容器技术落地的两大组件和三大要素
- +1 你赞过了
【雷竞技须安全稳定 服务器频道】容器技术正在以迅雷不及掩耳的速度侵占传统虚拟化的阵地,如雨后春笋般崛起的初创公司,还有各个传统的IT厂商。其中红帽就是其中一个重要的玩家。在2014年红帽峰会上,红帽推出了红帽企业Linux原子主机和Project Atomic。用红帽自己的话说,现代IT就是各种应用,通过跨物理、虚拟、公共和私有云环境实现一致性、互操作性和可移植性。
红帽产品与技术总裁Paul Cormier表示,Linux容器增强了操作系统的一致性,而且也有赖于此。这种一致性对于单一容器主机(红帽企业Linux原子主机)、IaaS(红帽企业OpenStack)和PaaS(红帽企业OpenShift),以及公共云来说,都至关重要。由于红帽企业Linux容器的可移植性,开发人员可以轻松地将应用从任一环境移动到另一个,同时仍然保持应用开发人员和ISV所需的应用一致性。这有助于进一步缩小公共云和虚拟机之间的障碍。
步入2015年,红帽陆续宣布了重要的行业合作以推动容器技术发展,推出了红帽企业Linux原子主机,并发布了业内第一个容器生态系统认证计划,帮助ISV生态系统融入容器,使容器技术能供企业客户使用。红帽在两个核心领域大力投入:容器内容与安全和容器生命周期。它们实际上回答了客户最关心的问题:我的容器内部是什么?我怎样知道这个容器来自哪里?我怎样知道它是否存在安全和其他问题?将来,谁为我的容器提供支持、更新和安全保障?谁来保证容器与主机操作系统的兼容性?这些对于企业落地部署来说都非常重要。
经验表明,开源项目的商用需要强有力的承诺并投入大量资源,而在过去20多年里红帽一直在坚持不懈地构建生态系统,包括Linux、虚拟化和云。如今,这一工作已经扩展到容器领域。红帽创建了一个企业级、安全的、针对容器的主机,将容器的创新力带到红帽企业Linux平台。通过创新的集成,为容器化应用提供了一个强大的平台,并创建了强健的认证系统,以及全面的支持和服务生态系统。
正如红帽在企业Linux原子主机发布会上所称:
基于Linux容器的应用架构不仅需要采用工具构建和运行容器,而且需要一个安全、可靠、企业级的底层基础,其生命周期的设计必须能够满足企业的长期要求。这些要求包括解决安全问题、持续的产品改进、主动诊断和支持服务。红帽致力于为企业提供完整的、集成的、基于容器的基础架构解决方案,将基于容器的应用封装与经过优化的强大基础架构相结合,使得经认证的应用能够在裸机系统、虚拟机和私有与公共云之间轻松移动。所有这些都能满足企业客户对产品和安全生命周期的需求。
如今,随着容器快速成为主流,但是,安全和生命周期支持问题并不是每家厂商都已经准备好或者有能力解决的,他们往往急于利用当前热度而大肆宣传尚未成熟的产品。
事实证明,如果希望成为容器玩家,首先需要有一个Linux发行版本。从对Linux内核的普通容器支持到简化用户体验的Docker,Linux容器充分利用多年来不断演进的Linux操作系统的优势,已经在市场上掀起了一场风暴。然而,由于容器内运行的软件和底层操作系统之间的密切耦合,成功地向客户交付Linux容器既需要一个适用于主机的Linux 操作系统,又需要针对该主机操作系统而优化的应用程序运行环境——这正是红帽所精通的。红帽在企业Linux市场已领先十余年,最近发布的面向容器而优化的红帽企业Linux原子主机更是为此而设。
容器技术落地的两大组件和三大要素
成功运行容器需要两个关键组件:核心运行环境和合作伙伴与认证生态系统。同时,安全、灵活性和性能是容器技术解决方案的三大要素。
核心运行环境是容器部署的基础。对于关键任务负载来说,安全性至关重要,这就需要经过优化的、更小型的操作系统,因其带来的威胁最小。
然而,对于企业来说,容器化应用是否安全主要取决于容器内运行的软件,比如红帽企业Linux原子主机,它在应用程序运行环境之余,还提供了一套运营工具,用于检测、寻找并修复安全漏洞,以防这些漏洞中断业务的运行。
安全问题一直不断演进,如果不能高效地响应和解决,除了单个容器或主机会受到威胁之外,整个系统也可能暴露在风险中。
构建一个灵活的核心运行环境,第二大关键是能够在所需的任何基础架构上运维容器集群。VMware Photon仅针对vSphere进行了优化,而且必须运行在传统虚拟化基础架构上,而红帽企业Linux原子主机进一步扩展了它的功能,使其能够直接在公有或私有云的硬件和虚拟化基础架构上运行。
第三大关键是性能,在没有出问题的时候它常常会被忽视。如果专业认知不够,灵活性就很难实现。如果构建容器基础架构是为了在任何所需的基础架构上运行关键工作负载,那么核心运行环境将是全方位、大规模的。
在谈到性能时,他们通常指裸机性能,这往往与灵活性冲突。裸机性能的确切要求是在裸机上安装,不会对系统管理程序产生开销或负担。容器技术的应用应该不会对企业IT基础设施产生额外的要求,否则这只会影响容器技术在企业中的部署。
总之,容器的安全和生命周期支持尤为重要,灵活性和性能也将成为竞争者的核心战场。