DockerCon Day 2: 进军生产环境!

Docker全球开发者大会盛大开幕,来自世界各地的开发者们齐聚一堂,共同分享他们的Docker之旅。DaoCloud作为来自中国的创业公司,也荣幸地加入到这场盛会。所谓“独乐乐不如众乐乐”,DaoCloud团队将在DockerCon现场播报,为你带来最新鲜热辣的话题分享,与你共同感受Docker之热力和魅力。


再次走进DockerCon的主会场,伴随着We will rock you的背景音乐,首先映入眼帘的是DockerCon Day 1的现场照片回顾。昨天的主题演讲,Solomon Hykes “build tools for mass innovation”的豪言壮语,推动“可编程的互联网”,与CoreOS握手言和,共同打造开放容器标准,“there is no platform without ecosystem”,无生态,不平台,面向未来的公司使命,打造生态的决心,Docker,you rock the world!

今天的主题演讲,仍旧是Docker CEO Ben Golub打头阵!显然这次Docker大会,CEO负责扮演的是吐槽的角色,Ben首先展示了昨天Twitter上关于DockerCon的内容,但似乎被Taylor Swifty有关的讨论抢了头条,Ben号召在场来宾更多发推,夺回头条位置。

考虑到昨天的现场Demo波折较多,Ben今天祭出了Demo God,力保今天的Demo顺利进行。话说笔者曾在第一届的DockerCon上见过这位Demo God,不知昨天为什么没有提前祭祀,以至于先是Live Demo失败,后来播放Video预录制的视频,居然也出了状况!

吐槽结束之后,Ben总结了这次DockerCon大会的四个主要内容层面:business solution、developer platform、plumbing、open standards, 并强调今天主题演讲的重点是Business Solution! 昨天的内容更多是Docker开源技术、生态和开发者相关,今天一开场,整个主旋律就被定位在Docker技术在企业和生产环境的应用。Ben把企业的场景分成了三类:Build/Create、Ship/Store、Run/Manage。Ben强调为企业Docker场景服务的工具,应该满足以下的要求:

  • 同时支持私有环境和公有云 (work both on premise and in the cloud)
  • 能够很好的集成,在一起工作 (have to work well together)
  • 提供企业级付费的支持能力(delivered with commercial support)
  • 通过渠道和合作伙伴交付 (available through channels and partners)
  • 灵活的定价和打包方式(priced and packaged to enable easy adoption)

开场结束,Ben邀请Docker工程研发高级副总裁,Marianna Tessel登台。这位来自以色列,表情严肃、身材魁梧的女士,曾在VMware担任研发高管,从事软件行业之前,曾在以色列国防军服役达四年之久!

Marianna首先分享了Docker Hub过去12个月的一些数据:24万用户、15万个Repo、1万3千家公司、Docker Pull总量超过5亿,所有的指标都是连续涨停板一般的直线上升。Marianna也提到了Docker的官方镜像,这些镜象构成了Docker世界的基础,对这些镜像的pull下载,超过了六千万次!

在展示了Docker Hub的强劲增长后,Marianna邀请了Business Insider(世界上最大的商业信息网站,月均用户超过470万)的运维总监Chris Buckley登台为Docker代言,分享Business Insider作为典型的企业用户,在内部使用Docker Hub的一些经验和教训。

  • Building for production first was grandiose but misguided
  • Porting it backwards for Devs to use not the right path for us
  • Bottleneck for devs to start write code

Business Insider内部采用如下的环境和流程:

  • 物理机跟AWS公有云环境混合
  • 确保发布软件的版本一致性
  • 使用Volumes加载应用代码到容器
  • 使用Jenkins的临时容器交付代码
  • 把Puppet Forge与Docker Hub相结合,解决复杂容器交付的顺序问题

在Chris的分享后,Marianna重新回到舞台,重点介绍了Docker对Docker Hub线上服务的增强和改进,包括

  • 升级到V2 open source registry
  • 优化后端,实现了更快的下载速度,更少的客服端/服务器端的交互次数
  • 提高稳定性、整体用户体验提升
  • 新的UI界面
  • 提升安全性方面Docker做了很多努力,包括
  • authentication micro services
  • content-addressable images
  • one time use build hosts
  • on-ging scanning and audits等等。
 新版本的Docker Hub已经上线,可以在这里访问:<hub-beta.docker.com>

在Marianna之后,Docker产品管理高级副总裁Scott Johnston登台,发布Docker Hub Trusted Registry,这是Docker面向企业用户的重要产品。

Docker Hub Trusted Registry去年12月alpha版本首发,1月私有beta版本发布,4月初early access,今天在DocekrCon宣布全面可用,包括on-premise registry、一键部署和升级、与LDAP和Active Directory整合、role-based access control(RBAC)、监控和事件日志等功能。DTR构建了IT团队存储和共享Docker镜像的奠基石。

提供解决方案,进军生产环境是今天主题演讲的主旋律,Docker宣布他们与美国政府下属的GSA(总务署)达成合作,由著名的美国老牌咨询公司Booz Allen Hamilton(BAH)提供架构实施方案。Docker邀请BAH技术主管Nirmal Mehta介绍了GSA使用Docker Hub Trusted Registry和进行IT架构改造的细节。

Nirmal首先吐槽了华盛顿政治家们对“monolithc”架构的热爱程度。GSA的架构跟国内很多大型企业的IT架构非常类似,是典型的烟囱式分层架构,难以管理和维护,不可能形成统一的运维管理方案。BAH使用Docker技术,帮助GSA完成IT架构从纵向烟囱化到横向扁平化的改造。

BAH在GSA的软件交付流程中引入Docker Trusted Registry,与Git、Chef、Jenkins、AWS等已有的架构整合,帮助GSA打造持续交付的基础设施。

企业IT架构从纵向烟囱化到横向扁平化发展,实现服务化、微应用、大平台,实现应用的持续交付和开发运帷一体化,是一个非常重要并且不可忽视的趋势。DaoCloud在国内服务的几家大型国有企业客户,也正在经历同样的过程。

Scott重新回到舞台,宣布了Docker的Commercial support plan,这个plan涵盖了Docker Engines和Image Registry,每个月150美元,可以通过AWS、Azure、IBM等渠道获得。

在简短的圆桌讨论之后,Docker邀请微软Azure CTO,Windows资深专家Mark Russinovich登台,Mark大神本着Talk is cheap,show me the code的精神,上台直奔Demo机,展示微软开发工具对Docker的深度支持。

  • 微软在Mac版本的开发工具Visual Studio Code,内建对Dockerfile、compose file等语法支持,并且直接向远端的主机部署docker image
  • 微软的Visual Studio Online提供了Docker应用持续集成的能力,使用了Docker swarm和compose
  • 微软Azure应用商店与Docker Hub的集成
  • 最后,Mark还展示了微软在Docker黑客马拉松的小作品:使用Cortana语音操作Docker引擎

Scott再次回到舞台,这次他带来了Project Ocra!

Project Orca的愿景是提供一套自上而下的整合栈,能够抓取所有的工具和plumbing(Docker Engine、Docker Swarm、Networking、GUI、Docker Compose、安全、安装工具、部署、配置等)。Project Orca非常适合“build-ship-run”中“run”的部分。Johnston邀请Evan Hazlett,Project Orca项目的首席hacker,上台展示Orca的功能。

也许是祭奠了Demo God的缘故,Orca的demo进行的非常顺利。

Orca的demo从登录网页界面开始。Hazlett展示了Orca如何整合到检索服务,提供role-based访问控制,同时也展示了日志/监听功能,方便用户查看。Orca将提供镜像列表,以及镜像内部详情,比如layer、layer的大小。

Orca已经整合进入Docker Swarm,能够显示Swarm集群上的节点,并进行管理。Hazlett也展示了如何查看集群中正在使用的镜像、下载镜像更新、跨Swarm集群push镜像等。当然Orca也展示了跨集群运行的镜像,每个容器使用的镜像,呈现正在运行的容器详情(运行中的节点、暴露的端口、使用的资源、与容器相关的volume)。

使用Orca,目前也可以从Docker容器中查看日志,包括容器统计信息的实时信息流。Orca引入了“栈”的概念,能够与Docker Compose的配置信息通信。部署单个栈就像 docker-compose up ,Orca也提供应用参数(栈参数)。Orca也整合了单个栈的容器扩容能力。开发者能够更新他们的应用定义(通过修改Compose YAML文件的定义实现),Orca能够将这些改变动态部署到生产环境。

整个主题演讲以 “Docker:Ready for Production” 结尾。

Docker真的ready for production吗?让我们拭目以待!

Leave a Reply

Your email address will not be published. Required fields are marked *