2016 国外容器使用调查报告:走向生产环境,工具与系统排名谁是赢家?

2016-12-13 16:58:03 +08:00
 dataman

眨眼 2016 就到了尾巴,年底是总结与展望的好时机,小数为大家带来一篇来自 Anchore 的国外容器技术调查报告,帮助大家全面了解这一年国外容器发展和使用情况。

本次报告数据的采集来自各个领域和方向,包括容器计划和使用、管理工具、操作系统、 CI 工具和安全。其中,报告重点关注容器和 CI 的数据。

使用者分布

我们的受调查人口中,有 60%工作在 100 人以上的公司,并且在各个职位都有分布。

容器技术使用分类

和其他使用场景相比,大约有三分之一的用户将容器技术应用于生产环境,开发使用则更高一些。

安全成为问题

本次调查最有趣的发现之一就是大家对于安全的关注。特别是生产环境和非生产环境下企业选择安全策略的对比,差别非常显著。

有自定义适当安全策略的公司更有可能运行在生产环境。有很多潜在的方面需要深入,但是最高级别的开发者很少会将热情投入到安全方面,而且几乎从不考虑一些合规的细节,这些恰是企业必须考虑的。

安全成为了一个壁垒,延缓保守派接受新的技术。

CI/CD

CI/CD 在云原生上的重要性不言而喻, Jenkins 在众工具之上遥遥领先。数据上 Jenkins 和 CloudBees (商业版 Jenkins )占据了 50%。

如我们预期的那样,受调查者中 CI/CD 的使用水平比其他领域高很多。

容器编排工具

现在说编排工具市场很火热都只是轻描淡写。出于分析的目的, Kubernetes 我们选择了红帽的 OpenShift 和 CoreOs Tectonic , Mesos 则选择了 Apache Mesos 和 Mesosphere 。

我们可以看到 Kubernetes 和 Docker Swarm 在市场占有率上位居前两位,前者比后者略微领先。 重要的是 Mesos 在架构上依然功能强大。我们经常会看到架构师在大数据环境下选择 Mesos ,并且试图为他们的容器策略寻找一个通用的方法,这表明整个技术市场依然充满了变化。

容器操作系统

主机操作系统

意料之中, Ubuntu 在容器主机操作系统中位居首位,但是其他两个方面的数据也值得讨论。首先, Amazon Linux 的高使用率反映了 ECS 的增长,而 Alpine Linux 则反映了 Docker 在 Mac 的应用。

观察前五名的主机操作系统的用户属性,可以发现 Ubuntu 在开发者和架构师上占据主导地位。

专业操作系统的使用也在增长,但是达到了一个分叉点。在专业操作系统中, CoreOS 位于第一, Alpine 持续增长,反映了 Docker 在 Mac 上应用。

容器镜像操作系统

容器的好处之一就是简化应用堆栈,把它们捆绑在一起,或者把应用的组件打成一个简单的包。然而在容器和更简单的 VM 二选一中,人们还是经常会有困惑。数据也表明了这种情况,我们可以看到受调查者中选择完整操作系统镜像的占大多数。

镜像的选择中, Ubuntu 再次第一, CentOS 和 RHEL 分别在二三位。

这些增长带来了教育认知上的普遍问题。对于大多数应用来说其实并不需要一个完整的 OS 镜像。然而,现实是许多应用仍然被构建在这种镜像之上,理由各种各样——开发简单的选择,操作的原因例如要符合程序,安全策略等等。

也就是说,搭建完整 OS 镜像容器的想法,引发了运维、安全、部署等角度的多重问题。基于容器应用的微服务带来的快速变化也引发了一系列有趣的挑战——从一个开发者的角度,滚动和发布新版本变得非常方便。

这就给我们带来了一个非常困难的操作难题——我们如何确保安全性,以及在开发加速的同时理解应用的构成。在安全面前,我们看到开发者把 CVE 分数视为足够的安全——然而那只是一个有用的底线,却远远不够。

本文作者: fryan 原文链接: http://redmonk.com/fryan/2016/12/01/containers-in-production-is-security-a-barrier-a-dataset-from-anchore/

2113 次点击
所在节点    云计算
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/327372

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX