2014 Container技术大会圆满落幕!

2014年10月18日,CSDN&《程序员》主办的 2014 Container技术大会(Container Conference 2014) 将在北京召开,国内外Container技术人员和企业实践用户首次齐聚北京。Docker、VMware、红帽、IBM、国内互联网企业及初创技术团队的Container技术专家及一线开发者分享了他们在生产环境中的Container项目经验和最佳实践方案。
[详情] CSDN Docker技术交流

图文实录

  • 微软开放技术公司开源社区高级总监 Gianugo Rabellino我们相信Windows Azure是一个开放的一种开放的, 广泛的, 灵活的云。前段时间,我们也宣布了Azure对Docker的支持。用户已经可以在Microsoft Azure上运行Docker。近期,我们也宣布将会在Windows Server上增加Containers,还会和Docker进行合作 ,帮助开发者更好的Containerize。

  • Splunk软件工程师 邵育亮今天我们主要讲ContainerSERVICE,再解释我们心中的ContainerCloud,我们把用户之间的责任区分了。我们看到这样一个结构,有一些情况,第一个情况是在不同的Container不同的用户来用,但是理念一样。还有一个可用性的管理上,这是一个我们把它称之为Orchestration as a service。我今天上午听了很多人的介绍,聚焦了两个点,一个是IAAS和PaaS,我写了这个图来解释IaaS和PaaS的区别。在可用性和方便性上面,IaaS比PaaS在使用上更简单,IAAS会当成一个虚拟机来使用。实施IaaS和PaaS情况下,我们觉得IaaS相对来说复杂一点,PaaS相对来说更受限制。我们最终想实现的一个方向,叫Container Platform,所有的东西从开发、部署、监控、管理都是用Container来使用。这是我们现在这两点现在产品还没有完全实现,一个是服务还没有发现,一个是完整的Container。

  • 北京数字睿博科技发展有限公司创始人桂阳为什么会选择CoreOS,首先是我们创业团队,跟资金和技术非常有限,我们会做云平台基础构建。管理我的操作系统,这些操作系统管理起来很多VM,有很大的压力,因为创业初期阶段尽量把少的资源放在运维,尽量的提供好的用户体验。CoreOS有很多独特的地方,跟使用其他的操作系统不一样的地方。首先它基本上是容器化的系统,没有操作管理工具,不像工具可以随时将应用安装到操作系统当中去。它是更新趋势,它会下载到更新包,根据你的配置完成重启过程,把系统里面的内核和一定的程序更新到一个最新的状态。

  • 中国科学院软件研究所课题组负责人 李明宇OpenStack不是一个项目,是一组项目。经过这么多年的发展,从两项内容发展到了11项内容,而且现在正在往PaaS方向发展。另外看OpenStack管理了计算、云方面的工作,基本深是云操作系统的工作。转入今天的正题,Docker和OpenStack并不是新鲜的话题,这是2014年已经发生的事情。为什么Docker和OpenStack不是冲突关系,是结合点。我们来看看Docker和OpenStack到底有哪些结合点?首先是Docker可以利用GLANCE结合镜像,GLANCE是镜像管理工具,OpenStack可以支持对Docker镜像管理,可以支持对NNIX的镜像管理。再者,Docker本身的发展很快,JAVA没有把Docker的经验快速发挥出来,现在大量的积累就是HEAT来做。大家知道,如果你现在已经有了OpenStack的部署,特别是公有云已经有了OpenStack的部署,来做DockerOchestration,这样就可以充分发挥本身Docker的优势。

  • 道里云CEO 毛文波由于网络的爆炸,呼唤SDN出来。虚拟化就是骗,就像刚刚说的银行,银行就是磁盘,钱就是股票,磁盘就是空间.说是你的,实际上没有那么快,像这样的情况下,催生了呼唤网络虚拟化,呼唤SDN,原来呼唤出来是由于通信身份无比爆炸造成的,现在Container又来了一次,SDN出来一系列的问题,它到底对于Container造成的爆炸如何。我们根据实践经验我们觉得是有办法的,要做一点骗术,更进一步的要好好地利用软件办法,骗术虚拟化,软件自动化。另外,实际上是Docker提醒了我们,因为Docker每一个HOST很小,它提醒了我们小不是坏。小并不一定形成障碍,如果虚拟化做得好的话,你可以把它拼起来,相当于微分和微积分,用户使用的好,不用知道效果。

  • 国鼎网络空间安全技术有限公司高级副总裁/CTO 艾奇伟Docker被贴上容器、应用沙盒、替代虚拟机、不安全等标签,大家对Docker的安全性的存在很多的担忧,1. 没有KVM/VMs安全,2. 降低安全性来换取性能,3. lxc,cgroup不够安全,4. 容器里的root就是宿主机的root。这里,我分析了一下这些安全性:内核问题——容器与宿主机共用一个内核实例,在容器中可以直接调用内核提供的系统调用,当系统调用有漏洞时,从容器可以直接取得内核的权限;容器中有些操作需要root权限——对网络接口高级访问、 直接访问设备和文件系统挂载;配置问题——没有充分利用容器提供的隔离功能,向容器内部开放了太多或错误的资源。因此我们需要清楚的认识Docker,Docker是应用容器,并不是虚拟机。

  • 红帽软件架构师 蔡书Docker本身并没有实现任何的模拟,换句话说如果你把Docker当成虚拟机的话,你在Linux直接跑Docker,你就不能在Linux不能跑windows。简单的说,Docker它是一个把原来多种存储的技术汇总到一起来的一个工具集合。对比KVM和Docker:我们可以看到KVM支持不同的内核、动态迁移、虚拟互操作相对复杂,而Docker而言,占用资源少,可以实现更高密度,可以共享资源,方便升级。

  • Docker 中文社区创始人 马全一Docker.cn 主要是为 “墙内” 开发者提供 Docker 镜像仓库存储服务。今年我们搭建Docker社区的时候得到国内很多云计算厂商的支持,包括腾讯,UCloud和七牛等。目前,我们已经把官方的镜像放在网上,每天都会做同步。如果你使用的话,需要注册,然后直接可以用。

  • 北京引众思源科技有限公司CEO,VisualOps创始人赵鹏我想谈一下我的一些猜想:Hypervisor就是小机的感觉,它的市场份额可能在未来会被压缩的很厉害;PaaS会被重新梳理,其中有一些就会消失;对IaaS来说,可能开始阶段感觉IaaS很好,会有更多的应用,但是如果container把安全问题解决了,可能就会有比较大的变化;另外,你不再去写一个recipes,你做更多部署之后,你要做更多的调度,管理会越来越多,非常多。

  • VMware产品经理 董波Docker的出现,让这个Container真正的变成了集装箱让开发者敏捷开发、快速运维。市场上现在出现这个的疑问?我使用虚拟化还是用Container,我们认为这不是虚拟机或者Container的问题,我们认为企业需要这两个东西,不同应用放到不同的运维里。 基础架构层面,虚拟机和Container是两个互相补充的隔离方法,可以把Container放到虚拟机里进行很好的隔离;在分布式方面,你可以更快的部署,在管理问题方面,简单的就是让不同的人考虑不同的问题,IT考虑IT的问题,DVB考虑DVB的问题。

  • 搜狐高级技术经理 于顺治事实上,2012年我们就开始调研Container技术并开始使用的。在搜狐PaaS平台V1版本时,我们选用的技术和当时早期的PaaS 平台技术相类似,采用的是沙箱机制,在一个SV上运行多个进程,沙箱的方案特点——资源开销低、计算密度高、对每种语言环境进行Hack、对语言限制比较多、兼容性差,因为这些缺点,我们在2012年采用了新的Container方案。这个方案的特点在于它支持多种语言、支持自定义软件栈、支持个性化配置、平台无限制、兼容性很好。目前搜狐私有云Container应用的现状,单物理机运行50-100个Container,Container规格从1G-8G,平台可用性99.99%,App数已经超过500。最后,我讲讲公有云上应用Container的问题和挑战,主要有安全问题和稳定性问题,安全问题主要通过网络隔离、资源隔离和Container安全来解决,稳定性主要通过资源管控、Kernel Patch、Lxc Patch以及自动故障迁移来保证的。未来我们加快搜狐PaaS和Docker的融合,主要做以下的工作:1. 底层Docker替代LXC,2.提供搜狐PaaS的镜像源,3.镜像Push后自动部署,4.在线制作Image应用运行环境以Image方式保存。

  • 百度基础架构资深软件工程师 李闻我们在Matrix方面遇到的问题以及解决思路, 1.资源利用不均衡——解决思路:a.共享机器/在线离线混布,b. Over commit;2.故障处理效率低——解决思路:a.将服务和机器解耦开,b.自动化框架;3.预算/调配困难——解决思路:a. 将所有机器统一运营,b.资源化分配,c.小池变大池 我重点讲解一下我们在做Matrix过程中的两个问题,一个是服务质量和资源利用的问题,这个问题的关键是做好服务分级;第二个问题是思考哪些业务可以混合在一起,这要求你对业务有一个很好的建模。 最后讲讲我们的经验和心得:舍得,不舍不能得;技术无好坏,能解决问题的就是好技术,基础部门和业务部门的竞合关系。

  • 腾讯云高级产品经理 刘永峰传统的Container解决Run的问题,没有解决Build,Ship的问题。Docker技术的出现,为云计算带来了机遇的同时也带来了挑战。挑战主要是Docker弥合了不同的IAAS之间的差异,降低IAAS 服务商用户粘性,使得跨云服务商迁移更加自由;机遇在于Docker催生了云计算服务标准化,这也是革命性的变化。 关于Docker未来衍生出来的产品形态的思考,我觉得有以下三个发展方向:第一个就是微服务引擎,第二个就是私有容器仓库(个人应用的普及依赖公有仓库,企业级应用普及依赖私有仓库),第三个是云端集成开发环境。 未来,我个人觉得Docker在数字版权管理、云端数据隐私控制和去中心化的个人云服务三个领域有非常广泛的应用前景。

  • 浙江大学计算机学院研究生 孙宏亮Warden与Docker对比中,我们发现资源隔离与控制维度方面,warden比较丰富;容器内进程组方面,wshd守护进程,可运行多个进程,Docker是单一进程;镜像管理方面,Docker是镜像层级管理,可复用;在API交互方面,warden只支持Unix Domain Socket,而Docker支持Unix Domain Socket、TCP(HTTP,HTTPS),加密传输;用户权限方面,warden对用户开放权限低,Docker用户均可以定制,使用权限高;网络安全隔离度方面,warden中容器间以及容器与平台间隔离度均不高,Docker的容器之间隔离度不高。

  • Cloud Foundry中国社区创始人 喻勇我主要做的是CloudFoundry社区工作以及生态系统的建设。我个人在PaaS领域做了很多工作。为什么PaaS需要Container呢?主要有四个原因:1. 需要一个必要的抽象层,实现APP运行环境于IaaS无关;2. 更好的密度和运行效率,降低VM开销;3. 够强的隔离性;4. 快。

  • Docke高级软件工程师 Jerome Petazzoni今天的演讲主要解决三个问题: 1. Container中是不是什么都可以运行? 2. 什么才是理想的Docker host 3. 如何在Container中做Ops? 不要纠结于选择什么系统,记住选择一个你喜欢的,然后Containerize everything!另外,Container能分享的并不只是虚拟机。 总结一下: 1. Container能够运行所有东西,包括Linux 上的一切APP、系统组件,很快就能运行Windows Apps。 2. 解耦一切的组件帮助你进行升级 3. Containerize!

  • Docker中文社区创始人 马全一Docker是今年在container技术中最火的,也是container的一个中坚力量。它带来虚拟引擎,而且对OBS带来了巨大的冲击。我们今天有请Docker的Gianujo Rabellino为我们带来主题为“Goodbye DevOps,Hello containerOps”的演讲。

  • CSDN暨《程序员》总编 刘江容器已经产生了好多年,在不同的操作系统上有各种各样的实现方式,包括最早追溯到IBM的技术。我看到Docker国外有一个媒体的说法,大家如果了解历史可能会有很强的感觉,1995年前后JAVA刚出来引起了非常大的关注,Docker非常像JAVA,Docker和JAVA很像,不同背景原来相互之间竞公司都会站出来说我要去支持Docker这个技术,这是非常相似的历史。当然后来JAVA也经过了一些波折,成为了互联网方面非常主流的技术,我相信可能Docker有非常光明的未来,但是这当中也有一些曲折,希望大家一起努力。

@CSDN云计算新浪微博

CSDN Docker技术交流

大会嘉宾

微软开放技术公司开源社区高级总监 Gianugo...
Tutum软件工程师
Slunk软件工程师
北京数字睿博科技发展有限公司创始人桂阳
中国科学院软件研究所课题组负责人 李明宇
道里云CEO 毛文波
国鼎网络空间安全技术有限公司高级副总裁/...
红帽软件架构师 蔡书
北京引众思源科技有限公司CEO,VisualOps创...
VMware产品经理 董波
IBM中国开发中心云平台主架构师 杨博
搜狐高级技术经理于顺治
百度基础架构资深软件工程师 李闻
腾讯云高级产品经理 刘永峰
浙江大学计算机学院研究生 孙宏亮
Cloud Foundry中国社区创始人喻勇
Docke高级软件工程师 Jerome Petazzoni
Docker中文社区创始人 马全一
CSDN暨《程序员》总编 刘江