DockerCon 2017 D1: 发布 LinuxKit 染指 OS，Docker 项目演化为 Moby

前言

今天的 DockerCon，比往年都要来得早一些。容器生态，Docker，这阵最为核心的技术风，从去年的西雅图，一下刮到了今年的德州首府奥斯丁。作为数十年前全美的半导体中心，奥斯丁如今却因为 Docker 技术再次热闹。这一次，来自全球各地的 5000 名参与者，济济一堂，共襄盛会，于奥斯丁会议中心，共同见证 Docker 的发展，共同探讨容器技术的落地。

DockerCon，作为 Docker 主办的最盛大的会议，大会上其核心领导层的一言一行，都将被世人所细细玩味。因此，Docker 公司去年的行业成绩单以及商业化何去何从，CEO Ben Golub 先生自然有义务给大家细数开来；而 Docker 技术的发展，是秉承一向的定义未来，还是自足行业拥抱生态，创始人兼 CTO Solomon Hykes 的演讲大家一定拭目以待。

序幕

秉承一贯的风格，DockerCon 依然在饶有趣味的场景下悄然开幕。全场 5000 位参会者，全球直播观众的瞩目下，全场放起了儿时小霸王和红白机的游戏，一度牵引万千程序员回到当时 IT 技术发源的起点，话不多说，让我们率先感受：

发展大不同

突然之间，畅快的游戏音响声嘎然而止，DockerCon 在紧张的氛围中开始了。

Docker 公司 CEO Ben Golub

不出意料，首位登场的已然是 Ben Golub。对于一家成立 4 年以上的公司而言，“增长（Growth）”是一个无法回避的问题。Ben 显然不会向与会者透露 Docker 公司的营收增长，但对于这一年 Docker 在市场上的欢迎度的增长显得喜出望外。

纵观全球，Ben Golub 谈到三年来行业对 Docker 有足够多的青睐，也看到 Docker 在社会中充当了更重要的角色，这一切都是技术带来的红利，同样也是所有的参与者共同营造生态的结果。不过，Ben 一直在强调，Docker 之所以如此的受欢迎，与自身坚持的理念无法分离：提供最便利的工具给 IT 人员，为行业创造 IT 价值。

具体而言，三年来 Docker 行业的变化如下：

• 全球已经拥有 140,000,000 的机器安装了 Docker；
• 全球的容器化应用高达 900,000， 而且这个数据将逐年快速增长；
• 一年来，Docker 为行业提供的就业岗位增长 770 倍；
• 如今全球已有多达 12,000,000,000 的镜像下拉次数；
• Docker 的全球贡献者已经达到 3300+ 人次。

Docker 的行业责任也逐渐渗透到诸多行业：

• 航空领域对 Docker 的运用；
• 每天处理十亿级美金数额的交易；
• 保障美国的医疗系统的正常运行；
• 支撑全美最大的金融机构；

Docker 在全球能取得这样的成功，Ben Golub 毫不掩饰对容器生态中 Docker 的全球贡献者表示感谢。值得庆幸的是：来自中国 DaoCloud 的工程师孙宏亮（Allen Sun）得到 Ben Golub 的最高赞扬，称赞来自中国的技术实力帮助完善 Docker，让运行在全球数据中心中的每一个 Docker 节点，都能安全有效的运行；同时 Ben Golub 也高度赞扬了同样作为华人的 Yong Tang 先生，他目前作为 Docker 的外部 Maintainer，任职于湾区的技术公司。

Docker 全球贡献者列表

技术构蓝图

CEO 简单介绍了 Docker 今年的发展，让所有人感概于这数字背后的魅力。紧接着，Docker 的传奇人物创始人兼 CTO Sololom Hykes 上台构筑了 Docker 的技术蓝图。

Docker 公司 CTO Solomon Hykes

Solomon 的登场，似乎与刚才的 Ben Golub 有着某种默契。他挥舞着双臂，开口即谈工具链。从这个角度入手，Solomon 认为 Docker 为全球的 IT 领域提供了最好的工具。而这些工具，从根本上让很多事情变得简单，比如泥淖的应用封装，繁琐的异构环境等。

行业在数年前，一直有种不成文的规定：开发、运维，各有各的边界，职责清晰，部门权责独立。随着，近年来 DevOps 理念的普及，大家逐渐认为开发运维不分家，而真正帮助到这一点的，无疑有工具的功劳。

因 Docker 开发玩转云端

IT 历史的发展，很多的进步都是由开发者所推动的。虽然如此，现状依然是有所停滞，Docker 的诞生与成熟，可以很好的帮助开发完成应有的工作。Solomon 更是强调：Docker 为开发流程降低了摩擦。

关于这一点，Solomon 举了两个简单的例子。

1. Docker 在现有基础上，帮助用户构建的镜像依然可以越来越小。

2. 应用向云的迁移部署将越来越方便，作为云原生最方便的工具。

两年前 Docker 收购 Tutum 公司，专注负责 Docker Cloud。话语间，Solomon 不忘做Docker Cloud 的广告，随即开始了第一个 demo 环节。毫无疑问 Demo 专注于 Docker Cloud 如何帮助开发者简化流程，加速迭代。同样的，Swarm 的编排同样是 Docker Cloud 的一大亮点，Docker Cloud 完全有能力借助 Swarm 帮助用户实现分布式应用的部署以及更新等。

另外，Docker 这两年内花了大量的精力在 Desktop 的开发上，Demo 的最后展现的是：开发者如何完成本地开发，通过便利的工具实现本地到云端的部署。

 借 Docker 运维准时下班

如果说，Docker 是开发的专属工具，我相信现场的每一个运维人员都会同意，全球的运维人员更是都有话说。的确，Docker 更为运维而生。

首先，Solomon 直言传统运维的痛点，搞得现场的运维人员时不时爆出笑声。如何将用户应用部署到生产环境，一直是挑战，但现在我们有了 Docker。

当今行业分布式应用已然正在变为主流，主流之下，如何有效简单的完成编排，成为了一大难题。如何在编排的同时满足安全，难上加难。此时，Solomon 请上了 Docker 的安全专家 Monica 为大家 Demo 了 SwarmKit 中自带的安全编排要点：

第一，加密的节点标示

第二，所有节点之间的 Mutual TLS

第三，集群分区，主要通过 overlay 网络实现

第四，加密的网络，在 overlay 之间的传输进行 ipsec 加密

第五，安全的密钥分发，密码，token 等

Demo 完毕，Solomon 坦言，传统运维面对异构的基础设施以及操作系统，现代化编排具备支持强大的移植性，这难道不就是 Docker 最大的优势。无论 Desktop，Linux Server，Cloud Provider，以及嵌入式设备等，都能被 Docker 以及 Docker Swarm 很好的管理。

运维给开发更多的选择，很重要的一点就是 Docker，作为 DevOps 的第一步，简化了流程。更好的工具，意味着更高的效率。当然只要是工具，你不会想要复杂的工具，用户需要的是开箱即用，而不是冗杂的部署以及环境。

独家发布 LinuxKit，安全上大台阶

Linux 操作系统不为容器而生，多少年前，容器的安全还会为人所挑剔。曾几何时，笔者也一直认为，有朝一日，容器成为主流，OS 必须有所变化。

Solomon 则为大家展现了 OS 发展的独到一面。Docker 发布 LinuxKit，安全，精简，强移植性，成为主基调。有意思的是，Solomon 现场开源了该项目，引来不少观众的掌声。

Github 地址为： https://github.com/linuxkit/linuxkit

不得不说操作系统层面，Docker 率先求变，降维打击，其他为容器而生的操作系统面临严峻竞争。Docker 带领的生态，有能力直接在基础设施上，运行 LinuxKit 以及 Containerd，从而管理容器。拥有巨大的势能优势，在行业中势必造成竞争，诸如 Intel 公司的 Clear Container 以及 hyper.sh 基于 VM 的容器技术，如何应对，相对而言将会成为局部关注。

Microsoft 和 Docker

早在三年前，也就是在 2014 年末，Microsoft 在自身研发容器技术失败之后，开始重兵投入 Docker，尝试在 Windows 平台上兼容 Docker 的 API，底层使用 Windows 原有容器技术；而时间到了 2016 年，Microsoft 更是宣称已经支持两种 Windows 平台上的容器技术，而到了今年 2017 年的 DockerCon，Microsoft 更是宣布，Windows Docker 支持 Linux 容器，寓意 Linux、Windows 两大操作系统在 DockerCon 会师，未来值得期待。

重磅推出 Moby，Docker 成产品

早在 2 个月前，Solomon 在全球的 Maintainer 列表中中，就发起了一个题为“Docker 是项目还是产品”的讨论，众说纷纭之下，今天他给了所有人一个答案。

Docker 项目更名为 Moby 保留社区，Docker 关键字成为产品代名词！

Solomon 回顾 Docker 过去的发展，同时也和大家一起畅想容器生态的未来。

• 2013－2014 年的初期，容器先锋活跃在技术的最前沿。那时只有十多个项目，100 多位贡献者，1000 多个部署，可谓是是最初期的发展；
• 初期的 Docker 技术采用者：2015－2016 年，整个生态中有 100 多个项目，上千位贡献者，数万次部署；
• 主流：2017－2018 年，项目、贡献者、以及部署都有指数级增长的趋势。Solomon 认为容器生态的下一步是：所有内容都向一个模块化的方向发展，并有能力按需整合。就如之前，我和大家所讨论的，“一个支撑微服务应用架构的平台需要自身满足微服务吗”，“一个工具可以模块化吗”。对的，平台也需要走向模块化，服务化。今天，Solomon 向所有人宣布：Moby 项目诞生，衍生于 Docker 开源项目，意欲帮助容器生态模块化。

Moby 项目提供一种框架来整合所有特定的容器系统，而不需要用户再重新造轮子。

那么，Moby 项目对于用户意味着什么？

对于原先的 Docker 的使用者而言，没有任何变化；对于系统构建者而言，按需使用，按需组件将有可能成为未来的方向。

总结而言，Docker 主动寻变，有无奈也有积极。主要还是为了完成这样的计划：

1）澄清 Docker 的身份作为产品

2）加快平台的组件化到不同的上游项目

3）创建一个与 Docker 不同的新的合作项目，以协作作为一个社区，开发和组装这些组件在一起开放

  总结

有用户，就有市场；有变化，就有生机。生态如何，什么又是最适合于你的，客户的策略几何，明天的 DockerCon 再见。

文章来自微信公众号：道客船长

本文链接：https://www.yunweipai.com/14316.html