本文介绍了Docker从DotCloud到1.0的快速发展,强调了良好的工程设计和代码稳定性的重要性。JérômePetazzoni分享了Docker在安全性和官方存储库计划中的透明度,以及它如何对比VMware等技术提供更轻量级的容器范式。他还探讨了Docker在政府和企业市场中的潜力,以及Docker的未来发展方向,目标是构建一个强大的微服务生态系统。
docker 认证工程师
对于我们在开源软件(OSS)社区中的资深人士而言,某些技术在我们的一生中应运而生,从而彻底改变了我们消费和管理技术利用方式的方式。 在2000年代初期,高可用性(HA)和群集的概念使Linux真正可以堆叠在数据中心中。
就像电源管理和虚拟化使我们能够从服务器利用率中获得最大的工程收益一样,如何真正解决虚拟化中的第一世界问题仍然很普遍。 Docker在2013年的开放源代码确实可以与开放源代码发展中的这些关键时刻保持一致,它提供了可扩展的构建基块,使我们作为工程师和架构师可以前所未有地扩展分布式平台。 同时,管理和保护基础技术以提供深入的力量,同时牢记Dan Walsh的口头禅: 容器不包含 。
Docker的高级软件工程师JérômePetazzoni 在OSCON 2014上发表了讲话 ,我有幸向他提出了一些我认为会对Opensource.com读者产生有趣影响的问题。 感谢Jérôme抽出宝贵的时间回答他们,我敦促你们中的尽可能多的人参加他在OSCON上的主题演讲和分组讨论会 。
从DotCloud到Docker的过渡,以及到1.0的惊人增长曲线,已经使Docker真正展示了如何进行良好的工程设计,出色的代码并交付。 公然。 您已经在1.0发行版中进行了艰苦的工作,以获取最佳实践,以确保输出的代码稳定。 许多项目经历了一条曲线,从发布树过渡到突然之间,不得不开始考虑开发方法和测试环境。
您如何在Docker达到1.0的短暂演变中发现这一点? 您从中学到了什么,可以在将来的发行版中为您提供帮助?
您说的是:“测试环境”。 我们没有等到Docker 1.0在开发过程的核心进行测试! Docker引擎很早就进行了单元测试(最早于2013年3月发布0.1.0版本!),不久之后便进行了集成测试。 这些测试对于项目的整体质量至关重要。 一个重要的里程碑是能够在Docker中运行Docker的能力,它通过调整我们测试Docker的环境来简化了质量检查。 那是在一年前的2013年8月的Docker 0.6中。 这表明我们在乎测试和可重复性。
这并不意味着测试环境是完美的,永远不会改变。 我们希望扩展测试矩阵,以便使用Docker Engine的所有运行时选项组合,使每个代码更改都能在多种物理和虚拟机上,在各种主机分布上运行。 这是一项重大的努力,但也是必要的。 它符合Docker的演变曲线,从“大多是仅Ubuntu”变为如今的无处不在的平台。
存储库计划的发布[注:它是“官方存储库”]确实增加了巨大的价值,并且对合作伙伴如何与您合作充满信心,在建立该计划时,如何确保贡献合作伙伴可以参与并保持对其质量控制的信心公开捐款?
为了参与官方存储库计划,合作伙伴必须将其源代码和相关的Dockerfile托管在公共GitHub存储库中。 这使Docker团队可以在声明它为“正式”之前进行审查。此外,参与合作伙伴还必须提供有关用户如何提交拉取请求的说明,以不断提高程序中正式存储库的质量。
在过去的十年中,社区以及参与开源的支持公司向企业展示了采用Linux作为应用程序和工程解决方案的主流工作负载的价值。 Docker现在是我们在服务和应用程序提供方面采取下一步措施的方式的主要变化的重要组成部分,这可能比最近的任何时候都重要。 您是否认为有足够的企业了解Docker与重量轻(且昂贵)的技术(例如VMWare)相比,更轻便和敏捷的容器范式转变之间的区别?
我们肯定会看到越来越多的企业了解这一转变。 不要误会我的意思:它们没有放弃将虚拟机替换为容器的虚拟机。 两种方法(重量级和轻量级虚拟化)是互补的。 拥抱容器可能是一个巨大的范式转变,但这不是必须的。 在与开发人员和运营团队讨论Docker最佳实践时,我们经常同时提出两种方法:进化的和革命性的。 前者需要对现有流程进行少量更改,但可以进行重大改进。 顾名思义,后者更为激进,既有实施成本(对于现有平台),也有实现的节省。 我们的用户和客户欣赏这两种可能性,并选择最适合其需求的一种。
Docker非常开放并负责确保您为用户提供有关Docker架构中安全概念的完全透明性。 您是否有机会拥有一个“超级Docker”容器,该容器使您可以在将来的版本中强制执行强制控制,从而减少威胁攻击面并充分利用名称空间的优势,并限制(和审核)对控制套接字的访问?
有可能 我个人认为安全性不是二进制过程。 没有任何一项功能可以为您提供绝对的保护。 您必须部署多个附加层:安全模块(例如SELinux或AppArmor),内核隔离功能(例如用户名称空间),UNIX通用最佳实践(例如“不需要时不要以root身份运行东西”) ,当然也要放在您在应用程序组件中使用的库和框架的安全公告的顶部。
一个新的“ Super Docker”容器可能不会增加很多安全性。 但是,如果它们需要高级或有效的方式来共享文件或数据,则可以将其用于在同一安全上下文中对多个相关容器进行分组。
我个人对Docker感到兴奋的原因之一不仅在于它为我们提供了向客户提供稳定服务并构建所需平台的能力的机会,而且还因为将Linux安全地带入了我们已经被“热议”的新领域,但是Solaris和AIX仍然根深蒂固。 在分类空间和政府空间中使用Linux与“通用标准”紧密相关,以确定评估保证级别。 Docker是改变游戏规则的人。 实际上,这是Linux故事中最突出,最重要的青春期更改之一。 Docker实际上有机会拆除规则书。 政府是否意识到Docker给他们提供的机会,如果没有,您将要从事Docker作为组织的下一步工作吗?
政府市场非常了解Docker,并且已经与我们联系。 我们一直与政府组织保持联系,包括情报界内部的组织。
您本人来自服务提供商的背景,曾与您自己的公司Enix一起帮助组织满足托管和私有云需求,因此您知道许多托管托管公司现在都希望对已经建立的云进行云计算,因为他们不想使用服务,因为它们必须要有云。 尤其是那些公司已经将大量预算用于专有技术,以帮助他们进入云计算。 您是否看到其中许多人正在敲门,意识到客户有必要寻求Docker?
许多渠道合作伙伴认识到Docker的可移植性优势,并正在积极开发基于Docker的实践,以帮助其客户抽象化对任何特定服务提供商的技术依赖。
他们过去对私有云的投资仍然有意义。 如果他们已经部署(例如)OpenStack,则他们已经可以通过Nova,Heat和Solum很快地利用OpenStack和Docker之间可用的多种集成。 即使他们构建了自己的内部IAAS解决方案,他们仍然可以在此之上部署Docker,以将其自己使用或提供给客户。 当然,本机方法(即销售“服务即服务型Docker”)将需要额外的集成工作,但是Docker并不会降低其平台的价值:它可以补充并释放新的收入渠道。
向前迈进,您对Docker的希望和抱负是什么,而不是考虑到Solomon或Ben因总是倾向于抛出整个开发环境的新功能而被敲门的机会?
Docker平台为IT团队提供了一种构建,交付和运行分布式应用程序的新方法。 我们的志向是发展一个伟大的,可持续发展的业务,以培育活跃的社区生态系统,并为迁移到微服务这个新世界的客户提供出色的解决方案。
翻译自: https://opensource.com/business/14/7/interview-jerome-petazzoni-docker
docker 认证工程师
扫一扫
6597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
