眨眼 2016 就到了尾巴,年底是总结与展望的好时机,小数为大家带来一篇来自 Anchore 的国外容器技术调查报告,帮助大家全面了解这一年国外容器发展和使用情况。
本次报告数据的采集来自各个领域和方向,包括容器计划和使用、管理工具、操作系统、 CI 工具和安全。其中,报告重点关注容器和 CI 的数据。
我们的受调查人口中,有 60%工作在 100 人以上的公司,并且在各个职位都有分布。
和其他使用场景相比,大约有三分之一的用户将容器技术应用于生产环境,开发使用则更高一些。
本次调查最有趣的发现之一就是大家对于安全的关注。特别是生产环境和非生产环境下企业选择安全策略的对比,差别非常显著。
安全成为了一个壁垒,延缓保守派接受新的技术。
CI/CD 在云原生上的重要性不言而喻, Jenkins 在众工具之上遥遥领先。数据上 Jenkins 和 CloudBees (商业版 Jenkins )占据了 50%。
如我们预期的那样,受调查者中 CI/CD 的使用水平比其他领域高很多。
现在说编排工具市场很火热都只是轻描淡写。出于分析的目的, Kubernetes 我们选择了红帽的 OpenShift 和 CoreOs Tectonic , Mesos 则选择了 Apache Mesos 和 Mesosphere 。
我们可以看到 Kubernetes 和 Docker Swarm 在市场占有率上位居前两位,前者比后者略微领先。 重要的是 Mesos 在架构上依然功能强大。我们经常会看到架构师在大数据环境下选择 Mesos ,并且试图为他们的容器策略寻找一个通用的方法,这表明整个技术市场依然充满了变化。
意料之中, Ubuntu 在容器主机操作系统中位居首位,但是其他两个方面的数据也值得讨论。首先, Amazon Linux 的高使用率反映了 ECS 的增长,而 Alpine Linux 则反映了 Docker 在 Mac 的应用。
专业操作系统的使用也在增长,但是达到了一个分叉点。在专业操作系统中, CoreOS 位于第一, Alpine 持续增长,反映了 Docker 在 Mac 上应用。
容器的好处之一就是简化应用堆栈,把它们捆绑在一起,或者把应用的组件打成一个简单的包。然而在容器和更简单的 VM 二选一中,人们还是经常会有困惑。数据也表明了这种情况,我们可以看到受调查者中选择完整操作系统镜像的占大多数。
镜像的选择中, Ubuntu 再次第一, CentOS 和 RHEL 分别在二三位。
也就是说,搭建完整 OS 镜像容器的想法,引发了运维、安全、部署等角度的多重问题。基于容器应用的微服务带来的快速变化也引发了一系列有趣的挑战——从一个开发者的角度,滚动和发布新版本变得非常方便。
这就给我们带来了一个非常困难的操作难题——我们如何确保安全性,以及在开发加速的同时理解应用的构成。在安全面前,我们看到开发者把 CVE 分数视为足够的安全——然而那只是一个有用的底线,却远远不够。
本文作者: fryan 原文链接: http://redmonk.com/fryan/2016/12/01/containers-in-production-is-security-a-barrier-a-dataset-from-anchore/
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.