[[137775]]

再次走進(jìn)DockerCon的主會(huì)場，伴隨著We will rock you的背景音樂，首先映入眼簾的是DockerCon Day 1的現(xiàn)場照片回顧。昨天的主題演講，Solomon Hykes “build tools for mass innovation”的豪言壯語，推動(dòng)“可編程的互聯(lián)網(wǎng)”，與CoreOS握手言和，共同打造開放容器標(biāo)準(zhǔn)，“there is no platform without ecosystem”，無生態(tài)，不平臺(tái)，面向未來的公司使命，打造生態(tài)的決心，Docker，you rock the world！

[[137776]]

今天的主題演講，仍舊是Docker CEO Ben Golub打頭陣！顯然這次Docker大會(huì)，CEO負(fù)責(zé)扮演的是吐槽的角色，Ben首先展示了昨天Twitter上關(guān)于DockerCon的內(nèi)容，但似乎被Taylor Swifty有關(guān)的討論搶了頭條，Ben號(hào)召在場來賓更多發(fā)推，奪回頭條位置。

考慮到昨天的現(xiàn)場Demo波折較多，Ben今天祭出了Demo God，力保今天的Demo順利進(jìn)行。話說筆者曾在第一屆的DockerCon上見過這位Demo God，不知昨天為什么沒有提前祭祀，以至于先是Live Demo失敗，后來播放Video預(yù)錄制的視頻，居然也出了狀況！

[[137777]]

吐槽結(jié)束之后，Ben總結(jié)了這次DockerCon大會(huì)的四個(gè)主要內(nèi)容層面：business solution、developer platform、plumbing、open standards，

并強(qiáng)調(diào)今天主題演講的重點(diǎn)是Business Solution! 昨天的內(nèi)容更多是Docker開源技術(shù)、生態(tài)和開發(fā)者相關(guān)，今天一開場，整個(gè)主旋律就被定位在Docker技術(shù)在企業(yè)和生產(chǎn)環(huán)境的應(yīng)用。Ben把企業(yè)的場景分成了三類：Build/Create、Ship/Store、Run/Manage。Ben強(qiáng)調(diào)為企業(yè)Docker場景服務(wù)的工具，應(yīng)該滿足以下的要求：

1. 同時(shí)支持私有環(huán)境和公有云 (work both on premise and in the cloud)

2. 能夠很好的集成，在一起工作 (have to work well together)

3. 提供企業(yè)級(jí)付費(fèi)的支持能力(delivered with commercial support)

4. 通過渠道和合作伙伴交付 (available through channels and partners)

5. 靈活的定價(jià)和打包方式(priced and packaged to enable easy adoption)

開場結(jié)束，Ben邀請(qǐng)Docker工程研發(fā)高級(jí)副總裁，Marianna Tessel登臺(tái)。這位來自以色列，表情嚴(yán)肅、身材魁梧的女士，曾在VMware擔(dān)任研發(fā)高管，從事軟件行業(yè)之前，曾在以色列國防軍服役達(dá)四年之久！

Marianna首先分享了Docker Hub過去12個(gè)月的一些數(shù)據(jù)：24萬用戶、15萬個(gè)Repo、1萬3千家公司、Docker Pull總量超過5億，所有的指標(biāo)都是連續(xù)漲停板一般的直線上升。Marianna也提到了Docker的官方鏡像，這些鏡象構(gòu)成了Docker世界的基礎(chǔ)，對(duì)這些鏡像的pull下載，超過了六千萬次！

在展示了Docker Hub的強(qiáng)勁增長后，Marianna邀請(qǐng)了Business Insider(世界上最大的商業(yè)信息網(wǎng)站，每月用戶超過470萬)的運(yùn)維總監(jiān)Chris Buckley登臺(tái)為Docker代言，分享Business Insider作為典型的企業(yè)用戶，在內(nèi)部使用Docker Hub的一些經(jīng)驗(yàn)和教訓(xùn)。

1. Building for production first was grandiose but misguided

2. Porting it backwards for Devs to use not the right path for us

3. Bottleneck for devs to start write code

Business Insider內(nèi)部采用如下的環(huán)境和流程：

1. 物理機(jī)跟AWS公有云環(huán)境混合

2. 確保發(fā)布軟件的版本一致性

3. 使用Volumes加載應(yīng)用代碼到容器

4. 使用Jenkins的臨時(shí)容器交付代碼

5. 把Puppet Forge與Docker Hub相結(jié)合，解決復(fù)雜容器交付的順序問題

在Chris的分享后，Marianna重新回到舞臺(tái)，重點(diǎn)介紹了Docker對(duì)Docker Hub線上服務(wù)的增強(qiáng)和改進(jìn)，包括

1. 升級(jí)到V2 open source registry

2. 優(yōu)化后端，實(shí)現(xiàn)了更快的下載速度，更少的客服端/服務(wù)器端的交互次數(shù)

3. 提高穩(wěn)定性、整體用戶體驗(yàn)提升

4. 新的UI界面

5. 提升安全性方面Docker做了很多努力，包括

• authentication micro services

• content-addressable images

• one time use build hosts

• on-ging scanning and audits等等。


6. 新版本的Docker Hub已經(jīng)上線，可以在這里訪問：hub-beta.docker.com

在Marianna之后，Docker產(chǎn)品管理高級(jí)副總裁Scott Johnston登臺(tái)，發(fā)布Docker Hub Trusted Registry，這是Docker面向企業(yè)用戶的重要產(chǎn)品。

Docker Hub Trusted Registry去年12月alpha版本首發(fā)，1月私有beta版本發(fā)布，4月初early access，今天在DocekrCon宣布全面可用，包括on-premise registry、一鍵部署和升級(jí)、與LDAP和Active Directory整合、role-based access control（RBAC）、監(jiān)控和事件日志等功能。DTR構(gòu)建了IT團(tuán)隊(duì)存儲(chǔ)和共享Docker image的奠基石。

提供解決方案，進(jìn)軍生產(chǎn)環(huán)境是今天主題演講的主旋律，Docker宣布他們與美國政府下屬的GSA（總務(wù)署）達(dá)成合作，由著名的美國老牌咨詢公司Booz Allen Hamilton（BAH）提供架構(gòu)實(shí)施方案。Docker邀請(qǐng)BAH技術(shù)主管Nirmal Mehta介紹了GSA使用Docker Hub Trusted Registry和進(jìn)行IT架構(gòu)改造的細(xì)節(jié)。

Nirmal首先吐槽了華盛頓政治家們對(duì)“monolithc”架構(gòu)的熱愛程度。GSA的架構(gòu)跟國內(nèi)很多大型企業(yè)的IT架構(gòu)非常類似，是典型的煙囪式分層架構(gòu)，難以管理和維護(hù)，不可能形成統(tǒng)一的運(yùn)維管理方案。BAH使用Docker技術(shù)，幫助GSA完成IT架構(gòu)從縱向煙囪化到橫向扁平化的改造。

BAH在GSA的軟件交付流程中引入Docker Trusted Registry，與Git、Chef、Jenkins、AWS等已有的架構(gòu)整合，幫助GSA打造持續(xù)交付的基礎(chǔ)設(shè)施。

企業(yè)IT架構(gòu)從縱向煙囪化到橫向扁平化發(fā)展，實(shí)現(xiàn)服務(wù)化、微應(yīng)用、大平臺(tái)，實(shí)現(xiàn)應(yīng)用的持續(xù)交付和開發(fā)運(yùn)帷一體化，是一個(gè)非常重要并且不可忽視的趨勢。DaoCloud在國內(nèi)服務(wù)的幾家大型國有企業(yè)客戶，也正在經(jīng)歷同樣的過程。

Scott重新回到舞臺(tái)，宣布了Docker的Commercial support plan，這個(gè)plan涵蓋了Docker Engines和Image Registry，每個(gè)月150美元，可以通過AWS、Azure、IBM等渠道獲得。

在簡短的圓桌討論之后，Docker邀請(qǐng)微軟Azure CTO，Windows資深專家Mark Russinovich登臺(tái)，Mark大神本著Talk is cheap，show me the code的精神，上臺(tái)直奔Demo機(jī)，展示微軟開發(fā)工具對(duì)Docker的深度支持。

1. 微軟在Mac版本的開發(fā)工具Visual Studio Code，內(nèi)建對(duì)Dockerfile、compose file等語法支持，并且直接向遠(yuǎn)端的主機(jī)部署docker image

2. 微軟的Visual Studio Online提供了Docker應(yīng)用持續(xù)集成的能力，使用了Docker swarm和compose

3. 微軟Azure應(yīng)用商店與Docker Hub的集成

4. 最后，Mark還展示了微軟在Docker黑客馬拉松的小作品：使用Cortana語音操作Docker引擎

[[137778]]

Scott再次回到舞臺(tái)，這次他帶來了Project Ocra! 

Project Orca的愿景是提供一套自上而下的整合棧，能夠抓取所有的工具和plumbing（Docker Engine、Docker Swarm、Networking、GUI、Docker Compose、安全、安裝工具、部署、配置等）。按照J(rèn)ohnston的說法，這個(gè)技術(shù)棧相當(dāng)“固執(zhí)己見”。Project Orca非常適合“build－ship－run”中“run”的部分。Johnston邀請(qǐng)Evan Hazlett，Project Orca項(xiàng)目的首席hacker，上臺(tái)展示Orca的功能。

也許是祭奠了Demo God的緣故，Orca的demo進(jìn)行的非常順利。

Orca的demo從登錄網(wǎng)頁界面開始。Hazlett展示了Orca如何整合到檢索服務(wù)，提供role-based訪問控制，同時(shí)也展示了日志/監(jiān)聽功能，方便用戶查看。Orca將提供image列表，以及鏡像內(nèi)部詳情，比如layer、layer的大小。Orca已經(jīng)整合進(jìn)入Docker Swarm，能夠顯示Swarm集群上的節(jié)點(diǎn)，并進(jìn)行管理。Hazlett也展示了如何查看集群中正在使用的鏡像、下載鏡像更新、跨Swarm集群push鏡像等。當(dāng)然Orca也展示了跨集群運(yùn)行的鏡像，每個(gè)容器使用的鏡像，呈現(xiàn)正在運(yùn)行的容器詳情（運(yùn)行中的節(jié)點(diǎn)、暴露的端口、使用的資源、與容器相關(guān)的volume）。使用Orca，目前也可以從Docker容器中查看日志，包括容器統(tǒng)計(jì)信息的實(shí)時(shí)信息流。Orca鍵入了“棧”的概念，能夠與Docker Compose的配置信息通信。部署單個(gè)棧就像起一個(gè)docker－compose，Orca也提供應(yīng)用參數(shù)（棧參數(shù)）。Orca也整合了單個(gè)棧的容器擴(kuò)容能力。開發(fā)者能夠更新他們的應(yīng)用定義（通過修改Compose YAML文件的定義實(shí)現(xiàn)），Orca能夠?qū)⑦@些改變動(dòng)態(tài)部署到生產(chǎn)環(huán)境。

整個(gè)主題演講以 “Docker：Ready for Production” 結(jié)尾。

Docker真的ready for production嗎？讓我們拭目以待！