專訪阿裏雲資深專家易立
集裝箱曾經改變全球貿易的供應鏈,Docker也將改變軟件的供應流程。
4月26日的雲棲大會?南京峰會上,阿裏雲資深專家湯子楠發布了飛天專有雲敏捷版(Apsara Stack Agility),此前美國Docker公司首席執行官Ben Golub 在曾在DockerCon 2017上宣布過這個消息。
這是阿裏雲和Docker公司合作之後的產物,是國內第壹個支持Docker官方企業版(Enterprise Edition, EE)的容器類產品,包含從容器的創建到運行以及鏡像的全生命周期管理,可以部署在企業自有數據中心環境內,特別適用於企業專有雲及混合雲場景。
據阿裏雲方面介紹,阿裏巴巴集團內部運用容器技術已有六年時間。2016年,阿裏電商核心應用的基礎平臺全部轉向Docker,並通過天貓雙11進行了技術驗證。
容器技術領域,最為著名的公司,無疑為Docker,後者也是壹個容器管理引擎。與傳統虛擬機相比,容器技術是操作系統級別的虛擬化技術,更為輕量。36氪曾經介紹過,Docker則是在容器技術的基礎上額外提供了標準鏡像格式。Docker就像被標準化的容器,相當於雲計算領域的?集裝箱?,可以承載後端的各種技術。
自從2013年開源的Docker項目發布之後,其以驚人的速度被企業采用,已成為容器運行的事實標準。據Docker公司公布的數據,截止目前為止,Docker Hub上的鏡像下載量,已經達到120億次,去年6月份這個數據是60億;鏡像總量超過了90萬,去年只有40萬。
國外許多大公司都積極擁抱Docker,包括AWS、IBM、HPE和微軟等。國內網易、騰訊、阿裏等主流雲計算廠商,都提供基於Docker的容器服務。2015年,阿裏雲就在Docker社區版的基礎上推出了阿裏雲容器服務,華大基因、上海證券交易所、中信集團、ofo***享單車、深圳碼隆科技等多家企業均是容器服務的客戶。去年10月,Docker與阿裏雲達成合作,將通過後者落地中國。
阿裏雲非常看好Docker的前景,認為Docker也將像集裝箱壹樣,是改變世界那只箱子。就像集裝箱改變全球貿易的供應鏈壹樣,Docker將改變軟件的供應流程。根據阿裏雲去年面向技術人員所做的調查,其中超過87%的人表示,有意願現在使用或者可能在未來六個月內使用Docker的架構。
據阿裏雲資深專家易立介紹,Docker技術有三方面的優勢。
首先是敏捷。由於Docker的輕量級,就意味著同壹硬件上可以運行更多的應用,它可以將系統利用率提高5-10倍;而且因為輕量,它的啟動速度非常快,當公司業務出現峰值時,可以通過容器快速部署。容器技術也能實現產品的快速叠代,據調查,Docker對軟件版本發布頻率有高達13倍的平均提升。
然後是可移植性。在傳統架構下,開發人員交付應用之後,運維人員需要部署合適的運行平臺。兩個環境間的差異往往會導致,應用在測試環境下正常運行,上線之後卻經常會出問題。Docker則能把應用和應用環境壹同打包,開發完成之後,運維人員可以直接使用這個容器來部署代碼。
經過容器化的應用可以部署在任何地方,就可以避免原來因為環境差異帶來的問題,同時也可以無縫遷移雲,不用鎖定某個雲服務商。用戶在自己的筆記本電腦上開發了壹個應用,容器化之後可以不加修改地發布到雲上。
第三是可控性。容器使得大規模互聯網化運維變得可能,原來,企業的IT系統用久了,經過多次版本更新,裏面的東西變得不可知,壹旦出現問題需要花大量的時間排查。如果用容器化的方式交付應用,則線上每壹個版本都可以復現,所有的東西都可以回溯。壹旦原來的IT人員離職了,其他人也更容易理解應用程序是如何創建和工作的。
此外,易立指出,促進了開發和運維的壹體化之外,Docker還有利於企業應用的現代化改進。傳統應用往往是單體架構,如企業原有的CRM、ERP等大型應用,但隨著新需求增加,更新和修復大型這類應用變得越來越困難;為此出現了微服務架構,其提倡將大應用拆解分壹堆小服務,彼此協調提供功能,單個小服務可以獨立部署、測試和運行。雲原生的企業應用的架構壹般是後者,Docker這套執行環境就非常適配雲原生應用。
根據阿裏雲去年的調查,技術人員使用或考慮使用Docker,大部分出於上述原因考慮。
雖然容器技術成為主流,將會是未來的趨勢,但目前在國內仍未大規模普及。企業要使用該架構,依然需要付出壹定的遷移和學習成本,可能還會有壹定的安全考慮,這也是影響Docker普及的原因。因此,Docker推出了企業版處理類似問題。
據易立介紹,使用Docker架構需要對企業應用容器化,像剛剛說的,雲原生應用與Docker非常契合,但不可能所有的應用都是新寫的,有的企業應用屬於傳統架構、沒有微服務,需要對現有系統做改造和遷移。
因此,針對傳統的企業應用,Docker推出了傳統應用遷移技術,可以壹鍵轉換虛擬機鏡像,將原來的企業化應用轉化為可以用容器化的方式交付和運維的應用。企業可以有兩種路徑,可以先將整個大應用容器化,再逐漸轉化成微服務架構;也可以先將企業拆成微服務架構,然後容器化。
此前,之前Docker企業版未落地中國,社區版由開源社區來維護,每個月有個更新,三個月發布壹次穩定版,這樣的好處是版本演進速度很快,但對企業而言卻帶來很大的運維壓力,需要經常大規模對Docker版本進行修復和升級,企業需要有極強的軟件研發能力,並不是所有的企業IT部門都有將這種技術產品化的能力。
全球有不少公開的'Docker鏡像庫,其中Docker Hub是最大的公開倉庫,開發者可以在上面***享和拉取Docker鏡像,生成容器化的應用。但誰都可以往倉庫推送鏡像,就意味著無法保證安全風險。
針對此,Docker推出了Docker Store,上面的容器鏡像全都由Docker認證,確保安全性,包括通過安全掃描,確定沒有不合規的代碼;同時通過簽名?密封?鏡像,確保其不可篡改。這就有點像壹個容器版的Apps Store,裏面所有的鏡像都通過Docker審核。
總而言之,Docker企業版面向企業的,是壹個完整的場景,而不是壹個技術。它有增強的編排能力,有完整的控制臺界面,裏面的操作都可以安全地使用,它在社區版上增加了面向企業用戶的管理和安全能力,同時提供了經過認證的操作系統、容器和插件。中國Docker企業版的技術支持,將會由阿裏雲和Docker聯合提供。
說到阿裏雲跟Docker的合作,包括三個層面:Docker會借助阿裏雲的雲基礎架構進入中國,後者將為Docker Hub提供中國運營的基礎服務;阿裏雲會推動Docker企業版的落地,聯合提供銷售和技術支持;阿裏雲成為Docker認證的雲平臺,Docker的認證插件和認證容器會驗證在阿裏雲上的穩定可運行性,確保客戶在阿裏雲上使用Docker的體驗。
目前阿裏雲提供公***雲版、飛天專有雲版和飛天專有雲敏捷版三種Docker的部署形態,客戶也可以選擇在公***雲上使用,也可以自己部署。
自從容器技術面世之後,其生態內也出現了不少創業公司,國外湧現不少專註容器基礎服務、網絡、安全、存儲和監控等某壹細分領域的創業公司;在國內,除了阿裏雲以外,也有大批圍繞Docker技術提供服務的創業公司,提供雲端的快速部署和管理能力,比如36氪報道過的時速雲、數人雲、靈雀雲、才雲科技、輕元科技。阿裏雲整合了Docker企業版的飛天敏捷版,跟他們可能存在壹定競爭關系。
才雲科技CEO張鑫曾經說過,Docker本身壹定不是核心競爭力,而真正的核心是如何能讓用戶或企業?無痛?地從非Docker的環境遷移至Docker化的世界,以及如何幫助用戶在新的Docker化的世界裏建立壹整套的開發運維體系。
阿裏雲也表示,企業需要的,並不僅是Docker這個技術,而是壹整套應用的解決方案。用戶最終選擇誰,取決於誰的服務更完整更好。不過,他們認為,國內容器市場還在成長階段,他們和這些公司應該是在***同培育市場。
;