所在位置 > 新闻中心 > 新闻详情

【行业】容器服务在公有云上的发展与思考

2017-6-23

前言:本文透过AWS平台上的容器服务案例,对容器服务在公有云上的发展做了一些思考和预测。

AWS的ECS容器服务发展现状

三年半前,AWS还并未启用运行Docker容器的功能。尽管运行Docker对当时的EC2平台来说并不是难事,但AWS想要的并不仅仅只是这一个功能,而是更广泛的服务,即如今的EC2容器服务(ECS)。

1
据观察,用户在运行Docker的时候其实更希望跨不同的团队和业务部门运行多个容器应用程序。于是,从功能上看,ECS提供了大规模管理、运行和部署容器应用所需的自动化服务,而且ECS的操作界面也是AWS用户所熟悉的界面,该界面集成了由亚马逊提供的更多种类云服务以方便容器管理和使用。如今,ECS平台不断发展更新出了诸如容器应用程序的身份和访问管理(IAM)和负载平衡等功能。而AWS和ECS之间的关系是什么呢?据悉,当AWS平台上定期增加新的功能的时候,ECS也会同步更新。意味着当AWS上发布新功能的时候,终端用户可以在ECS平台的容器内运行这些功能。

Docker与AWS合作,目标在企业级市场

Docker公司和AWS的合作,让Docker的服务在AWS公有云上成为了可能。Docker公司去年底针对 Amazon ECS 推出了Docker for AWS的公众测试版,这是一种用于管理和编排Docker容器的AWS兼容服务。目前Docker for AWS已普遍具有可用性。

2
同时,AWS在商业上还支持Docker的企业版平台Docker EE,这就确保了客户在Docker EE上运行的Docker与在AWS上运行的Docker是一致的。Docker EE和Docker for AWS提供了Docker公司如何运行容器的完整堆栈视图,这为大众熟知。相比之下,ECS所提供的其实更多是一种AWS的价值观,我们看到ECS的风格以及API接口与AWS的管理是非常一致的。由此可知,Docker与AWS合作的第一步是确保了Docker标准化服务的地位,而AWS对Docker EE的商业化支持也足以表明公有云容器服务在企业级市场的发展地位不可忽视。

公有云容器服务在容器编排上选择灵活

容器编排工具提供调度和集群的技术,提供用于基于容器应用可扩展性的基本机制。这些工具使用容器服务,并编排他们以决定容器之间如何进行交互。容器编排技术在容器市场上出现了很多种选择,主流的开源容器编排服务有Docker Swarm,Apache Mesos和Kubernetes。而AWS的EC2平台使用的是它自己的一套容器编排技术。

3
即便如此,但对AWS的平台用户来说,容器编排的使用其实很灵活。EC2平台在容器编排的选择上很开放,对用户来说,可以根据自身喜好选择运行Kubernetes,或者是使用来自AWS的合作伙伴比如CoreOS Tectonic提供的相关编排服务。

公有云容器服务在安全性问题上的实践

安全是容器市场的另一个热点话题。众所周知,容器可以在裸机上运行,也可以直接在主机操作系统上运行,但AWS ECS上的容器必须在虚拟机(VM)中运行。虚机为主机提供了一层隔离和控制,这是AWS在容器安全问题上的最佳实践。AWS目前正在建立网络端的功能,以便在容器层面启用云安全组,利用这个功能AWS用户将能够在容器内做到流量控制。意味着用户可以在同一个主机上运行两个容器,并根据自己的选择为容器添加不同的网络接口。

公有云容器服务的未来预测

公有云平台上的容器服务未来会怎样发展?

目前容器市场的现状除了功能和技术的不断完善以外,更多的还是大量的用户还在探索和理解如何使用和应用容器。而帮助用户了解如何将应用和服务迁移到容器当中,才是以AWS为代表的公有云容器服务商的努力方向,而这将是一个漫长而持续的过程。另外,用户现在也开始运行需要符合PCI-DSS或HIPAA的工作负载,AWS也在努力提供相关支持。

关于译者Ghostcloud
Ghostcloud(中文名:精灵云)是成都精灵云科技有限公司旗下的基于Docker的PaaS/CaaS平台品牌,核心团队由来自EMC、Veritas、华为、IBM、Microsoft的核心技术主管和架构师组成。国内首批从事容器虚拟化研发的企业,为企业级行业客户提供针对互联网化、私有云管理平台、大数据业务基础架构的平台服务。在国内Docker社区贡献排名前三,主创团队曾参与Beego开源项目研发,并主导发布《Docker容器实战:原理、架构与应用》一书。Ghostcloud因容器技术而生,致力于为多个领域的“互联网+”转型企业提供服务,是一流的企业级容器云服务专家。

返回列表