圖1:從構(gòu)件(Artifact)到應(yīng)用(Application)再到運(yùn)維(Operation)——應(yīng)用程序的開發(fā)階段(來源Wikibon)
可從開發(fā)者筆記本上拿到一個(gè)應(yīng)用程序再成為一種常見的開發(fā)形式僅僅只是一個(gè)完整應(yīng)用程序開發(fā)生命周期的一小部分��。Docker(容器的形式)實(shí)質(zhì)上是處理了構(gòu)件到應(yīng)用程序的階段�。但將這個(gè)應(yīng)用程序放到功能性運(yùn)營上還要費(fèi)一段功夫,不只技術(shù)方面��,還要管理開發(fā)(Dev)和運(yùn)維(Ops)之間的切換���。必須將以下項(xiàng)目從應(yīng)用程序移動(dòng)遷移到運(yùn)維:
1.容器應(yīng)進(jìn)行數(shù)字簽名以確保發(fā)起的有效來源��。
2.容器必須進(jìn)行掃描�,確保它們不包含惡意軟件或其它未知安全漏洞����。
3.一個(gè)Container Registry(容器注冊(cè))結(jié)構(gòu)必須恰當(dāng),應(yīng)當(dāng)對(duì)所有集中共享的服務(wù)執(zhí)行安全的最佳實(shí)踐。
4.容器環(huán)境必須能將服務(wù)名稱和IT地址動(dòng)態(tài)分配到單個(gè)容器���。
5.容器環(huán)境必須有一個(gè)服務(wù)發(fā)現(xiàn)型服務(wù)��,允許容器發(fā)布它們的可用性�����,并避免在容器文件內(nèi)嵌入服務(wù)名稱或IP地址。
6.容器環(huán)境應(yīng)當(dāng)能確認(rèn)容器不僅是單個(gè)“主機(jī)”���,而且是“集群”。集群應(yīng)具備簡(jiǎn)單集成負(fù)載平衡或代理服務(wù)����,避免單一故障點(diǎn)���。
7.雖然容器不能維護(hù)本地?cái)?shù)據(jù),但不論是通過本地存儲(chǔ)服務(wù)還是數(shù)據(jù)庫服務(wù)�����,容器環(huán)境應(yīng)具備提供永久存儲(chǔ)卷的能力���。
8.不論是裸機(jī),虛擬機(jī)或者云資源�,容器環(huán)境必須向運(yùn)維提供管理基本計(jì)算資源的能力。
9.容器環(huán)境必須向運(yùn)維提供保護(hù)及升級(jí)基本計(jì)算資源的能力��,尤其側(cè)重操作系統(tǒng)的更新和漏洞消除�����。
圖2:容器技術(shù)堆棧
開發(fā)者和運(yùn)維正在如何將應(yīng)用程序模式化
除了這些容器環(huán)境內(nèi)的運(yùn)維要素,有一個(gè)新興技術(shù)細(xì)分市場(chǎng)側(cè)重如何“模式化”應(yīng)用程序環(huán)境��。而這經(jīng)常稱為“編排(Orchestration)”�,與傳統(tǒng)模式部署更新現(xiàn)場(chǎng)資源不同�,這些建模技術(shù)(如Kubernetes,Apache Mesos�,Apache Aurora等)側(cè)重于描述應(yīng)用程序如何在容器環(huán)境內(nèi)運(yùn)行的確定方式。這些建模結(jié)構(gòu)定義了服務(wù)之間的交互��,預(yù)期的性能和預(yù)期的可用性��。其實(shí)��,它們正努力在應(yīng)用和運(yùn)維之間創(chuàng)建一個(gè)協(xié)定(或者一個(gè)“服務(wù)等級(jí)承諾”)�。
容器生態(tài)系統(tǒng)的廣泛度正在提高
任何特定時(shí)間,抓拍容器生態(tài)系統(tǒng)都會(huì)導(dǎo)致這樣的logo移動(dòng):
容器遠(yuǎn)景(來源:CustomerUP)
再過三個(gè)月�,容器會(huì)由于收購,新初創(chuàng)公司沸騰以及開源社區(qū)“下水”�����,前景一片大好�。雖然社區(qū)在嘗試加快腳步�����,但對(duì)IT企業(yè)而言�����,理解哪些技術(shù)對(duì)它們業(yè)務(wù)最具意義以及哪些地方可以增值都有些困難��。不同于2005-2010年的VMware生態(tài)系統(tǒng)�,Diane Greene所言:“VMware銷售的每一美元都會(huì)讓出售的硬件和服務(wù)多賣8-10美元”價(jià)值觀。容器生態(tài)系統(tǒng)始終在嘗試解決如何推進(jìn)有意義的營收����。該行業(yè)早就看到了較小型企業(yè)從以工具為中心的產(chǎn)品向以解決方案為中心的產(chǎn)品遷移�,包括Docker近期推出的數(shù)據(jù)中心。這些新的產(chǎn)品正在努力簡(jiǎn)化部署和容器的操作難題�,并且會(huì)對(duì)自身沒有以平臺(tái)為中心產(chǎn)品的生態(tài)系統(tǒng)公司造成一定影響,這些公司未來也會(huì)想要集成Docker的平臺(tái)�。
結(jié)構(gòu)化VS非結(jié)構(gòu)化平臺(tái)的變革
2015年末,Wikibon認(rèn)為云原生應(yīng)用平臺(tái)市場(chǎng)可能被細(xì)分到結(jié)構(gòu)化和非結(jié)構(gòu)化平臺(tái)。即便是在該報(bào)告發(fā)布的短時(shí)間內(nèi)�,市場(chǎng)也在不斷演變,雖然結(jié)構(gòu)化平臺(tái)還是老樣子�,但非結(jié)構(gòu)化平臺(tái)則逐漸演變?yōu)楦庸潭ㄍ瑫r(shí)保持一定程度的可組合性(Composable)。很多Wikibon確定的非結(jié)構(gòu)化廠商已經(jīng)通過創(chuàng)新或收購開始改變�。正因如此���,我們希望修正對(duì)結(jié)構(gòu)化和“可組合性”平臺(tái)的定義�。即便仍然慮及一些平臺(tái)所要求的靈活性���,但“可組合性”無疑更好的反映了平臺(tái)市場(chǎng)面向解決方案的狀態(tài)����。
你的運(yùn)維團(tuán)隊(duì)是否對(duì)容器化成竹在胸
過去6個(gè)月里����,許多獨(dú)立的調(diào)查研究認(rèn)可了容器的使用水平�����,容器也從根本上推動(dòng)了以應(yīng)用程序?yàn)橹行牟捎霉性瀑Y源的團(tuán)隊(duì)�。但大多CIO表示它們對(duì)容器化并不感冒����。
毫無疑問����,DevOps,云原生應(yīng)用��,微服務(wù)和容器在硅谷和初創(chuàng)公司里變得普遍,但距離企業(yè)公司有多遠(yuǎn)呢?近期DevOps調(diào)查數(shù)據(jù)顯示DevOps正在逐漸靠攏以虛擬機(jī)為中心環(huán)境的企業(yè)���,但其仍對(duì)容器知之甚少����。
