圖1:從構(gòu)件(Artifact)到應(yīng)用(Application)再到運維(Operation)——應(yīng)用程序的開發(fā)階段(來源Wikibon)
可從開發(fā)者筆記本上拿到一個應(yīng)用程序再成為一種常見的開發(fā)形式僅僅只是一個完整應(yīng)用程序開發(fā)生命周期的一小部分��。Docker(容器的形式)實質(zhì)上是處理了構(gòu)件到應(yīng)用程序的階段��。但將這個應(yīng)用程序放到功能性運營上還要費一段功夫,不只技術(shù)方面�����,還要管理開發(fā)(Dev)和運維(Ops)之間的切換��。必須將以下項目從應(yīng)用程序移動遷移到運維:
1.容器應(yīng)進行數(shù)字簽名以確保發(fā)起的有效來源��。
2.容器必須進行掃描�,確保它們不包含惡意軟件或其它未知安全漏洞。
3.一個Container Registry(容器注冊)結(jié)構(gòu)必須恰當��,應(yīng)當對所有集中共享的服務(wù)執(zhí)行安全的最佳實踐�����。
4.容器環(huán)境必須能將服務(wù)名稱和IT地址動態(tài)分配到單個容器。
5.容器環(huán)境必須有一個服務(wù)發(fā)現(xiàn)型服務(wù)�,允許容器發(fā)布它們的可用性,并避免在容器文件內(nèi)嵌入服務(wù)名稱或IP地址�。
6.容器環(huán)境應(yīng)當能確認容器不僅是單個“主機”,而且是“集群”�����。集群應(yīng)具備簡單集成負載平衡或代理服務(wù)�,避免單一故障點。
7.雖然容器不能維護本地數(shù)據(jù)����,但不論是通過本地存儲服務(wù)還是數(shù)據(jù)庫服務(wù),容器環(huán)境應(yīng)具備提供永久存儲卷的能力�。
8.不論是裸機,虛擬機或者云資源�,容器環(huán)境必須向運維提供管理基本計算資源的能力。
9.容器環(huán)境必須向運維提供保護及升級基本計算資源的能力��,尤其側(cè)重操作系統(tǒng)的更新和漏洞消除��。
圖2:容器技術(shù)堆棧
開發(fā)者和運維正在如何將應(yīng)用程序模式化
除了這些容器環(huán)境內(nèi)的運維要素,有一個新興技術(shù)細分市場側(cè)重如何“模式化”應(yīng)用程序環(huán)境����。而這經(jīng)常稱為“編排(Orchestration)”,與傳統(tǒng)模式部署更新現(xiàn)場資源不同�,這些建模技術(shù)(如Kubernetes��,Apache Mesos�,Apache Aurora等)側(cè)重于描述應(yīng)用程序如何在容器環(huán)境內(nèi)運行的確定方式。這些建模結(jié)構(gòu)定義了服務(wù)之間的交互�,預(yù)期的性能和預(yù)期的可用性。其實��,它們正努力在應(yīng)用和運維之間創(chuàng)建一個協(xié)定(或者一個“服務(wù)等級承諾”)�。
容器生態(tài)系統(tǒng)的廣泛度正在提高
任何特定時間,抓拍容器生態(tài)系統(tǒng)都會導(dǎo)致這樣的logo移動:
容器遠景(來源:CustomerUP)
再過三個月�����,容器會由于收購���,新初創(chuàng)公司沸騰以及開源社區(qū)“下水”��,前景一片大好���。雖然社區(qū)在嘗試加快腳步��,但對IT企業(yè)而言����,理解哪些技術(shù)對它們業(yè)務(wù)最具意義以及哪些地方可以增值都有些困難���。不同于2005-2010年的VMware生態(tài)系統(tǒng)���,Diane Greene所言:“VMware銷售的每一美元都會讓出售的硬件和服務(wù)多賣8-10美元”價值觀。容器生態(tài)系統(tǒng)始終在嘗試解決如何推進有意義的營收�。該行業(yè)早就看到了較小型企業(yè)從以工具為中心的產(chǎn)品向以解決方案為中心的產(chǎn)品遷移,包括Docker近期推出的數(shù)據(jù)中心����。這些新的產(chǎn)品正在努力簡化部署和容器的操作難題,并且會對自身沒有以平臺為中心產(chǎn)品的生態(tài)系統(tǒng)公司造成一定影響����,這些公司未來也會想要集成Docker的平臺。
結(jié)構(gòu)化VS非結(jié)構(gòu)化平臺的變革
2015年末���,Wikibon認為云原生應(yīng)用平臺市場可能被細分到結(jié)構(gòu)化和非結(jié)構(gòu)化平臺���。即便是在該報告發(fā)布的短時間內(nèi)��,市場也在不斷演變��,雖然結(jié)構(gòu)化平臺還是老樣子���,但非結(jié)構(gòu)化平臺則逐漸演變?yōu)楦庸潭ㄍ瑫r保持一定程度的可組合性(Composable)。很多Wikibon確定的非結(jié)構(gòu)化廠商已經(jīng)通過創(chuàng)新或收購開始改變�。正因如此��,我們希望修正對結(jié)構(gòu)化和“可組合性”平臺的定義��。即便仍然慮及一些平臺所要求的靈活性���,但“可組合性”無疑更好的反映了平臺市場面向解決方案的狀態(tài)���。
你的運維團隊是否對容器化成竹在胸
過去6個月里,許多獨立的調(diào)查研究認可了容器的使用水平���,容器也從根本上推動了以應(yīng)用程序為中心采用公有云資源的團隊����。但大多CIO表示它們對容器化并不感冒。
毫無疑問�����,DevOps��,云原生應(yīng)用����,微服務(wù)和容器在硅谷和初創(chuàng)公司里變得普遍,但距離企業(yè)公司有多遠呢?近期DevOps調(diào)查數(shù)據(jù)顯示DevOps正在逐漸靠攏以虛擬機為中心環(huán)境的企業(yè)���,但其仍對容器知之甚少��。
