题图摄于北京中轴线景山:2015第一场雪
最近的几场演讲和技术交流中,有个问题常被问到:既然容器(Container)不是什么新技术,为什么Docker能在短时间内如此风靡世界,得到大家的一致推崇呢?
其实,早在2005年,Sun公司就推出了Solaris Zone,加上Solaris的Resource Management(RM)技术,已经提供了企业级的Container产品。后来出现的Linux namespaces/cgroup基本上与Solaris Zone/RM相当,虽然有LXC等工具,但发布之后也没有大红大紫。Container就象深藏地窖的美酒,一直无人发觉,直到2013年Docker的出现,才真正打开了这个酒坛子,让酒香飘满大街小巷。Docker大行其道的个中原因很多,除了开放技术和云计算普及的大环境外,Docker的一些内在特点是主要原因。
那么Docker带来的核心价值在哪里呢?我们先来看看Docker的含义,除了是公司的名字外,还可指Docker Engine和Docker Registry,分别代表着容器的运行时(runtime)和容器镜像。容器的运行时是依赖Linux的开放API name spaces和cgroup实现的,没有太多隐藏的技术门槛,比较容易开发出来。目前,除了Docker外,还有CoreOS和Pivotal提供容器的运行时。而Docker的容器镜像则不同,它定义了分层的容器封装格式,并提供了镜像的SaaS服务(DockerHub),有成千上万的镜像生成和运行在各种环境中,已经成为事实上的镜像标准。笔者认为,相比可替换的Docker Engine,简单高效的层次镜像格式才是Docker技术的核心所在。下面这张图描述的是Docker容器的生命周期,其中容器镜像的关联箭头最多,不言而喻,镜像技术就是Docker的核心所在。
图片来自Docker网站
业内一些项目的进展似乎也印证了这点。本月初Pivotal 公司发布了企业级PaaS产品PCF v1.6。PCF (Pivotal Cloud Foundry) 是基于开源项目Cloud Foundry的商业版本,在v1.6的新特性里面包括了对Docker容器镜像的支持,用户只要把应用封装在Docker镜像里面,就可以和Buildpack等其他运行时一样在PCF的平台上运行了。需要指出的是,PCF支持的仅是Docker镜像,不是Docker Engine。用户的Docker镜像被挂载到Cloud Foundry自有的容器引擎Garden里,由Garden来运行应用。这里丝毫没有Docker Engine的影子,所以准确的说,PCF应该是“兼容”Docker镜像。
图片来自Pivotal网站
CloudFoundry的容器引擎原来称为Warden,后用Go语言替换Ruby重写后称为Garden。Warden作为Cloud Foundry的一部分,研发和开源时间略早于Docker,但由于缺乏有效的镜像管理方式,加之被埋没在CF项目中毫不显眼,使其被Docker后来居上,最终错失了一统江湖的大好机遇。
虚机化容器是另一种不用Docker Engine而直接使用(兼容)Docker镜像的方式。这类项目包括VMware的vSphere Integrated Containers (Project Bonneville),国内创业公司的Hyper和Intel的Clear Containers。尽管这些项目的实现方式不尽相同,但原理却是共通的:用极简的操作系统内核(约20MB)来启动虚拟机,然后挂接Docker image到虚拟机里面的文件系统,再运行容器封装的应用(下图)。这样做的好处是用虚拟机解决了容器固有的安全性缺陷,又获得与容器近似的启动时间和便捷性,因此虚机化容器在多租户公有云和企业用户中有很大的潜力。这些项目摆脱了Docker Engine甚至Linux Container,直接使用Docker镜像,再次诠释了Docker镜像才是大家的真爱。(关于Project Bonneville可参考文后链接)
回到文首的问题,Solaris Zone虽有强大的ZFS作为container的文件系统,但是缺乏打包和移植容器的有效手段,大大制约其应用范围。Docker能够大获成功,封装应用的镜像格式和配套的SaaS - DockerHub居功至伟。想想Docker的口号:“Build, Ship and Run”,难道不是“Build Images, Ship Images, and Run Images”的缩略语吗?Docker Image实质上获得了容器镜像标准的地位,接下来围绕镜像的各类服务和工具自然成为兵家必争之地。例如Registry服务,除了Docker自家的DockerHub和Docker Trusted Registry产品外,还有Google, CoreOS, AWS, Artifactory等众多竞争对手。大多数面向容器的云服务平台,或多或少都需要对Docker Registry做定制化,Docker镜像解析也是必备的基本能力。容器镜像标准的确立是件好事,就象当初HTTP规范制定后,涌现出许多不同的浏览器和Web服务器一样,势必引领出百花齐放、百家争鸣的新格局,让我们拭目以待吧。
本文已开通评论,欢迎反馈讨论。