關(guān)于容器的爭(zhēng)論一直在發(fā)酵，其中一個(gè)焦點(diǎn)是“什么樣的操作系統(tǒng)最適合容器化應(yīng)用”

云計(jì)算對(duì)于簡(jiǎn)化部署、縮短上線周期和應(yīng)用自動(dòng)伸縮有著強(qiáng)烈的需求，因此容器技術(shù)越來(lái)越炙手可熱。基于Linux的容器技術(shù)為應(yīng)用程序的開發(fā)、測(cè)試和發(fā)布提供了一個(gè)簡(jiǎn)單易用的打包工具。

容器的設(shè)計(jì)初衷旨在讓開發(fā)者更簡(jiǎn)單更快地創(chuàng)建一個(gè)完整的應(yīng)用運(yùn)行環(huán)境。傳統(tǒng)的應(yīng)用部署方式要求開發(fā)者檢查系統(tǒng)是否滿足部署的最低要求，容器技術(shù)將開發(fā)者從這些繁雜的過(guò)程中解脫出來(lái)。

除了給開發(fā)者帶來(lái)方便外，容器還有很多優(yōu)勢(shì)。Linux容器打包技術(shù)適用于任何類型的服務(wù)端應(yīng)用，并且不受環(huán)境限制，它可以運(yùn)行在桌面機(jī)器上、云上，或者任何有Linux的地方，開發(fā)者也無(wú)需關(guān)心Linux發(fā)行版的內(nèi)核版本。相對(duì)虛擬機(jī)來(lái)說(shuō)，容器更加輕量級(jí)，這就意味著在同一臺(tái)機(jī)器上，使用容器可以承載更多的服務(wù)。更高的資源密度意味著可以減少資源成本。

關(guān)于容器技術(shù)的很多爭(zhēng)論依然存在。例如，企業(yè)將必須決定采用哪種私有云基礎(chǔ)架構(gòu)（最重要的是什么操作系統(tǒng)）在容器中運(yùn)行。在2015年的時(shí)候就有很多人預(yù)測(cè)將會(huì)有一種輕量的操作系統(tǒng)脫穎而出，然而至今仍然沒有廣為接受的輕量級(jí)技術(shù)出現(xiàn)。我們預(yù)測(cè)，2016年將僅僅是平穩(wěn)發(fā)展的一年，輕量級(jí)OS在數(shù)據(jù)中心的興起比預(yù)期更慢。廣泛采用容器技術(shù)的另一個(gè)重要障礙是可遷移性，Linux容器'“write-once, run anywhere”哲學(xué)對(duì)于簡(jiǎn)化應(yīng)用開發(fā)和跨云部署非常重要。

2015年的“容器開源倡議”獲得了業(yè)界的廣泛支持。無(wú)論LXC還是Docker，都在所有主要的Linux發(fā)行版和分發(fā)Linux中容器的云應(yīng)用中受到廣泛歡迎。

我們可以看到，此倡議正在促進(jìn)容器便攜性的規(guī)范化進(jìn)程，這樣以后就不用依賴任何的商業(yè)供應(yīng)商或項(xiàng)目便可以實(shí)現(xiàn)在操作系統(tǒng)、硬件以及云端之間的跨平臺(tái)操作。

容器可能是簡(jiǎn)化應(yīng)用部署的最終解決方案，但隨著這項(xiàng)技術(shù)在企業(yè)中普及，用戶會(huì)將相關(guān)標(biāo)準(zhǔn)進(jìn)一步提高。所以哪些企業(yè)的工作量級(jí)目前適合用容器？未來(lái)應(yīng)用程序供應(yīng)商是否有必要對(duì)它們的解決方案進(jìn)行容器化適配?或者容器技術(shù)是否會(huì)發(fā)展成為適應(yīng)所有應(yīng)用程序？抑或是兩者的結(jié)合？我們拭目以待。

就容器管理問題，相對(duì)于虛擬機(jī)的發(fā)展歷程，普及容器技術(shù)所面臨的挑戰(zhàn)是指數(shù)級(jí)的。對(duì)虛擬機(jī)做監(jiān)控并不難，因?yàn)榇蠹叶贾廊绾尾僮鳎谴蠖鄶?shù)企業(yè)還沒有建立容器應(yīng)用監(jiān)控系統(tǒng)。例如，使用容器的時(shí)候，內(nèi)存和CPU都是共享的，甚至磁盤也有可能共享。

這種情況下，我們會(huì)遇到一些問題：

如何計(jì)量和收費(fèi)？

IT管理人員或業(yè)務(wù)組如何直觀地看到DevOps組在容器中部署了什么？

如何判斷創(chuàng)建容器的鏡像等資源是否是可信的？

如何能有效對(duì)抗隱藏在容器內(nèi)的安全漏洞？

針對(duì)具有大規(guī)模容器的系統(tǒng)如何實(shí)現(xiàn)身份管理和訪問控制？是否有為了滿足安全交付標(biāo)準(zhǔn)化而進(jìn)行的審計(jì)和測(cè)試，如同在虛擬機(jī)和裸機(jī)那樣？容器能支撐多大規(guī)模的系統(tǒng)？

谷歌的Kubernetes一直是集群部署容器的熱門選擇。2015年Docker發(fā)布了自己的容器管理工具Swarm，它提供了原生的集群管理功能。Docker表示，Swarm已經(jīng)在多達(dá)一千（1000）節(jié)點(diǎn)和五萬(wàn)（50,000）容器的規(guī)模下進(jìn)行了測(cè)試。在2016年，容器集群將會(huì)取得持續(xù)顯著發(fā)展，我們會(huì)看到容器技術(shù)能支撐的規(guī)模能否達(dá)到企業(yè)級(jí)要求。

高可用性也將成為容器一個(gè)顯著的挑戰(zhàn)。對(duì)于大部分基本的故障轉(zhuǎn)移，現(xiàn)在的容器技術(shù)仍然相當(dāng)簡(jiǎn)陋。企業(yè)同樣也需要其他的高可用特性，例如，滾動(dòng)補(bǔ)丁是在云端維持正常運(yùn)行的關(guān)鍵。目前打一個(gè)內(nèi)核補(bǔ)丁就會(huì)讓該機(jī)器上運(yùn)行的上百個(gè)容器應(yīng)用掉線。

當(dāng)說(shuō)起云計(jì)算的時(shí)候，容器技術(shù)也會(huì)相應(yīng)的被提及。使用容器進(jìn)行大規(guī)模的應(yīng)用交付，包括自動(dòng)伸縮、內(nèi)容審計(jì)、合規(guī)性驗(yàn)證、高可用性、生成報(bào)告和管理可視化（物理服務(wù)器，虛擬機(jī)，容器），這些企業(yè)級(jí)別特性必須被添加進(jìn)來(lái)。而這些都是企業(yè)級(jí)客戶所需要，而軟件供應(yīng)商尚未滿足的特性。

總的來(lái)說(shuō)，容器只是IT解決方案的一部分，IT世界也不會(huì)在一夜之間都開始使用容器。一個(gè)企業(yè)可能擁有多層的應(yīng)用程序，它由少量的Docker前端或LXC前端，幾個(gè)中間層VM和幾個(gè)具有物理和虛擬設(shè)備的后端物理數(shù)據(jù)庫(kù)服務(wù)器混合在一起。企業(yè)需要應(yīng)用正常運(yùn)行，所以網(wǎng)絡(luò)、存儲(chǔ)、管理和監(jiān)控工具需要跨越物理機(jī)、虛擬機(jī)和docker容器等多種介質(zhì)。

當(dāng)然，容器可能不是部署云應(yīng)用的唯一答案。Hypervisor、Unikernel等工具也是微服務(wù)應(yīng)用部署的候選，這些工具因?yàn)橄藗鹘y(tǒng)的操作系統(tǒng)，啟動(dòng)速度也很快。這些屬性在高度分布式應(yīng)用環(huán)境中具有非常大的價(jià)值。

毫無(wú)疑問，解決企業(yè)需求將是容器技術(shù)快速增長(zhǎng)的關(guān)鍵。而2016，我們正處于最好的時(shí)代。

原文鏈接：http://www.networkworld.com/article/3065049/cloud-computing/what-s-on-tap-for-linux-container-technology-in-2016.html#comments

您也可以關(guān)注我們的官方微信公眾號(hào)（ID：ctoutiao），給您更多好看的內(nèi)容。