再次走進DockerCon的主會場,伴隨著We will rock you的背景音樂,首先映入眼簾的是DockerCon Day 1的現場照片回顧。昨天的主題演講,Solomon Hykes “build tools for mass innovation”的豪言壯語,推動“可編程的互聯網”,與CoreOS握手言和,共同打造開放容器標準,“there is no platform without ecosystem”,無生態,不平臺,面向未來的公司使命,打造生態的決心,Docker,you rock the world!
今天的主題演講,仍舊是Docker CEO Ben Golub打頭陣!顯然這次Docker大會,CEO負責扮演的是吐槽的角色,Ben首先展示了昨天Twitter上關于DockerCon的內容,但似 乎被Taylor Swifty有關的討論搶了頭條,Ben號召在場來賓更多發推,奪回頭條位置。
考慮到昨天的現場Demo波折較多,Ben今天祭出了Demo God,力保今天的Demo順利進行。話說筆者曾在第一屆的DockerCon上見過這位Demo God,不知昨天為什么沒有提前祭祀,以至于先是Live Demo失敗,后來播放Video預錄制的視頻,居然也出了狀況!
吐槽結束之后,Ben總結了這次DockerCon大會的四個主要內容層面:business solution、developer platform、plumbing、open standards, 并強調今天主題演講的重點是Business Solution! 昨天的內容更多是Docker開源技術、生態和開發者相關,今天一開場,整個主旋律就被定位在Docker技術在企業和生產環境的應用。Ben把企業的場 景分成了三類:Build/Create、Ship/Store、Run/Manage。Ben強調為企業Docker場景服務的工具,應該滿足以下的要 求:
同時支持私有環境和公有云 (work both on premise and in the cloud) 能夠很好的集成,在一起工作 (have to work well together) 提供企業級付費的支持能力(delivered with commercial support) 通過渠道和合作伙伴交付 (available through channels and partners) 靈活的定價和打包方式(priced and packaged to enable easy adoption)
開場結束,Ben邀請Docker工程研發高級副總裁,Marianna Tessel登臺。這位來自以色列,表情嚴肅、身材魁梧的女士,曾在VMware擔任研發高管,從事軟件行業之前,曾在以色列國防軍服役達四年之久!
Marianna首先分享了Docker Hub過去12個月的一些數據:24萬用戶、15萬個Repo、1萬3千家公司、Docker Pull總量超過5億,所有的指標都是連續漲停板一般的直線上升。Marianna也提到了Docker的官方鏡像,這些鏡象構成了Docker世界的基 礎,對這些鏡像的pull下載,超過了六千萬次!
在展示了Docker Hub的強勁增長后,Marianna邀請了Business Insider(世界上最大的商業信息網站,月均用戶超過470萬)的運維總監Chris Buckley登臺為Docker代言,分享Business Insider作為典型的企業用戶,在內部使用Docker Hub的一些經驗和教訓。
Building for production first was grandiose but misguided
Porting it backwards for Devs to use not the right path for us
Bottleneck for devs to start write code
Business Insider內部采用如下的環境和流程:
物理機跟AWS公有云環境混合
確保發布軟件的版本一致性
使用Volumes加載應用代碼到容器
使用Jenkins的臨時容器交付代碼
把Puppet Forge與Docker Hub相結合,解決復雜容器交付的順序問題
在Chris的分享后,Marianna重新回到舞臺,重點介紹了Docker對Docker Hub線上服務的增強和改進,包括:
升級到V2 open source registry
優化后端,實現了更快的下載速度,更少的客服端/服務器端的交互次數
提高穩定性、整體用戶體驗提升
新的UI界面
提升安全性方面Docker做了很多努力,包括
authentication micro services
content-addressable images
one time use build hosts
on-ging scanning and audits等等。 新版本的Docker Hub已經上線,可以在這里訪問:
在Marianna之后,Docker產品管理高級副總裁Scott Johnston登臺,發布Docker Hub Trusted Registry,這是Docker面向企業用戶的重要產品。
Docker Hub Trusted Registry去年12月alpha版本首發,1月私有beta版本發布,4月初early access,今天在DocekrCon宣布全面可用,包括on-premise registry、一鍵部署和升級、與LDAP和Active Directory整合、role-based access control(RBAC)、監控和事件日志等功能。DTR構建了IT團隊存儲和共享Docker鏡像的奠基石。
提供解決方案,進軍生產環境是今天主題演講的主旋律,Docker宣布他們與美國政府下屬的GSA(總務署)達成合作,由著名的美國老牌咨詢公司 Booz Allen Hamilton(BAH)提供架構實施方案。Docker邀請BAH技術主管Nirmal Mehta介紹了GSA使用Docker Hub Trusted Registry和進行IT架構改造的細節。
Nirmal首先吐槽了華盛頓政治家們對“monolithc”架構的熱愛程度。GSA的架構跟國內很多大型企業的IT架構非常類似,是典型的煙囪 式分層架構,難以管理和維護,不可能形成統一的運維管理方案。BAH使用Docker技術,幫助GSA完成IT架構從縱向煙囪化到橫向扁平化的改造。
BAH在GSA的軟件交付流程中引入Docker Trusted Registry,與Git、Chef、Jenkins、AWS等已有的架構整合,幫助GSA打造持續交付的基礎設施。
企業IT架構從縱向煙囪化到橫向扁平化發展,實現服務化、微應用、大平臺,實現應用的持續交付和開發運帷一體化,是一個非常重要并且不可忽視的趨勢。DaoCloud在國內服務的幾家大型國有企業客戶,也正在經歷同樣的過程。
Scott重新回到舞臺,宣布了Docker的Commercial support plan,這個plan涵蓋了Docker Engines和Image Registry,每個月150美元,可以通過AWS、Azure、IBM等渠道獲得。
在簡短的圓桌討論之后,Docker邀請微軟Azure CTO,Windows資深專家Mark Russinovich登臺,Mark大神本著Talk is cheap,show me the code的精神,上臺直奔Demo機,展示微軟開發工具對Docker的深度支持。
微軟在Mac版本的開發工具Visual Studio Code,內建對Dockerfile、compose file等語法支持,并且直接向遠端的主機部署docker image
微軟的Visual Studio Online提供了Docker應用持續集成的能力,使用了Docker swarm和compose
微軟Azure應用商店與Docker Hub的集成
最后,Mark還展示了微軟在Docker黑客馬拉松的小作品:使用Cortana語音操作Docker引擎
Scott再次回到舞臺,這次他帶來了Project Ocra!
Project Orca的愿景是提供一套自上而下的整合棧,能夠抓取所有的工具和plumbing(Docker Engine、Docker Swarm、Networking、GUI、Docker Compose、安全、安裝工具、部署、配置等)。Project Orca非常適合“build-ship-run”中“run”的部分。Johnston邀請Evan Hazlett,Project Orca項目的首席hacker,上臺展示Orca的功能。
也許是祭奠了Demo God的緣故,Orca的demo進行的非常順利。
Orca的demo從登錄網頁界面開始。Hazlett展示了Orca如何整合到檢索服務,提供role-based訪問控制,同時也展示了日志/監聽功能,方便用戶查看。Orca將提供鏡像列表,以及鏡像內部詳情,比如layer、layer的大小。
Orca已經整合進入Docker Swarm,能夠顯示Swarm集群上的節點,并進行管理。Hazlett也展示了如何查看集群中正在使用的鏡像、下載鏡像更新、跨Swarm集群 push鏡像等。當然Orca也展示了跨集群運行的鏡像,每個容器使用的鏡像,呈現正在運行的容器詳情(運行中的節點、暴露的端口、使用的資源、與容器相 關的volume)。
使用Orca,目前也可以從Docker容器中查看日志,包括容器統計信息的實時信息流。Orca引入了“棧”的概念,能夠與Docker Compose的配置信息通信。部署單個棧就像 docker-compose up ,Orca也提供應用參數(棧參數)。Orca也整合了單個棧的容器擴容能力。開發者能夠更新他們的應用定義(通過修改Compose YAML文件的定義實現),Orca能夠將這些改變動態部署到生產環境。
整個主題演講以 “Docker:Ready for Production” 結尾。
Docker真的ready for production嗎?讓我們拭目以待!
作者簡介:
喻勇,DaoCloud聯合創始人。曾在VMware中國研發中心負責Cloud Foundry、大數據、軟件定義存儲等前沿產品在開發者、技術社區及戰略合作伙伴的生態系統建設工作。在加入 VMware之前擔任微軟技術布道師和 IT 架構顧問,曾負責微軟戰略 ISV 的 Windows Azure PaaS 云計算平臺搭建工作,對企業軟件架構在云平臺的設計、遷移、安全及云計算商業模式有較深入的研究。2015年從VMware離職創立DaoCloud,專注于企業級Docker容器云平臺。
京公網安備 11010502049343號