Docker VP Marianna Tessel: 下一步容器技術的熱點

jopen 9年前發布 | 10K 次閱讀 Docker
原文  http://dockone.io/article/750
 

【編者的話】Marianna Tessel有將近20年工程和領導經驗,在大公司和初創公司都有工作履歷。她現在領導Docker的工程師團隊,直接貢獻于開源項目,同時也負責 Docker的商業支持。加入Docker前,他是VMware的VP,領導幾百名工程師團隊,負責開發多種VMware vSphere子系統。她以對多種技術生態系統推動而知名,被選為2013年最佳25位技術領域最有內在能力的女工程師。此文中,她對Docker現狀,安全問題,以及與OCP關系等做了專業的回答。

Linux容器技術最近幾年發展迅速,從最初的互聯網公司的實驗技術發展成為分布式應用事實上的標準。Docker資深副總裁Marianna Tessel說,這項技術可以支持多容器,多主機應用,并且從linux世界擴展到windows世界,因而變的越來越復雜。

Docker,也在試圖從商業和開源兩種方式滿足不同客戶端需求。

Tessel說,“Docker開始是作為一種開發工具,現在為了滿足用戶的需求演變成了生產中的容器技術”。

Docker也參與了開放容器項目,一個linux基金會項目,來創建一個容器工業標準。

那么對于容器技術來說,下一個方向會是什么呢?Tessel在2015年8月17-19日的linuxCon大會上做了相關的主題演講。其中她討論了容器的現在,演變過程以及開放容器項目會在接下來幾個月或者幾年中扮演的角色。

Linux.com:容器技術的現狀是什么?成功和不足分別是什么?

Marianna Tessel: 短期內,容器技術正在快速改變著公司和用戶創建,發布,運行分布式應用的方式。容器技術改變了開發者的能力,對于公司來說,投入產出比大大提高。

有幾個例子:例如ING這類公司可以通過使用Docker達到快速擴張的能力。ING的案例中,過去的代碼是一體式應用模式(monolithic application),迭代周期是以月為單位;而現在由于采用了docker技術,迭代周期則下降到了每15分鐘一次,也就是一天大約300次更新。其它組織使用容器技術將傳統架構轉化為更加靈活的微服務模式(microservices )。Booz Allen正在和大型政府代理機構合作,為應用開發團隊開發一個安全DevOps框架,因為他們正在面臨將傳統應用轉向為云端分布式應用的轉變。這些應用主要用于管理政府的系統,例如獎懲、管理或者聯邦財政資助合同和政府間交易等。為了創建統一開發體驗,提供統一工具和內容,這家大型政府代理商正在使用容器技術將這些應用轉型為微服務。

容器技術最大的挑戰也許來自于快速的采用率,如此之快以至于超出所有預期,因此需要容器的生態環境也快速迭代。用戶和組織希望找到一種跨越開發周期的無縫維護經驗。隨著應用越來越復雜,容器技術也越來越多的被采用,生態環境也快速演進,提供更多的工具和選項,例如網絡、存儲、監控、等等。。。

對于容器來說,安全仍然是個問題嗎?為什么?

Tessel: 不應該說容器的安全,而應該說應用的安全。容器技術通過將應用與主機和其它應用隔離,來提供另外一個層次的保護,通過這種隔離可以不直接使用底層架構的資源,減少從主機層面受到攻擊的可能性。Docker的實現就是通過協調和利用一個接口,給眾多Linux核心安全提供安全接口。容器的安全特性被很好的認可,以至于像Capital One這樣的銀行機構也采用容器作為關鍵業務承載技術。

安全會持續成為創新的主題。隨著應用不斷改變,最好的應用安全方法也需要不斷演進。Docker的安全能力也不斷演進,從開發工具成為構成生產環境復雜方案的技術。Docker Notary被設計成容器分布式和生產階段與Docker相關內容的過濾器,這樣,只有通過數字認證并且進入Notary注冊系統的內容可以進入生產領域。容器用戶也需要確保他們使用業界最佳實踐進行開發工作。 Docker Bench for Security 工具是一個很好地工具,可以將主機配置自動與CIS推薦指標進行驗證。

最近幾年容器技術如何改變?

Tessel: 容器技術在過去幾年中無論深度還是廣度都有長足發展,變成創建,發布和運行分布式應用的事實標準。容器技術剛開始作為開發工具,慢慢演變成具有很多功能和能力的部署于生產系統的容器技術。容器演變的很復雜,并且被廣泛采用,從管理單一容器應用到管理多容器,多主機的分布式應用。結果,這種采用容器技術的用戶很快就超越了初始網絡公司的范疇。更多的使用場景和用法出現,例如“Container as a Service”和大數據分析應用。最終,容器技術最重大的改變之一,就是多平臺支持,從Linux,Solaris到windows平臺。

新的 Open Container Project 組織會在容器技術中起到什么作用?

Tessel: 容器用戶如今可以不用擔心,他們的特定架構(包括云平臺,開發工具等)選擇會將他們鎖定在某個特定技術提供商。 他們可以集中于選擇最佳工具來開發最佳應用,同樣重要,他們可以從業界不斷創新中受益,只要專注與自己的應用就可以使得自己與眾不同。最終,OCP組織會確保他們最初的承諾:使得容器技術更輕便,互操作性更強和更好的敏捷性,使得我們未來的應用可以使用更廣泛的工具,跨越更多的架構。

Docker將會為此新合作計劃提供什么?

Tessel: Docker正在將一個基礎格式草案指標和運行時與此相關實現指標代碼捐贈給了OCP。Docker承擔了所有 libcontainer project (github/docker/libcontainer,包括nsinit)的內容和所有使得與Docker無關運行的內容,并且也捐贈了這部分內容。這部分代碼,叫做runC,可以從 github/opencontainers/runc下找到。libcontainer作為一個獨立的項目將會停止運作。Docker也會與 CoreOS,RedHat和Google一樣貢獻維護者,以及兩個獨立的開發者。

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1345130