那些不得不知的容器生态圈发展趋势

Docker于 2013年推出以来，给软件开发带来了极具传染性的振奋和创新，并获得了来自各个行业、各个领域的巨大的支持——从大企业到初创公司，从研发到各类IT人员，还有开源社区、ISV、最大的公共云供应商、软件堆栈上的每个工具等。自Docker推出以来，许多重大的里程碑事件都推动了容器革命。让我们就其中一些作个简要回顾。

容器编排工具的选择

容器入门非常简单。所需要的仅是笔记本电脑和Docker客户端。然而，运行微服务应用程序则要另当别论。其中最困难的是创建、管理和自动化临时容器集群。

解决这一挑战的第一个主要工具是Mesos及它的编排工具Marathon。即使在Docker之前就已经提供了分布式基础设施，Marathon也可以在Twitter和其他大型Web应用程序中的生产工作负载中使用。

如今Kubernetes因为它的可扩展性已经领先于Docker编排工具。它支持广泛的编程语言、基础设施选项，并获得容器生态系统的巨大支持。它将应用层与基础设施层隔离开来，从而能够跨多个云供应商和基础设施设置，实现真正的可移植性。而对企业而言，编排工具是容器应用成功的关键。

              

容器安全快速发展

在初期，容器默认的隔离性较弱。随着时间的推移，这一情况正在发生变化。与容器安全相关的一个关键进展，是出现了多个能力强大的容器 registry。registry通过存储和扫描容器镜像和存储库来发现漏洞。这是Docker安全性的重要组成部分，因为未经验证的发布商提供的公开存储库，极容易带来安全威胁。这也是开放的生态系统的缺点之一，因为在开放的生态系统中，镜像很容易共享。但使用 registry进行安全检查可以减少这种风险。

在初期，容器默认的隔离性较弱。随着时间的推移，这一情况正在发生变化。与容器安全相关的一个关键进展，是出现了多个能力强大的容器 registry。registry通过存储和扫描容器镜像和存储库来发现漏洞。这是Docker安全性的重要组成部分，因为未经验证的发布商提供的公开存储库，极容易带来安全威胁。这也是开放的生态系统的缺点之一，因为在开放的生态系统中，镜像很容易共享。但使用 registry进行安全检查可以减少这种风险。

内置VS开源Docker组件

Docker公司已经建立了企业版（包括Docker Datacenter，它现在已经集成到Docker的新企业版平台中），它们由Docker本身的组件组成，其中包括Swarm管理器，而Docker Engine并未内置这些组件。Docker对使用自己的工具来建造容器堆栈更感兴趣，而不是与容器生态系统中的其他组织合作，最初引起了一些人的担忧，即Docker将忽略社区标准。去年八月份，出于这方面的担忧，他们甚至还谈到了forking Docker。（不过至今并没有谁真的fork了Docker。）

最近，随着Docker采取措施向客户保证它不会垄断行业，这种紧张局势已经平息。它对CNCF的积极贡献，包括最近将底层的容器技术开源，都是朝这个方向发展的。

结论

容器生态系统仍然在不断发展与改变。也许当我们刚弄清楚Docker对于跨所有类型组织的应用程序意味着什么时，新的标准又出现了。本文所强调的趋势是一个快速成熟的生态系统的指标。r容器云的引领下继续前行！

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！