Docker商業版受限,胖容器是個選擇

博雲技術社群發表於2020-08-20
Docker

前情概要

8月13日,Docker   公司更新了網站服務協議,條款申明,禁止禁運國家和被列入「美國實體清單」的組織和個人使用帶有該服務協議連結的 Docker 網站和所有相關網站。這一更新協議迅速引起了業內的廣泛關注與討論,一時間有關“  D ocker   被禁止使用”的討論此起彼伏。

 

實際受限的產品與服務是什麼?

 

 

結合1.1、1.2 和 2.5 條款,可以明確的是:

  • Docker 公司禁止被列入“美國實體清單”名單中的企業使用 docker.inc 網站提供的Docker 商業版  Docker-EE 及 Docker 其他服務,如 Docker Hub

  • 免費使用者在使用 Docker Hub 時會在映象數量、pull/push頻次等方面受到限制,比如免費賬號6個小時內限制下載200次等。雖然企業內部基本會部署自身的私有映象倉庫,但在構建或使用基礎映象時,可能仍然會受到此限制。

  • 業內廣泛使用的 Docker 開源容器引擎 Moby,因其採用了Apache License 2.0協議,並不會受到此影響, 即開源版 Docker-CE 不受此影響

預防和降低風險,胖容器是個選擇

BoCloud博雲作為國內率先使用容器開源技術的雲端計算廠商之一,對此次事件也在保持密切關注。   根據 Linux 基金會發布的“ 瞭解美國對開源專案的出口管制”, 可以明確“ 已公開發布”並且屬於“開源”的專案不受出口管制服務條款的影響。   雲容器雲BeyondContainer 使用的是 Docker 開源社群版本 Docker-CE,因其為“已公開發布”並且屬於“開源”的專案,因此  Docker-CE 該開源版本此次不受影響。 另外,此次條款影響公有映象倉庫 Docker Hub 使用,博雲的客戶使用的 是私有映象倉庫,也不會受到 Docker Hub 受限的影響

雖然此次 Docker 開源版本沒有受到影響與限制,但開源不等於不受管制。從長遠發展角度而言,企業也需要提前考慮其他策略,來預防可能出現的進一步限制。 為預防和降低風險,企業可考慮使用國內容器雲廠商自行維護的容器版本,或選擇同時支援多種開源容器執行時的容器雲產品。   2019年底,博雲釋出了自主研發且自行維護的容器版本:BeyondVM胖容器( 相容傳統應用,蓄力邊緣雲——博雲胖容器解決方案)。 BeyondVM胖容器 提供相對完備的程式樹和系統服務的容器環境,具有更好的隔離性,支援業務同時獲得容器和虛擬機器的執行體驗,無需改變程式碼即可實現向容器平臺的遷移,幫助客戶快速容器化存量應用,快速漸進式地擁抱雲原生技術。

利用 BeyondVM 胖容器技術,可以實現:

  • 同時相容原生容器和虛擬機器的使用體驗。

  • 比虛擬機器輕量的資源分配能力,以方便資源快速申請、彈性。

  • 類似虛擬機器的使用體驗,可登陸,可任意安裝元件。

  • 有固定IP地址,胖容器從建立到刪除,IP地址保持不變。

  • 可以透過SSH遠端登陸系統。

  • 嚴格的資源隔離,如CPU、記憶體等。

  • JVM,監控類工具看到的資源不是整個物理機的資源,而是真實分配給胖容器使用的資源。

7月29日, 中國資訊通訊研究院在 2020可信雲大會上釋出了國內首個雲原生技術生態圖景, BeyondVM 胖容器入選該圖景的容器技術版塊 。目前,BeyondVM 胖容器已經過大規模生產應用檢驗,如有極限情況發生,可以在不升級版本的前提下,直接使用 BeyondVM 胖容器代替 Docker,並且能獲得更好的隔離性,以及對有狀態的應用提供更強的支援能力。

支援多種容器執行時,避免單一技術繫結

容器執行時作為支撐 kubernetes  節點的底層關鍵軟體, 近年來隨著 kubernetes 的進一步發展,業內誕生了多種容器執行時。 當前,在談到容器執行時,就不得不提社群中的兩個協議: OCI  和  CRI 。這兩種不同的協議,在各自領域各有不同的標準實現。

OCI 規範 (Open Container Initiative 開放容器標準)聚焦於兩部分內容:容器執行時標準(runtime spec)和容器映象標準(image spec)。其中,相容 OCI  規範的典型專案有 runc、kata  等。( BeyondVM胖容器相容 OCI 標準,可以靈活與 Kubernetes叢集進行整合。)

 

CRI  介面 Container runtime interface容器執行時介面),是 kubernetes  社群提出的對接多種容器執行時的標準介面,該介面分為兩部分內容:一是容器執行時服務RuntimeService,負責管理pod和容器的生命週期;另一個是映象服務ImageService,負責管理映象的生命週期。其中,CRI 的典型實現有 docker、containerd  等。

 

雖然,基於 Docker 的容器執行時仍然是當  kubernetes  的預設選擇,但得益於kubernetes  提出的 CRI  介面,使得使用者有了更多種的容器執行時選擇。 博雲BeyondContainer容器雲也即將提供 Docker 以外的其他多種容器執行時的支援,幫助企業使用者避免單一技術繫結帶來的風險。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69923336/viewspace-2713259/,如需轉載,請註明出處,否則將追究法律責任。

相關文章