2016 国外容器使用调查报告：走向生产环境，工具与系统排名谁是赢家？

眨眼 2016 就到了尾巴，年底是总结与展望的好时机，小数为大家带来一篇来自 Anchore 的国外容器技术调查报告，帮助大家全面了解这一年国外容器发展和使用情况。

本次报告数据的采集来自各个领域和方向，包括容器计划和使用、管理工具、操作系统、 CI 工具和安全。其中，报告重点关注容器和 CI 的数据。

使用者分布

我们的受调查人口中，有 60%工作在 100 人以上的公司，并且在各个职位都有分布。

和其他使用场景相比，大约有三分之一的用户将容器技术应用于生产环境，开发使用则更高一些。

本次调查最有趣的发现之一就是大家对于安全的关注。特别是生产环境和非生产环境下企业选择安全策略的对比，差别非常显著。

有自定义适当安全策略的公司更有可能运行在生产环境。有很多潜在的方面需要深入，但是最高级别的开发者很少会将热情投入到安全方面，而且几乎从不考虑一些合规的细节，这些恰是企业必须考虑的。

安全成为了一个壁垒，延缓保守派接受新的技术。

CI/CD 在云原生上的重要性不言而喻， Jenkins 在众工具之上遥遥领先。数据上 Jenkins 和 CloudBees （商业版 Jenkins ）占据了 50%。

如我们预期的那样，受调查者中 CI/CD 的使用水平比其他领域高很多。

现在说编排工具市场很火热都只是轻描淡写。出于分析的目的， Kubernetes 我们选择了红帽的 OpenShift 和 CoreOs Tectonic ， Mesos 则选择了 Apache Mesos 和 Mesosphere 。

我们可以看到 Kubernetes 和 Docker Swarm 在市场占有率上位居前两位，前者比后者略微领先。重要的是 Mesos 在架构上依然功能强大。我们经常会看到架构师在大数据环境下选择 Mesos ，并且试图为他们的容器策略寻找一个通用的方法，这表明整个技术市场依然充满了变化。

意料之中， Ubuntu 在容器主机操作系统中位居首位，但是其他两个方面的数据也值得讨论。首先， Amazon Linux 的高使用率反映了 ECS 的增长，而 Alpine Linux 则反映了 Docker 在 Mac 的应用。

观察前五名的主机操作系统的用户属性，可以发现 Ubuntu 在开发者和架构师上占据主导地位。

专业操作系统的使用也在增长，但是达到了一个分叉点。在专业操作系统中， CoreOS 位于第一， Alpine 持续增长，反映了 Docker 在 Mac 上应用。

容器的好处之一就是简化应用堆栈，把它们捆绑在一起，或者把应用的组件打成一个简单的包。然而在容器和更简单的 VM 二选一中，人们还是经常会有困惑。数据也表明了这种情况，我们可以看到受调查者中选择完整操作系统镜像的占大多数。

镜像的选择中， Ubuntu 再次第一， CentOS 和 RHEL 分别在二三位。

这些增长带来了教育认知上的普遍问题。对于大多数应用来说其实并不需要一个完整的 OS 镜像。然而，现实是许多应用仍然被构建在这种镜像之上，理由各种各样——开发简单的选择，操作的原因例如要符合程序，安全策略等等。

也就是说，搭建完整 OS 镜像容器的想法，引发了运维、安全、部署等角度的多重问题。基于容器应用的微服务带来的快速变化也引发了一系列有趣的挑战——从一个开发者的角度，滚动和发布新版本变得非常方便。

这就给我们带来了一个非常困难的操作难题——我们如何确保安全性，以及在开发加速的同时理解应用的构成。在安全面前，我们看到开发者把 CVE 分数视为足够的安全——然而那只是一个有用的底线，却远远不够。