If the container ecosystem succeeds, Docker succeeds.
2017 年 4 月的奥斯汀,来自全球各地的 5500+开发者汇集在此,参加一年一度的技术盛会—— dockercon 。 18 日的上午主会场人头攒动,在趣味小游戏的开场视频中 dockercon17 正式拉开帷幕。身在浓浓开源技术气息的数人云小数立刻与各种肤色的技术人员一起参与到鲜活生动的 Docker 现场互动中。
Day1 内容主旨是针对 developers 提升工具的开发体验和桌面到云端的部署整合,以及面对 Operators 的安全编排、 LinuxKit 和 Moby 项目。
Docker CEO Ben Golub 在上午主会场的开场演讲中盘点 Docker 三年的变化,从 DockerCON 2014 的 500 位参会者,到 2017 年的 5500+参会者,庞大技术参会人员的背后是 Docker 的快速成长。首先是技术的快速普及,超过 140,000,000 的机器安装、 900,000 的容器化应用、 770 倍的就业岗位增长以及 12,000,000,000 的镜像下载, 3300 位技术代码贡献者的参与,并覆盖到全球范围内 287 个城市, 170,000 参与成员。
Docker 创始人兼 CTO Solomon Hykes 在随后的分享中从最好的工具开始谈起,尤其历数了 Docker 对于开发运维的诸多好处,以及企业版和社区版对多种 OS 的支持,并重点介绍了安全编排、 LinuxKit 和 moby 项目。
首先谈谈印象最深的 LinuxKit 。
3 年前, Docker 犹如一缕春风,引起国内开发运维社区的关注。它作为一个软件分发包装的工具,慢慢被全球开发运维人员所推崇,并且开始落地实践,但是 Docker 的跨平台性并没有想像中那么灵活,强依赖 Linux Kernel 版本的不断升级。
当系统是 Windows ,或者是 Mac 系统时, Docker 就很难发挥其快速迁移的特性,遇到很多兼容性问题。从这一刻起, Docker 公司开始和业界领导企业如 HPE 、 Intel 、 ARM 、 IBM 和 Microsoft 一起合作,在 Linux 基金会的指导下一起研发针对从物联网平台到主流服务器上的容器化方案,这个方案在今天的 DockerCon 大会上被开源出来 LinuxKit ( https://github.com/linuxkit/linuxkit )。
众所周知, Docker 对 Linux Kernel 的版本是没法控制的,越新的版本越能提供 Docker 强劲的虚拟化能力。所以,当前容器化应用的时候,提供给容器的 Kernel 版本都是非常低的,通过 LinuxKit ,我们可以提供最新的 Kernel 来支持容器,让容器可以保证跨平台的方式支持同一个版本的 Kernel ,完成管理和性能一致性方面的统一。
在 linuxkit/examples/docker.yml 文件里提供一个主机系统需要的系统组件,帮助大家通过 moby build docker.yml 生成可以启动的镜像,放在 Linux namespace 之内的核心组件期望被安全保护并且能分开隔离系统, LinuxKit 是通过 MirageOS 来构建的 Unikernel 技术实现的。
另外,这个镜像是通过裁剪 Alpine Linux 实现的容器镜像来加固虚拟化环境,这里的创新能力还是让人眼睛一亮。
容器技术再次发挥了威力!
Docker 的跨平台支持下是生态的深度合作,在发布环节 Docker 邀请到了微软的 John Gossman ,上午唯一一家在主会场现身的合作伙伴,在 Docker for Windows Server , Docker for Windows 和 Docker for Azure 等领域双方合作已久,在 Linux 系统中也在继续协作 Docker for Windows 和 Docker for Azure 的部分,正在将 Hyper-V 与 LinuxKit 整合。 下一步双方将计划支持所有 Windows Server 和 Windows 10 用户访问 Linux containers ,同时支持 Hyper-V 隔离技术,微软着重展现了“ Running Linux Container on Windows ”部分, Docker 宣布与微软携手共同为 LinuxKit 提供支持。
2017 年 dockercon 生态篇正式拉开序幕,在今后两天,将有来自埃森哲、阿里云、 AWS 、思科、谷歌、 Citrix 、 CoreOS 、 Intel 、微软、红帽、 IBM 、 EMC 、 VMware 、 DELL 、 HPE 、 NetApp 等各大巨头都有在 Ecosystem 相关的技术主题演讲,涉及到微服务、云原生应用,以及容器的网络、编排、监测、安全、存储、负载均衡等领域,我们在国内容器技术圈关注的热点和技术问题都有涉猎。
在现场小数没有机会同时听完所有 Ecosystem 的演讲,即使是这样,从现场 5500 人的规模盛况,以及各大 IT 公司的现场助阵,我们相信,正如 Docker 创始人 Solomon Hykes 在演讲中所说: “ If the container ecosystem succeeds, Docker succeeds.” ,未来拭目以待吧。