Docker DevOps答疑:关于数据容器和网络


【编者的话】本文是Matt整理的DevOps vc见面会中一些互动问答,阅读本文Docker爱好者可以快速了解新特性和新趋势。

Matt Saunders是Contino的首席DevOps咨询顾问,也是资深工程师中的一员,他的从业背景囊括了企业和创业公司。Matt同时也是London DevOps meet-up联合组织者——这是一个会员超过3000且每月组织见面会的组织。

关于数据容器,Docker对未来是如何考虑的,以及它将如何回应数据容器在数据复制系统中并不可取的诟病?

目前Docker建议将持久化数据保存在一个命名的volume中,当前和未来的创新都将围绕着如何使其更加稳定和容错而展开。我相信大多数针对数据容器的批评都集中在他们不能在主机之间即时迁移,这也就意味着通过Docker创建的数据容器所存储的数据只存在于一台主机上。从Docker 1.9开始,诸如FlockerConvoyGlusterFS等插件已经允许通过集群文件存储来可靠地托管Docker volumes。

对于Docker的网络模型目前在开发中有什么创新点?就是哪些在所有改进需求中有时候会被单独提出来。

Docker 1.12对此作了很多的改进,包括通过大量的工作把整个应用程序栈与专用的网络以无缝的方式结合在一起。Docker网络模块也从插件中受益,开启了使用第三方网络插件的可能性。Docker 1.12也提升了网络安全性;允许构建横跨多个Docker主机的网络栈从而为使用软件定义网络的应用程序提供隔离性。在Docker 1.12中负载均衡的性能显著改善;这实际上是即将发布的新版中的一个特色。

随着近期推出的Docer安全扫描,你是否已经发现了一些对企业云计算用户的影响?Docker在安全方面的立场是什么?

企业用户中最大的关注点之一恰恰是Docker最大优势的另一面。在构建的过程中用一个容器镜像来锁定所有应用程序的依赖库实现了在不同环境中按需移动容器的灵活性,但是同时也就付出了透明性方面的代价。

Docker安全扫描(Docker Security Sacnning)通过在Docker Hub上对容器镜像的内容进行评估来应对已知的漏洞从而规避这个问题,而且在Docker Hub上使用私有repos的企业云用户也从这项技术中获益。我们期待这个功能未来也可以用于Docker数据中心(Docker Data Centre)用户——由于多数对安全有顾虑的企业用户在他们的私有云中运行Docker Trusted Registry而不需要使用Docker Hub。

对于Docker而言安全的优先级是第一位的——过去一年所发布的版本或者去年主导的Docker Content Trust的发布都表明在这个方面已经取得了令人瞩目的改进。这使得基于Docker的装机量与现有的安全策略能够以一种无缝的方式实现更好地配合。

同其他新兴技术一样,IT团队是如何看待其投资回报率的?

容器技术的投资回报可以用多种方式进行评测——最容易的一种是能够消除或者最小化虚拟化层并停止在太多备用容量上的浪费所带来的收益。Docker的其它收益可以评测软件交付速度的提升,因为容器使得代码能够更快地测试和投入生产,从而提升了敏捷性和软件交付的速度。

您是否注意到哪些行业更愿意拥抱容器?

容器技术对于Web应用运行良好,所以在线商务运营引领着前进的方向。但这不意味着把其它行业排除在外——任何对高效交付软件感兴趣的人都可以拥抱容器。

公司在使用容器的初期最常犯的错误是什么?

很多公司经常试图在容器中再应用它们的虚拟化手段,它虽然也应用了容器技术的一些优势但是并不能充分发挥所有的优势。这将导致容器技术太过臃肿而且会错过大多数技术优势。

Docker在什么时候不是正确的选择?

目前Linux之外的栈对Docker的支持都还很有限。

Windows对Docker的支持还处于早期阶段但是今年就应该会有重大的进展。此外,对于不愿意拥抱由这项革命性技术而带来的变革的组织而言,Docker并不是一个正确的选择——构建软件容器的模型与人们以前所习惯使用的有着巨大的不同而这也是组织所要面对的巨大挑战。

原文链接:Docker DevOps on data containers and networking(翻译:李毅 审校:田浩浩

0 个评论

要回复文章请先登录注册