浙江信息港

当前位置:

微軟Azure架構師眼里的容器技術

2019/04/30 来源:浙江信息港

导读

容器已經推出很長時間了。在Docker以前,人們并沒有看到過對容器技術存在的眾多需求。Windows在很久以前就已經具備了容器所具備的某些基

容器已經推出很長時間了。在Docker以前,人們并沒有看到過對容器技術存在的眾多需求。Windows在很久以前就已經具備了容器所具備的某些基本特征。例如,Job對象和linux cgroups類似,允許你控制資源消耗。在過去也有第三方嘗試制造Windows容器,但無法訪問內核,要做好Windows容器是不可能的。Docker創造者Solomon Hykes做的是將很多容器技術整合為面向開發人員的一個很棒的功能集。這的確是很棒的創新,而且我認為Docker讓所有人都大吃一驚即使是Solomon Hykes自己。

微软的容器战略可以认为是两个吻合得很好的单独战略,但也可以彼此独立对待。

首先,我们希望容器能够在Windows下很好地运行,这可以看作是Windows Server 2016技术预览版3 中Windows Server容器特性当中的一部分。Windows Server 2016技术预览版3还包括一个Docker代理,与Docker 引擎使用了同样的数据库。这并不是意味着你可以在Windows上运行Linux Docker容器,或者是在Linux上运行Windows容器,但是你可以获得同样的管理体验。例如,你可以使用Docker工具比如Swarm以及Compose管理Windows Server容器。还可以配置一些很有趣的混合架构:例如后端运行微软SQL Server数据库,前端运行Apache Linux。我们还支持其他的接口集,例如Canonical LXD以及我们自己的内置API用于管理容器,但我们希望大多数生态系统使用Docker。

就Azure而言,如果顾客想使用容器,我们希望确保他们能够与Azure很好的合作。现在我们关注Azure平台上用于Linux环境的Docker,例如能够很轻松地部署Docker镜像。我们有一个Docker扩展,创建实例时只需要点击鼠标就能够确保创建Docker引擎。我们也正在构建我们自己的Docker管理与监控功能。

我们看到顾客对Azure和预置的Windows服务器感兴趣。这两者之间存在很多重叠。部分原因是很少有企业是完全相同的。混合架构对他们具有吸引力。Azure也正在增加多样化。我在几个星期之前做了一次检查,发现运行在Azure平台上的25%的虚拟机正在运行Linux,年初时,这一数字是20%。

容器的安全性如何?首先,我不会讲容器是不安全的。如果你正在自己的数据中心内运行,那么你会相信自己人,运行容器应该不会有任何担心。当处于充满敌意的多租户环境(比如公有云)中,我们建议正如所有其他公有云服务商做的那样要对虚拟机进行硬件隔离。

实际上,我们认为容器以及虚拟化是完全互补的两种技术。这两种技术各有优缺点,但我不认为做出妥协存在技术上的原因。一切还没有结束。在某种情况下,容器以及虚拟机将会走向融合。我们公然讨论了Hyper-V容器,Windows服务器行将提供该功能,将相同的公共API作为一个容器,并封装了轻量级Hyper-V。提供了与虚拟环境相同等级的安全性,而且还允许运行不兼容的内核。还付出了很多其他的努力,例如位于北京的一个创业项目HyperHQ[更没必要说VMware的Photon平台]。

宝宝胎记有什么危害
美发现华裔吸烟者较少患肺癌
肺癌是否会遗传或者传染
标签

友情链接