4月26日的雲栖大會·南京峰會上,阿裡雲資深專家湯子楠釋出了飛天專有雲靈活版(apsara stack agility),此前美國docker公司首席執行官ben golub 在曾在dockercon 2017上宣布過這個消息。
這是阿裡雲和docker公司合作之後的産物,是國内第一個支援docker官方企業版(enterprise edition, ee)的容器類産品,包含從容器的建立到運作以及鏡像的全生命周期管理,可以部署在企業自有資料中心環境内,特别适用于企業專有雲及混合雲場景。
專訪阿裡雲資深專家易立,docker技術将改變現代軟體供應鍊
盧曉明 • 2017-04-27 • 明星公司
易立:集裝箱曾經改變全球貿易的供應鍊,docker也将改變軟體的供應流程。
飛天專有雲靈活版
據阿裡雲方面介紹,阿裡巴巴集團内部運用容器技術已有六年時間。2016年,阿裡電商核心應用的基礎平台全部轉向docker,并通過天貓雙11進行了技術驗證。
容器技術領域,最為著名的公司,無疑為docker,後者也是一個容器管理引擎。與傳統虛拟機相比,容器技術是作業系統級别的虛拟化技術,更為輕量。36氪曾經介紹過,docker則是在容器技術的基礎上額外提供了标準鏡像格式。docker就像被标準化的容器,相當于雲計算領域的“集裝箱”,可以承載後端的各種技術。
自從2013年開源的docker項目釋出之後,其以驚人的速度被企業采用,已成為容器運作的事實标準。據docker公司公布的資料,截止目前為止,docker hub上的鏡像下載下傳量,已經達到120億次,去年6月份這個資料是60億;鏡像總量超過了90萬,去年隻有40萬。
國外許多大公司都積極擁抱docker,包括aws、ibm、hpe和微軟等。國内網易、騰訊、阿裡等主流雲計算廠商,都提供基于docker的容器服務。2015年,阿裡雲就在docker社群版的基礎上推出了阿裡雲容器服務,華大基因、上海證券交易所、中信集團、ofo共享單車、深圳碼隆科技等多家企業均是容器服務的客戶。去年10月,docker與阿裡雲達成合作,将通過後者落地中國。
阿裡雲非常看好docker的前景,認為docker也将像集裝箱一樣,是改變世界那隻箱子。就像集裝箱改變全球貿易的供應鍊一樣,docker将改變軟體的供應流程。根據阿裡雲去年面向技術人員所做的調查,其中超過87%的人表示,有意願現在使用或者可能在未來六個月内使用docker的架構。
據阿裡雲資深專家易立介紹,docker技術有三方面的優勢。
首先是靈活。由于docker的輕量級,就意味着同一硬體上可以運作更多的應用,它可以将系統使用率提高5-10倍;而且因為輕量,它的啟動速度非常快,當公司業務出現峰值時,可以通過容器快速部署。容器技術也能實作産品的快速疊代,據調查,docker對軟體版本釋出頻率有高達13倍的平均提升。
然後是可移植性。在傳統架構下,開發人員傳遞應用之後,運維人員需要部署合适的運作平台。兩個環境間的差異往往會導緻,應用在測試環境下正常運作,上線之後卻經常會出問題。docker則能把應用和應用環境一同打包,開發完成之後,運維人員可以直接使用這個容器來部署代碼。
經過容器化的應用可以部署在任何地方,就可以避免原來因為環境差異帶來的問題,同時也可以無縫遷移雲,不用鎖定某個雲服務商。使用者在自己的筆記本電腦上開發了一個應用,容器化之後可以不加修改地釋出到雲上。
第三是可控性。容器使得大規模網際網路化運維變得可能,原來,企業的it系統用久了,經過多次版本更新,裡面的東西變得不可知,一旦出現問題需要花大量的時間排查。如果用容器化的方式傳遞應用,則線上每一個版本都可以複現,所有的東西都可以回溯。一旦原來的it人員離職了,其他人也更容易了解應用程式是如何建立和工作的。
此外,易立指出,促進了開發和運維的一體化之外,docker還有利于企業應用的現代化改進。傳統應用往往是單體架構,如企業原有的crm、erp等大型應用,但随着新需求增加,更新和修複大型這類應用變得越來越困難;為此出現了微服務架構,其提倡将大應用拆解分一堆小服務,彼此協調提供功能,單個小服務可以獨立部署、測試和運作。雲原生的企業應用的架構一般是後者,docker這套執行環境就非常适配雲原生應用。
根據阿裡雲去年的調查,技術人員使用或考慮使用docker,大部分出于上述原因考慮。
雖然容器技術成為主流,将會是未來的趨勢,但目前在國内仍未大規模普及。企業要使用該架構,依然需要付出一定的遷移和學習成本,可能還會有一定的安全考慮,這也是影響docker普及的原因。是以,docker推出了企業版處理類似問題。
受訪者表示願意使用docker的原因 來源:雲栖社群
影響docker普及的原因 來源:雲栖社群
據易立介紹,使用docker架構需要對企業應用容器化,像剛剛說的,雲原生應用與docker非常契合,但不可能所有的應用都是新寫的,有的企業應用屬于傳統架構、沒有微服務,需要對現有系統做改造和遷移。
是以,針對傳統的企業應用,docker推出了傳統應用遷移技術,可以一鍵轉換虛拟機鏡像,将原來的企業化應用轉化為可以用容器化的方式傳遞和運維的應用。企業可以有兩種路徑,可以先将整個大應用容器化,再逐漸轉化成微服務架構;也可以先将企業拆成微服務架構,然後容器化。
此前,之前docker企業版未落地中國,社群版由開源社群來維護,每個月有個更新,三個月釋出一次穩定版,這樣的好處是版本演進速度很快,但對企業而言卻帶來很大的運維壓力,需要經常大規模對docker版本進行修複和更新,企業需要有極強的軟體研發能力,并不是所有的企業it部門都有将這種技術産品化的能力。
全球有不少公開的docker鏡像庫,其中docker hub是最大的公開倉庫,開發者可以在上面共享和拉取docker鏡像,生成容器化的應用。但誰都可以往倉庫推送鏡像,就意味着無法保證安全風險。
針對此,docker推出了docker store,上面的容器鏡像全都由docker認證,確定安全性,包括通過安全掃描,确定沒有不合規的代碼;同時通過簽名“密封”鏡像,確定其不可篡改。這就有點像一個容器版的apps store,裡面所有的鏡像都通過docker稽核。
總而言之,docker企業版面向企業的,是一個完整的場景,而不是一個技術。它有增強的編排能力,有完整的控制台界面,裡面的操作都可以安全地使用,它在社群版上增加了面向企業使用者的管理和安全能力,同時提供了經過認證的作業系統、容器和插件。中國docker企業版的技術支援,将會由阿裡雲和docker聯合提供。
說到阿裡雲跟docker的合作,包括三個層面:docker會借助阿裡雲的雲基礎架構進入中國,後者将為docker hub提供中國營運的基礎服務;阿裡雲會推動docker企業版的落地,聯合提供銷售和技術支援;阿裡雲成為docker認證的雲平台,docker的認證插件和認證容器會驗證在阿裡雲上的穩定可運作性,確定客戶在阿裡雲上使用docker的體驗。
目前阿裡雲提供公共雲版、飛天專有雲版和飛天專有雲靈活版三種docker的部署形态,客戶也可以選擇在公共雲上使用,也可以自己部署。
自從容器技術面世之後,其生态内也出現了不少創業公司,國外湧現不少專注容器基礎服務、網絡、安全、存儲和監控等某一細分領域的創業公司;在國内,除了阿裡雲以外,也有大批圍繞docker技術提供服務的創業公司,提供雲端的快速部署和管理能力,比如36氪報道過的時速雲、數人雲、靈雀雲、才雲科技、輕元科技。阿裡雲整合了docker企業版的飛天靈活版,跟他們可能存在一定競争關系。
才雲科技ceo張鑫曾經說過,docker本身一定不是核心競争力,而真正的核心是如何能讓使用者或企業“無痛”地從非docker的環境遷移至docker化的世界,以及如何幫助使用者在新的docker化的世界裡建立一整套的開發運維體系。
阿裡雲也表示,企業需要的,并不僅是docker這個技術,而是一整套應用的解決方案。使用者最終選擇誰,取決于誰的服務更完整更好。不過,他們認為,國内容器市場還在成長階段,他們和這些公司應該是在共同培育市場。
原文轉自36kr