DockerCon 2017：Docker 釋出 LinuxKit，Win 10 原生支援 Docker 容器

趙東發表於2017-04-21

奧斯丁當地時間 4 月 19 日，一年一度的 Docker 盛會——DockerCon，比往年都要來得早一些。容器生態、Docker，這陣子最為核心的技術風，從去年的西雅圖，一下刮到了今年的美國德州首府奧斯丁。作為數十年前全美的半導體中心，奧斯丁如今卻因為 Docker 技術再次熱鬧。來自全球各地的 5000 名參與者，濟濟一堂，於奧斯丁會議中心，共同見證 Docker 的發展，探討容器技術的落地。

DockerCon，作為 Docker 主辦的最盛大的會議，大會上其核心領導層的一言一行，都將被萬千 Docker 技術擁躉所細細品味。因此，Docker 公司去年的行業成績單以及商業化何去何從，Docker 公司 CEO Ben Golub 自然有義務給大家細數開來；而 Docker 技術的發展，是秉承一向的定義未來，還是自足行業擁抱生態，則由創始人兼 CTO Solomon Hykes 一展藍圖。

四年增長，Docker 備受歡迎

秉承一貫的風格，DockerCon 依然在饒有趣味的場景下悄然開幕。全場 5000 位參會者，全球直播觀眾的矚目下，全場放起了兒時小霸王和紅白機的遊戲，一度牽引萬千程式設計師回到當時 IT 技術發源的起點。

Ben Golub 表示，對於一家成立 4 年以上的公司而言，“增長（Growth）”是一個無法迴避的問題。Ben 顯然不會向與會者透露 Docker 公司的營收增長，但對於這一年 Docker 在市場上的歡迎度的增長顯得喜出望外。

縱觀全球，Ben Golub 談到三年來行業對 Docker 有足夠多的青睞，也看到 Docker 在社會中充當了更重要的角色，這一切都是技術帶來的紅利，同樣也是所有的參與者共同營造生態的結果。不過，Ben 一直在強調，Docker 之所以如此的受歡迎，與自身堅持的理念無法分離，即提供最便利的工具給 IT 人員，為行業創造 IT 價值。

資料顯示，三年來 Docker 取得了翻天覆地的變化：

全球 140,000,000 的機器安裝了 Docker；
全球的容器化應用高達 900,000，而且這個資料將逐年快速增長；
一年來，Docker 為行業提供的就業崗位增長 770 倍；
如今全球已有多達 12,000,000,000 的映象下拉次數；
Docker 的全球貢獻者已經達到 3300+ 人次。

Docker 的行業責任也逐漸滲透到諸多行業：

航空領域對 Docker 的運用；
每天處理十億級美金數額的交易；
保障美國的醫療系統的正常執行；
支撐全美最大的金融機構等。

Ben Golub 毫不掩飾對容器生態中 Docker 的全球貢獻者表示感謝，來自中國 DaoCloud 的工程師孫宏亮（Allen Sun）得到 Ben Golub 的最高讚揚，稱讚來自中國的技術實力幫助完善 Docker，讓執行在全球資料中心中的每一個 Docker 節點，都能安全有效的執行；同時 Ben Golub 也高度讚揚了同樣作為華人的 Yong Tang ，他目前作為 Docker 的外部 Maintainer，任職於灣區的技術公司。

技術構建藍圖

Ben Golub 介紹 Docker 今年的發展之後，Docker 的傳奇人物創始人兼 CTO Sololom Hykes 上臺構築了 Docker 的技術藍圖。

Solomon 的登場，似乎與剛才的 Ben Golub 有著某種默契。他揮舞著雙臂，開口即談工具鏈。從這個角度入手，Solomon 認為 Docker 為全球的 IT 領域提供了最好的工具。而這些工具，從根本上讓很多事情變得簡單，比如泥淖的應用封裝，繁瑣的異構環境等。

行業在數年前，一直有種不成文的規定：開發、運維，各有各的邊界，職責清晰，部門權責獨立。隨著近年來 DevOps 理念的普及，大家逐漸認為開發運維不分家，而真正幫助到這一點的，無疑有工具的功勞。

關於這一點，Solomon 舉了兩個簡單的例子。

在現有基礎上，Docker 幫助使用者構建的映象可以越來越小。
應用向雲的遷移部署將越來越方便，作為雲原生最方便的工具。

兩年前 Docker 收購 Tutum 公司，專注負責 Docker Cloud。話語間，Solomon 不忘做 Docker Cloud 的廣告，隨即開始了第一個演示環節。毫無疑問該演示專注於 Docker Cloud 如何幫助開發者簡化流程，加速迭代。同樣的，Swarm 的編排也是 Docker Cloud 的一大亮點，Docker Cloud 完全有能力藉助 Swarm 幫助使用者實現分散式應用的部署以及更新等。

另外，Docker 這兩年內花了大量的精力在 Desktop 的開發上，演示最後展現的是：開發者如何完成本地開發，透過便利的工具實現本地到雲端的部署。

借 Docker，運維準時下班

如果說，Docker 是開發的專屬工具，我相信現場的每一個運維人員都不會同意，全球的運維人員更是都有話說。的確，Docker 更為運維而生。

首先，Solomon 直言傳統運維的痛點，搞得現場的運維人員時不時爆出笑聲。如何將使用者應用部署到生產環境，一直是挑戰，但現在我們有了 Docker。

當今行業分散式應用已然正在變為主流。主流之下，如何有效簡單的完成編排，成為了一大難題。如何在編排的同時滿足安全，難上加難。此時，Solomon 請上了 Docker 的安全專家 Monica 為大家演示了 SwarmKit 中自帶的安全編排要點：

加密的節點標示；
所有節點之間的 Mutual TLS；
叢集分割槽，主要透過 overlay 網路實現；
加密的網路，在 overlay 之間的傳輸進行 ipsec 加密；
安全的金鑰分發，密碼，token 等。

Solomon 坦言，傳統運維面對異構的基礎設施以及作業系統，現代化編排具備支援強大的移植性，這難道不就是 Docker 最大的優勢嗎？無論 Desktop，Linux Server，Cloud Provider，以及嵌入式裝置等，都能被 Docker 以及 Docker Swarm 很好的管理。

運維給開發更多的選擇，很重要的一點就是 Docker，作為 DevOps 的第一步，簡化了流程。更好的工具，意味著更高的效率。當然只要是工具，你不會想要複雜的工具，使用者需要的是開箱即用，而不是冗雜的部署以及環境。

獨家釋出 LinuxKit，安全上大臺階

Linux 作業系統不是為容器而生，多少年前，容器的安全還會為人所挑剔。曾幾何時，筆者也一直認為，有朝一日，容器將成為主流，OS 必須有所變化。

Solomon 則為大家展現了 OS 發展的獨到一面。Docker 釋出 LinuxKit，安全，精簡，強移植性，成為主基調。有意思的是，Solomon 現場開源了該專案，引來不少觀眾的掌聲。

不得不說在作業系統層面，Docker 率先求變，降維打擊，其他為容器而生的作業系統面臨嚴峻競爭。Docker 帶領的生態，有能力直接在基礎設施上，執行 LinuxKit 以及 Containerd，從而管理容器。擁有巨大的勢能優勢，在行業中勢必造成競爭，諸如 Intel 公司的 Clear Container 以及 hyper.sh 基於 VM 的容器技術，如何應對，相對而言將會成為區域性關注熱點。

Microsoft 和 Docker

早在三年前，Microsoft 在自身研發容器技術失敗之後，開始重兵投入 Docker，嘗試在 Windows 平臺上相容 Docker 的 API，底層使用 Windows 原有容器技術；而時間到了 2016 年，Microsoft 更是宣稱已經支援兩種 Windows 平臺上的容器技術，而到了今年 2017 年的 DockerCon，Microsoft 更是宣佈，Windows Docker 支援原生 Linux 容器，寓意 Linux、Windows 兩大作業系統在 DockerCon 會師，未來值得期待。