转载

容器市场追踪

【编者的话】随着容器市场高速增长，每个业界供应商都在这一领域快速迭代，提供新功能。实际上，因为发展太快，本文的观点很可能在两个月后就过时了。两个月前我在旧金山参加2015 DockerCon，从那以后，每个厂商都有了重要新功能发布或者新的合作关系。此文是在最热的容器领域，对主要供应商的重要发布进行回顾，他们包括Docker，CoreOS，Kubernetes和Mesos。

Docker

继在DockerCon上Docker宣布他们将专注于Docker进入生产领域，致力于下一代平台“使得互联网可编程”后，最近Docker又发布了新的1.8版本，具有如下特性：

• Docker Toolbox – Toolbox 是一个运行在Windows，Macs和Linux上的工具集，大幅度简化了Dokcer部署。在此之前，Docker提供了一个叫boot2docker的工具，经常需要排错才能使它成功运行。我个人从来没有在我自己的laptop上运行成功过，我是在Google Cloud Platform上的VM中安装Docker，来获得我的所有经验，但是现在使用Toolbox在PC上工作非常爽。当然在初始阶段迁移旧Virtual box时碰到不少问题，但是我卸载了旧系统，重装Toolbox，一切都正常了。这对于想在自己电脑上安装配置Docker的开发者来说无疑是个好消息。

• Docker Content Trust– Docker在DockerCon上承诺将会专注于改进安全性，这样企业可以将Docker用于生产环境，内容可信是朝这个方向迈进的重要一步。内容可信在Docker images中加入共有、私有秘钥对，用户可以验证docker images的发行者，保护images不被伪造，replay attack和秘钥妥协。内容可信采用了Notary和TUF框架，以期能够建立一套分布式应用的最佳实践。更多内容可以参见这里：Docker securityhere.

• Docker Engine 1.8 – 在上一篇博客中我提到，网络和存储抽象会是下一个整合进容器的主要功能增强。Docker Engine 1.8是走向存储抽象的第一步，在这一版中，Docker还发布了许多存储和日志驱动的插件，另外还发布了很多CLI和runtime的增强。

• Docker Registry 和Compose Updates – Docker 还发布了很多registry 和 orchestration 的增强功能，这些增强大都专注于提高性能和可用性。

最新的Docker发行版在两个月内一下发布了这么多令人印象深刻的功能增强，不禁令人赞叹不已。

Kubernetes

谷歌的Kubernetes非常迅速的占据了容器市场。不管客户在用Docker还是Rkt，Kubernetes都是事实上管理运行大规模容器集群的标准。尽管Docker有Swarm和Compose也是做这个用的，但是如果碰到容器扩展性问题时，Docker也会告诉你Kubernetes是正确的选择。谷歌目前也在快速迭代各种功能，下面列出的是Kubernetes中一些重要的发布信息：

• 支持 OpenStack – 谷歌宣布开始支持Openstack基金会。这对私有云和想在混合云领域有所斩获的公司来说无疑是个好消息。另外，Kubernetes现在可以运行在Openstack上，而且一些私有云方案也跟Kubernetes整合在一起。期望很快能看到这一领域的更多进展。

• Kubernetes 1.0 发布 – 1.0 是一个里程碑。Kubernetes现在可以用在生产环境，推出了很多引人注目的新功能，例如，集群管理，高性能和扩展性，计算、网络和存储层的抽象服务。有一些重要客户，例如Box和Redha，都开始应用这些新功能，他们也公布了和CloudBees 与CoreOS的合作关系。用了 Kubernetes, 客户可以运行在google cloud platform上运行一个可管理的容器服务，或者在任何共有、私有云上运行Kubernetes。

CoreOS

Docker并不是唯一一个容器技术厂家。CoreOS也另外一家重要的参与者。CoreOS也有一套容器相关的生态系统。Rkt（发音为“Rocket”），是与Docker容器直接竞争的产品。Alex Polvi，CoreOS CEO，之所以开发了Rkt，是因为他不喜欢Docker的安全机制。Docker使用了一个集中式的daemon，造成所有命令都需要特权级访问（“root access”）。而Rkt则允许用户在Docker中创建容器，但是用Rkt在生产环境中运行。如果想获得详细的解释，以及有关容器和VMs不同的最佳分析，可以去听我和Alex的podcase，非常有料。

今天Docker抓取了太多的眼球，同时CoreOS也表现近乎疯狂。以下列出关于CoreOS的一些发布功能：

• etcd 2.1 – etcd是一个开源的，分布式的，键值一致性的数据库，用于分发配置，发现服务和调度同步。在这一版中，CoreOS发布了很多更新，例如认证、授权 API，新的服务端点，交易稳定性提高，etcd服务器之间性能提高，增强集群稳定性等。

• Tectonic – CoreOS发布了一个新服务，用于运行容器平台的商业发布。包括运行容器（Docker, Rkt, and Kubernetes）所需模块的所有支持和服务。有了这个新服务，可以用容器运行可扩展分布式应用并且有7x24支持服务。他们也给客户提供最佳实践培训。这个新服务现在是试运行，很快会正式发布。

• 与 Mirantis (OpenStack) 的整合

紧跟 Kubernetes OpenStack 的发布, Mirantis宣布与Tectonic整合. 这是容器与私有云结合重要一步。如我前述，容器是实现混合云的关键技术。Mirantis的整合使得高效设计公有云、私有云和混合云成为可能。应该投入更多的关注。

Apache Mesos

Mesos是容器领域另外一个主要参与者。Mesos用于管理和调度大规模应用（例如hadoop，spark，ElasticSearch和其他大数据技术）的部署。Mesos整合了Docker，Rkt和Kubernetes。以下列出Mesos的一些重要特性：

• Mesos 0.23 released – 最新的发布有很多引人注目的功能增强和新特性。Mesos现在提供创建持久化卷的能力，这个功能对基于状态的服务，例如HDFS，Cassandra等，提供可很大的好处。资源利用的增强用于保护服务的过度调用。其他关于安全，性能和监控的增强特性也随之发布。

• Mesosphere 0.9.0 released – 有很多增强和新特性，包括与Docker整合，存储方面和zookeeper整合，诸如此类。

总结

容器领域进展飞速，所有这项方案都是开源的。不使用开源技术的公司应该引起注意。容器作为一个独立产品或者服务，两年前还不存在，现在有四家供应商以不可置信的速度提供先进的方案。另外还有很多初创公司在填补着安全，容器管理，监控等方面的空白。所有这些新公司都是基于开源的。DevOps和开源开发模式的组合使得这些公司得以持续飞速发展，而这些事闭源公司不可想象的。尽管只有两年的发展，但是基于微服务架构的容器方案从茵茵绿草成长为参天大树只是时间问题。我将持续更新，整合相关领域的进展给大家展现这一领域的发展。大家准备好了吗？！

正文到此结束