月刊

月刊

Docker容器技术·2月刊:2016必将是Docker在企业客户开花结果的一年

李颖杰 发表了文章 • 0 个评论 • 3046 次浏览 • 2016-02-22 10:03 • 来自相关话题

【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读

快乐的时光总是过得飞快,一转眼又开学了。相信经过春节这几天的休整,各位同学必将是以饱满的热情、全新的姿态投入到了新学期的战斗中,衷心的说一声“开工大吉,万事顺意!”

咱们热情洋溢的抢着红包、吃着火锅,欣赏加长版《新闻联播》的时候,有一群默默无闻的异国屌丝经过数月努力,用实际行动给全球的容器爱好者封了一个大包,这就是Docker 1.10版的发布。DockOne社区第一时间对Docker 1.10的100多项更新与改进做了翻译,使得华人Docker粉丝能在新年间品尝到一份独特的技术大餐。在这个全新版本中,我本人最关注的是聚焦于容器安全性提升的"user namespacing" 、"seccomp profiles"等功能增强。这将有助于进一步打消企业客户对应用Docker的安全顾虑,使得Docker技术更好的服务于企业市场。

Docker自1.0版本以来都是保持在2-3个月左右的时间间隔发布大版本的,这让我想起N年前我所在的某软件巨头公司,讨论个需求、敲定个设计方案差不多半年也就过去了。在这过去的N年里,企业IT也发生了很多变化——“去IOE”成为了一种流行趋势,大量应用开源技术已经不再是疑问,技术迭代速度要比以前快得太多……这些也是在“建设创新型国家”、“全面互联网化”大政策、大趋势下企业IT做出的必然选择。企业现在需要的不再是一个建设周期一两年的大平台、大系统,“简单可靠、适应需求变化、解决实际问题”已成为众多企业选型的新标准。从这个角度讲,Docker 技术本身以及Docker目前的快速发展正是契合了企业客户的这一需求。

前几个月,我有幸走访了很多企业客户,和保险、银行、电信、制造业等朋友交流容器的应用。让我感受最深的是各行各业的信息技术部门大多已对Docker 有了一定的了解,需要我回答的恰恰是如何把Docker技术在他们的企业中用起来、解决实际问题这一核心命题。这正如Rancher Labs 创建人梁胜博士所预见那样:只有解决好Docker 的落地问题,才能让企业客户享受到这一全新生产力带来的价值。

随着Docker技术的日益发展,其周边系统也越来越丰富。就拿管理平台来说,就有Rancher、Mesos、kubernetes等。做为终端用户面对这些新技术和产品,在选型时很容易感到迷茫,也很难一下子做出符合自己需求的决定。国内外也一定有众多技术和服务提供商团队,无论是包装自己的产品还是回应自己客户的困惑,也正面临着同样的疑问。在这里我不想给自家产品卖广告,但做为相关产品和方案的提供者,从中立角度来讲,还是建议大家亲自上手试用一下,感受一下各个项目或产品的功能完善性、易用性、稳定性、发版速度、发展理念,特别是Vision,是否符合你的需求。还是那句话:“别看广告,看疗效”。

短短的两三年,容器技术已经风靡于全球IT界,并使得我们对云计算有了新的理解和新的选择。我预见2016年将是企业客户应用容器技术大爆发的一年。无论您是在企业负责相关信息化建设,还是像我一样做为相关技术和服务的提供者,亦或是普通的技术粉丝,2016年都将是激动人心的一年。技术飞速发展如今日,做为个体不可能靠一已之力打通所有关卡,大家只有发挥开源的分享精神,每个人才能更快地成长,整个技术才能发展得更好。好在有DockOne社区这样的交流平台左右相伴,你我并不孤单。

Rancher中国区技术经理 马洪喜

容器技术·2月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址下载PDF版本

容器技术·1月刊:容器技术以及微服务的一些思考

李颖杰 发表了文章 • 2 个评论 • 3198 次浏览 • 2016-01-29 23:53 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。

去年下半年的时候,我曾经给一家创业团队做过短期的技术顾问,刚去的时候他们就跟我非常自豪地说他们的系统采用了微服务化的架构,并且还能支持Docker,然后我花了些时间阅读他们的代码,才发觉他们理解的微服务无非就是把原来的一个大而全的Spring MVC工程拆分成了很多小的工程而已,然后他们就号称这样就是微服务了而全然不管这些服务的拆分粒度是否合理以及耦合依赖的问题,当然了,造成这种理解偏差的原因可能跟他们团队的CTO是非技术出身的,开发人员也只会Java和Spring MVC框架有关。不过不管咋样,现在互联网行业里微服务和容器概念已经深入人心了,哪怕是像这样技术储备相对比较单薄的创业团队也想跃跃欲试。

过去的2015年里,容器技术得到了飞速发展,以Docker为例,就先后发布了从1.5到1.9五个大版本,增加了“只读容器”、“ulimit支持”、“日志驱动”、“Volume插件”、“Networking”等新特性,Docker Machine、Compose和Swarm三剑客也全部进入了Product Ready阶段。对应地,没有竞争也就没有发展,作为Docker的竞争者,CoreOS的rkt、HyperHQ的Hyper等在2015年里也获得了极大的发展,更不用遑论还有Kubernetes、Mesos等第三方集群编排和调度系统在完善容器生态系统。与此相映成趣的就是去年6月份成立的开放容器组织(Open Container Initiativ,OCI)发展势头也是非常迅猛,先后有多家IT&互联网巨头加入该组织了。虽然目前Docker已经可以算是事实上的容器技术标准了,但是一花独放不是春,如何在竞争的过程中保持技术标准兼容性、避免分裂就是OCI组织成立的一个重要目的之一,问渠那得清如许,唯有源头活水来,保持竞争活力才有美好的明天。

以Docker为代表的容器基于Namespace做权限隔离控制,基于cgroup做资源分配,加上容器生态系统提供了对于集群分布式应用越来越完美的支持,这样的技术背景决定了容器技术在互联网行业应用及云服务的美好前景,特别是与现在业界火热的微服务架构模式是完美搭档。其实在容器出现之前,就已经有了微服务架构的概念,只是前些年发展一直不温不火,也是在14、15年两年随着容器逐渐走入大家的视野,由于容器特有的资源和权限隔离能力、轻量级系统开销、可复用性、可移植性、可追溯性以及版本化的镜像等特性,大家意识到容器是微服务架构模式一直在寻找的好基友,开发团队也更易实现DevOps。相对于单体(Monolith)应用,微服务天然支持异构语言及多元技术栈,便于众多小而美的团队分别开发各自的功能,支持“碎片化”的方式推动系统演化,降低变更风险,与此对应的带来的问题是增加了运维的难度,而这些恰恰就是Docker等容器可以支持的特性或者可以解决的问题,两者相得益彰完美绝配。目前微服务框架也是百花齐放,Java领域有Spring Boot/Cloud、Dubbox,Python有flask,Golang有Gokit等等,不过相应地微服务架构模式对于研发团队以及技术架构负责人的要求也提高了不少,技术储备工作必不可少,也就是俗话说的“没有金刚钻,哪敢揽瓷活”,比如服务粒度如何划分、如何保证HA、分而治之之后如何整合各个微服务对外提供统一服务等等问题就会浮上水面,还有就是如何将Docker玩转地出神入化也是不少团队需要考虑的问题,我们DockOne社区在这方面也是做了不少这方面的分享的,大家可以参考借鉴。

Docker底层的核心技术包括命名空间(Namespace)、控制组(control group)、联合文件系统(Union file system)和容器格式(container format)。目前在命名空间方面尤其是Net Namespace、User Namespace还有很大的潜力可挖,比如在Docker V1.9版本中就提供了“docker network”命令,并且提供了对于跨节点通信的官方解决方案,在User Namespace方面也提供了实验版本。

展望2016,以Docker为代表的容器将会继续飞速发展,比如继续完善Docker Registry V2和网络插件,前述的User Namespace特性也会在今年正式提供,让大家对于容器的安全使用更加放心,在系统稳定性方面也会继续提升,可以从开发、测试和stage环境越来越多地进入正式生产环境中。正好这几天《星球大战7:原力觉醒》也在国内上映,希望容器技术以及我们DockOne社区也趁着星战7的史诗冒险全新起航的时刻,开启新的时代。

上海凡用CTO 胡震

,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。、下载PDF版本

容器技术·11月刊:容器技术与社区

李颖杰 发表了文章 • 0 个评论 • 3457 次浏览 • 2015-11-16 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

就在写这段序言的前几天,我刚刚才调研完一个项目。对方是一个小型的互联网公司,开发者 反映的其中一个问题是,测试机器数量有限,导致许多套测试环境部署在同一个主机上,共用了同一个Redis、MySQL和ZooKeeper等服务。这使得有时不同测试环境的数据会意外串到一起,造成不稳定因素,因此需要考虑怎样合理的在这个主机中运行多个Redis、MySQL和ZooKeeper的独立服务。当时我马上想到的解决方案便是:Docker。

要在同一个主机上运行许多个第三方服务,这些服务往往会具有相同的默认配置、日志和数据目录,因此在启动每个服务实例时,都需要十分小心的进行专门设定,以免再次发生数据或日志串写的情况,这必然十分繁琐且容易引起新的故障。而容器,从一种完全不一样的思路出发,可以从根本上规避掉这些风险。

一直到现在,许多在国内特别是二线城市的互联网公司里,人们还像一年前的容器技术圈里那样将Docker奉为神器。但对于混迹在容器技术圈许久的诸位观客看来,已然没有什么新奇之处:这只是容器最普通和基本的运用场景罢了。显然,在过去的这一年多的时间里,容器的玩法早就上升到了一个更高的层次,我们开始讨论集群编排,讨论网络持久化存储,讨论Kubernetes、Mesos和Ranch。技术的进步速度确实让人猝不及防。不禁让我猜想,如今正在被广泛议论的这些依然『毛羽未丰』的技术,在一年后又将会有哪些发展为成熟落地、给众多企业用户带来巨大价值的香馍馍。

纵观2015年的容器技术趋势,容器运用规模化、容器解决方案平台化,以及容器与DevOps,容器与云服务的结合都带来了不少让人欣喜的创意。最新的Docker 1.9版本,也体现了容器技术在跨节点网络通信和数据持久化存储方面的发展和诸多成果。处身于这场喧闹的容器变革大潮中的单独个体,即应该期待每一次变化所带来的机遇,也应该为随之而来的挑战提前做好信息和知识的储备。

DockOne在国内容器业界可以算得上是最前沿技术的展示台和风向标,也是每一位关心容器技术发展的读者应该订阅并积极参与贡献的社区。今天大家共同的努力,同时也是为自己明天的发展添一段砖、加一片瓦,众人拾柴火焰高,在繁荣的社区前方,照亮的是整个容器技术行业中每个人行进的路。

ThoughtWorks DevOps咨询师 林帆

容器技术·11月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

容器技术·10月刊:后容器时代的一些思考

李颖杰 发表了文章 • 0 个评论 • 3938 次浏览 • 2015-10-15 20:53 • 来自相关话题

【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本和百度版本,欢迎阅读。 ...查看全部
【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本百度版本,欢迎阅读。

纵观Linux内核在容器虚拟化技术层面的发展历史,我们可以看到,早在1992年的时候,关于namespace技术的计划就已经被人提起,而云计算的概念在2006年才刚刚出现,那时,Linux内核就已经支持最基本的namespaces和cgroups技术了。但是容器技术在2013年Docker出现之前,一直处于平淡发展状态,却在2013年Docker出现以后开始大为流行,为什么?

在我们看来,一是因为容器虚拟化在技术层面的发展需要时间的沉淀,实际上在2013年Linux内核版本到3.8的时候,user namespace才基本完成,而实际上到目前为止,内核上关于namespace的开发还远没有彻底完善,还有许多namespace特性可以继续开发,如time namespace隔离系统时间、device namespace隔离各类设备、security namespace隔离各类安全相关的系统权限等等,cgroups更是如此。而在2013年Docker出来的这个点上,容器技术在Linux 内核层面的支持就基本够用了,所以Docker借助了这个契机,巧妙的加入了镜像等机制,让容器技术变得家喻户晓。

第二点则是在云计算发展的今天,各类IaaS、PaaS技术渐渐成熟,云计算的概念再也不像刚出现那会一样高高在上浮于云端,开始被人们接受和理解,以OpenStack、CloudFoundry为代表的越来越多IaaS、PaaS平台开始在生产环境落地,基于云计算平台、微服务架构的无状态(轻状态)应用越来越被人们所接受,更多的企业用户开始把复杂应用拆分成一个个适宜部署在容器中的云应用。这也是一个契机,让以Docker为代表的容器云平台开始流行起来,Docker自然也是借着这股东风,水涨船高,大受欢迎。

不过,在微服务这个问题上,我们团队持有一些不同意见。Micro Service说起来轻松做起来很难,更多是一种说辞或者设计思想。而在具体实现上,以Spring Boot为代表的语言框架才是支撑和实现微服务架构的最佳手段。在这个领域中,Docker以及容器技术能做什么,做到什么程度,其实都不乐观。至于传统应用的改造和容器化,则更是一个需要专业团队长期攻坚的系统工程,绝非一句“微服务”或者”Docker大法”就能解决问题的。目前看来,在如何借助Docker改造和支撑用户现有应用这个问题上,百川TAE给出的”去Docker概念”的做法最值得肯定和借鉴。

2015年后,容器技术继续保持飞速发展。尤其是国内技术圈的“容器热”,已然超越了大洋彼岸提前进入了“后容器时代”。在这个大环境下,单纯普及Docker本身的知识和原理其实很难跟上企业愈来愈旺盛的技术需求。这个情况跟以往大热过的各类云计算技术有很大不同,Docker上手之容易,原理之简单,使得大多数技术团都能够很快摸清所谓“容器技术”的本质原理,并且快速将其集成到现有的技术方案和产品当中。也正是在这个背景下,”后容器时代“里更多的入局者都已经度过了“Docker基础知识学习阶段”,开始把关注点重点转移在如何创建一个属于自己的“容器云”上。这其实是理所当然的,容器技术普及最大结果,乃是大大拉低了构建一个PaaS的技术门槛。最终的现象就是,技术人员不再需要依赖任何大小厂商的解决方案就可以很容易构建出一套包含了代码上线,发布,测试,交付等一系列流程的PaaS出来,这才是国内这股容器热背后真正的推动力量。

与此同时,伴随着国内技术圈里容器应用规模的激增,如何管理、编排和运维这些容器很快成为了用户所需要面对的最严峻的问题。这也是自然而然的,随着用户逐渐认清了Docker的本质,大家的关注点自然不会再局限在“如何把Docker玩出花来”,以及Docker源码中的各种“奇巧淫技”,他们需要解决的关键问题一定会回归到原始和朴素,即:如何运维和管理一个足够规模的应用/容器集群?

在这个问题上,Google已经亮出了自己的秘密武器,Mesos也交出了漂亮的答卷,而我们团队对这个问题的一些思考和经验,也著成了《Docker容器与容器云》一书,希望能够以此为媒介与更多的读者交流这些思想和心得。相信在未来,IaaS和PaaS的概念将对用户越来越透明,而对技术人员来说,这也将是一个可以综合管理计算资源、网络、存储、安全、应用运行时、应用生命周期等技术元素的平台逐渐萌发的时代。既往不恋,纵情向前。只要不忘初心,未来还有太多事情可以并且值得我们去做。

浙江大学 张磊 孙健波

容器技术·10月刊,上线了多看阅读版本和百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。

* 多看阅读链接
* 百度阅读版本

DockOne·9月刊:对平台开发的一些思考

李颖杰 发表了文章 • 3 个评论 • 4258 次浏览 • 2015-09-23 16:25 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读

在 2012年的时候,我在豆瓣做 Douban App Engine ( a.k.a DAE)。那时候我遇到了一个问题,就是如何隔离 Engine 的 Runtime 和应用本身的 Runtime,如果不学 GAE 那样大规模 Mock Python 的话,无论怎么做隔离性上终究不会太完美。

在 2013年春节过后,DAE 在豆瓣内部已经支撑起多数服务和应用,而我也因为职业规划准备离职去穿越亚洲,这时候一个叫 Docker 的虚拟化方案进入了我的视野。回想起 2012年我遇到的隔离性问题的,当时的我立刻被这个方案给吸引住了,即便在战火纷飞的阿富汗腹地,也靠着仅有的当地网络关注着这个项目的状态。

从我个人来看,随着业务的增长服务也会被逐步拆分,为了提高整体的服务器利用率和调度效率,平台自动化将会是一种比较好的选择。对应用耦合的,一般称为 PaaS,平台即服务,如果对硬件耦合的,一般称为 IaaS,基础设施即服务。如果纯粹靠 PaaS,隔离性上会比较让人担忧,如果是完全的 IaaS,过重的 overhead 会使得硬件利用率达不到预期以至于成本的失控。有些开源项目结合 IaaS 和 PaaS 去做自动化平台在我看来也不是一个很好的选择,毕竟公司千千万万,业务技术线也不能一概而论,二次开发也需要考虑平衡硬件和人力成本。所以我觉得一个好的平台应该做到严谨的隔离,无痛的扩展,简单的部署,可靠的支撑等几个方面,同时也不能损耗太多的性能,并且能易于上层的开发,降低公司成本。Docker 本身是个不错的基础技术,在隔离性和性能上取得了较好的平衡,相比之下 VM 虽然隔离很严谨,相对性能就损耗比较高了。并且 Docker 提供了一系列适合二次开发的 API,可以方便的低成本的做出一个适合公司本身自己技术栈的自动化平台,这对于很多发展型的公司而言那是极好的。

随着时间的推移,在容器方面我们也看到了很多后来者对于 Docker 的挑战,如 CoreOS 带来的 rocket,如有着更高隔离性的 Hyper 等。但在目前来说,我认为 Docker 的地位短时间来说很难被改变。一来大多数的公司主要以 Docker 作为基础组件构建对内的自动化平台,对更高层次的内核安全性需求没那么强烈,另外一方面基于 Docker API 的周边组件也趋于成熟,短期内其他竞品没那么完备的生态环境。随着 Docker 本身母公司的其他产品诸如 Docker Machine,Docker Swarm 等的成熟,以及业界第三方的产品如 Kubernetes 和 Mesos 等,Docker 在集群编排和调度领域的优势还会进一步扩大。

我依稀记得 2014年我来到芒果TV开始搞 Docker 相关自动化平台时的情景,虽然当时 Docker 在业内很火,但是实际上在公司内部使用的还是太少,太多公司只是用其做做实验性质的测试和体验。在 2015 年初始,新浪和腾讯两家的分享引爆了国内的容器圈,使用 Docker 作为其服务器集群调度和编排的公司如雨后春笋般冒了出来。同时 Docker 本身也在不断的进化,如 1.5 引入的 stats 接口,如 1.7 引入的日志模式,如 1.8 引入的 Volume,Docker 虽然不完美但已经足矣胜任生产环境下大规模使用。而未来即将到来的 libnetwork 等技术,也将会在 SDN 这块带来新的变革。

我不好说未来一定会怎样,是 Docker 胜出亦或是其他技术,但 Docker 所引发的这个趋势,将会在未来的一段日子里面,不断的影响着平台层面的开发人员。变革,早已开始。

芒果TV系统工程师 彭哲夫

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

8月最值得关注的Docker新闻、教程、开源项目

李颖杰 发表了文章 • 2 个评论 • 3797 次浏览 • 2015-08-14 21:23 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读
##月刊目录
Engine Yard的Deis平台推出基于Docker的PaaS商业支持
【翻译:马远征】Engine Yard今年四月份收购Deis时,表示将会就其提供商业支持,现在,终于来了。 今年早些时候,云平台服务商Engine Yard收购基于Docker的开源PaaS平台Deis。一直以来,Engine Yard因其提供的支持服务著称,今后,该公司还将向商家提供“……

红帽谈基于OpenStack和Kubernetes的容器管理的未来
【翻译:刘凯】 OpenStack是搭建私有云平台的事实标准;而Kubernetes作为谷歌集群管理系统Borg的开源版本,在容器集群管理方面前景光明。本文重点介绍了红帽在深度整合OpenStack和Kubernetes的尝试。 这个星期,在波特兰召开的OSCON 2015会议上,我们同谷……

容器和私有云联姻,Google成为OpenStack赞助商之一!
【翻译:陈杰 】Google成为了OpenStack公司的赞助商之一,OpenStack致力于为企业创建一个开放式基础即服务。我们很激动的将我们在面向容器计算方面的专业技术添加到适用性最广的私有云之一上,并推动公有云和私有云的互操作。 当我们展望企业中的计算时,我们看到了两个重要的趋势。 第一个是……

Google宣布成立CNCF基金会,Kubernetes 1.0正式发布
【翻译:马远征 】 Kubernetes 1.0正式发布,谷歌也对外宣布了Kubernetes目前的一些应用厂商,包括eBay、三星、Box等知名公司。同时,谷歌还联合Linux基金会以及一些行业合作伙伴一起发布了CNCF,以共同推动Kubernetes以及容器计算的发展。 我们荣幸地代表社……

Oracle、Twitter等公司加入开放容器项目,OCP项目更名为OCI
【翻译:钟最龙 】 开放容器项目目前已经更名为开放容器计划(OCI),因为OCP总是容易和Open Compute Project混淆。同时,AT&T、ClusterHQ、Datera、Kismatic、Kyup、Midokura、Nutanix、Oracle、Polyverse、Resin……

etcd 2.1发布,可不宕机滚动升级
【翻译:肖劲】 etcd是一个用于配置共享和服务发现的高性能的键值存储系统。在2.0版本发布半年之后,etcd终于发布了新的2.1版本,2.1修复了2.0中的众多BUG,并引入了很多新功能,如在线不中断更新与新的鉴权API等众多改进与新功能。 经过数月的艰苦工作,etcd 2.1终于发布了……

开放容器项目及其意义
【翻译:马远征】 DockerCon 2015大会于6月22在美国旧金山揭幕,大会上Linux基金会与行业巨头联手打造开放容器技术项目Open Container Project,旨在实现容器标准化。作者从行业角度分析了这个项目背后的意义。 昨天看到了在旧金山公布的开放容器项目(Open ……

两年之后,再思考Docker的价值
【翻译:肖劲 】 作者应该是个Geeker,喜欢思考很多本质性的东西,并开创性的将Docker跟链接器来作比较,并提出了很多有意思的观点如:应用程序栈的链接器等。不管对不对,至少他这种思考的方式值得我们学习。 我必须告诉Docker,他们的创意完全满足我对“天才般创新”的标准,Docker让……

回顾容器标准之争:Docker赢了,而CoreOS未必就输了
【翻译:肖远昊】 本文讲述了Docker和CoreOS容器标准之争的历史,现在这两家公司决定一起合作OCP(开放容器项目),无疑,这对于广大Docker爱好者来说都是一个好消息。 CoreOS曾经是Docker生态圈中最重要的一部分,大概一年前,它宣称有了自己的容器标准,自此,容器生态圈就出现了分裂。那……

为什么私有云的定位应该是PaaS,而不是IaaS?
【翻译:钟最龙】 IT界已经对私有云架构争论了好久,虽然有很对公司尝试了Iaas私有云方案,但始终不尽如人意,因为把目光仅仅集中在Iaas上是一个一开始就错误的想法。与此同时,围绕Mesos的私有云方案真正奏效了,基于Mesos构建私有PaaS不仅仅是大势所趋,它已经在很多公司证明了自己的……

容器化你的Web应用:且看Docker如何解决Web工程师的烦恼的
【翻译:钱巧能】 Docker现在炙手可热,笔者认为是时候开始考虑把你的Web应用移植到Docker中去了。但是Docker的原理跟Web开发中的技术相差甚远,理解Docker并不是特别容易。所以本文目的就是帮助Web工程师们认识什么是Docker,以为它在Web开发中能帮助解决哪些实际问……

新浪是如何分析处理32亿条实时日志的?
【作者:高英举】 我从2014年初入职新浪后就开始接触实时日志分析相关的技术,主要是ELK(Elasticsearch、Logstash、Kibana),当时是学习+ELK优化,接一些日志,小打小闹。从2015年起,我们正式得把实时日志分析作为服务提供给公司的其他部门。今天要给大家分享的是在服务化的道路……

SAMI:来自三星的基于Docker和Mesos的容器解决方案
【翻译:马远征】 如今的容器技术就像当年的虚级化技术一样,改变了IT界的工作方式。今年5月底,三星推出了自己的开源平台SAMI,随着平台的发展,产生了一系列问题,容器热之下,三星选择顺应潮流,转向了Mesos和Docker。 每隔几年,就会出现一种革命性的新技术来改变IT世界的工作方式。十年之前,虚拟化……

基于容器云的微服务架构实践
【作者:陈恺 】 微服务架构的诞生和容器技术的流行,几乎是同时发生的,这并非偶然,而是互联网时代倒逼传统技术和架构而产生的变革,而以Docker为代表的容器技术则为微服务理念提供了匹配的实现机制,本文作者从什么是微服务切入,详细的介绍了微服务架构的优势,最后从自身实践出发,给出了微服务架构的……

六个问题带你了解服务发现
【翻译:柳泉波 】 四位专家解答了有关服务发现的六个问题:(1)什么是服务发现?(2)服务发现包括哪些关键特性,为什么?(3)服务发现带来的主要好处是什么?(4)哪一种服务发现方案是最可靠的?(5)实施服务发现面临的最大挑战是什么?(6)已有的系统如何集成服务发现的功能? 「不可更改基础设施……

十个问题带你了解Windows Docker
【作者:彭爱华 】 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windows Server Container的测试版。也就是说,目前我们还无法看到Windows Docker的测试版本,无法直接上手测试。 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windo……

揭秘Amazon EC2容器服务背后的技术细节
【翻译:孙科 】 本文就Amazon ECS服务的两大核心:集群管理和容器调度,进行了简单的阐述,并介绍了ECS是如何实现支持并发操作的键值对存储的,为我们实现相关服务提供了一定参考。 在最近一篇关于Amazon EC2容器服务(Amazon ECS)的文章中。我讨论了在一个集群中运行现代化……

虚拟化技术的昨天、今天和明天
【翻译:崔婧雯】本文会分别讨论Docker和OS虚拟化。然后解密作者深入分析数据之后发现的虚拟化领域正在和没有发生的事情。 我在Docker(前身是dotCloud,后来改名为Docker)创建之后的这几年里,通过和Docker员工以及包括Ben Golub和创始人Solomon Hykes在内的核心……

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·7月刊

李颖杰 发表了文章 • 0 个评论 • 2733 次浏览 • 2015-07-15 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在去年的 DockerCon 上,Docker 1.0 正式发布并提出了『Containers Everywhere』的口号。一年过去了 Docker 如燎原之火在全世界迅速流行起来,Docker 公司也顺利融得巨资。然而 Docker 本身的问题也逐步暴露出来:安全方面的缺陷、集群管理的困难、存储和网络方面的问题都成为 Docker真正走向 everywhere 的阻碍。另一方面 Docker 和他的战友 CoreOS 因为容器标准之争而走向分裂,Google、IBM、Red Hat、VMware 等巨头也采取两边观望的态度。Docker 的发展一度被笼罩在割裂和不确定的乌云下。

又一年的 DockerCon 如约而至,我们欣喜地看到 Docker 将网络和安全部分的模块,进行剥离和重构,成立新的子项目,并公布了发展的路线图。全新的插件框架和试验性发布使得 Docker 未来的发展更加开放,更加具有想象力。而 Docker 和 CoreOS 两家公司的 CEO 在大会上握手言欢,共同推出了开放式容器项目(OCP),将笼罩在 Docker 上最大的不确定因素一扫而空。大会最后又提出了 Ready for Production 的口号。

我们真的准备好了么?诚然 Docker 本身及其生态还是一个很新的东西,存在着不成熟和不确定的地方,然而未来向Docker 及其代表的容器化的方向发展的趋势从来没有停止。但现有的软件设施向 Docker 和容器的过渡必然不会如此轻松。创业公司可以轻装上阵,及时享受技术发展所带来的红利,而一些大型公司淘汰内部设施进行转型的过程注定充满了阻力和困难。

转型过程中最重要的因素是人,底层的技术人员如果能够充分了解 Docker 相关生态,拥有对这项新技术的掌控力,将其真正应用到实际生产环境,充分发挥新技术带来的优势及便利,自然可以推动技术的转型。而现实中很多人对 Docker的理解还只是停留在表面,实际经验也很有限,这种情况自然无法推动技术的转型。

在 DockOne.io 这个社区中,有大批拥有实际经验的 Docker 使用者进行分享、翻译和解惑,推动着知识的扩散和经验的传播。我们也将和社区一同努力,推动着新技术在实际应用中的落地,让更多人享受到技术发展带来的红利,真正做到 Ready for Production。

灵雀云软件工程师刘梦馨

DockOne·7月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·6月刊

李颖杰 发表了文章 • 1 个评论 • 3237 次浏览 • 2015-06-13 23:36 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

以Docker为代表的容器技术正如火如荼地发展。国内对新技术的应用越来越迅速,从去年到今年涌现出很多Docker相关的创业公司。Docker高管前段时间访华,也足以证明Docker公司对中国市场的重视。

随着容器技术的推广,企业级应用管理分发和运维也慢慢地从以服务器为中心转变到以应用为中心。传统的企业后台管理都是以服务器为基本单元,所有的运维工作都是围绕服务器展开,即使到了云计算时代,仍然如此。每个有数据中心的企业,不管是用私有机房还是买公有云服务,都有大量的运维人员,使用各种复杂的运维工具,对服务器进行管理维护,每一次应用服务升级改造、数据中心扩容都给运维人员带来巨大的工作量。以服务器为中心的企业后台管理,使得管理运维成本很高,企业应用服务的可扩展性很差。

Docker为代表的容器技术使得企业的后台管理变成以应用为中心。首先Docker极大地方便了应用程序的分发和部署,再加上Mesos提供了分布式Docker运行环境,使得Docker任务能在在分布式集群中动态调度执行。Mesos和Docker搭建的动态分布式运行环境,极大地方便了企业级数据中心管理运维:1)Docker封装后的企业应用服务可以在数据中心任何一台服务器上运行,2)Mesos动态调度Docker任务,把Docker任务动态分配到有空闲资源的服务器,3)当服务器宕机时,Mesos会自动把受影响的任务在其他服务器上恢复执行,4)Mesos集群可以很方便进行水平扩展,既可以动态给Mesos集群添加或删除服务器,也可以根据业务负载波动动态增加或删除每个任务的运行实例,等等。简言之,Mesos和Docker搭建的动态分布式运行环境能够帮助企业客户应对高并发访问,打造高可靠应用服务,提高集群资源利用率,简化数据中心管理运维工作。未来Mesos加Docker将来会从根本上改变企业级应用的部署和运行方式。正如Docker公司CTO所说,Mesos和Docker是企业生产环境大规模运行容器应用的黄金组合。

现在云计算厂商已经纷纷表示要拥抱Docker,可以看出云计算服务都是不停地向企业应用层面靠拢,方便企业的业务开发实现。我们数人科技基于Mesos和Docker为企业打造下一代PaaS解决方案,让企业客户可以专注业务层面的应用开发,而不必关心底层服务器的细节。企业真正关心的是自身业务发展,企业购买的计算资源是为其业务提供支撑,但是企业并不想关心底层的细节,诸如硬件服务器的故障,任务的调度执行方式等等。相信云计算厂商最终都要给企业客户提供以应用为中心的服务,把底层IaaS和PaaS的细节都屏蔽掉。

很高兴看到DockOne.io在国内推广以Docker为代表的新一代企业级应用技术。国内的2C应用已经踏着移动互联网的浪潮得到了跨越式发展,相信不远的未来,随着Docker、Mesos为代表的新一代互联网技术的快速推广,国内的企业级市场会飞速发展。

北京数人科技有限公司CEO王璞

DockOne·6月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·5月刊

李颖杰 发表了文章 • 2 个评论 • 2966 次浏览 • 2015-05-26 09:07 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在业内,以Docker为代表的容器技术已经深入人心,无论是传统IT企业还是互联网企业,商业巨擘亦或是初创公司,大家都以饱满的热情投入到Docker容器技术的讨论和探索中来,以及围绕Docker相关的技术,例如:CoreOS,Rocket,Mesos,Kubernetes等。它比三年多前的Openstack更加风光十足,不仅像微软、IBM、Amazon和Google等国际著名云厂商支持Docker技术,国内像腾讯,阿里,百度等也相继加入Docker的阵营。就在上个月Docker宣布完成了9500万美元的D轮融资,也受到资本市场的追捧,Docker的前景似乎一片光明,着实令人欢欣鼓舞。

但一项新技术无论多么火总归是需要落地的,需要应用到实际的生产环境,这样才能验证和彰显它的价值。经过将近一年的发展,Docker已经相对成熟和稳定,研究和使用的人也越来越多,专注于Docker的社区日益丰富与活跃。目前现有的云计算厂商也会重点关注Docker,于是我们看到阿里云、腾讯云、UCloud、青云等公司都已经支持Docker。国内基于Docker的创业公司也逐渐开始浮出水面。虽然容器服务、持续集成、镜像构建、主机管理、Container as a Service(CaaS)等容器技术名词对于大多数IT年轻人都显得有些陌生,但是Docker容器技术总需要落地有一个循序渐进的过程,我们不妨来展望一下2015年Docker的发展趋势:在可以预见的未来,Docker的前景是美好的,围绕Docker所形成的生态圈必将推动容器服务快速发展;同时,其他轻量级容器技术也会齐头跟上,共同推动容器技术的快速演进和标准化。IT行业也会随之发生转变,容器技术将会引起开发、运维、部署、交付等各个环节的改革创新,更多的产品设计会更倾向于模块的容器化、微服务的编排组合以及分布式的解决方案。

愿景是美好的,以Docker为代表的容器技术的路还很长,需要无数的工程师的心血不断改进和完善这个生态圈。我们很欣喜的看到有像DockOne这样专业的技术社区在默默的推动Docker技术的发展,我们也将和社区一道贡献我们应尽的力量。

时速云创始人黄启功

DockOne·5月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

Docker容器技术·2月刊:2016必将是Docker在企业客户开花结果的一年

李颖杰 发表了文章 • 0 个评论 • 3046 次浏览 • 2016-02-22 10:03 • 来自相关话题

【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读

快乐的时光总是过得飞快,一转眼又开学了。相信经过春节这几天的休整,各位同学必将是以饱满的热情、全新的姿态投入到了新学期的战斗中,衷心的说一声“开工大吉,万事顺意!”

咱们热情洋溢的抢着红包、吃着火锅,欣赏加长版《新闻联播》的时候,有一群默默无闻的异国屌丝经过数月努力,用实际行动给全球的容器爱好者封了一个大包,这就是Docker 1.10版的发布。DockOne社区第一时间对Docker 1.10的100多项更新与改进做了翻译,使得华人Docker粉丝能在新年间品尝到一份独特的技术大餐。在这个全新版本中,我本人最关注的是聚焦于容器安全性提升的"user namespacing" 、"seccomp profiles"等功能增强。这将有助于进一步打消企业客户对应用Docker的安全顾虑,使得Docker技术更好的服务于企业市场。

Docker自1.0版本以来都是保持在2-3个月左右的时间间隔发布大版本的,这让我想起N年前我所在的某软件巨头公司,讨论个需求、敲定个设计方案差不多半年也就过去了。在这过去的N年里,企业IT也发生了很多变化——“去IOE”成为了一种流行趋势,大量应用开源技术已经不再是疑问,技术迭代速度要比以前快得太多……这些也是在“建设创新型国家”、“全面互联网化”大政策、大趋势下企业IT做出的必然选择。企业现在需要的不再是一个建设周期一两年的大平台、大系统,“简单可靠、适应需求变化、解决实际问题”已成为众多企业选型的新标准。从这个角度讲,Docker 技术本身以及Docker目前的快速发展正是契合了企业客户的这一需求。

前几个月,我有幸走访了很多企业客户,和保险、银行、电信、制造业等朋友交流容器的应用。让我感受最深的是各行各业的信息技术部门大多已对Docker 有了一定的了解,需要我回答的恰恰是如何把Docker技术在他们的企业中用起来、解决实际问题这一核心命题。这正如Rancher Labs 创建人梁胜博士所预见那样:只有解决好Docker 的落地问题,才能让企业客户享受到这一全新生产力带来的价值。

随着Docker技术的日益发展,其周边系统也越来越丰富。就拿管理平台来说,就有Rancher、Mesos、kubernetes等。做为终端用户面对这些新技术和产品,在选型时很容易感到迷茫,也很难一下子做出符合自己需求的决定。国内外也一定有众多技术和服务提供商团队,无论是包装自己的产品还是回应自己客户的困惑,也正面临着同样的疑问。在这里我不想给自家产品卖广告,但做为相关产品和方案的提供者,从中立角度来讲,还是建议大家亲自上手试用一下,感受一下各个项目或产品的功能完善性、易用性、稳定性、发版速度、发展理念,特别是Vision,是否符合你的需求。还是那句话:“别看广告,看疗效”。

短短的两三年,容器技术已经风靡于全球IT界,并使得我们对云计算有了新的理解和新的选择。我预见2016年将是企业客户应用容器技术大爆发的一年。无论您是在企业负责相关信息化建设,还是像我一样做为相关技术和服务的提供者,亦或是普通的技术粉丝,2016年都将是激动人心的一年。技术飞速发展如今日,做为个体不可能靠一已之力打通所有关卡,大家只有发挥开源的分享精神,每个人才能更快地成长,整个技术才能发展得更好。好在有DockOne社区这样的交流平台左右相伴,你我并不孤单。

Rancher中国区技术经理 马洪喜

容器技术·2月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址下载PDF版本

容器技术·1月刊:容器技术以及微服务的一些思考

李颖杰 发表了文章 • 2 个评论 • 3198 次浏览 • 2016-01-29 23:53 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。

去年下半年的时候,我曾经给一家创业团队做过短期的技术顾问,刚去的时候他们就跟我非常自豪地说他们的系统采用了微服务化的架构,并且还能支持Docker,然后我花了些时间阅读他们的代码,才发觉他们理解的微服务无非就是把原来的一个大而全的Spring MVC工程拆分成了很多小的工程而已,然后他们就号称这样就是微服务了而全然不管这些服务的拆分粒度是否合理以及耦合依赖的问题,当然了,造成这种理解偏差的原因可能跟他们团队的CTO是非技术出身的,开发人员也只会Java和Spring MVC框架有关。不过不管咋样,现在互联网行业里微服务和容器概念已经深入人心了,哪怕是像这样技术储备相对比较单薄的创业团队也想跃跃欲试。

过去的2015年里,容器技术得到了飞速发展,以Docker为例,就先后发布了从1.5到1.9五个大版本,增加了“只读容器”、“ulimit支持”、“日志驱动”、“Volume插件”、“Networking”等新特性,Docker Machine、Compose和Swarm三剑客也全部进入了Product Ready阶段。对应地,没有竞争也就没有发展,作为Docker的竞争者,CoreOS的rkt、HyperHQ的Hyper等在2015年里也获得了极大的发展,更不用遑论还有Kubernetes、Mesos等第三方集群编排和调度系统在完善容器生态系统。与此相映成趣的就是去年6月份成立的开放容器组织(Open Container Initiativ,OCI)发展势头也是非常迅猛,先后有多家IT&互联网巨头加入该组织了。虽然目前Docker已经可以算是事实上的容器技术标准了,但是一花独放不是春,如何在竞争的过程中保持技术标准兼容性、避免分裂就是OCI组织成立的一个重要目的之一,问渠那得清如许,唯有源头活水来,保持竞争活力才有美好的明天。

以Docker为代表的容器基于Namespace做权限隔离控制,基于cgroup做资源分配,加上容器生态系统提供了对于集群分布式应用越来越完美的支持,这样的技术背景决定了容器技术在互联网行业应用及云服务的美好前景,特别是与现在业界火热的微服务架构模式是完美搭档。其实在容器出现之前,就已经有了微服务架构的概念,只是前些年发展一直不温不火,也是在14、15年两年随着容器逐渐走入大家的视野,由于容器特有的资源和权限隔离能力、轻量级系统开销、可复用性、可移植性、可追溯性以及版本化的镜像等特性,大家意识到容器是微服务架构模式一直在寻找的好基友,开发团队也更易实现DevOps。相对于单体(Monolith)应用,微服务天然支持异构语言及多元技术栈,便于众多小而美的团队分别开发各自的功能,支持“碎片化”的方式推动系统演化,降低变更风险,与此对应的带来的问题是增加了运维的难度,而这些恰恰就是Docker等容器可以支持的特性或者可以解决的问题,两者相得益彰完美绝配。目前微服务框架也是百花齐放,Java领域有Spring Boot/Cloud、Dubbox,Python有flask,Golang有Gokit等等,不过相应地微服务架构模式对于研发团队以及技术架构负责人的要求也提高了不少,技术储备工作必不可少,也就是俗话说的“没有金刚钻,哪敢揽瓷活”,比如服务粒度如何划分、如何保证HA、分而治之之后如何整合各个微服务对外提供统一服务等等问题就会浮上水面,还有就是如何将Docker玩转地出神入化也是不少团队需要考虑的问题,我们DockOne社区在这方面也是做了不少这方面的分享的,大家可以参考借鉴。

Docker底层的核心技术包括命名空间(Namespace)、控制组(control group)、联合文件系统(Union file system)和容器格式(container format)。目前在命名空间方面尤其是Net Namespace、User Namespace还有很大的潜力可挖,比如在Docker V1.9版本中就提供了“docker network”命令,并且提供了对于跨节点通信的官方解决方案,在User Namespace方面也提供了实验版本。

展望2016,以Docker为代表的容器将会继续飞速发展,比如继续完善Docker Registry V2和网络插件,前述的User Namespace特性也会在今年正式提供,让大家对于容器的安全使用更加放心,在系统稳定性方面也会继续提升,可以从开发、测试和stage环境越来越多地进入正式生产环境中。正好这几天《星球大战7:原力觉醒》也在国内上映,希望容器技术以及我们DockOne社区也趁着星战7的史诗冒险全新起航的时刻,开启新的时代。

上海凡用CTO 胡震

,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。、下载PDF版本

容器技术·11月刊:容器技术与社区

李颖杰 发表了文章 • 0 个评论 • 3457 次浏览 • 2015-11-16 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

就在写这段序言的前几天,我刚刚才调研完一个项目。对方是一个小型的互联网公司,开发者 反映的其中一个问题是,测试机器数量有限,导致许多套测试环境部署在同一个主机上,共用了同一个Redis、MySQL和ZooKeeper等服务。这使得有时不同测试环境的数据会意外串到一起,造成不稳定因素,因此需要考虑怎样合理的在这个主机中运行多个Redis、MySQL和ZooKeeper的独立服务。当时我马上想到的解决方案便是:Docker。

要在同一个主机上运行许多个第三方服务,这些服务往往会具有相同的默认配置、日志和数据目录,因此在启动每个服务实例时,都需要十分小心的进行专门设定,以免再次发生数据或日志串写的情况,这必然十分繁琐且容易引起新的故障。而容器,从一种完全不一样的思路出发,可以从根本上规避掉这些风险。

一直到现在,许多在国内特别是二线城市的互联网公司里,人们还像一年前的容器技术圈里那样将Docker奉为神器。但对于混迹在容器技术圈许久的诸位观客看来,已然没有什么新奇之处:这只是容器最普通和基本的运用场景罢了。显然,在过去的这一年多的时间里,容器的玩法早就上升到了一个更高的层次,我们开始讨论集群编排,讨论网络持久化存储,讨论Kubernetes、Mesos和Ranch。技术的进步速度确实让人猝不及防。不禁让我猜想,如今正在被广泛议论的这些依然『毛羽未丰』的技术,在一年后又将会有哪些发展为成熟落地、给众多企业用户带来巨大价值的香馍馍。

纵观2015年的容器技术趋势,容器运用规模化、容器解决方案平台化,以及容器与DevOps,容器与云服务的结合都带来了不少让人欣喜的创意。最新的Docker 1.9版本,也体现了容器技术在跨节点网络通信和数据持久化存储方面的发展和诸多成果。处身于这场喧闹的容器变革大潮中的单独个体,即应该期待每一次变化所带来的机遇,也应该为随之而来的挑战提前做好信息和知识的储备。

DockOne在国内容器业界可以算得上是最前沿技术的展示台和风向标,也是每一位关心容器技术发展的读者应该订阅并积极参与贡献的社区。今天大家共同的努力,同时也是为自己明天的发展添一段砖、加一片瓦,众人拾柴火焰高,在繁荣的社区前方,照亮的是整个容器技术行业中每个人行进的路。

ThoughtWorks DevOps咨询师 林帆

容器技术·11月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

容器技术·10月刊:后容器时代的一些思考

李颖杰 发表了文章 • 0 个评论 • 3938 次浏览 • 2015-10-15 20:53 • 来自相关话题

【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本和百度版本,欢迎阅读。 ...查看全部
【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本百度版本,欢迎阅读。

纵观Linux内核在容器虚拟化技术层面的发展历史,我们可以看到,早在1992年的时候,关于namespace技术的计划就已经被人提起,而云计算的概念在2006年才刚刚出现,那时,Linux内核就已经支持最基本的namespaces和cgroups技术了。但是容器技术在2013年Docker出现之前,一直处于平淡发展状态,却在2013年Docker出现以后开始大为流行,为什么?

在我们看来,一是因为容器虚拟化在技术层面的发展需要时间的沉淀,实际上在2013年Linux内核版本到3.8的时候,user namespace才基本完成,而实际上到目前为止,内核上关于namespace的开发还远没有彻底完善,还有许多namespace特性可以继续开发,如time namespace隔离系统时间、device namespace隔离各类设备、security namespace隔离各类安全相关的系统权限等等,cgroups更是如此。而在2013年Docker出来的这个点上,容器技术在Linux 内核层面的支持就基本够用了,所以Docker借助了这个契机,巧妙的加入了镜像等机制,让容器技术变得家喻户晓。

第二点则是在云计算发展的今天,各类IaaS、PaaS技术渐渐成熟,云计算的概念再也不像刚出现那会一样高高在上浮于云端,开始被人们接受和理解,以OpenStack、CloudFoundry为代表的越来越多IaaS、PaaS平台开始在生产环境落地,基于云计算平台、微服务架构的无状态(轻状态)应用越来越被人们所接受,更多的企业用户开始把复杂应用拆分成一个个适宜部署在容器中的云应用。这也是一个契机,让以Docker为代表的容器云平台开始流行起来,Docker自然也是借着这股东风,水涨船高,大受欢迎。

不过,在微服务这个问题上,我们团队持有一些不同意见。Micro Service说起来轻松做起来很难,更多是一种说辞或者设计思想。而在具体实现上,以Spring Boot为代表的语言框架才是支撑和实现微服务架构的最佳手段。在这个领域中,Docker以及容器技术能做什么,做到什么程度,其实都不乐观。至于传统应用的改造和容器化,则更是一个需要专业团队长期攻坚的系统工程,绝非一句“微服务”或者”Docker大法”就能解决问题的。目前看来,在如何借助Docker改造和支撑用户现有应用这个问题上,百川TAE给出的”去Docker概念”的做法最值得肯定和借鉴。

2015年后,容器技术继续保持飞速发展。尤其是国内技术圈的“容器热”,已然超越了大洋彼岸提前进入了“后容器时代”。在这个大环境下,单纯普及Docker本身的知识和原理其实很难跟上企业愈来愈旺盛的技术需求。这个情况跟以往大热过的各类云计算技术有很大不同,Docker上手之容易,原理之简单,使得大多数技术团都能够很快摸清所谓“容器技术”的本质原理,并且快速将其集成到现有的技术方案和产品当中。也正是在这个背景下,”后容器时代“里更多的入局者都已经度过了“Docker基础知识学习阶段”,开始把关注点重点转移在如何创建一个属于自己的“容器云”上。这其实是理所当然的,容器技术普及最大结果,乃是大大拉低了构建一个PaaS的技术门槛。最终的现象就是,技术人员不再需要依赖任何大小厂商的解决方案就可以很容易构建出一套包含了代码上线,发布,测试,交付等一系列流程的PaaS出来,这才是国内这股容器热背后真正的推动力量。

与此同时,伴随着国内技术圈里容器应用规模的激增,如何管理、编排和运维这些容器很快成为了用户所需要面对的最严峻的问题。这也是自然而然的,随着用户逐渐认清了Docker的本质,大家的关注点自然不会再局限在“如何把Docker玩出花来”,以及Docker源码中的各种“奇巧淫技”,他们需要解决的关键问题一定会回归到原始和朴素,即:如何运维和管理一个足够规模的应用/容器集群?

在这个问题上,Google已经亮出了自己的秘密武器,Mesos也交出了漂亮的答卷,而我们团队对这个问题的一些思考和经验,也著成了《Docker容器与容器云》一书,希望能够以此为媒介与更多的读者交流这些思想和心得。相信在未来,IaaS和PaaS的概念将对用户越来越透明,而对技术人员来说,这也将是一个可以综合管理计算资源、网络、存储、安全、应用运行时、应用生命周期等技术元素的平台逐渐萌发的时代。既往不恋,纵情向前。只要不忘初心,未来还有太多事情可以并且值得我们去做。

浙江大学 张磊 孙健波

容器技术·10月刊,上线了多看阅读版本和百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。

* 多看阅读链接
* 百度阅读版本

DockOne·9月刊:对平台开发的一些思考

李颖杰 发表了文章 • 3 个评论 • 4258 次浏览 • 2015-09-23 16:25 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读

在 2012年的时候,我在豆瓣做 Douban App Engine ( a.k.a DAE)。那时候我遇到了一个问题,就是如何隔离 Engine 的 Runtime 和应用本身的 Runtime,如果不学 GAE 那样大规模 Mock Python 的话,无论怎么做隔离性上终究不会太完美。

在 2013年春节过后,DAE 在豆瓣内部已经支撑起多数服务和应用,而我也因为职业规划准备离职去穿越亚洲,这时候一个叫 Docker 的虚拟化方案进入了我的视野。回想起 2012年我遇到的隔离性问题的,当时的我立刻被这个方案给吸引住了,即便在战火纷飞的阿富汗腹地,也靠着仅有的当地网络关注着这个项目的状态。

从我个人来看,随着业务的增长服务也会被逐步拆分,为了提高整体的服务器利用率和调度效率,平台自动化将会是一种比较好的选择。对应用耦合的,一般称为 PaaS,平台即服务,如果对硬件耦合的,一般称为 IaaS,基础设施即服务。如果纯粹靠 PaaS,隔离性上会比较让人担忧,如果是完全的 IaaS,过重的 overhead 会使得硬件利用率达不到预期以至于成本的失控。有些开源项目结合 IaaS 和 PaaS 去做自动化平台在我看来也不是一个很好的选择,毕竟公司千千万万,业务技术线也不能一概而论,二次开发也需要考虑平衡硬件和人力成本。所以我觉得一个好的平台应该做到严谨的隔离,无痛的扩展,简单的部署,可靠的支撑等几个方面,同时也不能损耗太多的性能,并且能易于上层的开发,降低公司成本。Docker 本身是个不错的基础技术,在隔离性和性能上取得了较好的平衡,相比之下 VM 虽然隔离很严谨,相对性能就损耗比较高了。并且 Docker 提供了一系列适合二次开发的 API,可以方便的低成本的做出一个适合公司本身自己技术栈的自动化平台,这对于很多发展型的公司而言那是极好的。

随着时间的推移,在容器方面我们也看到了很多后来者对于 Docker 的挑战,如 CoreOS 带来的 rocket,如有着更高隔离性的 Hyper 等。但在目前来说,我认为 Docker 的地位短时间来说很难被改变。一来大多数的公司主要以 Docker 作为基础组件构建对内的自动化平台,对更高层次的内核安全性需求没那么强烈,另外一方面基于 Docker API 的周边组件也趋于成熟,短期内其他竞品没那么完备的生态环境。随着 Docker 本身母公司的其他产品诸如 Docker Machine,Docker Swarm 等的成熟,以及业界第三方的产品如 Kubernetes 和 Mesos 等,Docker 在集群编排和调度领域的优势还会进一步扩大。

我依稀记得 2014年我来到芒果TV开始搞 Docker 相关自动化平台时的情景,虽然当时 Docker 在业内很火,但是实际上在公司内部使用的还是太少,太多公司只是用其做做实验性质的测试和体验。在 2015 年初始,新浪和腾讯两家的分享引爆了国内的容器圈,使用 Docker 作为其服务器集群调度和编排的公司如雨后春笋般冒了出来。同时 Docker 本身也在不断的进化,如 1.5 引入的 stats 接口,如 1.7 引入的日志模式,如 1.8 引入的 Volume,Docker 虽然不完美但已经足矣胜任生产环境下大规模使用。而未来即将到来的 libnetwork 等技术,也将会在 SDN 这块带来新的变革。

我不好说未来一定会怎样,是 Docker 胜出亦或是其他技术,但 Docker 所引发的这个趋势,将会在未来的一段日子里面,不断的影响着平台层面的开发人员。变革,早已开始。

芒果TV系统工程师 彭哲夫

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

8月最值得关注的Docker新闻、教程、开源项目

李颖杰 发表了文章 • 2 个评论 • 3797 次浏览 • 2015-08-14 21:23 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读
##月刊目录
Engine Yard的Deis平台推出基于Docker的PaaS商业支持
【翻译:马远征】Engine Yard今年四月份收购Deis时,表示将会就其提供商业支持,现在,终于来了。 今年早些时候,云平台服务商Engine Yard收购基于Docker的开源PaaS平台Deis。一直以来,Engine Yard因其提供的支持服务著称,今后,该公司还将向商家提供“……

红帽谈基于OpenStack和Kubernetes的容器管理的未来
【翻译:刘凯】 OpenStack是搭建私有云平台的事实标准;而Kubernetes作为谷歌集群管理系统Borg的开源版本,在容器集群管理方面前景光明。本文重点介绍了红帽在深度整合OpenStack和Kubernetes的尝试。 这个星期,在波特兰召开的OSCON 2015会议上,我们同谷……

容器和私有云联姻,Google成为OpenStack赞助商之一!
【翻译:陈杰 】Google成为了OpenStack公司的赞助商之一,OpenStack致力于为企业创建一个开放式基础即服务。我们很激动的将我们在面向容器计算方面的专业技术添加到适用性最广的私有云之一上,并推动公有云和私有云的互操作。 当我们展望企业中的计算时,我们看到了两个重要的趋势。 第一个是……

Google宣布成立CNCF基金会,Kubernetes 1.0正式发布
【翻译:马远征 】 Kubernetes 1.0正式发布,谷歌也对外宣布了Kubernetes目前的一些应用厂商,包括eBay、三星、Box等知名公司。同时,谷歌还联合Linux基金会以及一些行业合作伙伴一起发布了CNCF,以共同推动Kubernetes以及容器计算的发展。 我们荣幸地代表社……

Oracle、Twitter等公司加入开放容器项目,OCP项目更名为OCI
【翻译:钟最龙 】 开放容器项目目前已经更名为开放容器计划(OCI),因为OCP总是容易和Open Compute Project混淆。同时,AT&T、ClusterHQ、Datera、Kismatic、Kyup、Midokura、Nutanix、Oracle、Polyverse、Resin……

etcd 2.1发布,可不宕机滚动升级
【翻译:肖劲】 etcd是一个用于配置共享和服务发现的高性能的键值存储系统。在2.0版本发布半年之后,etcd终于发布了新的2.1版本,2.1修复了2.0中的众多BUG,并引入了很多新功能,如在线不中断更新与新的鉴权API等众多改进与新功能。 经过数月的艰苦工作,etcd 2.1终于发布了……

开放容器项目及其意义
【翻译:马远征】 DockerCon 2015大会于6月22在美国旧金山揭幕,大会上Linux基金会与行业巨头联手打造开放容器技术项目Open Container Project,旨在实现容器标准化。作者从行业角度分析了这个项目背后的意义。 昨天看到了在旧金山公布的开放容器项目(Open ……

两年之后,再思考Docker的价值
【翻译:肖劲 】 作者应该是个Geeker,喜欢思考很多本质性的东西,并开创性的将Docker跟链接器来作比较,并提出了很多有意思的观点如:应用程序栈的链接器等。不管对不对,至少他这种思考的方式值得我们学习。 我必须告诉Docker,他们的创意完全满足我对“天才般创新”的标准,Docker让……

回顾容器标准之争:Docker赢了,而CoreOS未必就输了
【翻译:肖远昊】 本文讲述了Docker和CoreOS容器标准之争的历史,现在这两家公司决定一起合作OCP(开放容器项目),无疑,这对于广大Docker爱好者来说都是一个好消息。 CoreOS曾经是Docker生态圈中最重要的一部分,大概一年前,它宣称有了自己的容器标准,自此,容器生态圈就出现了分裂。那……

为什么私有云的定位应该是PaaS,而不是IaaS?
【翻译:钟最龙】 IT界已经对私有云架构争论了好久,虽然有很对公司尝试了Iaas私有云方案,但始终不尽如人意,因为把目光仅仅集中在Iaas上是一个一开始就错误的想法。与此同时,围绕Mesos的私有云方案真正奏效了,基于Mesos构建私有PaaS不仅仅是大势所趋,它已经在很多公司证明了自己的……

容器化你的Web应用:且看Docker如何解决Web工程师的烦恼的
【翻译:钱巧能】 Docker现在炙手可热,笔者认为是时候开始考虑把你的Web应用移植到Docker中去了。但是Docker的原理跟Web开发中的技术相差甚远,理解Docker并不是特别容易。所以本文目的就是帮助Web工程师们认识什么是Docker,以为它在Web开发中能帮助解决哪些实际问……

新浪是如何分析处理32亿条实时日志的?
【作者:高英举】 我从2014年初入职新浪后就开始接触实时日志分析相关的技术,主要是ELK(Elasticsearch、Logstash、Kibana),当时是学习+ELK优化,接一些日志,小打小闹。从2015年起,我们正式得把实时日志分析作为服务提供给公司的其他部门。今天要给大家分享的是在服务化的道路……

SAMI:来自三星的基于Docker和Mesos的容器解决方案
【翻译:马远征】 如今的容器技术就像当年的虚级化技术一样,改变了IT界的工作方式。今年5月底,三星推出了自己的开源平台SAMI,随着平台的发展,产生了一系列问题,容器热之下,三星选择顺应潮流,转向了Mesos和Docker。 每隔几年,就会出现一种革命性的新技术来改变IT世界的工作方式。十年之前,虚拟化……

基于容器云的微服务架构实践
【作者:陈恺 】 微服务架构的诞生和容器技术的流行,几乎是同时发生的,这并非偶然,而是互联网时代倒逼传统技术和架构而产生的变革,而以Docker为代表的容器技术则为微服务理念提供了匹配的实现机制,本文作者从什么是微服务切入,详细的介绍了微服务架构的优势,最后从自身实践出发,给出了微服务架构的……

六个问题带你了解服务发现
【翻译:柳泉波 】 四位专家解答了有关服务发现的六个问题:(1)什么是服务发现?(2)服务发现包括哪些关键特性,为什么?(3)服务发现带来的主要好处是什么?(4)哪一种服务发现方案是最可靠的?(5)实施服务发现面临的最大挑战是什么?(6)已有的系统如何集成服务发现的功能? 「不可更改基础设施……

十个问题带你了解Windows Docker
【作者:彭爱华 】 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windows Server Container的测试版。也就是说,目前我们还无法看到Windows Docker的测试版本,无法直接上手测试。 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windo……

揭秘Amazon EC2容器服务背后的技术细节
【翻译:孙科 】 本文就Amazon ECS服务的两大核心:集群管理和容器调度,进行了简单的阐述,并介绍了ECS是如何实现支持并发操作的键值对存储的,为我们实现相关服务提供了一定参考。 在最近一篇关于Amazon EC2容器服务(Amazon ECS)的文章中。我讨论了在一个集群中运行现代化……

虚拟化技术的昨天、今天和明天
【翻译:崔婧雯】本文会分别讨论Docker和OS虚拟化。然后解密作者深入分析数据之后发现的虚拟化领域正在和没有发生的事情。 我在Docker(前身是dotCloud,后来改名为Docker)创建之后的这几年里,通过和Docker员工以及包括Ben Golub和创始人Solomon Hykes在内的核心……

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·7月刊

李颖杰 发表了文章 • 0 个评论 • 2733 次浏览 • 2015-07-15 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在去年的 DockerCon 上,Docker 1.0 正式发布并提出了『Containers Everywhere』的口号。一年过去了 Docker 如燎原之火在全世界迅速流行起来,Docker 公司也顺利融得巨资。然而 Docker 本身的问题也逐步暴露出来:安全方面的缺陷、集群管理的困难、存储和网络方面的问题都成为 Docker真正走向 everywhere 的阻碍。另一方面 Docker 和他的战友 CoreOS 因为容器标准之争而走向分裂,Google、IBM、Red Hat、VMware 等巨头也采取两边观望的态度。Docker 的发展一度被笼罩在割裂和不确定的乌云下。

又一年的 DockerCon 如约而至,我们欣喜地看到 Docker 将网络和安全部分的模块,进行剥离和重构,成立新的子项目,并公布了发展的路线图。全新的插件框架和试验性发布使得 Docker 未来的发展更加开放,更加具有想象力。而 Docker 和 CoreOS 两家公司的 CEO 在大会上握手言欢,共同推出了开放式容器项目(OCP),将笼罩在 Docker 上最大的不确定因素一扫而空。大会最后又提出了 Ready for Production 的口号。

我们真的准备好了么?诚然 Docker 本身及其生态还是一个很新的东西,存在着不成熟和不确定的地方,然而未来向Docker 及其代表的容器化的方向发展的趋势从来没有停止。但现有的软件设施向 Docker 和容器的过渡必然不会如此轻松。创业公司可以轻装上阵,及时享受技术发展所带来的红利,而一些大型公司淘汰内部设施进行转型的过程注定充满了阻力和困难。

转型过程中最重要的因素是人,底层的技术人员如果能够充分了解 Docker 相关生态,拥有对这项新技术的掌控力,将其真正应用到实际生产环境,充分发挥新技术带来的优势及便利,自然可以推动技术的转型。而现实中很多人对 Docker的理解还只是停留在表面,实际经验也很有限,这种情况自然无法推动技术的转型。

在 DockOne.io 这个社区中,有大批拥有实际经验的 Docker 使用者进行分享、翻译和解惑,推动着知识的扩散和经验的传播。我们也将和社区一同努力,推动着新技术在实际应用中的落地,让更多人享受到技术发展带来的红利,真正做到 Ready for Production。

灵雀云软件工程师刘梦馨

DockOne·7月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·5月刊

李颖杰 发表了文章 • 2 个评论 • 2966 次浏览 • 2015-05-26 09:07 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在业内,以Docker为代表的容器技术已经深入人心,无论是传统IT企业还是互联网企业,商业巨擘亦或是初创公司,大家都以饱满的热情投入到Docker容器技术的讨论和探索中来,以及围绕Docker相关的技术,例如:CoreOS,Rocket,Mesos,Kubernetes等。它比三年多前的Openstack更加风光十足,不仅像微软、IBM、Amazon和Google等国际著名云厂商支持Docker技术,国内像腾讯,阿里,百度等也相继加入Docker的阵营。就在上个月Docker宣布完成了9500万美元的D轮融资,也受到资本市场的追捧,Docker的前景似乎一片光明,着实令人欢欣鼓舞。

但一项新技术无论多么火总归是需要落地的,需要应用到实际的生产环境,这样才能验证和彰显它的价值。经过将近一年的发展,Docker已经相对成熟和稳定,研究和使用的人也越来越多,专注于Docker的社区日益丰富与活跃。目前现有的云计算厂商也会重点关注Docker,于是我们看到阿里云、腾讯云、UCloud、青云等公司都已经支持Docker。国内基于Docker的创业公司也逐渐开始浮出水面。虽然容器服务、持续集成、镜像构建、主机管理、Container as a Service(CaaS)等容器技术名词对于大多数IT年轻人都显得有些陌生,但是Docker容器技术总需要落地有一个循序渐进的过程,我们不妨来展望一下2015年Docker的发展趋势:在可以预见的未来,Docker的前景是美好的,围绕Docker所形成的生态圈必将推动容器服务快速发展;同时,其他轻量级容器技术也会齐头跟上,共同推动容器技术的快速演进和标准化。IT行业也会随之发生转变,容器技术将会引起开发、运维、部署、交付等各个环节的改革创新,更多的产品设计会更倾向于模块的容器化、微服务的编排组合以及分布式的解决方案。

愿景是美好的,以Docker为代表的容器技术的路还很长,需要无数的工程师的心血不断改进和完善这个生态圈。我们很欣喜的看到有像DockOne这样专业的技术社区在默默的推动Docker技术的发展,我们也将和社区一道贡献我们应尽的力量。

时速云创始人黄启功

DockOne·5月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

Docker容器技术·2月刊:2016必将是Docker在企业客户开花结果的一年

李颖杰 发表了文章 • 0 个评论 • 3046 次浏览 • 2016-02-22 10:03 • 来自相关话题

【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《Docker容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。Docker容器技术月刊每月14号出版,欢迎阅读

快乐的时光总是过得飞快,一转眼又开学了。相信经过春节这几天的休整,各位同学必将是以饱满的热情、全新的姿态投入到了新学期的战斗中,衷心的说一声“开工大吉,万事顺意!”

咱们热情洋溢的抢着红包、吃着火锅,欣赏加长版《新闻联播》的时候,有一群默默无闻的异国屌丝经过数月努力,用实际行动给全球的容器爱好者封了一个大包,这就是Docker 1.10版的发布。DockOne社区第一时间对Docker 1.10的100多项更新与改进做了翻译,使得华人Docker粉丝能在新年间品尝到一份独特的技术大餐。在这个全新版本中,我本人最关注的是聚焦于容器安全性提升的"user namespacing" 、"seccomp profiles"等功能增强。这将有助于进一步打消企业客户对应用Docker的安全顾虑,使得Docker技术更好的服务于企业市场。

Docker自1.0版本以来都是保持在2-3个月左右的时间间隔发布大版本的,这让我想起N年前我所在的某软件巨头公司,讨论个需求、敲定个设计方案差不多半年也就过去了。在这过去的N年里,企业IT也发生了很多变化——“去IOE”成为了一种流行趋势,大量应用开源技术已经不再是疑问,技术迭代速度要比以前快得太多……这些也是在“建设创新型国家”、“全面互联网化”大政策、大趋势下企业IT做出的必然选择。企业现在需要的不再是一个建设周期一两年的大平台、大系统,“简单可靠、适应需求变化、解决实际问题”已成为众多企业选型的新标准。从这个角度讲,Docker 技术本身以及Docker目前的快速发展正是契合了企业客户的这一需求。

前几个月,我有幸走访了很多企业客户,和保险、银行、电信、制造业等朋友交流容器的应用。让我感受最深的是各行各业的信息技术部门大多已对Docker 有了一定的了解,需要我回答的恰恰是如何把Docker技术在他们的企业中用起来、解决实际问题这一核心命题。这正如Rancher Labs 创建人梁胜博士所预见那样:只有解决好Docker 的落地问题,才能让企业客户享受到这一全新生产力带来的价值。

随着Docker技术的日益发展,其周边系统也越来越丰富。就拿管理平台来说,就有Rancher、Mesos、kubernetes等。做为终端用户面对这些新技术和产品,在选型时很容易感到迷茫,也很难一下子做出符合自己需求的决定。国内外也一定有众多技术和服务提供商团队,无论是包装自己的产品还是回应自己客户的困惑,也正面临着同样的疑问。在这里我不想给自家产品卖广告,但做为相关产品和方案的提供者,从中立角度来讲,还是建议大家亲自上手试用一下,感受一下各个项目或产品的功能完善性、易用性、稳定性、发版速度、发展理念,特别是Vision,是否符合你的需求。还是那句话:“别看广告,看疗效”。

短短的两三年,容器技术已经风靡于全球IT界,并使得我们对云计算有了新的理解和新的选择。我预见2016年将是企业客户应用容器技术大爆发的一年。无论您是在企业负责相关信息化建设,还是像我一样做为相关技术和服务的提供者,亦或是普通的技术粉丝,2016年都将是激动人心的一年。技术飞速发展如今日,做为个体不可能靠一已之力打通所有关卡,大家只有发挥开源的分享精神,每个人才能更快地成长,整个技术才能发展得更好。好在有DockOne社区这样的交流平台左右相伴,你我并不孤单。

Rancher中国区技术经理 马洪喜

容器技术·2月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址下载PDF版本

容器技术·1月刊:容器技术以及微服务的一些思考

李颖杰 发表了文章 • 2 个评论 • 3198 次浏览 • 2016-01-29 23:53 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,。

去年下半年的时候,我曾经给一家创业团队做过短期的技术顾问,刚去的时候他们就跟我非常自豪地说他们的系统采用了微服务化的架构,并且还能支持Docker,然后我花了些时间阅读他们的代码,才发觉他们理解的微服务无非就是把原来的一个大而全的Spring MVC工程拆分成了很多小的工程而已,然后他们就号称这样就是微服务了而全然不管这些服务的拆分粒度是否合理以及耦合依赖的问题,当然了,造成这种理解偏差的原因可能跟他们团队的CTO是非技术出身的,开发人员也只会Java和Spring MVC框架有关。不过不管咋样,现在互联网行业里微服务和容器概念已经深入人心了,哪怕是像这样技术储备相对比较单薄的创业团队也想跃跃欲试。

过去的2015年里,容器技术得到了飞速发展,以Docker为例,就先后发布了从1.5到1.9五个大版本,增加了“只读容器”、“ulimit支持”、“日志驱动”、“Volume插件”、“Networking”等新特性,Docker Machine、Compose和Swarm三剑客也全部进入了Product Ready阶段。对应地,没有竞争也就没有发展,作为Docker的竞争者,CoreOS的rkt、HyperHQ的Hyper等在2015年里也获得了极大的发展,更不用遑论还有Kubernetes、Mesos等第三方集群编排和调度系统在完善容器生态系统。与此相映成趣的就是去年6月份成立的开放容器组织(Open Container Initiativ,OCI)发展势头也是非常迅猛,先后有多家IT&互联网巨头加入该组织了。虽然目前Docker已经可以算是事实上的容器技术标准了,但是一花独放不是春,如何在竞争的过程中保持技术标准兼容性、避免分裂就是OCI组织成立的一个重要目的之一,问渠那得清如许,唯有源头活水来,保持竞争活力才有美好的明天。

以Docker为代表的容器基于Namespace做权限隔离控制,基于cgroup做资源分配,加上容器生态系统提供了对于集群分布式应用越来越完美的支持,这样的技术背景决定了容器技术在互联网行业应用及云服务的美好前景,特别是与现在业界火热的微服务架构模式是完美搭档。其实在容器出现之前,就已经有了微服务架构的概念,只是前些年发展一直不温不火,也是在14、15年两年随着容器逐渐走入大家的视野,由于容器特有的资源和权限隔离能力、轻量级系统开销、可复用性、可移植性、可追溯性以及版本化的镜像等特性,大家意识到容器是微服务架构模式一直在寻找的好基友,开发团队也更易实现DevOps。相对于单体(Monolith)应用,微服务天然支持异构语言及多元技术栈,便于众多小而美的团队分别开发各自的功能,支持“碎片化”的方式推动系统演化,降低变更风险,与此对应的带来的问题是增加了运维的难度,而这些恰恰就是Docker等容器可以支持的特性或者可以解决的问题,两者相得益彰完美绝配。目前微服务框架也是百花齐放,Java领域有Spring Boot/Cloud、Dubbox,Python有flask,Golang有Gokit等等,不过相应地微服务架构模式对于研发团队以及技术架构负责人的要求也提高了不少,技术储备工作必不可少,也就是俗话说的“没有金刚钻,哪敢揽瓷活”,比如服务粒度如何划分、如何保证HA、分而治之之后如何整合各个微服务对外提供统一服务等等问题就会浮上水面,还有就是如何将Docker玩转地出神入化也是不少团队需要考虑的问题,我们DockOne社区在这方面也是做了不少这方面的分享的,大家可以参考借鉴。

Docker底层的核心技术包括命名空间(Namespace)、控制组(control group)、联合文件系统(Union file system)和容器格式(container format)。目前在命名空间方面尤其是Net Namespace、User Namespace还有很大的潜力可挖,比如在Docker V1.9版本中就提供了“docker network”命令,并且提供了对于跨节点通信的官方解决方案,在User Namespace方面也提供了实验版本。

展望2016,以Docker为代表的容器将会继续飞速发展,比如继续完善Docker Registry V2和网络插件,前述的User Namespace特性也会在今年正式提供,让大家对于容器的安全使用更加放心,在系统稳定性方面也会继续提升,可以从开发、测试和stage环境越来越多地进入正式生产环境中。正好这几天《星球大战7:原力觉醒》也在国内上映,希望容器技术以及我们DockOne社区也趁着星战7的史诗冒险全新起航的时刻,开启新的时代。

上海凡用CTO 胡震

,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。、下载PDF版本

容器技术·11月刊:容器技术与社区

李颖杰 发表了文章 • 0 个评论 • 3457 次浏览 • 2015-11-16 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

就在写这段序言的前几天,我刚刚才调研完一个项目。对方是一个小型的互联网公司,开发者 反映的其中一个问题是,测试机器数量有限,导致许多套测试环境部署在同一个主机上,共用了同一个Redis、MySQL和ZooKeeper等服务。这使得有时不同测试环境的数据会意外串到一起,造成不稳定因素,因此需要考虑怎样合理的在这个主机中运行多个Redis、MySQL和ZooKeeper的独立服务。当时我马上想到的解决方案便是:Docker。

要在同一个主机上运行许多个第三方服务,这些服务往往会具有相同的默认配置、日志和数据目录,因此在启动每个服务实例时,都需要十分小心的进行专门设定,以免再次发生数据或日志串写的情况,这必然十分繁琐且容易引起新的故障。而容器,从一种完全不一样的思路出发,可以从根本上规避掉这些风险。

一直到现在,许多在国内特别是二线城市的互联网公司里,人们还像一年前的容器技术圈里那样将Docker奉为神器。但对于混迹在容器技术圈许久的诸位观客看来,已然没有什么新奇之处:这只是容器最普通和基本的运用场景罢了。显然,在过去的这一年多的时间里,容器的玩法早就上升到了一个更高的层次,我们开始讨论集群编排,讨论网络持久化存储,讨论Kubernetes、Mesos和Ranch。技术的进步速度确实让人猝不及防。不禁让我猜想,如今正在被广泛议论的这些依然『毛羽未丰』的技术,在一年后又将会有哪些发展为成熟落地、给众多企业用户带来巨大价值的香馍馍。

纵观2015年的容器技术趋势,容器运用规模化、容器解决方案平台化,以及容器与DevOps,容器与云服务的结合都带来了不少让人欣喜的创意。最新的Docker 1.9版本,也体现了容器技术在跨节点网络通信和数据持久化存储方面的发展和诸多成果。处身于这场喧闹的容器变革大潮中的单独个体,即应该期待每一次变化所带来的机遇,也应该为随之而来的挑战提前做好信息和知识的储备。

DockOne在国内容器业界可以算得上是最前沿技术的展示台和风向标,也是每一位关心容器技术发展的读者应该订阅并积极参与贡献的社区。今天大家共同的努力,同时也是为自己明天的发展添一段砖、加一片瓦,众人拾柴火焰高,在繁荣的社区前方,照亮的是整个容器技术行业中每个人行进的路。

ThoughtWorks DevOps咨询师 林帆

容器技术·11月刊,目前上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

容器技术·10月刊:后容器时代的一些思考

李颖杰 发表了文章 • 0 个评论 • 3938 次浏览 • 2015-10-15 20:53 • 来自相关话题

【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本和百度版本,欢迎阅读。 ...查看全部
【编者的话】《容器技术月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。容器技术月刊每月14号出版,我们推出了多看版本百度版本,欢迎阅读。

纵观Linux内核在容器虚拟化技术层面的发展历史,我们可以看到,早在1992年的时候,关于namespace技术的计划就已经被人提起,而云计算的概念在2006年才刚刚出现,那时,Linux内核就已经支持最基本的namespaces和cgroups技术了。但是容器技术在2013年Docker出现之前,一直处于平淡发展状态,却在2013年Docker出现以后开始大为流行,为什么?

在我们看来,一是因为容器虚拟化在技术层面的发展需要时间的沉淀,实际上在2013年Linux内核版本到3.8的时候,user namespace才基本完成,而实际上到目前为止,内核上关于namespace的开发还远没有彻底完善,还有许多namespace特性可以继续开发,如time namespace隔离系统时间、device namespace隔离各类设备、security namespace隔离各类安全相关的系统权限等等,cgroups更是如此。而在2013年Docker出来的这个点上,容器技术在Linux 内核层面的支持就基本够用了,所以Docker借助了这个契机,巧妙的加入了镜像等机制,让容器技术变得家喻户晓。

第二点则是在云计算发展的今天,各类IaaS、PaaS技术渐渐成熟,云计算的概念再也不像刚出现那会一样高高在上浮于云端,开始被人们接受和理解,以OpenStack、CloudFoundry为代表的越来越多IaaS、PaaS平台开始在生产环境落地,基于云计算平台、微服务架构的无状态(轻状态)应用越来越被人们所接受,更多的企业用户开始把复杂应用拆分成一个个适宜部署在容器中的云应用。这也是一个契机,让以Docker为代表的容器云平台开始流行起来,Docker自然也是借着这股东风,水涨船高,大受欢迎。

不过,在微服务这个问题上,我们团队持有一些不同意见。Micro Service说起来轻松做起来很难,更多是一种说辞或者设计思想。而在具体实现上,以Spring Boot为代表的语言框架才是支撑和实现微服务架构的最佳手段。在这个领域中,Docker以及容器技术能做什么,做到什么程度,其实都不乐观。至于传统应用的改造和容器化,则更是一个需要专业团队长期攻坚的系统工程,绝非一句“微服务”或者”Docker大法”就能解决问题的。目前看来,在如何借助Docker改造和支撑用户现有应用这个问题上,百川TAE给出的”去Docker概念”的做法最值得肯定和借鉴。

2015年后,容器技术继续保持飞速发展。尤其是国内技术圈的“容器热”,已然超越了大洋彼岸提前进入了“后容器时代”。在这个大环境下,单纯普及Docker本身的知识和原理其实很难跟上企业愈来愈旺盛的技术需求。这个情况跟以往大热过的各类云计算技术有很大不同,Docker上手之容易,原理之简单,使得大多数技术团都能够很快摸清所谓“容器技术”的本质原理,并且快速将其集成到现有的技术方案和产品当中。也正是在这个背景下,”后容器时代“里更多的入局者都已经度过了“Docker基础知识学习阶段”,开始把关注点重点转移在如何创建一个属于自己的“容器云”上。这其实是理所当然的,容器技术普及最大结果,乃是大大拉低了构建一个PaaS的技术门槛。最终的现象就是,技术人员不再需要依赖任何大小厂商的解决方案就可以很容易构建出一套包含了代码上线,发布,测试,交付等一系列流程的PaaS出来,这才是国内这股容器热背后真正的推动力量。

与此同时,伴随着国内技术圈里容器应用规模的激增,如何管理、编排和运维这些容器很快成为了用户所需要面对的最严峻的问题。这也是自然而然的,随着用户逐渐认清了Docker的本质,大家的关注点自然不会再局限在“如何把Docker玩出花来”,以及Docker源码中的各种“奇巧淫技”,他们需要解决的关键问题一定会回归到原始和朴素,即:如何运维和管理一个足够规模的应用/容器集群?

在这个问题上,Google已经亮出了自己的秘密武器,Mesos也交出了漂亮的答卷,而我们团队对这个问题的一些思考和经验,也著成了《Docker容器与容器云》一书,希望能够以此为媒介与更多的读者交流这些思想和心得。相信在未来,IaaS和PaaS的概念将对用户越来越透明,而对技术人员来说,这也将是一个可以综合管理计算资源、网络、存储、安全、应用运行时、应用生命周期等技术元素的平台逐渐萌发的时代。既往不恋,纵情向前。只要不忘初心,未来还有太多事情可以并且值得我们去做。

浙江大学 张磊 孙健波

容器技术·10月刊,上线了多看阅读版本和百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。

* 多看阅读链接
* 百度阅读版本

DockOne·9月刊:对平台开发的一些思考

李颖杰 发表了文章 • 3 个评论 • 4258 次浏览 • 2015-09-23 16:25 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读

在 2012年的时候,我在豆瓣做 Douban App Engine ( a.k.a DAE)。那时候我遇到了一个问题,就是如何隔离 Engine 的 Runtime 和应用本身的 Runtime,如果不学 GAE 那样大规模 Mock Python 的话,无论怎么做隔离性上终究不会太完美。

在 2013年春节过后,DAE 在豆瓣内部已经支撑起多数服务和应用,而我也因为职业规划准备离职去穿越亚洲,这时候一个叫 Docker 的虚拟化方案进入了我的视野。回想起 2012年我遇到的隔离性问题的,当时的我立刻被这个方案给吸引住了,即便在战火纷飞的阿富汗腹地,也靠着仅有的当地网络关注着这个项目的状态。

从我个人来看,随着业务的增长服务也会被逐步拆分,为了提高整体的服务器利用率和调度效率,平台自动化将会是一种比较好的选择。对应用耦合的,一般称为 PaaS,平台即服务,如果对硬件耦合的,一般称为 IaaS,基础设施即服务。如果纯粹靠 PaaS,隔离性上会比较让人担忧,如果是完全的 IaaS,过重的 overhead 会使得硬件利用率达不到预期以至于成本的失控。有些开源项目结合 IaaS 和 PaaS 去做自动化平台在我看来也不是一个很好的选择,毕竟公司千千万万,业务技术线也不能一概而论,二次开发也需要考虑平衡硬件和人力成本。所以我觉得一个好的平台应该做到严谨的隔离,无痛的扩展,简单的部署,可靠的支撑等几个方面,同时也不能损耗太多的性能,并且能易于上层的开发,降低公司成本。Docker 本身是个不错的基础技术,在隔离性和性能上取得了较好的平衡,相比之下 VM 虽然隔离很严谨,相对性能就损耗比较高了。并且 Docker 提供了一系列适合二次开发的 API,可以方便的低成本的做出一个适合公司本身自己技术栈的自动化平台,这对于很多发展型的公司而言那是极好的。

随着时间的推移,在容器方面我们也看到了很多后来者对于 Docker 的挑战,如 CoreOS 带来的 rocket,如有着更高隔离性的 Hyper 等。但在目前来说,我认为 Docker 的地位短时间来说很难被改变。一来大多数的公司主要以 Docker 作为基础组件构建对内的自动化平台,对更高层次的内核安全性需求没那么强烈,另外一方面基于 Docker API 的周边组件也趋于成熟,短期内其他竞品没那么完备的生态环境。随着 Docker 本身母公司的其他产品诸如 Docker Machine,Docker Swarm 等的成熟,以及业界第三方的产品如 Kubernetes 和 Mesos 等,Docker 在集群编排和调度领域的优势还会进一步扩大。

我依稀记得 2014年我来到芒果TV开始搞 Docker 相关自动化平台时的情景,虽然当时 Docker 在业内很火,但是实际上在公司内部使用的还是太少,太多公司只是用其做做实验性质的测试和体验。在 2015 年初始,新浪和腾讯两家的分享引爆了国内的容器圈,使用 Docker 作为其服务器集群调度和编排的公司如雨后春笋般冒了出来。同时 Docker 本身也在不断的进化,如 1.5 引入的 stats 接口,如 1.7 引入的日志模式,如 1.8 引入的 Volume,Docker 虽然不完美但已经足矣胜任生产环境下大规模使用。而未来即将到来的 libnetwork 等技术,也将会在 SDN 这块带来新的变革。

我不好说未来一定会怎样,是 Docker 胜出亦或是其他技术,但 Docker 所引发的这个趋势,将会在未来的一段日子里面,不断的影响着平台层面的开发人员。变革,早已开始。

芒果TV系统工程师 彭哲夫

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

8月最值得关注的Docker新闻、教程、开源项目

李颖杰 发表了文章 • 2 个评论 • 3797 次浏览 • 2015-08-14 21:23 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,应广大读者建议,我们推出了多看版本,欢迎阅读
##月刊目录
Engine Yard的Deis平台推出基于Docker的PaaS商业支持
【翻译:马远征】Engine Yard今年四月份收购Deis时,表示将会就其提供商业支持,现在,终于来了。 今年早些时候,云平台服务商Engine Yard收购基于Docker的开源PaaS平台Deis。一直以来,Engine Yard因其提供的支持服务著称,今后,该公司还将向商家提供“……

红帽谈基于OpenStack和Kubernetes的容器管理的未来
【翻译:刘凯】 OpenStack是搭建私有云平台的事实标准;而Kubernetes作为谷歌集群管理系统Borg的开源版本,在容器集群管理方面前景光明。本文重点介绍了红帽在深度整合OpenStack和Kubernetes的尝试。 这个星期,在波特兰召开的OSCON 2015会议上,我们同谷……

容器和私有云联姻,Google成为OpenStack赞助商之一!
【翻译:陈杰 】Google成为了OpenStack公司的赞助商之一,OpenStack致力于为企业创建一个开放式基础即服务。我们很激动的将我们在面向容器计算方面的专业技术添加到适用性最广的私有云之一上,并推动公有云和私有云的互操作。 当我们展望企业中的计算时,我们看到了两个重要的趋势。 第一个是……

Google宣布成立CNCF基金会,Kubernetes 1.0正式发布
【翻译:马远征 】 Kubernetes 1.0正式发布,谷歌也对外宣布了Kubernetes目前的一些应用厂商,包括eBay、三星、Box等知名公司。同时,谷歌还联合Linux基金会以及一些行业合作伙伴一起发布了CNCF,以共同推动Kubernetes以及容器计算的发展。 我们荣幸地代表社……

Oracle、Twitter等公司加入开放容器项目,OCP项目更名为OCI
【翻译:钟最龙 】 开放容器项目目前已经更名为开放容器计划(OCI),因为OCP总是容易和Open Compute Project混淆。同时,AT&T、ClusterHQ、Datera、Kismatic、Kyup、Midokura、Nutanix、Oracle、Polyverse、Resin……

etcd 2.1发布,可不宕机滚动升级
【翻译:肖劲】 etcd是一个用于配置共享和服务发现的高性能的键值存储系统。在2.0版本发布半年之后,etcd终于发布了新的2.1版本,2.1修复了2.0中的众多BUG,并引入了很多新功能,如在线不中断更新与新的鉴权API等众多改进与新功能。 经过数月的艰苦工作,etcd 2.1终于发布了……

开放容器项目及其意义
【翻译:马远征】 DockerCon 2015大会于6月22在美国旧金山揭幕,大会上Linux基金会与行业巨头联手打造开放容器技术项目Open Container Project,旨在实现容器标准化。作者从行业角度分析了这个项目背后的意义。 昨天看到了在旧金山公布的开放容器项目(Open ……

两年之后,再思考Docker的价值
【翻译:肖劲 】 作者应该是个Geeker,喜欢思考很多本质性的东西,并开创性的将Docker跟链接器来作比较,并提出了很多有意思的观点如:应用程序栈的链接器等。不管对不对,至少他这种思考的方式值得我们学习。 我必须告诉Docker,他们的创意完全满足我对“天才般创新”的标准,Docker让……

回顾容器标准之争:Docker赢了,而CoreOS未必就输了
【翻译:肖远昊】 本文讲述了Docker和CoreOS容器标准之争的历史,现在这两家公司决定一起合作OCP(开放容器项目),无疑,这对于广大Docker爱好者来说都是一个好消息。 CoreOS曾经是Docker生态圈中最重要的一部分,大概一年前,它宣称有了自己的容器标准,自此,容器生态圈就出现了分裂。那……

为什么私有云的定位应该是PaaS,而不是IaaS?
【翻译:钟最龙】 IT界已经对私有云架构争论了好久,虽然有很对公司尝试了Iaas私有云方案,但始终不尽如人意,因为把目光仅仅集中在Iaas上是一个一开始就错误的想法。与此同时,围绕Mesos的私有云方案真正奏效了,基于Mesos构建私有PaaS不仅仅是大势所趋,它已经在很多公司证明了自己的……

容器化你的Web应用:且看Docker如何解决Web工程师的烦恼的
【翻译:钱巧能】 Docker现在炙手可热,笔者认为是时候开始考虑把你的Web应用移植到Docker中去了。但是Docker的原理跟Web开发中的技术相差甚远,理解Docker并不是特别容易。所以本文目的就是帮助Web工程师们认识什么是Docker,以为它在Web开发中能帮助解决哪些实际问……

新浪是如何分析处理32亿条实时日志的?
【作者:高英举】 我从2014年初入职新浪后就开始接触实时日志分析相关的技术,主要是ELK(Elasticsearch、Logstash、Kibana),当时是学习+ELK优化,接一些日志,小打小闹。从2015年起,我们正式得把实时日志分析作为服务提供给公司的其他部门。今天要给大家分享的是在服务化的道路……

SAMI:来自三星的基于Docker和Mesos的容器解决方案
【翻译:马远征】 如今的容器技术就像当年的虚级化技术一样,改变了IT界的工作方式。今年5月底,三星推出了自己的开源平台SAMI,随着平台的发展,产生了一系列问题,容器热之下,三星选择顺应潮流,转向了Mesos和Docker。 每隔几年,就会出现一种革命性的新技术来改变IT世界的工作方式。十年之前,虚拟化……

基于容器云的微服务架构实践
【作者:陈恺 】 微服务架构的诞生和容器技术的流行,几乎是同时发生的,这并非偶然,而是互联网时代倒逼传统技术和架构而产生的变革,而以Docker为代表的容器技术则为微服务理念提供了匹配的实现机制,本文作者从什么是微服务切入,详细的介绍了微服务架构的优势,最后从自身实践出发,给出了微服务架构的……

六个问题带你了解服务发现
【翻译:柳泉波 】 四位专家解答了有关服务发现的六个问题:(1)什么是服务发现?(2)服务发现包括哪些关键特性,为什么?(3)服务发现带来的主要好处是什么?(4)哪一种服务发现方案是最可靠的?(5)实施服务发现面临的最大挑战是什么?(6)已有的系统如何集成服务发现的功能? 「不可更改基础设施……

十个问题带你了解Windows Docker
【作者:彭爱华 】 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windows Server Container的测试版。也就是说,目前我们还无法看到Windows Docker的测试版本,无法直接上手测试。 微软在5月份Build大会上的官方说法,说是这个夏天会放出Windo……

揭秘Amazon EC2容器服务背后的技术细节
【翻译:孙科 】 本文就Amazon ECS服务的两大核心:集群管理和容器调度,进行了简单的阐述,并介绍了ECS是如何实现支持并发操作的键值对存储的,为我们实现相关服务提供了一定参考。 在最近一篇关于Amazon EC2容器服务(Amazon ECS)的文章中。我讨论了在一个集群中运行现代化……

虚拟化技术的昨天、今天和明天
【翻译:崔婧雯】本文会分别讨论Docker和OS虚拟化。然后解密作者深入分析数据之后发现的虚拟化领域正在和没有发生的事情。 我在Docker(前身是dotCloud,后来改名为Docker)创建之后的这几年里,通过和Docker员工以及包括Ben Golub和创始人Solomon Hykes在内的核心……

DockOne·8月刊,上线了多看阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·7月刊

李颖杰 发表了文章 • 0 个评论 • 2733 次浏览 • 2015-07-15 00:09 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名容器社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在去年的 DockerCon 上,Docker 1.0 正式发布并提出了『Containers Everywhere』的口号。一年过去了 Docker 如燎原之火在全世界迅速流行起来,Docker 公司也顺利融得巨资。然而 Docker 本身的问题也逐步暴露出来:安全方面的缺陷、集群管理的困难、存储和网络方面的问题都成为 Docker真正走向 everywhere 的阻碍。另一方面 Docker 和他的战友 CoreOS 因为容器标准之争而走向分裂,Google、IBM、Red Hat、VMware 等巨头也采取两边观望的态度。Docker 的发展一度被笼罩在割裂和不确定的乌云下。

又一年的 DockerCon 如约而至,我们欣喜地看到 Docker 将网络和安全部分的模块,进行剥离和重构,成立新的子项目,并公布了发展的路线图。全新的插件框架和试验性发布使得 Docker 未来的发展更加开放,更加具有想象力。而 Docker 和 CoreOS 两家公司的 CEO 在大会上握手言欢,共同推出了开放式容器项目(OCP),将笼罩在 Docker 上最大的不确定因素一扫而空。大会最后又提出了 Ready for Production 的口号。

我们真的准备好了么?诚然 Docker 本身及其生态还是一个很新的东西,存在着不成熟和不确定的地方,然而未来向Docker 及其代表的容器化的方向发展的趋势从来没有停止。但现有的软件设施向 Docker 和容器的过渡必然不会如此轻松。创业公司可以轻装上阵,及时享受技术发展所带来的红利,而一些大型公司淘汰内部设施进行转型的过程注定充满了阻力和困难。

转型过程中最重要的因素是人,底层的技术人员如果能够充分了解 Docker 相关生态,拥有对这项新技术的掌控力,将其真正应用到实际生产环境,充分发挥新技术带来的优势及便利,自然可以推动技术的转型。而现实中很多人对 Docker的理解还只是停留在表面,实际经验也很有限,这种情况自然无法推动技术的转型。

在 DockOne.io 这个社区中,有大批拥有实际经验的 Docker 使用者进行分享、翻译和解惑,推动着知识的扩散和经验的传播。我们也将和社区一同努力,推动着新技术在实际应用中的落地,让更多人享受到技术发展带来的红利,真正做到 Ready for Production。

灵雀云软件工程师刘梦馨

DockOne·7月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·6月刊

李颖杰 发表了文章 • 1 个评论 • 3237 次浏览 • 2015-06-13 23:36 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

以Docker为代表的容器技术正如火如荼地发展。国内对新技术的应用越来越迅速,从去年到今年涌现出很多Docker相关的创业公司。Docker高管前段时间访华,也足以证明Docker公司对中国市场的重视。

随着容器技术的推广,企业级应用管理分发和运维也慢慢地从以服务器为中心转变到以应用为中心。传统的企业后台管理都是以服务器为基本单元,所有的运维工作都是围绕服务器展开,即使到了云计算时代,仍然如此。每个有数据中心的企业,不管是用私有机房还是买公有云服务,都有大量的运维人员,使用各种复杂的运维工具,对服务器进行管理维护,每一次应用服务升级改造、数据中心扩容都给运维人员带来巨大的工作量。以服务器为中心的企业后台管理,使得管理运维成本很高,企业应用服务的可扩展性很差。

Docker为代表的容器技术使得企业的后台管理变成以应用为中心。首先Docker极大地方便了应用程序的分发和部署,再加上Mesos提供了分布式Docker运行环境,使得Docker任务能在在分布式集群中动态调度执行。Mesos和Docker搭建的动态分布式运行环境,极大地方便了企业级数据中心管理运维:1)Docker封装后的企业应用服务可以在数据中心任何一台服务器上运行,2)Mesos动态调度Docker任务,把Docker任务动态分配到有空闲资源的服务器,3)当服务器宕机时,Mesos会自动把受影响的任务在其他服务器上恢复执行,4)Mesos集群可以很方便进行水平扩展,既可以动态给Mesos集群添加或删除服务器,也可以根据业务负载波动动态增加或删除每个任务的运行实例,等等。简言之,Mesos和Docker搭建的动态分布式运行环境能够帮助企业客户应对高并发访问,打造高可靠应用服务,提高集群资源利用率,简化数据中心管理运维工作。未来Mesos加Docker将来会从根本上改变企业级应用的部署和运行方式。正如Docker公司CTO所说,Mesos和Docker是企业生产环境大规模运行容器应用的黄金组合。

现在云计算厂商已经纷纷表示要拥抱Docker,可以看出云计算服务都是不停地向企业应用层面靠拢,方便企业的业务开发实现。我们数人科技基于Mesos和Docker为企业打造下一代PaaS解决方案,让企业客户可以专注业务层面的应用开发,而不必关心底层服务器的细节。企业真正关心的是自身业务发展,企业购买的计算资源是为其业务提供支撑,但是企业并不想关心底层的细节,诸如硬件服务器的故障,任务的调度执行方式等等。相信云计算厂商最终都要给企业客户提供以应用为中心的服务,把底层IaaS和PaaS的细节都屏蔽掉。

很高兴看到DockOne.io在国内推广以Docker为代表的新一代企业级应用技术。国内的2C应用已经踏着移动互联网的浪潮得到了跨越式发展,相信不远的未来,随着Docker、Mesos为代表的新一代互联网技术的快速推广,国内的企业级市场会飞速发展。

北京数人科技有限公司CEO王璞

DockOne·6月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址

DockOne·5月刊

李颖杰 发表了文章 • 2 个评论 • 2966 次浏览 • 2015-05-26 09:07 • 来自相关话题

【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。 ...查看全部
【编者的话】《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读

在业内,以Docker为代表的容器技术已经深入人心,无论是传统IT企业还是互联网企业,商业巨擘亦或是初创公司,大家都以饱满的热情投入到Docker容器技术的讨论和探索中来,以及围绕Docker相关的技术,例如:CoreOS,Rocket,Mesos,Kubernetes等。它比三年多前的Openstack更加风光十足,不仅像微软、IBM、Amazon和Google等国际著名云厂商支持Docker技术,国内像腾讯,阿里,百度等也相继加入Docker的阵营。就在上个月Docker宣布完成了9500万美元的D轮融资,也受到资本市场的追捧,Docker的前景似乎一片光明,着实令人欢欣鼓舞。

但一项新技术无论多么火总归是需要落地的,需要应用到实际的生产环境,这样才能验证和彰显它的价值。经过将近一年的发展,Docker已经相对成熟和稳定,研究和使用的人也越来越多,专注于Docker的社区日益丰富与活跃。目前现有的云计算厂商也会重点关注Docker,于是我们看到阿里云、腾讯云、UCloud、青云等公司都已经支持Docker。国内基于Docker的创业公司也逐渐开始浮出水面。虽然容器服务、持续集成、镜像构建、主机管理、Container as a Service(CaaS)等容器技术名词对于大多数IT年轻人都显得有些陌生,但是Docker容器技术总需要落地有一个循序渐进的过程,我们不妨来展望一下2015年Docker的发展趋势:在可以预见的未来,Docker的前景是美好的,围绕Docker所形成的生态圈必将推动容器服务快速发展;同时,其他轻量级容器技术也会齐头跟上,共同推动容器技术的快速演进和标准化。IT行业也会随之发生转变,容器技术将会引起开发、运维、部署、交付等各个环节的改革创新,更多的产品设计会更倾向于模块的容器化、微服务的编排组合以及分布式的解决方案。

愿景是美好的,以Docker为代表的容器技术的路还很长,需要无数的工程师的心血不断改进和完善这个生态圈。我们很欣喜的看到有像DockOne这样专业的技术社区在默默的推动Docker技术的发展,我们也将和社区一道贡献我们应尽的力量。

时速云创始人黄启功

DockOne·5月刊,目前只上线了百度阅读版本,感兴趣的朋友赶紧来读。如果想给我们反馈,请直接留言。阅读地址
《DockOne月刊》是由国内知名Docker社区DockOne.io推出的刊物,旨在帮助国内爱好者学习使用Docker。本书涵盖的内容包括新闻回顾、他的态度、实战经验和万花丛中,内容篇篇精彩。DockOne月刊每月14号出版,欢迎阅读。