DockerCon第一天的主题演讲,从现场插画表演和Dev&Ops之间调侃的动画开始。
首先登场的是Docker公司CEO Ben Golub,各种感谢,感谢社区、感谢用户反馈、感谢开源贡献者、感谢生态系统和Docker公司员工。
Ben分享了过去一年,Docker的一些增长指标,非常令人振奋的一组数字:
-
Docker技术相关的招聘岗位相比去年翻了17倍
-
Boot2docker工具的下载量,是去年的14倍
-
Container的下载总量达到了5亿,是去年的180倍!
Docker真是一个异常活跃,史无前例的开源社区!更令人振奋的是,Ben分享了ETR公司针对企业用户使用Docker的一个调研结果,显示企业用户对Docker的兴趣遥遥领先于其他的开源项目!
在企业场景,Ben强调安全、容器调度、网络及存储和DevOps工作流是Docker关注的领域。Ben的演讲简短精干,接下来是Docker公司创始人,CTO Solomon Hykes上场。
Solomon是今天的主角,他分享了Docker公司的愿景:build tools for mass innovation。
Solomon提出了“可编程互联网”概念,并在此基础上,跟在场2000为来宾分享了Docker的四大目标:
- Reinvent the programming tool box 重新定义编程工具盒
- Build better plumbing 创建更好的工具
- Promote open standard 推广开放标准
- Help organizations solve real world problems in unique ways 帮助各机构以独特的方式解决现实问题
大会的内容发布贯穿在Solomon的四个目标之中。这次主题演讲的内容非常多,我们选择几个重要的,与大家分享:
Experimental binary
Docker的experimental binary是那种功能非常强大、但不可能被加入Docker官方版本的功能组件。这种实验性质的构建允许用户自行体现Docker的新功能,并且给Docker的维护者提供反馈。通过这种方式,Docker官方希望可以将一些新功能预先暴露给全球的开发者,从而让大家在实践以及反馈中重塑这些重要功能。
目前,Docker的网络插件以及数据卷volume插件是最先问世与大家见面的试验性功能插件。欢迎大家踊跃尝试,具体的构建以及API可以参见 官方博客。
了解项目进展,欢迎访问https://experimental.docker.com
Docker plugins
Docker的可扩展性再次被Solomom及其团队提上议程并实践。目前,Docker的network模块,数据库volume模块,swarm中的调度模块以及服务发现模块,均已经逐渐被插件化,体现Docker生态中软件强大的扩展性能力之外,更体现了Docker生态的开放性。当然除了以上这些已经支持的插件之外,未来的插件必定会更多。
此外,插件的使用,对于Docker Daemon以及其他的软件模块没有其他的patch引入,然而目前仍然需要重启Docker Daemon或者其他软件。另外,插件的支持,对于Docker应用而言是全盘透明的,插件的引入不会改变原有Docker应用的使用方式。
Docker Notary for security
Notary由server端和client端组成,Server端主要运行并维护一个容器的受信集合,Client端用以与Server交互最终实现安全任务的分发。
总体而言,Notary希望提供一种简单的方式,便于用户更安全的发布以及验证网络数据。原则上,我们可以通过TLS安全传输层协议保障通信双方的安全性,然而这本质上存在缺陷,原因很简单,Server端的任何疏忽,都将导致恶意内容替换合法内容,从而前者危及网络通信。
在Notary的帮助下,网络内容的发布者可以通过强安全的key对用户内容进行签名加密。一旦完成并准备发布,则内容首先被推送至Notary受信的集合中。访问者只有通过安全隧道获取了发布者的公钥之后,才能和Notary中的任意server建议通信,并访问到合适准确的资源。
了解更多,请访问官方博客EXTENDING DOCKER WITH PLUGINS
runC.io
runC是一个OS层面通用的运行时环境,而且仅仅是OS层面的运行时。
项目地址:[https://runc.io]
- Docker官方宣称runC以及通过全面测试,并且production-ready。
- 在功能方面,runC支持Linux所有的安全特性,比如:SELinux,apparmor,cgroups,seccomp等。
- 支持目前连docker都不支持的user namespace
- 支持容器的热迁移。
- 微软正在积极开展windows对runC的支持。
- ARM体系的支持也正在积极进展中。
- Intel也在对DPDK贡献
- 明确了标准化、可移植、可运行的格式
- 兼容于命令行形式以及编程方式
了解更多,请访问官方博客INTRODUCING RUNC: A LIGHTWEIGHT UNIVERSAL CONTAINER RUNTIME
Open Container Project
本次大会最激动人心的发布莫过于Open Container Project(简称OCP),非盈利性开源管理项目。该项目由Linux基金会监管,围绕容器格式和运行时间达成通用标准。Docker同时将基础容器格式和runC捐献给Linux基金会管理。
OCP的创始成员包括数十家机构(如上图)
Solomon也表示“无生态,不平台”
我们也见证了大会的戏剧性一幕,Solomon邀请在大会现场的CoreOS创始人,Alex Polvi,共同与来宾招手致意。Docker & CoreOS,在开放的生态下又重新走到一起,真爱啊!
了解更多OCP项目详情,请阅读官方博客DOCKER AND BROAD INDUSTRY COALITION UNITE TO CREATE OPEN CONTAINER PROJECT
下载DockerCon开场主题演讲,速度点击DockerCon主题演讲,提取密码nbwg,第一时间领略DockerCon魅力。感谢DaoCloud热心用户薛斌雷的无私分享。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/49790.html