盡管容器技術(shù)并非新生事物,但在過去的一年半內(nèi),它無疑經(jīng)歷了一次新生。紅帽很早就宣揚現(xiàn)代IT就是各種應(yīng)用,通過跨物理、虛擬、公共和私有云環(huán)境實現(xiàn)一致性、互操作性和可移植性。 在過去一年多內(nèi),我們發(fā)布了容器戰(zhàn)略,并分享了創(chuàng)新成果以助整個行業(yè)加速開放混合云環(huán)境的應(yīng)用開發(fā)進展。事實上,一年前的2014年紅帽峰會我們就推出了紅帽企業(yè)Linux原子主機和Project Atomic。
從那以后我們陸續(xù)宣布了重要的行業(yè)合作以推動容器技術(shù)發(fā)展,推出了紅帽企業(yè)Linux原子主機,并發(fā)布了業(yè)內(nèi)第一個容器生態(tài)系統(tǒng)認證計劃,幫助ISV生態(tài)系統(tǒng)融入容器,使容器技術(shù)能供企業(yè)客戶使用。
大家都在談可移植性,我們認為真正的可移植性來自客戶對平臺的信任。因此,紅帽在兩個核心領(lǐng)域大力投入:1)容器內(nèi)容與安全,2)容器生命周期。 它們實際上回答了客戶最關(guān)心的問題:我的容器內(nèi)部是什么?我怎樣知道這個容器來自哪里?我怎樣知道它是否存在安全和其他問題?將來,誰為我的容器提供支持、更新和安全保障? 誰來保證容器與主機操作系統(tǒng)的兼容性?這些對于企業(yè)落地部署來說都非常重要。
經(jīng)驗表明,開源項目的商用需要強有力的承諾并投入大量資源,而我們在過去20多年里一直在堅持不懈地構(gòu)建生態(tài)系統(tǒng),包括Linux、虛擬化和云。如今,這一工作已經(jīng)擴展到容器領(lǐng)域,我們利用這些豐富的經(jīng)驗創(chuàng)建了一個企業(yè)級、安全的、針對容器的主機,將容器的創(chuàng)新力帶到世界首屈一指的紅帽企業(yè)Linux平臺。通過創(chuàng)新的集成,我們?yōu)槿萜骰瘧?yīng)用提供了一個強大的平臺,并創(chuàng)建了強健的認證系統(tǒng),以及全面的支持和服務(wù)生態(tài)系統(tǒng)。正如我們在紅帽企業(yè)Linux原子主機發(fā)布會上所稱:
基于Linux容器的應(yīng)用架構(gòu)不僅需要采用工具構(gòu)建和運行容器,而且需要一個安全、可靠、企業(yè)級的底層基礎(chǔ),其生命周期的設(shè)計必須能夠滿足企業(yè)的長期要求。這些要求包括解決安全問題、持續(xù)的產(chǎn)品改進、主動診斷和支持服務(wù)。紅帽致力于為企業(yè)提供完整的、集成的、基于容器的基礎(chǔ)架構(gòu)解決方案,將基于容器的應(yīng)用封裝與經(jīng)過優(yōu)化的強大基礎(chǔ)架構(gòu)相結(jié)合,使得經(jīng)認證的應(yīng)用能夠在裸機系統(tǒng)、虛擬機和私有與公共云之間輕松移動 - 所有這些都能滿足企業(yè)客戶對產(chǎn)品和安全生命周期的需求。
如今,隨著容器快速成為主流,我們每轉(zhuǎn)一個彎,似乎都有一個新玩家加入容器領(lǐng)域。但是,安全和生命周期支持問題并不是每家廠商都已經(jīng)準備好或者有能力解決的,他們往往急于利用當前熱度而大肆宣傳尚未成熟的產(chǎn)品。
之前,VMware宣布一項與Linux容器有關(guān)的舉措,這恰恰證明,如果希望成為容器玩家,首先需要有一個Linux發(fā)行版本。從對Linux內(nèi)核的普通容器支持到簡化用戶體驗的Docker,Linux容器充分利用多年來不斷演進的Linux操作系統(tǒng)的優(yōu)勢,已經(jīng)在市場上掀起了一場風暴。然而,由于容器內(nèi)運行的軟件和底層操作系統(tǒng)之間的密切耦合,成功地向客戶交付Linux容器既需要一個適用于主機的Linux 操作系統(tǒng),又需要針對該主機操作系統(tǒng)而優(yōu)化的應(yīng)用程序運行環(huán)境———— 這正是紅帽所精通的。紅帽在企業(yè)Linux市場已領(lǐng)先十余年,最近發(fā)布的面向容器而優(yōu)化的紅帽企業(yè)Linux原子主機更是為此而設(shè)。
我們希望借此機會詳解一下什么才是成功的容器操作系統(tǒng):
成功運行容器需要兩個關(guān)鍵組件:1)核心運行環(huán)境,2)合作伙伴與認證生態(tài)系統(tǒng)。紅帽企業(yè)Linux原子主機、CoreOS和VMware的Photon項目都注重提供輕量級運行環(huán)境。在這些解決方案中,安全、靈活性和性能至關(guān)重要。
核心運行環(huán)境是容器部署的基礎(chǔ)。對于關(guān)鍵任務(wù)負載來說,安全性至關(guān)重要,這就需要經(jīng)過優(yōu)化的、更小型的操作系統(tǒng),因其帶來的威脅最小,上述提到的解決方案都做到了 。 而紅帽企業(yè)Linux原子主機、Project Atomic社區(qū)和CoreOS更在積極推動下一版更新,為主機提供更高的一致性和效率。
然而,對于企業(yè)來說,容器化應(yīng)用是否安全主要取決于容器內(nèi)運行的軟件 , 這正是紅帽企業(yè)Linux原子主機的真正優(yōu)勢,它在應(yīng)用程序運行環(huán)境之余,還提供了一套運營工具,用于檢測、尋找并修復安全漏洞,以防這些漏洞中斷業(yè)務(wù)的運行。
安全問題一直不斷演進,如果不能高效地響應(yīng)和解決,除了單個容器或主機會受到威脅之外,整個系統(tǒng)也可能暴露在風險中。紅帽提供了行業(yè)領(lǐng)先的安全解決方案,在過去20多年內(nèi)不斷優(yōu)化,其企業(yè)級產(chǎn)品生命周期涵蓋了數(shù)千個開源項目的100多種不同產(chǎn)品,解決方案包括紅帽企業(yè)Linux、OpenStack、Docker、紅帽軟件工具包、OpenShift以及JBoss 中間件等。
構(gòu)建一個靈活的核心運行環(huán)境,第二大關(guān)鍵是能夠在所需的任何基礎(chǔ)架構(gòu)上運維容器集群。Photon僅針對vSphere進行了優(yōu)化,而且得運行在傳統(tǒng)虛擬化基礎(chǔ)架構(gòu)上,而紅帽企業(yè)Linux原子主機進一步擴展了它的功能,使其能夠直接在公有或私有云的硬件和虛擬化基礎(chǔ)架構(gòu)上運行。
紅帽還擁有世界一流的硬件認證系統(tǒng),以及面向下一代IaaS環(huán)境的OpenStack和紅帽云供應(yīng)商認證計劃。
第三大關(guān)鍵是“性能”,在沒有出問題的時候它常常會被忽視。如果專業(yè)認知不夠,靈活性就很難實現(xiàn) 。如果您構(gòu)建容器基礎(chǔ)架構(gòu)是為了在任何所需的基礎(chǔ)架構(gòu)上運行關(guān)鍵工作負載,您就需要知道,核心運行環(huán)境將是全方位、大規(guī)模的。紅帽的運行性能已被出色的行業(yè)測試結(jié)果而證明。
在客戶談到“性能”時,他們通常指“裸機”性能,這往往與靈活性沖突。裸機性能的確切要求是 - 在裸機上安裝,不會對系統(tǒng)管理程序產(chǎn)生開銷或負擔。紅帽企業(yè)Linux原子主機提供了靈活的按需配置,在需要時能夠保證裸機性能所需的容量。
盡管紅帽企業(yè)Linux原子主機已經(jīng)做了所有的性能調(diào)試和基準測試,我們還在不斷延展容器性能測試,從低延時網(wǎng)絡(luò)用例到KVM上的優(yōu)化運行。我們希望紅帽企業(yè)Linux及其原子主機的不同版本能夠樹立不同用例的性能標準。
一直以來,紅帽都貫徹應(yīng)用至上的理念?,F(xiàn)在,企業(yè)客戶也希望能夠跨物理、虛擬、公共和私有云實現(xiàn)一致性、互操作性和可移植性。正如紅帽產(chǎn)品與技術(shù)總裁Paul Cormier所說:
Linux容器增強了操作系統(tǒng)的一致性,而且也有賴于此。這種一致性對于單一容器主機(紅帽企業(yè)Linux原子主機)、IaaS(紅帽企業(yè)OpenStack)和PaaS(紅帽企業(yè)OpenShift),以及公共云來說,都至關(guān)重要。由于紅帽企業(yè)Linux容器的可移植性,開發(fā)人員可以輕松地將應(yīng)用從任一環(huán)境移動到另一個,同時仍然保持應(yīng)用開發(fā)人員和ISV所需的應(yīng)用一致性。這有助于進一步縮小公共云和虛擬機之間的障礙。
但是,容器并非全都相同,其內(nèi)涵才是關(guān)鍵。您仍然需要一個可靠的 、能夠運行Linux 容器的平臺 。 Linux容器的靈活性、一致性在OpenShift和OpenStack等平臺更能發(fā)揚光大。畢竟, 容器并非整個解決方案。
VMware的舉措反而增強了我們的信念,即操作系統(tǒng)是容器的關(guān)鍵,而Linux容器玩家必須依托于一個Linux操作系統(tǒng),這個操作系統(tǒng)也僅僅是開端。容器的安全和生命周期支持尤為重要,靈活性和性能也將成為競爭者的核心戰(zhàn)場。他們也將紛紛推出認證計劃,為用戶提供自由選擇和信心。對于此,紅帽對于我們的成就感到自豪,并且期望繼續(xù)努力,引領(lǐng)企業(yè)容器的革命。