开源资讯
容器技术
2017-09-22

容器技术

陆首群

(摘自今年在北京召开的国际开源论坛上中外专家的论述,并经华为、英特尔、IBM三位博士校正成文)

近年来容器技术发展很快。配置在云中的容器是一个服务平台。容器技术可降低复杂性,促进敏捷性。在云计算中使用容器技术可降低开发与运维的复杂性(比如容器镜像要远远小于传统的虚拟机镜像,因此生命周期管理更加轻量化),并具有简化结构、降低成本、无缝升级等优势。用户或企业对云计算应该有选择权,即有选择公有云/私有云/混合云的权利,或在云间实行无缝迁移(提供一个异化的云服务),采用容器技术可满足用户或企业选择权的需要,增加灵活性、敏捷性。用户或企业采用容器来部署其应用和系统,有利于降低成本,问题是要解决如何将目前的应用迁移或部署到容器中。部署容器技术一般不是选择大而全的单一容器而是要建设一个多容器的集群,容器本身没有自己的内核而是共享主机内核,所以容器的缺点是牺牲或限制了安全性和隔离性。一般采用的容器是Container(Docker或Rocket),将容器虚拟化与安全容器技术结合,再通过集群编排技术进行部署与管理,这样可克服安全、隔离之短,集敏捷、安全两者之长。


** ClearContainer(透明的容器,由Intel提供,它本质上不是容器而是轻量级虚拟机,这里高安全隔离性是基于硬件的)是安全容器技术的一种。


** 容器Docker或Rocket与编排技术Kubernetes(热度最高的编排项目,由Google原创,目前在CNCF中孵化)、Swarm(由Docker提供)、Mesos(由Mesosphere原创,目前挂在Apache基金会)结合起来。


注1:CNCF即Cloud Native Computing Foundation,原生云计算基金会(含Kubernetes),Linux基金会下属容器化的研发团队,由Google、RedHat、IBM、Intel合作建立,目前国内阿里云、腾讯云、K云也是其会员单位。

 

注2: 2014年,Suse在其Linux操作系统中提供容器引擎,客户可在Suse Linux操作系统上使用容器——操作系统容器化是Suse 的创举。