尽管容器技术并非新生事物,但在过去的一年半内,它无疑经历了一次新生。红帽很早就宣扬现代IT就是各种应用,通过跨物理、虚拟、公共和私有云环境实现一致性、互操作性和可移植性。 在过去一年多内,我们发布了容器战略,并分享了创新成果以助整个行业加速开放混合云环境的应用开发进展。事实上,一年前的2014年红帽峰会我们就推出了红帽企业Linux原子主机和Project Atomic。
从那以后我们陆续宣布了重要的行业合作以推动容器技术发展,推出了红帽企业Linux原子主机,并发布了业内第一个容器生态系统认证计划,帮助ISV生态系统融入容器,使容器技术能供企业客户使用。
大家都在谈可移植性,我们认为真正的可移植性来自客户对平台的信任。因此,红帽在两个核心领域大力投入:1)容器内容与安全,2)容器生命周期。 它们实际上回答了客户最关心的问题:我的容器内部是什么?我怎样知道这个容器来自哪里?我怎样知道它是否存在安全和其他问题?将来,谁为我的容器提供支持、更新和安全保障? 谁来保证容器与主机操作系统的兼容性?这些对于企业落地部署来说都非常重要。
经验表明,开源项目的商用需要强有力的承诺并投入大量资源,而我们在过去20多年里一直在坚持不懈地构建生态系统,包括Linux、虚拟化和云。如今,这一工作已经扩展到容器领域,我们利用这些丰富的经验创建了一个企业级、安全的、针对容器的主机,将容器的创新力带到世界首屈一指的红帽企业Linux平台。通过创新的集成,我们为容器化应用提供了一个强大的平台,并创建了强健的认证系统,以及全面的支持和服务生态系统。正如我们在红帽企业Linux原子主机发布会上所称:
基于Linux容器的应用架构不仅需要采用工具构建和运行容器,而且需要一个安全、可靠、企业级的底层基础,其生命周期的设计必须能够满足企业的长期要求。这些要求包括解决安全问题、持续的产品改进、主动诊断和支持服务。红帽致力于为企业提供完整的、集成的、基于容器的基础架构解决方案,将基于容器的应用封装与经过优化的强大基础架构相结合,使得经认证的应用能够在裸机系统、虚拟机和私有与公共云之间轻松移动 - 所有这些都能满足企业客户对产品和安全生命周期的需求。
如今,随着容器快速成为主流,我们每转一个弯,似乎都有一个新玩家加入容器领域。但是,安全和生命周期支持问题并不是每家厂商都已经准备好或者有能力解决的,他们往往急于利用当前热度而大肆宣传尚未成熟的产品。
之前,VMware宣布一项与Linux容器有关的举措,这恰恰证明,如果希望成为容器玩家,首先需要有一个Linux发行版本。从对Linux内核的普通容器支持到简化用户体验的Docker,Linux容器充分利用多年来不断演进的Linux操作系统的优势,已经在市场上掀起了一场风暴。然而,由于容器内运行的软件和底层操作系统之间的密切耦合,成功地向客户交付Linux容器既需要一个适用于主机的Linux 操作系统,又需要针对该主机操作系统而优化的应用程序运行环境———— 这正是红帽所精通的。红帽在企业Linux市场已领先十余年,最近发布的面向容器而优化的红帽企业Linux原子主机更是为此而设。
我们希望借此机会详解一下什么才是成功的容器操作系统:
成功运行容器需要两个关键组件:1)核心运行环境,2)合作伙伴与认证生态系统。红帽企业Linux原子主机、CoreOS和VMware的Photon项目都注重提供轻量级运行环境。在这些解决方案中,安全、灵活性和性能至关重要。
核心运行环境是容器部署的基础。对于关键任务负载来说,安全性至关重要,这就需要经过优化的、更小型的操作系统,因其带来的威胁最小,上述提到的解决方案都做到了 。 而红帽企业Linux原子主机、Project Atomic社区和CoreOS更在积极推动下一版更新,为主机提供更高的一致性和效率。
然而,对于企业来说,容器化应用是否安全主要取决于容器内运行的软件 , 这正是红帽企业Linux原子主机的真正优势,它在应用程序运行环境之余,还提供了一套运营工具,用于检测、寻找并修复安全漏洞,以防这些漏洞中断业务的运行。
安全问题一直不断演进,如果不能高效地响应和解决,除了单个容器或主机会受到威胁之外,整个系统也可能暴露在风险中。红帽提供了行业领先的安全解决方案,在过去20多年内不断优化,其企业级产品生命周期涵盖了数千个开源项目的100多种不同产品,解决方案包括红帽企业Linux、OpenStack、Docker、红帽软件工具包、OpenShift以及JBoss 中间件等。
构建一个灵活的核心运行环境,第二大关键是能够在所需的任何基础架构上运维容器集群。Photon仅针对vSphere进行了优化,而且得运行在传统虚拟化基础架构上,而红帽企业Linux原子主机进一步扩展了它的功能,使其能够直接在公有或私有云的硬件和虚拟化基础架构上运行。
红帽还拥有世界优秀的硬件认证系统,以及面向下一代IaaS环境的OpenStack和红帽云供应商认证计划。
第三大关键是“性能”,在没有出问题的时候它常常会被忽视。如果专业认知不够,灵活性就很难实现 。如果您构建容器基础架构是为了在任何所需的基础架构上运行关键工作负载,您就需要知道,核心运行环境将是全方位、大规模的。红帽的运行性能已被出色的行业测试结果而证明。
在客户谈到“性能”时,他们通常指“裸机”性能,这往往与灵活性冲突。裸机性能的确切要求是 - 在裸机上安装,不会对系统管理程序产生开销或负担。红帽企业Linux原子主机提供了灵活的按需配置,在需要时能够保证裸机性能所需的容量。
尽管红帽企业Linux原子主机已经做了所有的性能调试和基准测试,我们还在不断延展容器性能测试,从低延时网络用例到KVM上的优化运行。我们希望红帽企业Linux及其原子主机的不同版本能够树立不同用例的性能标准。
一直以来,红帽都贯彻应用至上的理念。现在,企业客户也希望能够跨物理、虚拟、公共和私有云实现一致性、互操作性和可移植性。正如红帽产品与技术总裁Paul Cormier所说:
Linux容器增强了操作系统的一致性,而且也有赖于此。这种一致性对于单一容器主机(红帽企业Linux原子主机)、IaaS(红帽企业OpenStack)和PaaS(红帽企业OpenShift),以及公共云来说,都至关重要。由于红帽企业Linux容器的可移植性,开发人员可以轻松地将应用从任一环境移动到另一个,同时仍然保持应用开发人员和ISV所需的应用一致性。这有助于进一步缩小公共云和虚拟机之间的障碍。
但是,容器并非全都相同,其内涵才是关键。您仍然需要一个可靠的 、能够运行Linux 容器的平台 。 Linux容器的灵活性、一致性在OpenShift和OpenStack等平台更能发扬光大。毕竟, 容器并非整个解决方案。
VMware的举措反而增强了我们的信念,即操作系统是容器的关键,而Linux容器玩家必须依托于一个Linux操作系统,这个操作系统也仅仅是开端。容器的安全和生命周期支持尤为重要,灵活性和性能也将成为竞争者的核心战场。他们也将纷纷推出认证计划,为用户提供自由选择和信心。对于此,红帽对于我们的成就感到自豪,并且期望继续努力,引领企业容器的革命。
