容器大戰(zhàn)升級(jí):Google宣布支持CoreOS容器
【前言】
很多人都說Docker可能已經(jīng)成為容器大戰(zhàn)的勝利者,但CoreOS并不這么認(rèn)為。在5月4日的舉行的CoreOS Fest大會(huì)上,CoreOS宣布了它的新的合作伙伴:Red Hat、Google、Vmware及Apcera。隨著這些大牌公司的加入,CoreOS也許會(huì)擁有更多的話語(yǔ)權(quán),未來的世界是什么樣的,讓我們拭目以待。
在舊金山舉行的CoreOS Fest大會(huì)上,Red Hat、Google、VMware及Apcera宣布支持應(yīng)用容器規(guī)范(appc)。Appc是由社區(qū)開發(fā)并制定的規(guī)范,用于為應(yīng)用容器定義鏡像格式、運(yùn)行時(shí)環(huán)境及發(fā)現(xiàn)機(jī)制。
在Docker從一個(gè)開放標(biāo)準(zhǔn)容器規(guī)范轉(zhuǎn)變成一系列復(fù)雜的工具并“編譯成主要以root運(yùn)行在服務(wù)器上的一個(gè)整體程序”時(shí),CoreOS啟動(dòng)了appc作為回應(yīng)。CoreOS的CEO Alex Polvi相信“從安全與可組合性角度而言,Docker的進(jìn)程模型,即所有東西通過Daemon程序運(yùn)行,從根本上來說是有缺陷的”。Appc試圖作為Docker的原始容器宣言的一種回歸(譯者注:勿忘初心)。
CoreOS的容器格式Rocket(rkt)是基于appc的。不過,CoreOS并未掌控appc。
為了確保規(guī)范是由社區(qū)主導(dǎo)的,appc項(xiàng)目設(shè)立了一個(gè)管理策略,并選舉了幾個(gè)新的社區(qū)維護(hù)人員:Twitter的Charles Aylward、Red Hat的Vincent Batts及Google的Tim Hockins。這些公司走到一起,是為了確保應(yīng)用容器有一個(gè)行業(yè)標(biāo)準(zhǔn),提供用來保障安全性、開放性及模塊性的準(zhǔn)則。
在一份聲明中,Polvi說:“appc剛剛發(fā)布幾個(gè)月,但我們已經(jīng)看到越來越多的公司開始支持appc。我們對(duì)這些加入社區(qū)的新公司表示歡迎,也邀請(qǐng)其他公司加入這項(xiàng)運(yùn)動(dòng),共同推動(dòng)這個(gè)安全、可移植的容器標(biāo)準(zhǔn)。”
Red Hat高級(jí)軟件工程師Vincent Batts補(bǔ)充說道:“容器技術(shù)***的一個(gè)共同責(zé)任是避免過去的錯(cuò)誤再次發(fā)生,并向一個(gè)通用標(biāo)準(zhǔn)努力,保證創(chuàng)新自由及一致的預(yù)期。”這是在挖苦Docker么?聽起來是這樣,盡管Red Hat已經(jīng)是Docker的合作伙伴,并開始在Red Hat Enterprise Linux 7 Atomic Host(RHELAH)中支持Docker。
Docker還是appc,Batts繼續(xù)說道:“作為一個(gè)FOSS、Linux和容器技術(shù)的長(zhǎng)期貢獻(xiàn)者,從我們的角度看,容器化是Linux系統(tǒng)及標(biāo)準(zhǔn)軟件分發(fā)的未來。”
Google的產(chǎn)品經(jīng)理及Kubernetes共同創(chuàng)始人Craig McLuckie宣布:
| 借助CoreOS rkt的支持,Kubernetes的***個(gè)重要里程碑是實(shí)現(xiàn)appc規(guī)范。以集群優(yōu)先管理的理念進(jìn)行設(shè)計(jì),appc支持允許開發(fā)人員通過受相同的Google基礎(chǔ)設(shè)施啟發(fā)的編排框架使用他們***的容器鏡像。 |
這意味著rkt已經(jīng)被直接集成到Kubernetes之中,用戶將能夠運(yùn)行ACI(應(yīng)用容器鏡像格式),并利用rkt的Kubernetes pod支持。同時(shí),rkt對(duì)運(yùn)行Docker鏡像的天然支持意味著用戶可以繼續(xù)使用他們的Docker鏡像。
另外,Apcera也宣布了自己的appc實(shí)現(xiàn):Kurma。這是一個(gè)用以在容器內(nèi)運(yùn)行應(yīng)用的執(zhí)行環(huán)境。Kurma提供了一個(gè)框架,支持容器的管理及編排。在Kurma及rkt之外,其它appc實(shí)現(xiàn)還包括:Jetpack(一個(gè)FreeBSD appContianer運(yùn)行行)、libappc(一個(gè)用于與容器化應(yīng)用工作的C++庫(kù))。
VMware的副總及Cloud-Native Apps的CTO Kit Colbert,在一份聲明中說:“目前VMware支持appc,并會(huì)將rkt作為容器運(yùn)行引擎。”VMware最近還通過Lightware和Photon涉足了Linux容器領(lǐng)域。Colbert說:“我們將與appc社區(qū)共同努力,解決可移植性及跨平臺(tái)的安全性,這兩個(gè)企業(yè)在尋求在他們的IT環(huán)境中支持應(yīng)用容器的***問題。”
在appc新聞之外,CoreOS還宣布了托管于它的Quay的容器Registry已經(jīng)更新了構(gòu)建系統(tǒng)、改進(jìn)了緩存,并且現(xiàn)在支持Atlassian Bitbucket及GitLab。Quay設(shè)計(jì)用來為企業(yè)提供對(duì)容器的更多控制,同時(shí)避免在企業(yè)防火墻之外放置資源的安全問題。
Quay可以支持Docker、rkt及其他appc鏡像,這使得企業(yè)可以在內(nèi)部運(yùn)行容器化系統(tǒng),以提高安全性。CoreOS宣稱這將讓“企業(yè)在保持安全的同時(shí)充分利用容器化系統(tǒng)的優(yōu)勢(shì)。通過簡(jiǎn)單但功能強(qiáng)大的UI,DevOps及開發(fā)人員可以花更少時(shí)間來管理容器,把更多的時(shí)間和精力用于容器的創(chuàng)建和使用上。”
