译见|企业如何实际使用 Docker

译见|企业如何实际使用 Docker

译见系列|DaoCloud 现推出「译见」系列,每周为开发者提供国外精品译文,主要关注云计算领域的技术和前沿趋势。本系列由 Fiona 翻译。

观点摘录

Docker 虽然宣称自己在向生产环境进军 ,但距离最终落实还有一段距离。老牌云计算战略与管理咨询公司 Logicworks 的高级副总裁 Stephanie 认为,要推动 Docker 进入生产环节,企业不仅要有能力掌控混合云,还要推动开发运维一体化文化的发展;同时 Docker 也需要打磨自己,在安全和监控方面得到提升。

作者介绍

Stephanie Tayengco 是 Logicworks 高级副总裁,负责网络运营中心(Network Operations Center,简称 NOC)业务。在 2000 年加入 Logicworks 之前,她参与了哥伦比亚大学媒体中心的创立。Stephanie 毕业于宾夕法尼亚大学,并持有哥伦比亚大学文科硕士学位。

Logicworks 是一家云计算战略与管理咨询公司。创立于 1983 年,总部位于纽约,提供世界级的复杂 IT 解决方案,他们的客户包括美国最大的卫生保健、法律和公共部门。


企业需要 Docker!尽管非常年轻,Docker 已被列在诸多路线图上,成为初创企业和金融服务大鳄们的心头好。

通常认为企业没有必要使用 Docker 而把自己转变为开发运维的乐土;他们不需要微服务架构,也无需敏捷的全栈工程师。事实上, Docker 非常适合这些企业的传统 IT 转型,能够帮助大型团队实施开发运维一体化的最佳实践。

混合云是近半数企业的目标,大多数企业已经开始使用开发运维一体化的工具链。不过这些过程都比较混乱。企业们纷纷雇用云计算顾问、增强数据中心、打破工程师团队之间的隔阂,以及将应用迁移到 AWS 或别的公有云上。

掌控混合云(Mastering the hybrid cloud)

尽管混合云具有灵活性等优点,跨多个复杂系统进行安全和扩展性管理仍是一项工程学壮举。大部分的企业应用饱受内部依赖、网络复杂性、庞大的定制化数据库集群等的困扰。把应用「平滑」迁移到另一个云,这个想法本身就很可笑。对大多数企业来说,云服务简直就是白日梦。

Docker 正是为了弥合这一鸿沟。企业使用 Docker 的首要原因就是能帮助自己跨系统部署、迁移应用,消除人工重复配置的工作。由于应用的依赖内建于容器, Docker 容器能够大幅减少对互用性的焦虑。Docker 在裸机服务器、虚拟机、 AWS 实例上都能运行良好。

结果就是,在公有云测试环境里运行良好的应用,在定制化私有云的生产环境里也运行良好。在裸机服务器上运行的应用也可以在任何公有云平台的生产环境中运行。

推动开发运维一体化文化(Accelerating a DevOps culture)

对于企业来说,推动开发运维一体化文化向前发展,是好事一桩。开发运维一体化运动的意义在于行动更快、资源消耗更低。为开发者配备 Docker 容器运行测试、分钟级部署到生产,不仅非常划算,同时也消灭了开发者最大的敌人——手动进行系统配置。

Docker 也非常适合不希望被厂商绑定的成长型企业。容器标准化使得这些企业能够轻松地实现在不同厂商的云品台之间迁移。

Docker 团队也在努力推进软件达到企业生产的标准。继六个月前收购了 SocketPlane, Docker 发布了网络功能方面的重大升级,允许容器跨主机通信。他们将完成一套完整的网络 API,使 Docker 网络功能达到企业级,确保应用在整个生命周期的便携性。

不断打磨,强化安全功能(Testing as security features mature)

然而仍有不少困难需要克服。企业无疑会关注 Docker 在混合云环境下的安全问题。容器可能与虚拟化技术相似,但是在系统隔离、日志集成、及监控等方面,二者却相去甚远。企业应用拥有严格的管理程序,需要大规模日志和监控。但是,目前并没有成熟的管理编配工具进行跨 Docker 集群的安全监控。大多数市面上的监控工具无法看到公有云上的转瞬即逝的实例,只能监控单个虚拟子机。

为了预防安全威胁,目前 Docker 容器需要大量的人工打安全补丁。Docker 允许更新基础镜像,然而开发者需要手动检查,以确保基础镜像在每个容器里都能运行 Docker 要想成为承担关键任务的企业软件,某种形式的镜像继承非常必要。

对于需要多端网络隔离不同客户的环境的企业来说,Docker 真的不是个好选择。在相同的内核空间里运行相同的内核,与在 hypervisor 下隔离不同虚拟机,不可相提并论。已经拥有成熟备份工具的企业可能会觉得 Docker 容器为将数据准时、正确地交付带来新一轮挑战。

对于企业面临的混合云的挑战而言,Docker 不失为一个答案。它同时也是一个缺乏编配或安全监控工具的全新技术,企业需要这些工具从而将 Docker 应用于生产。现在正是企业考察 Docker 的时机。他们可以将自己的应用运行在混合云的测试环境中,了解自己的痛点。但是将 Docker 集群应用于生产,还需假以时日。