由于容器能夠提供迄今為止最快開(kāi)發(fā)和部署應(yīng)用的能力,其企業(yè)級(jí)采用率在近幾年呈爆炸式增長(zhǎng)。在最基本的層面上,容器可以認(rèn)為是對(duì)系統(tǒng)要求最精簡(jiǎn)的的極其輕量級(jí)的虛擬機(jī)。
容器更容易部署,更快地啟動(dòng),并在較短的平均壽命期內(nèi)運(yùn)行。容器也是可移動(dòng)的,占地面積小,這意味著服務(wù)器可以支持比虛擬機(jī)多得多的容器,從而降低基礎(chǔ)架構(gòu)成本。
企業(yè)正在享受容器的好處——在2017年的Portworx Annual Container Adoption調(diào)查中,32%的公司每年在容器技術(shù)許可和使用上的花費(fèi)超過(guò)50萬(wàn)美元,遠(yuǎn)高于2016年的5%。這一快速增長(zhǎng)有望持續(xù),因?yàn)樵絹?lái)越多的企業(yè)希望使與成本和生產(chǎn)都緊密相關(guān)的DevOps流程更有效率。
學(xué)習(xí)曲線
容器是將敏捷交付添加到敏捷開(kāi)發(fā)流程的好方法。通過(guò)提高開(kāi)發(fā)人員效率并提供更輕松更快的部署來(lái)實(shí)現(xiàn)更快的應(yīng)用開(kāi)發(fā)和交付是進(jìn)化的目標(biāo),容器朝這個(gè)目標(biāo)又前進(jìn)了一步。
容器采用的最大優(yōu)勢(shì)在于可以實(shí)現(xiàn)敏捷交付和輕松交付微服務(wù)。采用者可以很快利用這些優(yōu)勢(shì)。Docker是最受歡迎的容器編排工具之一,它發(fā)現(xiàn)在九個(gè)月內(nèi),用戶的容器數(shù)量平均增長(zhǎng)為五倍。
在考慮對(duì)容器進(jìn)行投資時(shí),需要在廣泛采用容器化之前先明確預(yù)期收益。有一些工具和平臺(tái)可以幫助實(shí)現(xiàn)容器化環(huán)境的自動(dòng)化,而且在實(shí)施之前,了解生態(tài)系統(tǒng)是很有用的。
從未用過(guò)容器的企業(yè)不妨建立一個(gè)學(xué)習(xí)曲線。在提供容器應(yīng)用和保證容器應(yīng)用安全時(shí)尤其如此。如果你不確定什么是容器的最佳用途,轉(zhuǎn)換的便利性意味著短暫的工作負(fù)載通常是一個(gè)很好的目標(biāo)。需要持久磁盤(pán)存儲(chǔ)的工作負(fù)載(例如數(shù)據(jù)庫(kù)服務(wù)器)可能需要更多的努力才能容器化。
為了保持最有效和高效的容器使用,請(qǐng)務(wù)必定期返回構(gòu)建過(guò)程,并重新構(gòu)造更少層的較小容器。注意資源利用,特別是關(guān)于存儲(chǔ)——持久存儲(chǔ)是運(yùn)行容器最常見(jiàn)的挑戰(zhàn)。
當(dāng)然,就像任何其他的應(yīng)用開(kāi)發(fā)方法一樣,安全性是必須高度優(yōu)先的。投資容器時(shí),你還必須投資實(shí)時(shí)管理容器鏡像漏洞的安全自動(dòng)化。智能配置管理至關(guān)重要:為每個(gè)容器設(shè)置資源限制是阻止基于容器的DoS攻擊的一大步。應(yīng)用程序秘密,如密碼、證書(shū)和其他機(jī)密信息,必須在多個(gè)環(huán)境中認(rèn)真保護(hù)。也許最重要的是,主機(jī)必須是安全的,否則就像在流沙上建一個(gè)大房子。
在可預(yù)見(jiàn)的未來(lái),企業(yè)將混合使用虛擬機(jī)和容器。兩者的安全都不能忽視。
如果你希望DevOps團(tuán)隊(duì)更快、更高效、更安全,容器采用就是唯一的途徑。未來(lái)幾年,容器會(huì)越來(lái)越流行。如果你的企業(yè)正在考慮采用容器,請(qǐng)確保整個(gè)團(tuán)隊(duì)對(duì)預(yù)期和安全要求有一個(gè)很好的了解,以真正地最大限度地發(fā)揮容器的作用。