容器技術正在以迅雷不及掩耳的速度侵占傳統(tǒng)虛擬化的陣地,如雨后春筍般崛起的初創(chuàng)公司,還有各個傳統(tǒng)的IT廠商。其中紅帽就是其中一個重要的玩家。在2014年紅帽峰會上,紅帽推出了紅帽企業(yè)Linux原子主機和Project Atomic。用紅帽自己的話說,現(xiàn)代IT就是各種應用,通過跨物理、虛擬、公共和私有云環(huán)境實現(xiàn)一致性、互操作性和可移植性。
紅帽產(chǎn)品與技術總裁Paul Cormier表示,Linux容器增強了操作系統(tǒng)的一致性,而且也有賴于此。這種一致性對于單一容器主機(紅帽企業(yè)Linux原子主機)、IaaS(紅帽企業(yè)OpenStack)和PaaS(紅帽企業(yè)OpenShift),以及公共云來說,都至關重要。由于紅帽企業(yè)Linux容器的可移植性,開發(fā)人員可以輕松地將應用從任一環(huán)境移動到另一個,同時仍然保持應用開發(fā)人員和ISV所需的應用一致性。這有助于進一步縮小公共云和虛擬機之間的障礙。
步入2015年,紅帽陸續(xù)宣布了重要的行業(yè)合作以推動容器技術發(fā)展,推出了紅帽企業(yè)Linux原子主機,并發(fā)布了業(yè)內第一個容器生態(tài)系統(tǒng)認證計劃,幫助ISV生態(tài)系統(tǒng)融入容器,使容器技術能供企業(yè)客戶使用。紅帽在兩個核心領域大力投入:容器內容與安全和容器生命周期。它們實際上回答了客戶最關心的問題:我的容器內部是什么?我怎樣知道這個容器來自哪里?我怎樣知道它是否存在安全和其他問題?將來,誰為我的容器提供支持、更新和安全保障?誰來保證容器與主機操作系統(tǒng)的兼容性?這些對于企業(yè)落地部署來說都非常重要。
經(jīng)驗表明,開源項目的商用需要強有力的承諾并投入大量資源,而在過去20多年里紅帽一直在堅持不懈地構建生態(tài)系統(tǒng),包括Linux、虛擬化和云。如今,這一工作已經(jīng)擴展到容器領域。紅帽創(chuàng)建了一個企業(yè)級、安全的、針對容器的主機,將容器的創(chuàng)新力帶到紅帽企業(yè)Linux平臺。通過創(chuàng)新的集成,為容器化應用提供了一個強大的平臺,并創(chuàng)建了強健的認證系統(tǒng),以及全面的支持和服務生態(tài)系統(tǒng)。
正如紅帽在企業(yè)Linux原子主機發(fā)布會上所稱:
基于Linux容器的應用架構不僅需要采用工具構建和運行容器,而且需要一個安全、可靠、企業(yè)級的底層基礎,其生命周期的設計必須能夠滿足企業(yè)的長期要求。這些要求包括解決安全問題、持續(xù)的產(chǎn)品改進、主動診斷和支持服務。紅帽致力于為企業(yè)提供完整的、集成的、基于容器的基礎架構解決方案,將基于容器的應用封裝與經(jīng)過優(yōu)化的強大基礎架構相結合,使得經(jīng)認證的應用能夠在裸機系統(tǒng)、虛擬機和私有與公共云之間輕松移動。所有這些都能滿足企業(yè)客戶對產(chǎn)品和安全生命周期的需求。
如今,隨著容器快速成為主流,但是,安全和生命周期支持問題并不是每家廠商都已經(jīng)準備好或者有能力解決的,他們往往急于利用當前熱度而大肆宣傳尚未成熟的產(chǎn)品。
事實證明,如果希望成為容器玩家,首先需要有一個Linux發(fā)行版本。從對Linux內核的普通容器支持到簡化用戶體驗的Docker,Linux容器充分利用多年來不斷演進的Linux操作系統(tǒng)的優(yōu)勢,已經(jīng)在市場上掀起了一場風暴。然而,由于容器內運行的軟件和底層操作系統(tǒng)之間的密切耦合,成功地向客戶交付Linux容器既需要一個適用于主機的Linux 操作系統(tǒng),又需要針對該主機操作系統(tǒng)而優(yōu)化的應用程序運行環(huán)境——這正是紅帽所精通的。紅帽在企業(yè)Linux市場已領先十余年,最近發(fā)布的面向容器而優(yōu)化的紅帽企業(yè)Linux原子主機更是為此而設。
容器技術落地的兩大組件和三大要素
成功運行容器需要兩個關鍵組件:核心運行環(huán)境和合作伙伴與認證生態(tài)系統(tǒng)。同時,安全、靈活性和性能是容器技術解決方案的三大要素。
核心運行環(huán)境是容器部署的基礎。對于關鍵任務負載來說,安全性至關重要,這就需要經(jīng)過優(yōu)化的、更小型的操作系統(tǒng),因其帶來的威脅最小。
然而,對于企業(yè)來說,容器化應用是否安全主要取決于容器內運行的軟件,比如紅帽企業(yè)Linux原子主機,它在應用程序運行環(huán)境之余,還提供了一套運營工具,用于檢測、尋找并修復安全漏洞,以防這些漏洞中斷業(yè)務的運行。
安全問題一直不斷演進,如果不能高效地響應和解決,除了單個容器或主機會受到威脅之外,整個系統(tǒng)也可能暴露在風險中。
構建一個靈活的核心運行環(huán)境,第二大關鍵是能夠在所需的任何基礎架構上運維容器集群。VMware Photon僅針對vSphere進行了優(yōu)化,而且必須運行在傳統(tǒng)虛擬化基礎架構上,而紅帽企業(yè)Linux原子主機進一步擴展了它的功能,使其能夠直接在公有或私有云的硬件和虛擬化基礎架構上運行。
第三大關鍵是性能,在沒有出問題的時候它常常會被忽視。如果專業(yè)認知不夠,靈活性就很難實現(xiàn)。如果構建容器基礎架構是為了在任何所需的基礎架構上運行關鍵工作負載,那么核心運行環(huán)境將是全方位、大規(guī)模的。
在談到性能時,他們通常指裸機性能,這往往與靈活性沖突。裸機性能的確切要求是在裸機上安裝,不會對系統(tǒng)管理程序產(chǎn)生開銷或負擔。容器技術的應用應該不會對企業(yè)IT基礎設施產(chǎn)生額外的要求,否則這只會影響容器技術在企業(yè)中的部署。
總之,容器的安全和生命周期支持尤為重要,靈活性和性能也將成為競爭者的核心戰(zhàn)場。