DockerCon 2016 D1|自身集成编排,Docker 意欲清场?

DockerCon,作为全球容器领域影响最大的技术盛会,今日在美国西雅图最豪华的华盛顿州会议中心隆重开幕。不论是开源社区贡献者,还是引领容器潮流的企业界决策者、执行者,全球范围内总共超过 4000 名参会者,在西雅图这片从不缺乏 IT 灵魂的土地上进行着思想碰撞,共同交流探讨着 Docker 技术未来发展的方向,以及 Docker 在工业界切实落地的可行方案。

dockercon-1

原定的早上 9 点开场,8 点未到整个会场即人山人海,而到了 8 点半,主会场更是座无虚席,静候第一场的主题演讲,等待 Docker 领域扛把子 Solomon Hykes、Ben Golub 等人的隆重登场。

社区的力量

首先登场的是 Ben Golub。作为 Docker 公司的 CEO,Ben 第一时间向大家汇报了公司这一年的发展与变化。

dockercon-2

Docker 公司 CEO:Ben Golub

CEO 提纲挈领地介绍了 Docker 公司一直以来的目标——Docker 的大众化:

  • 易用性:开发,测试,调试、运维等
  • 移植性:跨平台,多语言,跨系统
  • 社区路线:加大全球参与,扩大 Docker 传播

dockercon-3

Docker 公司通过开源的方式运作着几乎所有的项目,随着社区的活跃,市场的火热,Docker 社区的很多技术都得到了强劲的发展。在走向生产界的一年中,Docker 运营社区,经营公司,在众多领域都有明显的增长指标,这里有令人激动不已的一组数据为证:

  • 全球已有 460,000 个应用的 Docker 化,两年增长 3000%
  • 仅 DockerHub 一方,即有 41 亿次的镜像下载,近半年增长 26 亿次
  • 基于 docker 的孵化项目,同时异军突起,增长迅猛

孕育了三年多的时间,其潜力与价值可以说是毋庸置疑,那么真正在生产环境中大规模运用的现状如何呢?Ben Golub 则是用了另一组数据让依旧处于观望的企业决策者一颗定心丸。

另外,Ben 同时介绍了 Docker 在 DevOps,微服务领域的当前应用现状,数据结果表明同样振奋人心。

Docker 的发展

下一位登场就是那个名为 Solomon Hykes 的传奇人物。4 年前他从 dotCloud 失利中走出,如今领导着容器世界的发展方向。现在的他是 Docker 公司的创始人兼 CTO。

dockercon-4

Docker 公司的创始人兼 CTO:Solomon Hykes

去年的 DockerCon,Solomon 提出了可编程互联网的理念,于是编程工具箱,可插拔组件,容器开放标准等都在 Docker 项目中得到浓重体现。

一年后的今天,Solomon 更是提出了编程改变世界的口号,让全球的 Docker 爱好者对未来一年 Docker 的重塑世界充满期待。

Mac & Windows 世界的 Docker

Solomon 一直以来都将 Docker 定义为软件世界的一款工具,而工具就在于帮助用户简化问题,Docker 的这一次举动,就是让世界变得更简单。从 Docker 成立之初,公司即在招募更多天才的工程师完成这项历史性的使命,Solomon 特意提到了关于 Unikenerl 团队的收编,以及容器技术定位的未来方向,比如游戏领域。

dockercon-5

Linux 世界不应该和 Mac 世界与 Windows 世界存在隔阂,Docker 的使用边界就此打破,Mac & Windows 世界的 Docker 诞生,这一新闻着实令 IT 世界为之大震,颇有三分归一的意味。

dockercon-6

Swarmkit 引入编排

全球已经有如此庞大的用户群体,Docker 似乎默认了在容器标准这块领域的大捷。Solomon 坦言:Docker 容器的集群管理,分布式应用在容器集群上的编排管理,一直是 Docker 想为用户解决的最大痛点之一。如今,在 Docker 1.12.0 发布之后,Swarmkit 完全有能力独自完成这点。

Swarmkit,立足 Swarm 的集群管理能力,原生以插件的形式集成进入 Docker Engine,从而使得 Docker Engine 自身有能力管理庞大的 Docker 集群,一举从根本上解决了 “Docker只能单机” 这一困扰了业界多达三年的难题。

谈及 Swarmkit,Solomon 激动万分,如数家珍的介绍了其中的 4 项超级功能:

dockercon-7

1. Swarm Mode(集群模式)

单机的 Docker Engine 已经成为历史,新的 Docker Engine 拥有了一个崭新的角色——Swarm Node,Swarmkit 为 Engine 带来的新角色,包含的特性有:

  • 以极强的扩展性联合众多 Docker Engine 形成集群
  • 集群内部的多个 Docker Engine 完全有能力实现自组织
  • 无需额外的类似于 ETCD/Consul 的外部存储
  • 集群环境通过 Raft 一致性协议,避免单点故障问题
  • 可以在基础设施之间灵活部署

2. 强加密的节点认证

集群能力的体现,带来的是强大 Docker Engine 的资源整合,如此一来,Docker Engine 集群的安全状态显得尤为重要。而 Swarmkit 带来的特性包括:

  • 默认使用极高的安全认证(政治级)
  • 实现 node 之间点对点的 TLS 认证
  • 实现内嵌的的极高认证机制
  • 在任何时刻保证节点间的认证

3. Docker Service API

当 Swarmkit 实现编排的同时,也为 Docker Engine 增加了新的 API 功能,面向服务的 API 提供的特性主要包括:

  • 应用系统预期状态的满足
  • 应用系统的自动扩展
  • 应用系统的 rolling update
  • 高级强大的调度功能
  • 以应用为中心的健康检查
  • 节点失效时的应用重新调度

4. 内置路由机制:

当集群规模壮大,应用集群规模骤变,负载均衡的需求迫在眉睫,Swarmkit 的结合,使得 Docker Engine 自身支持路由功能,而与原生 ovelay 网络的结合,效果愈加显著。

  • Swarm 集群机制的 overlay 网络支持
  • 容器原生的负载均衡
  • 基于 DNS 的服务发现机制
  • 无需额外的集群设置
  • 可以兼容用户现有的负载均衡服务
  • 通过 IPVS 与内核强强联合,实现可靠的负载均衡

IPVS 是在 Linux 内核中构建的传输层 4 层网络上的负载均衡,也被称为 4 层转发(Layer-4 Switching)。IPVS 在宿主机上可以像一个负载均衡器一样,在多个实际 Server 的前端做 TCP/UDP 等方面的转发,从而使得多个实际 Server 对外暴露一个单独的虚拟 Server。IPVS 目前已经被融合进入 Linux Virtual Server(LVS),值得一提的是 LVS 的作者正是阿里云前 CTO 章文嵩博士。

随后,整个会场 4000 多位与会者见证了 Docker 工程师 Andrea Luzzardi 的现场Demo。docker swarm init以及docker swarm join即轻松构建一个分布式的 Docker Engine,另外关于 node 的管理,服务的管理,应用容器的编排 rolling update 等,都在谈笑风生中逐步完成。掌声不断的同时,大家似乎都默认了 Docker Engine 的无限强大,编排市场 Docker 的未来似乎也是一片大好。

Docker 1.12.0 可以认为是一个分水岭,过往的 Docker Engine 面向单机,往后的原生的 Docker Native 即支持集群,与分布式应用系统编排,彻底在工具链 Docker Engine 这一层釜底抽薪,未来的生态之争之争更加趋近白热化。

Ops 的体验

在 Mac 和 Windows 世界收获橄榄枝之后,在抛出重量级炸弹 Swarmkit 之后,Solomon 照顾了一个全球运维人员的心情——Docker For AWS & Azure。这也相当于,在西雅图,一个 Amazon 和 Microsoft 的主场城市,Solomon 对两家公司表示了足够的尊敬。

dockercon-8

海外的云计算,AWS 和 Azure 的优势显而易见,在于强大的外围服务,比如原生的负载均衡器,模版机器,ACLs,应用扩展组,防火墙管理等。这些原生的服务正好与 Docker 形成完美的互补,足以给用户带来十足的体验与价值。

为帮助运维世界拥抱 Docker,Docker 公司发布另一个项目 DAB(Distributed Application Bundle),为多容器的应用提供完善的移植标准,包括应用的融合容器,融合实现 CI,如何实现部署与编排等。详见:www.docker.com/dab。

dockercon-9

随后,由 Docker 公司的工程师 Madhu Venugopal 带来整个 Keynote 的最后一个现场 Demo,展现了目前 Docker 与 AWS 的结合,完成一个微服务架构应用系统的轻松部署。另外,也许大家不清楚,Madhu 也是 Libnetwork 项目的创造者,overlay 网络在 Docker 中的完美集成也是由此人完成。

未来的趋势

DockerCon 从来就不缺乏爆炸性新闻,也从来不缺乏想象力。有为技术疯狂的工程师,也有为生态欢呼的开源爱好者,同时也不乏思前虑后的企业决策者。

然而,可以确定的是,似乎并没有人愿意去否认未来的容器。然而容器之上的编排,以往的 Docker,Kubernetes,Mesos 的三分天下,是否还会是个常态?Docker 此举的生命力能在工业界是否能到十足的延续?毫无疑问会是未来几年的重大看点。

Docker 亮牌,意欲清场?有攻即有守,生态之争,大家拭目以待!


Leave a Reply

Your email address will not be published. Required fields are marked *