容器技術(shù)正在以迅雷不及掩耳的速度侵占傳統(tǒng)虛擬化的陣地,如雨后春筍般崛起的初創(chuàng)公司,還有各個傳統(tǒng)的IT廠商。其中紅帽就是其中一個重要的玩家。在2014年紅帽峰會上,紅帽推出了紅帽企業(yè)Linux原子主機(jī)和Project Atomic。用紅帽自己的話說,現(xiàn)代IT就是各種應(yīng)用,通過跨物理、虛擬、公共和私有云環(huán)境實現(xiàn)一致性、互操作性和可移植性。
紅帽產(chǎn)品與技術(shù)總裁Paul Cormier表示,Linux容器增強(qiáng)了操作系統(tǒng)的一致性,而且也有賴于此。這種一致性對于單一容器主機(jī)(紅帽企業(yè)Linux原子主機(jī))、IaaS(紅帽企業(yè)OpenStack)和PaaS(紅帽企業(yè)OpenShift),以及公共云來說,都至關(guān)重要。由于紅帽企業(yè)Linux容器的可移植性,開發(fā)人員可以輕松地將應(yīng)用從任一環(huán)境移動到另一個,同時仍然保持應(yīng)用開發(fā)人員和ISV所需的應(yīng)用一致性。這有助于進(jìn)一步縮小公共云和虛擬機(jī)之間的障礙。
步入2015年,紅帽陸續(xù)宣布了重要的行業(yè)合作以推動容器技術(shù)發(fā)展,推出了紅帽企業(yè)Linux原子主機(jī),并發(fā)布了業(yè)內(nèi)第一個容器生態(tài)系統(tǒng)認(rèn)證計劃,幫助ISV生態(tài)系統(tǒng)融入容器,使容器技術(shù)能供企業(yè)客戶使用。紅帽在兩個核心領(lǐng)域大力投入:容器內(nèi)容與安全和容器生命周期。它們實際上回答了客戶最關(guān)心的問題:我的容器內(nèi)部是什么?我怎樣知道這個容器來自哪里?我怎樣知道它是否存在安全和其他問題?將來,誰為我的容器提供支持、更新和安全保障?誰來保證容器與主機(jī)操作系統(tǒng)的兼容性?這些對于企業(yè)落地部署來說都非常重要。
經(jīng)驗表明,開源項目的商用需要強(qiáng)有力的承諾并投入大量資源,而在過去20多年里紅帽一直在堅持不懈地構(gòu)建生態(tài)系統(tǒng),包括Linux、虛擬化和云。如今,這一工作已經(jīng)擴(kuò)展到容器領(lǐng)域。紅帽創(chuàng)建了一個企業(yè)級、安全的、針對容器的主機(jī),將容器的創(chuàng)新力帶到紅帽企業(yè)Linux平臺。通過創(chuàng)新的集成,為容器化應(yīng)用提供了一個強(qiáng)大的平臺,并創(chuàng)建了強(qiáng)健的認(rèn)證系統(tǒng),以及全面的支持和服務(wù)生態(tài)系統(tǒng)。
正如紅帽在企業(yè)Linux原子主機(jī)發(fā)布會上所稱:
基于Linux容器的應(yīng)用架構(gòu)不僅需要采用工具構(gòu)建和運行容器,而且需要一個安全、可靠、企業(yè)級的底層基礎(chǔ),其生命周期的設(shè)計必須能夠滿足企業(yè)的長期要求。這些要求包括解決安全問題、持續(xù)的產(chǎn)品改進(jìn)、主動診斷和支持服務(wù)。紅帽致力于為企業(yè)提供完整的、集成的、基于容器的基礎(chǔ)架構(gòu)解決方案,將基于容器的應(yīng)用封裝與經(jīng)過優(yōu)化的強(qiáng)大基礎(chǔ)架構(gòu)相結(jié)合,使得經(jīng)認(rèn)證的應(yīng)用能夠在裸機(jī)系統(tǒng)、虛擬機(jī)和私有與公共云之間輕松移動。所有這些都能滿足企業(yè)客戶對產(chǎn)品和安全生命周期的需求。
如今,隨著容器快速成為主流,但是,安全和生命周期支持問題并不是每家廠商都已經(jīng)準(zhǔn)備好或者有能力解決的,他們往往急于利用當(dāng)前熱度而大肆宣傳尚未成熟的產(chǎn)品。
事實證明,如果希望成為容器玩家,首先需要有一個Linux發(fā)行版本。從對Linux內(nèi)核的普通容器支持到簡化用戶體驗的Docker,Linux容器充分利用多年來不斷演進(jìn)的Linux操作系統(tǒng)的優(yōu)勢,已經(jīng)在市場上掀起了一場風(fēng)暴。然而,由于容器內(nèi)運行的軟件和底層操作系統(tǒng)之間的密切耦合,成功地向客戶交付Linux容器既需要一個適用于主機(jī)的Linux 操作系統(tǒng),又需要針對該主機(jī)操作系統(tǒng)而優(yōu)化的應(yīng)用程序運行環(huán)境——這正是紅帽所精通的。紅帽在企業(yè)Linux市場已領(lǐng)先十余年,最近發(fā)布的面向容器而優(yōu)化的紅帽企業(yè)Linux原子主機(jī)更是為此而設(shè)。
容器技術(shù)落地的兩大組件和三大要素
成功運行容器需要兩個關(guān)鍵組件:核心運行環(huán)境和合作伙伴與認(rèn)證生態(tài)系統(tǒng)。同時,安全、靈活性和性能是容器技術(shù)解決方案的三大要素。
核心運行環(huán)境是容器部署的基礎(chǔ)。對于關(guān)鍵任務(wù)負(fù)載來說,安全性至關(guān)重要,這就需要經(jīng)過優(yōu)化的、更小型的操作系統(tǒng),因其帶來的威脅最小。
然而,對于企業(yè)來說,容器化應(yīng)用是否安全主要取決于容器內(nèi)運行的軟件,比如紅帽企業(yè)Linux原子主機(jī),它在應(yīng)用程序運行環(huán)境之余,還提供了一套運營工具,用于檢測、尋找并修復(fù)安全漏洞,以防這些漏洞中斷業(yè)務(wù)的運行。
安全問題一直不斷演進(jìn),如果不能高效地響應(yīng)和解決,除了單個容器或主機(jī)會受到威脅之外,整個系統(tǒng)也可能暴露在風(fēng)險中。
構(gòu)建一個靈活的核心運行環(huán)境,第二大關(guān)鍵是能夠在所需的任何基礎(chǔ)架構(gòu)上運維容器集群。VMware Photon僅針對vSphere進(jìn)行了優(yōu)化,而且必須運行在傳統(tǒng)虛擬化基礎(chǔ)架構(gòu)上,而紅帽企業(yè)Linux原子主機(jī)進(jìn)一步擴(kuò)展了它的功能,使其能夠直接在公有或私有云的硬件和虛擬化基礎(chǔ)架構(gòu)上運行。
第三大關(guān)鍵是性能,在沒有出問題的時候它常常會被忽視。如果專業(yè)認(rèn)知不夠,靈活性就很難實現(xiàn)。如果構(gòu)建容器基礎(chǔ)架構(gòu)是為了在任何所需的基礎(chǔ)架構(gòu)上運行關(guān)鍵工作負(fù)載,那么核心運行環(huán)境將是全方位、大規(guī)模的。
在談到性能時,他們通常指裸機(jī)性能,這往往與靈活性沖突。裸機(jī)性能的確切要求是在裸機(jī)上安裝,不會對系統(tǒng)管理程序產(chǎn)生開銷或負(fù)擔(dān)。容器技術(shù)的應(yīng)用應(yīng)該不會對企業(yè)IT基礎(chǔ)設(shè)施產(chǎn)生額外的要求,否則這只會影響容器技術(shù)在企業(yè)中的部署。
總之,容器的安全和生命周期支持尤為重要,靈活性和性能也將成為競爭者的核心戰(zhàn)場。
京公網(wǎng)安備 11010502049343號