当下,Linux技术魔方技巧里最为酷炫的技法就当属容器技术。凭借此道,不仅让一批传统IT巨头在云世界里“春风又绿”,也让一些初创公司得以在数据中心架构转型路上活得顺风顺水。但是,正因为这容器技术群雄逐鹿的时代,先发者的身影不可避免的要在速度、体量、能力等上成为焦点,例如红帽的OPENSHIFT项目从3.2起正式更名为“OPENSHIFT CONTAINER PLATFORM”。这或许意味着,用户对于容器技术的接纳可以走向一种真正的成熟。
近日,红帽副总裁兼OpenShift PaaS业务部门总经理Ashesh Badani来华,为这种成熟做了更多解读。
红帽副总裁兼OpenShift PaaS业务部门总经理Ashesh Badani
容器技术的三张饭票儿
如果说王宝强与马蓉离婚事情的愈演愈烈有着媒体功不可没的推波助澜,那容器技术在云世界里的叱咤则更多依靠的是其自身实力顺应了当下所需。这种顺应,让容器技术牢牢把握住了当下IT世界里的三张饭票儿。
首先,当前企业的应用基础架构正在面临着巨大变革。企业正在走向以虚拟化、超融合、云计算、大数据为代表的下一代数据中心架构。融合互联网的业务模式增长带给IT资源在扩展性、灵活性、管理性、兼容性等方面巨大的挑战,企业正在不断需求可以突破原有IT解决能力的具有颠覆性的解决方案来应对这种前所未有的挑战。
其次,DevOps在自动化上的渴求需要照进更多现实。在IT资源能力以云模式为主的改变下,原有企业的开发、测试、运营、维护部门之间协作也需要与时俱进,并由此引申出一种称为“DevOps”的过程方法论与系统,强调团队协作走向高度的自动化。诸如Facebook、Google这类云世界的土著兼土豪率先面临着这类问题,从而也看到他们引领了和业界服务商更紧密合作关系的时代的开启。
第三,微服务架构崛起搅动的一池春水让开发和应用的过程缩短变得必要且理由充分。微服务以一种全新的架构设计模式,牵动了互联网应用从设计到运维整个流程方法论的变革,其将大型应用程序拆分为多种松散耦合的不同组件,从而有利于加快部署速度,提高可扩展性以及制定更为灵活的开发流程。早先京东云资深研发总监朱凌在一次主题演讲中透露,京东所有的业务都已经做到微服务化。
当下,这三者需求交织在一起,相互影响又相互依赖,通吃三者需求的正是容器技术。容器技术缩短了构建、测试和部署的周期,并且提供了一种分离方式,通过微服务来分离基础设施、平台和开发团队的功能,诸如Amazon、Airbnb、沃尔玛等公司已成了容器技术通吃三者的经典背书。Ashesh 甚至更为形象地称容器技术为谈论这三者时的“公约数”。
错过了声名鹊起,那就做好桃李满园
Ashesh介绍,红帽很早前就看到了容器技术会站到“风口”。
但他也毫不避讳地谈到,把容器技术带到风口的是Docker。 Linux容器技术早已有之,是一种在单一Linux 主机上提供多个隔离的Linux环境的操作系统级虚拟技术。而Docker率先将容器资源的编排能力演绎出了境界,率先发明了一套完整的管理容器的工具集。以至于以后的很长一段时间Docker似乎就是容器技术的代名词。
这种垄断的声音持续了不到一年,谷歌便宣布推出名为Kubernetes的功能强大的开源容器管理器,红帽则是这个项目的核心支持者。此后,谷歌与Box、思科、Cloud Foundry 基金会、CoreOS、Docker、eBay、Goldman Sachs、IBM、英特尔、Joyent、Mesosphere、红帽、推特、VMware、华为等20多家技术公司共同成立了原生云计算基金会,共同推进Kubernetes容器编排项目成为一个极具颠覆力的未来。
谷歌之后在很多场合也毫不掩饰与红帽合作在这方面表现出的优势,其中就包括“OpenShift云可以补充和扩展Kubernetes的作用”。
如今,Kubernetes已经迅速成为大多数带容器的云平台的标准配置,而红帽在这方面仅次于谷歌,位于第二位。
“红帽率先地将Linux大规模应用于商业实践,而这让以企业级Linux技术为骨干的容器技术得以在红帽壮大具有天生优势。红帽OpenShift云早在去年成为业界第一个同时整合了Docker和Kubernetes的容器型混合云解决方案。为了扩大开源容器方案的健壮性,红帽还在2015年启动了OpenShift Commons社区,如今已经拥有来自40多个国家和重要行业的逾200名成员,包括私有云和公共云服务提供商以及银行、金融、高等教育和公共事业领域的客户与合作伙伴。正因如此,红帽有能力帮助企业建设这种网络规模的计算能力,帮助企业把基础架构带到下一个时代。”Ashesh表示。
攻略——把客户当上帝的敬畏
Ashesh认为,红帽在容器技术世界的带队能力其实更强一些,例如Ashesh介绍了容器技术在企业应用中的成熟应经历4个阶段。而这就好比给企业级玩家提供了攻略。
众所周知,游戏玩到高深一点阶段攻略堪比金矿。对企业来说,玩转容器技术有着攻略,那更体现出红帽把客户当上帝的敬畏。
首先,容器技术的推广期。“如今全球的开发者都在关注容器技术,服务商与用户们建立起共同的开发社区,媒体搭建了大大小小各种促进容器开发、使用者交流的会议,这很有利于让容器技术从实验室走向企业应用。”Ashesh谈到。在这一阶段,企业对于容器技术的接纳持观望态度是合理的。
其次,容器技术采用之后的扩大的阶段。“在这一阶段,容器技术会真正扩大到服务器的环境中,当初的实验研究在实践过程中会出现一些挑战,例如运行时间、集成、稳定性等。随着规模的扩大,容器技术自身的完善也会日渐成熟,形成大规模普及的能力。”在这一阶段,企业初步建立了对容器技术的信赖。
第三,容器技术的大规模部署实践。Ashesh认为,这一阶段的开始可以以容器技术从单纯的产品演化为完整的平台服务解决方案为标志,“例如此时容器技术的应用可以针对企业的稳健的运营、科学的管理、生产方面的有效支持提供较大影响。”
最后,企业数据中心完全实现容器化的阶段。“这个阶段的典型代表是企业的应用是以API架构为核心了,所有应用和服务均容器化。而这会明显超出容器单独的实现实现能力,需要更多的支持,如OpenStack的合作。”
几个月前,OPENSHIFT项目从3.2起正式更名为“OPENSHIFT CONTAINER PLATFORM”,红帽官方声称从此正式开启红帽致力于为用户提供“完整容器应用解决服务平台”的努力。这或许从一方面很好地说明,容器在企业的应用正在从大规模部署实践走向深入。
Ashesh介绍,如今OPENSHIFT可以在企业虚拟、物理、私有云、公有云环境均可搭建,其最新版在容器技术的创新上更是有很多值得关注的看点,例如对于容器持久化存储的支持、针对二进制应用的自动化搭建和部署的支持、新的改善的OPENSHIFT Jenkins 镜像配置操作等等。
另外,Ashesh也介绍,容器技术发展如今的进展已经可以很好地解决涉及到用户对于容器安全、可扩展、集成、管理性的诸多担忧。
Kubernetes的进一步走向
实践证明,能把企业愿景加速变得现实的往往是友商。为此,讨论Kubernetes进一步走向的化,不妨看看Docker做了什么。
前不久,Docker发布了最新版1.12,进一步求得最大“公约数”。例如,Dockerfile 开始支持新命令 HEALTHCHECK,完成用户指定的应用健康检查,即服务的监控可以在构建镜像的时候就把Healthcheck打开实现,不用打开第三方脚本了,从而加速弥补了开发与运维的鸿沟。另外,Docker 1.12编排应用时,可以直接使用 Linux内核 IPVS 完成服务的注册以及负载均衡,直接的好处就是借助内核能力,无需像Kubernetes那样接触额外的路有层配置,直接减少了部署及管理成本。
对比Docker的发展,Kubernetes的进一步走向会是什么?Ashesh表示,Kubernetes并不会盲目追求创新,而是会贴近用户的使用情况来逐步完善,“当前借助于路由层来实现容器服务的资源负载均衡还很好,但未来并不排除会把路由层实现为可插拔的一种服务,提供给用户更多选择。”
另外,数人云CTO肖德时曾表示过:“Docker内置了一个IPVS,这是比较新的技术,目前我们认为处于实验阶段。只是一个信号,目前是没有采用这种方案的,因为太新了,还要测试。”
可见,如今容器技术的创新已经不是功能上的简单的加减法,以用户应用为主导创新正在变的越来越重要,正如Ashesh的表示。
我们会越来越惊异于他们的创新速度,真如Ashesh没能预测企业数据中心完全实现容器化到来的时间。
但我们会有个可见的未来,正如易会创始人郑信武在谈到容器技术时所说的:“虽说目前很多企业还不到使用容器的阶段,但未来肯定会是容器的天下!”
