$150每月起。
Scott進而宣佈了三大渠道合作伙伴,微軟,亞馬遜和IBM。使用者可以在微軟和亞馬遜的marketplace中購買Docker Trusted Registry。IBM成為第一家Reseller,其將捆綁銷售Docker Trusted Registry和IBM自己的金牌服務。
9:53 大會進入Panel 討論環節,Scott請上Microsoft Azure CTO Mark Russinovich,IBM Cloud CTO Jason McGee和Booz Allen EVP Innovation Michael Farber等幾位合作伙伴 。幾位大佬暢談Microservices 架構,新舊IT世界的transition, IT變革中的企業文化,開源軟體在IT變革中的作用,以及Docker在業界近一年以來的進展等話題。
10:15 由於Microsoft和Docker不斷互通有無,大有琴瑟齊鳴之勢。Microsoft 也很自然的擁有了一塊時間展示Microsoft在Container技術上的進展。Microsoft Azure CTO Mark Russinovich認為Windows Server Container,Docker和Visual Studio的整合,以及Docker和Azure的整合是過去12個月的亮點。之後,Mark現場演示了Visual Studio作為IDE對Docker檔案格式(Dockerfile和yml)的支援(通過Docker Hub自動校驗image的名稱 )和作為持續整合工具與Docker釋出體驗的整合。通過幾個月的不斷努力,Visual studio現階段支援Build Docker Image, Run Containerized Test, Push Image to Docker Hub, Create Docker Swarm Cluster 和Docker Compose Deployment。他還展示了AzureMarketplace和Docker的整合。使用者現在可以在Azure Marketplace直接找到Docker Trusted Registry。同時Azure也支援了Container Apps。最後,Mark還展示了微軟在Docker 黑客鬆的作品:Cortana語音操作Docker引擎。
10:26 Scott 再一次登臺,公佈了又一重大專案Project Orca。該專案還在Concept階段。該專案提供一套自上而下的整合棧,無縫整合Plumbing工具(包括Docker Engine, Docker Swarm, Networking, GUI, Docker Compose 和Security),使運維團隊非常容易地成功部署容器化的應用。Project Orca 是屬於Docker Build, Ship ,Run中,Run的一部分。
Scott邀請Chief Hacker of Project Orca, Evan Hazlett上臺。他首先從Account Management 開始,繼而展示了日誌功能和Docker Trusted Registry管理。 之後,他演示瞭如何用Orca管理Docker Swarm,檢視正在使用的映象,下載映象更新,檢閱執行中的容器詳細情況。更重要的是,Orca允許使用者實時檢視日誌, 監控容器資源使用情況,實時trouble shooting和調優。進而,他引入了Stack的概念,Stack可以理解為Compose的擴充套件,允許程式設計師在Swarm中只關注自己建立的應用的情況。
10:44 最後 Scott 回到臺上,再一次強調Docker: Ready for Production!