[[150274]]

Docker Container Talk

這是 Docker 開發(fā)者在 Containercon 上的演講，談?wù)搶淼娜萜髟诎踩蛯崟r遷移方面的創(chuàng)新。

來自西雅圖的消息，當前 IT 界最熱的詞匯是“容器”，美國有兩大研討會：Linuxcon USA 和 Containercon，后者就是為容器而生的。

Docker 公司是開源 Docker 項目的商業(yè)贊助商，本次研討會這家公司有 3 位高管帶來主題演講，但公司創(chuàng)始人 Solomon Hykes 沒上場演講。

Hykes 曾在 2014 年的 Linuxcon 上進行過一次主題演講，但今年的 Containeron 他只坐在觀眾席上。而工程部高級副總裁 Marianna Tessel、Docker 首席安全官 Diogo Monica 和核心維護員 Michael Crosby 為我們演講 Docker 新增的功能和將來會有的功能。

Tessel 強調(diào) Docker 現(xiàn)在已經(jīng)被很多世界上大型組織用在生產(chǎn)環(huán)境中，包括美國政府。Docker 也被用在小環(huán)境中，比如樹莓派，一塊樹莓派上可以跑 2300 個容器。

“Docker 的功能正在變得越來越強大，而部署方法變得越來越簡單。”Tessel 在會上說道。

Tessel 把 Docker 形容成一艘游輪，內(nèi)部由強大而復雜的機器驅(qū)動，外部為乘客提供平穩(wěn)航行的體驗。

Docker 試圖解決的領(lǐng)域是簡化安全配置。Tessel 認為對于大多數(shù)用戶和組織來說，避免網(wǎng)絡(luò)漏洞所涉及的安全問題是一個乏味而且復雜的過程。

于是 Docker Content Trust 就出現(xiàn)在 Docker 1.8 release 版本中了。安全項目領(lǐng)導 Diogo Mónica 中加入了 Tessel 的臺上討論，說安全是一個難題，而 Docker Content Trust 就是為解決這個難道而存在的。

Docker Content Trust 提供一種方法來驗證一個 Docker 應用是否可信，以及多種方法來限制欺騙和病毒注入。

為了證明他的觀點，Monica 做了個現(xiàn)場示范，演示 Content Trust 的效果。在一個實驗中，一個網(wǎng)站在更新過程中其 Web App 被人為攻破，而當 Content Trust 啟動后，這個黑客行為再也無法得逞。

“不要被這個表面上簡單的演示欺騙了，”Tessel 說道，“你們看的是最安全的可行方案。”

Docker 以前沒有實現(xiàn)的領(lǐng)域是實時遷移，這個技術(shù)在 VMware 虛擬機中叫做 vMotion，而現(xiàn)在，Docker 也實現(xiàn)了這個功能。

Docker 首席維護員 Micheal Crosby 在臺上做了個實時遷移的演示，Crosby 把這個過程稱為快照和恢復：首先從運行中的容器拿到一個快照，之后將這個快照移到另一個地方恢復。

一個容器也可以克隆到另一個地方，Crosby 將他的克隆容器稱為“多利”，就是世界上第一只被克隆出來的羊的名字。

Tessel 也花了點時間聊了下 RunC 組件，這是個正在被 Open Container Initiative 作為多方開發(fā)的項目，目的是讓它可以從 Linux 擴展到包括 Windows 和 Solaris 在內(nèi)的多種操作系統(tǒng)。

Tessel 總結(jié)說她不知道 Docker 的未來是什么樣，但對此抱非常樂觀的態(tài)度。

“我不確定未來是什么樣的，但我很確定 Docker 會在這個世界中脫穎而出”，Tessel 說的。

Sean Michael Kerner 是 eWEEK 和 InternetNews.com 網(wǎng)站的高級編輯，可通過推特 @TechJournalist 關(guān)注他。

via: http://www.eweek.com/virtualization/docker-working-on-security-components-live-container-migration.html

作者：Sean Michael Kerner 譯者：bazz2 校對：wxy

本文由 LCTT 原創(chuàng)翻譯，Linux中國 榮譽推出