Linux容器技術最近幾年發(fā)展迅速，從最初的互聯(lián)網(wǎng)公司的實驗技術發(fā)展成為分布式應用事實上的標準。Docker資深副總裁Marianna Tessel說，這項技術可以支持多容器，多主機應用，并且從linux世界擴展到windows世界，因而變的越來越復雜。

[[153177]]

Docker，也在試圖從商業(yè)和開源兩種方式滿足不同客戶端需求。

Tessel說，“Docker開始是作為一種開發(fā)工具，現(xiàn)在為了滿足用戶的需求演變成了生產中的容器技術”。

Docker也參與了開放容器項目，一個linux基金會項目，來創(chuàng)建一個容器工業(yè)標準。

那么對于容器技術來說，下一個方向會是什么呢?Tessel在2015年8月17-19日的linuxCon大會上做了相關的主題演講。其中她討論了容器的現(xiàn)在，演變過程以及開放容器項目會在接下來幾個月或者幾年中扮演的角色。

Linux.com：容器技術的現(xiàn)狀是什么?成功和不足分別是什么?

Marianna Tessel：短期內，容器技術正在快速改變著公司和用戶創(chuàng)建，發(fā)布，運行分布式應用的方式。容器技術改變了開發(fā)者的能力，對于公司來說，投入產出比大大提高。

有幾個例子：例如ING這類公司可以通過使用Docker達到快速擴張的能力。ING的案例中，過去的代碼是一體式應用模式(monolithic application)，迭代周期是以月為單位;而現(xiàn)在由于采用了docker技術，迭代周期則下降到了每15分鐘一次，也就是一天大約300次更新。其它組織使用容器技術將傳統(tǒng)架構轉化為更加靈活的微服務模式(microservices )。Booz Allen正在和大型政府代理機構合作，為應用開發(fā)團隊開發(fā)一個安全DevOps框架，因為他們正在面臨將傳統(tǒng)應用轉向為云端分布式應用的轉變。這些應用主要用于管理政府的系統(tǒng)，例如獎懲、管理或者聯(lián)邦財政資助合同和政府間交易等。為了創(chuàng)建統(tǒng)一開發(fā)體驗，提供統(tǒng)一工具和內容，這家大型政府代理商正在使用容器技術將這些應用轉型為微服務。

容器技術最大的挑戰(zhàn)也許來自于快速的采用率，如此之快以至于超出所有預期，因此需要容器的生態(tài)環(huán)境也快速迭代。用戶和組織希望找到一種跨越開發(fā)周期的無縫維護經驗。隨著應用越來越復雜，容器技術也越來越多的被采用，生態(tài)環(huán)境也快速演進，提供更多的工具和選項，例如網(wǎng)絡、存儲、監(jiān)控、等等。。。

對于容器來說，安全仍然是個問題嗎?為什么?

Tessel：不應該說容器的安全，而應該說應用的安全。容器技術通過將應用與主機和其它應用隔離，來提供另外一個層次的保護，通過這種隔離可以不直接使用底層架構的資源，減少從主機層面受到攻擊的可能性。Docker的實現(xiàn)就是通過協(xié)調和利用一個接口，給眾多Linux核心安全提供安全接口。容器的安全特性被很好的認可，以至于像Capital One這樣的銀行機構也采用容器作為關鍵業(yè)務承載技術。

安全會持續(xù)成為創(chuàng)新的主題。隨著應用不斷改變，最好的應用安全方法也需要不斷演進。Docker的安全能力也不斷演進，從開發(fā)工具成為構成生產環(huán)境復雜方案的技術。Docker Notary被設計成容器分布式和生產階段與Docker相關內容的過濾器，這樣，只有通過數(shù)字認證并且進入Notary注冊系統(tǒng)的內容可以進入生產領域。容器用戶也需要確保他們使用業(yè)界最佳實踐進行開發(fā)工作。 Docker Bench for Security 工具是一個很好地工具，可以將主機配置自動與CIS推薦指標進行驗證。

最近幾年容器技術如何改變?

Tessel：容器技術在過去幾年中無論深度還是廣度都有長足發(fā)展，變成創(chuàng)建，發(fā)布和運行分布式應用的事實標準。容器技術剛開始作為開發(fā)工具，慢慢演變成具有很多功能和能力的部署于生產系統(tǒng)的容器技術。容器演變的很復雜，并且被廣泛采用，從管理單一容器應用到管理多容器，多主機的分布式應用。結果，這種采用容器技術的用戶很快就超越了初始網(wǎng)絡公司的范疇。更多的使用場景和用法出現(xiàn)，例如“Container as a Service”和大數(shù)據(jù)分析應用。最終，容器技術最重大的改變之一，就是多平臺支持，從Linux，Solaris到windows平臺。

新的 Open Container Project 組織會在容器技術中起到什么作用?

Tessel：容器用戶如今可以不用擔心，他們的特定架構(包括云平臺，開發(fā)工具等)選擇會將他們鎖定在某個特定技術提供商。 他們可以集中于選擇最佳工具來開發(fā)最佳應用，同樣重要，他們可以從業(yè)界不斷創(chuàng)新中受益，只要專注與自己的應用就可以使得自己與眾不同。最終，OCP組織會確保他們最初的承諾：使得容器技術更輕便，互操作性更強和更好的敏捷性，使得我們未來的應用可以使用更廣泛的工具，跨越更多的架構。

Docker將會為此新合作計劃提供什么?

Tessel：Docker正在將一個基礎格式草案指標和運行時與此相關實現(xiàn)指標代碼捐贈給了OCP。Docker承擔了所有 libcontainer project (github/docker/libcontainer，包括nsinit)的內容和所有使得與Docker無關運行的內容，并且也捐贈了這部分內容。這部分代碼，叫做runC，可以從 github/opencontainers/runc下找到。libcontainer作為一個獨立的項目將會停止運作。Docker也會與 CoreOS，RedHat和Google一樣貢獻維護者，以及兩個獨立的開發(fā)者。

原文鏈接：http://www.dockone.io/article/750