Обзор контейнеров 2017 года: крупнейшие события в экосистеме Docker

В 2017 году увлечение контейнерами во главе с Docker стало еще более безумным. Экосистема Docker стала очень широким термином и определяет все виды программного обеспечения, поэтому нам, вероятно, следует начать с самого популярного члена, Kubernetes. Тот факт, что самым популярным участником является не Докер, — это то, с чем наконец смирился даже сам Докер. Kubernetes закрепил свое лидерство над Swarm, и, по данным компании SysDig, занимающейся обзором контейнеров, из тех, кто использует оркестрацию с контейнерами Docker, 43% отдали предпочтение Kubernetes, 9% выбрали Mesos и 7% выбрали Swarm. О популярности Kubernetes также свидетельствует тот факт, что у него более 27 000 звезд на GitHub по сравнению с примерно 4 800 у Swarm и 3 400 у Mesos. Давайте взглянем на только что закончившийся год и некоторые из крупнейших событий в экосистеме Docker.

Kubernetes в Docker EE

Kubernetes в Docker EE, вероятно, поэтому неудивительно, что Docker объявил о встроенной поддержке Kubernetes на DockerCon Europe в Копенгагене 17 октября. А это означает, что следующая версия Docker EE будет легко интегрировать Kubernetes в платформу. Хотя Docker ясно дал понять, что никто не отказывается от Swarm или его разработки, впервые предлагая нативную поддержку Kubernetes, он признает, что люди используют его в «незаметном» количестве. Чтобы все выглядело так, как будто это было частью плана, а Kubernetes — лишь частью стека, новая архитектура позволит вам выбрать среду выполнения для оркестровки.

Не сотрудники Google возглавляют выпуск Kubernetes

Kubernetes 1.6 был первым случаем, когда команда по выпуску была укомплектована в основном не сотрудниками Google, и это стало важной вехой с точки зрения того, что Kubernetes стал настоящим проектом сообщества, а не инструментом, в котором скрыты корыстные интересы Google. Это также показывает силу и приверженность сообщества возможности взять на себя управление Google и фактически возглавить релиз.

Кубернет как сервис

Тот факт, что Kubernetes пользуется успехом, несмотря на то, что его действительно сложно использовать, просто показывает, на что готовы пойти корпоративные клиенты, чтобы избежать использования проприетарного продукта, такого как Swarm. На самом деле, они скорее заплатят кому-то за то, чтобы сделать Kubernetes для них проще, чем за что-то проприетарное, и это демонстрируется ростом целой отрасли, которая становится известной как «Kubernetes как услуга». Некоторые примеры: CoreOs, Platform9, Kismatic, Heptio, Diamanti и Hypernetes.

Мы также не можем говорить о Kubernetes и не говорить о его доме, Cloud Native Computing Foundation (CNCF). Помимо первоначальных двух проектов Kubernetes и rkt, CNCF с тех пор взяла на себя еще 10, самыми последними из которых являются сервисная сетка Envoy и программное обеспечение для отладки микросервисов Jaeger. Jaeger — это инструмент отслеживания, разработанный Uber для распределенных приложений, который в настоящее время используется для управления более чем 1200 отдельными микросервисами. Jaeger можно использовать для отслеживания проблем в разных службах, каждая из которых может иметь несколько экземпляров, работающих в любой момент времени.

Envoy предоставляет и управляет внешним подключением между различными службами и представляет собой управляемую API-платформу, позволяющую нескольким службам обнаруживать друг друга и взаимодействовать друг с другом. Envoy был первоначально разработан в Lyft, и в него внесли большой вклад как Google, так и IBM. Это также еще одна сервисная сетка, которая будет принята CNCF, которая, похоже, просто не может получить достаточное количество сервисных сеток.

CNCF добавляет новых именитых членов

23 октября CNCF объявила, что к Фонду присоединились в общей сложности 30 новых членов, включая Azure, AWS и Oracle. Учитывая, что буквально все специалисты корпоративных технологий работают вместе над проектами с открытым исходным кодом, неудивительно, что лицензии на традиционное серверное программное обеспечение падают.

Prometheus становится фаворитом мониторинга

Контейнеры, по сути, вывели предприятие на новый уровень разработки программного обеспечения, и многим группам поддержки пришлось играть в догонялки, в частности группам по обеспечению безопасности и мониторингу контейнеров. Вероятно, было достаточно подчеркнуто, насколько разные средства мониторинга и защиты микросервисов отличаются от традиционных приложений и насколько необходим гораздо более «активный» подход.

Prometheus (еще один проект CNCF) стал ведущим инструментом мониторинга. В недавнем отчете об опросе 470 пользователей контейнеров Prometheus был безусловно самым цитируемым инструментом для мониторинга кластеров Kubernetes. На самом деле, более 63 % заявили, что контролируют свои кластеры с помощью Prometheus, хотя почти 80 % заявили, что используют как минимум еще один инструмент.

Twistlock и Calico расширяют возможности сети и безопасности

Сеть также изменилась, и у нас есть сетевая безопасность на основе политик, такая как Project Calico, которая создает небольшие брандмауэры вокруг каждой рабочей нагрузки. Эти «микробрандмауэры», вероятно, являются лучшей защитой ваших контейнеров от злоумышленников, и они защищают каждую рабочую нагрузку по отдельности, поэтому эффект прорыва плотины отсутствует.

Calico также интегрируется с сетевым проектом контейнеров CoreOS с открытым исходным кодом под названием Flannel, и в результате вы получаете обоюдоострый меч под названием Canal с современными сетями и безопасностью. Кроме того, Twistlock только что анонсировала ряд новых обновлений для версии 2.2, которые основаны на переходе на язык программирования Go и повышают безопасность вашей микросервисной инфраструктуры.

Среди новых функций в обновлении Twistlock 2.2 — облачный сетевой брандмауэр (CNNF), который представляет собой модель взаимодействия всех ваших контейнеров друг с другом в режиме реального времени в процессе развертывания. Модель включает информацию о том, какие сетевые порты и службы кэширования используются и какие внешние службы подключены.

Кит в экосистеме Docker

Давайте не будем делать обзор экосистемы Docker и забудем о Docker, хотя разговор о Moby Project как о главном моменте года оставляет желать лучшего. Помимо смены руководства и добавления Стива Сингха в качестве нового динамичного генерального директора Docker, похоже, что Docker дистанцируется от своего проекта с открытым исходным кодом почти из-за горечи, возможно, потому, что его детище больше не будет его слушать.

Хорошей новостью, однако, является то, что, несмотря на успех Kubernetes, каждый инструмент в экосистеме Docker является расходным материалом, а с последним обновлением Docker вы можете выбрать механизм оркестрации при установке. Тем не менее, Сингх всегда очень уверен и спокоен во время всех интервью, всегда напоминает всем, что поверхность еще даже не поцарапана в отношении потенциала облака.

Он, вероятно, имеет в виду, что как только облако полностью созреет и станет неотъемлемой частью инфраструктуры каждой компании, потребность в оркестровке будет намного больше, чем Kubernetes, Swarm и Mesos вместе взятые. Вероятно, именно поэтому все крупные облачные гиганты так много инвестируют в новые центры обработки данных для поддержки этой экосистемы Docker, которая сейчас является самой горячей экосистемой на планете.

Дело также не только в размере этой экосистемы, но и в скорости, с которой она расширяется. То, что скорость продолжает расти и развиваться, включая все больше и больше аспектов рабочего процесса, ошеломляет, и это самое быстрое внедрение, свидетелем которого когда-либо был живущий. В конце концов, все еще почти трагично, что большая часть действий в пространстве контейнеров сегодня происходит за пределами Docker. Но мы пока не можем сбрасывать со счетов Докера. Ведь она до сих пор называется экосистемой Docker.

.