V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daocloud
V2EX  ›  程序员

除了 OCP, DockerCon 的主题演讲还说了些什么?

  •  
  •   daocloud ·
    DaoCloud · 2015-06-23 15:11:57 +08:00 · 2224 次点击
    这是一个创建于 3449 天前的主题,其中的信息可能已经有所发展或是发生改变。

    DockerCon第一天的主题演讲,从现场插画表演和Dev&Ops之间调侃的动画开始。

    首先登场的是Docker公司CEO Ben Golub,各种感谢,感谢社区、感谢用户反馈、感谢开源贡献者、感谢生态系统和Docker公司员工。

    Ben分享了过去一年,Docker的一些增长指标,非常令人振奋的一组数字:

    • Docker技术相关的招聘岗位相比去年翻了17倍

    • Boot2docker工具的下载量,是去年的14倍

    • Container的下载总量达到了5亿,是去年的180倍!

    Docker真是一个异常活跃,史无前例的开源社区!更令人振奋的是,Ben分享了ETR公司针对企业用户使用Docker的一个调研结果,显示企业用户对Docker的兴趣遥遥领先于其他的开源项目!

    在企业场景,Ben强调安全、容器调度、网络及存储和DevOps工作流是Docker关注的领域。Ben的演讲简短精干,接下来是Docker公司创始人,CTO Solomon Hykes上场。

    Solomon是今天的主角,他分享了Docker公司的愿景:build tools for mass innovation。

    Solomon提出了“可编程互联网”概念,并在此基础上,跟在场2000为来宾分享了Docker的四大目标:

    • Reinvent the programming tool box 重新定义编程工具盒
    • Build better plumbing 创建更好的工具
    • Promote open standard 推广开放标准
    • Help organizations solve real world problems in unique ways 帮助各机构以独特的方式解决现实问题

    大会的内容发布贯穿在Solomon的四个目标之中。这次主题演讲的内容非常多,我们选择几个重要的,与大家分享:

    Experimental binary

    Docker的experimental binary是那种功能非常强大、但不可能被加入Docker官方版本的功能组件。这种实验性质的构建允许用户自行体现Docker的新功能,并且给Docker的维护者提供反馈。通过这种方式,Docker官方希望可以将一些新功能预先暴露给全球的开发者,从而让大家在实践以及反馈中重塑这些重要功能。

    目前,Docker的网络插件以及数据卷volume插件是最先问世与大家见面的试验性功能插件。欢迎大家踊跃尝试,具体的构建以及API可以参见 官方博客

    了解项目进展,欢迎访问https://experimental.docker.com

    Docker plugins

    Docker的可扩展性再次被Solomom及其团队提上议程并实践。目前,Docker的network模块,数据库volume模块,swarm中的调度模块以及服务发现模块,均已经逐渐被插件化,体现Docker生态中软件强大的扩展性能力之外,更体现了Docker生态的开放性。当然除了以上这些已经支持的插件之外,未来的插件必定会更多。

    此外,插件的使用,对于Docker Daemon以及其他的软件模块没有其他的patch引入,然而目前仍然需要重启Docker Daemon或者其他软件。另外,插件的支持,对于Docker应用而言是全盘透明的,插件的引入不会改变原有Docker应用的使用方式。

    Docker Notary for security

    Notary由server端和client端组成,Server端主要运行并维护一个容器的受信集合,Client端用以与Server交互最终实现安全任务的分发。

    总体而言,Notary希望提供一种简单的方式,便于用户更安全的发布以及验证网络数据。原则上,我们可以通过TLS安全传输层协议保障通信双方的安全性,然而这本质上存在缺陷,原因很简单,Server端的任何疏忽,都将导致恶意内容替换合法内容,从而前者危及网络通信。

    在Notary的帮助下,网络内容的发布者可以通过强安全的key对用户内容进行签名加密。一旦完成并准备发布,则内容首先被推送至Notary受信的集合中。访问者只有通过安全隧道获取了发布者的公钥之后,才能和Notary中的任意server建议通信,并访问到合适准确的资源。

    了解更多,请访问官方博客EXTENDING DOCKER WITH PLUGINS

    runC.io

    runC是一个OS层面通用的运行时环境,而且仅仅是OS层面的运行时。

    项目地址:[https://runc.io]

    • Docker官方宣称runC以及通过全面测试,并且production-ready。
    • 在功能方面,runC支持Linux所有的安全特性,比如:SELinux,apparmor,cgroups,seccomp等。
    • 支持目前连docker都不支持的user namespace
    • 支持容器的热迁移。
    • 微软正在积极开展windows对runC的支持。
    • ARM体系的支持也正在积极进展中。
    • Intel也在对DPDK贡献
    • 明确了标准化、可移植、可运行的格式
    • 兼容于命令行形式以及编程方式

    了解更多,请访问官方博客INTRODUCING RUNC: A LIGHTWEIGHT UNIVERSAL CONTAINER RUNTIME

    Open Container Project

    本次大会最激动人心的发布莫过于Open Container Project(简称OCP),非盈利性开源管理项目。该项目由Linux基金会监管,围绕容器格式和运行时间达成通用标准。Docker同时将基础容器格式和runC捐献给Linux基金会管理。

    OCP的创始成员包括数十家机构(如上图)

    Solomon也表示“无生态,不平台”

    我们也见证了大会的戏剧性一幕,Solomon邀请在大会现场的CoreOS创始人,Alex Polvi,共同与来宾招手致意。Docker & CoreOS,在开放的生态下又重新走到一起,真爱啊!

    了解更多OCP项目详情,请阅读官方博客DOCKER AND BROAD INDUSTRY COALITION UNITE TO CREATE OPEN CONTAINER PROJECT

    下载DockerCon开场主题演讲,速度点击DockerCon主题演讲,提取密码nbwg,第一时间领略DockerCon魅力。感谢DaoCloud热心用户薛彬雷的无私分享。

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2783 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.