10大容器生態系統里程碑

2016是虛擬容器行業的繁榮年，2017還會更加繁榮。整個行業增長巨大，并且保持著高速發展。容器，作為仍然相對新的一種技術，安全方面曾經困難重重，但是去年在安全領域有了很大的進展。在2016快要結束之際，讓我們一起回顧下容器市場這一年里重要的里程碑，基本以時間先后為序：

1. Docker 1.10的發布

二月初，Docker發布了 Docker 1.10 ， 全新的Compose 版本，更容易定義并且運行復雜的分布式應用程序，搭建多種網絡層以及復雜的存儲配置。它為隔離系統用戶提供了用戶命名空間，為過濾系統調用提供seccomp profile，為Docker特性的受限訪問提供了授權插件架構，這些都讓其安全性向前進了一大步。

2. CNCF采用Kubernetes作為標準云原生技術

三月， Cloud Native Computing Foundation 采用了Kubernetes，自動化部署，擴展以及管理容器化應用程序的開源系統。這帶來了新的商機，支持標準接口，以及完備的自動化軟件的世界。

3. Docker 1.12發布

六月，Docker發布了 Docker 1.12 ，有不少更新——最重要的是將Swarm加到Docker Engine開源里，提供內建的編排能力。雖然這對很多用戶來說非常有用，但是這樣的舉動還是帶來了 巨大的爭議 ，甚至有人在討論fork項目。特別是對于那些使用Kubernetes或者Mesos的用戶，這樣帶來的問題是Docker代碼變得更加復雜，而這些特性他們根本不需要。我感覺這樣的趨勢“會繼續”。

4. Vine的Docker Registry被黑了

七月份，一位網名為‘avicoder’的安全研究員在訪問Vine的Docker registry后 發現了Vine的源碼 ，這些源碼由于缺乏合適的配置基本上對外開放。即使是這么一家大型且注重技術的公司，Vine的平臺由于忽視了基本的安全實踐而造成了巨大的風險，這和Docker本身的漏洞無關，然而卻也是采用新技術但沒有仔細閱讀手冊的公司可能會犯的錯誤。

5. Docker Hub達到50億pull次數

八月份，Docker贏來了一個重要的里程碑，它的服務 達到了50億pull次數 。這展現了巨大的增長趨勢，因為在二月份才僅僅達到20億次的pull次數——可見這其中幾個月的漲幅巨大。這樣的增長暗示著軟件開發行業正在意識到前方的困難。因為公司需要將很多并且越來越多的應用程序打包到單個物理的服務器上，因此創建基于容器的云數據中心對于軟件即服務（SaaS）供應商來說變得越來越緊迫。

6. Windows啟動了Server 2016，帶內建的Docker支持

九月初，Windows 啟動了Windows Server 2016 ，讓用戶可以在Windows Server上運行Docker容器。這是很大的進步，讓容器化的軟件開發不僅僅可以用在Linux或者開源服務器上。現在，Windows的開發人也可以快速構建，測試并且部署 容器化 的應用程序。

7. Mesosphere發布了自己的容器引擎

九月末，Mesosphere 發布了DC/OS 1.8 ，包含DC/OS全局容器運行時。這次重要的更新讓DC/OS的用戶不用依賴Docker daemon就可以部署Docker鏡像。因此，DC/OS用戶有了一種新的容器格式方案，可能更適合他們的需求。這是對Docker 1.12的直接反擊嗎？可能是哦。

8. 容器生態系統得到規模化注資

容器相關的投資這兩年一直在持續，31%的開發人員說在2015年使用了Docker或者容器。投資人已經注意到了這個趨勢，已經有大公司 開始進入這個流行領域 了。因此，2016年，生態系統里的好些公司拿到了投資，包括我們自己——在九月底，Aqua Security 宣布 收到了Microsoft Ventures領投的900萬美元的A輪投資。

9. 容器遭遇Dirty COW漏洞

11月，“Dirty COW”（Copy-On-Write）Linux內核漏洞爆發，催生了Linux社區里的大量patch。利用這個漏洞，遠程黑客可以修改權限，并且寫入到只讀內存里，這也可以從容器內完成。在我們的 博客 里記錄了容器安全的影響，博文里分享了降低風險的建議。

10. 2017：安全為要

回顧2016年，這是虛擬容器社區激蕩的一年。但是，我們也意識到前方還有很多挑戰。隨著虛擬容器的持續發展，并且部署到大型生產環境里，我們還會繼續發現全新的安全問題，迎來獨特的挑戰。

來自：http://dockone.io/article/2064