圖片來源: 

Red Hat

iThome問:容器(Container)是當今熱門的IT議題,這項技術是否已發展到足以讓企業採用的時候了?

紅帽(Red Hat)產品和技術總裁Paul Cormier回答:我不認為IT技術會有一切就緒的一天。容器(Container)技術與應用程式息息相關,容器之美,在於讓應用程式保持一致性。所以,企業必須從應用程式的角度來思考,並非所有的應用程式都適合或者需要採用容器技術,容器技術與應用程式的特性之間有很大的關係。

紅帽在3年前著手開發Red Hat Enterprise Linux 7的時候,開發人員就決定採納容器技術,這可說是很有遠見。1年前我們就已經發布支援容器技術的RHEL 7,經過了一年,現在紅帽對容器技術的支援,已經從單一主機,更進一步橫跨實體機、虛擬機、私有雲與公眾雲。

我相信未來的企業IT架構一定是混合型式,囊括實體機、虛擬機、私有雲與公眾雲等4種平臺,而今紅帽旗下的這4種平臺,都立基於RHEL,也都支援容器技術,因此容器型態的應用程式就可以遊走於這四種平臺,不需要修改就能從實體機移動到虛擬機、私有雲或公眾雲。這個結果非常有意思,因為這代表著應用程式可以保有一致性,而不需就不同的平臺而修改。

不論你的應用程式目前是什麼架構,不管是處於雲端或虛擬化環境,接下來要採用容器技術的話,我認為一開始都不可能一步到位。你可沒辦法只按個開關,一切事物就會轉換好,勢必要經過一段漸進式發展的過程。也因此,IT人員要應付的絕對是混合式架構,而這也是唯一可行的方式。

容器技術的發展非常快速,百家爭鳴,然而也因此缺乏統一的標準,呈現各自為政的破碎局面,這不免是容器技術發展的隱憂?

Paul Cormier:我認為容器技術的好處之一,是IT現在所面對的許多頭痛問題都能迎刃而解。容器技術有諸多優點,但帶給企業最大的功勞,我認為是讓應用程式能夠一貫性移動。一旦IT架構的每一個地方都支援容器,那麼就可以擁有應用程式一致性的環境。

不過,現在容器技術有多種不同的規格,確實也倍感困擾,有RHEL Container、Ubuntu Container、Windows Container,這些雖然都說是Container,但仔細看都不太相同,這個問題若不解決,將會對企業造成很大的困擾。

所幸,我們在今年的DockerCon與Docker、Microsoft宣布一起合作,展開Open Container Project容器標準規格專案,同時我們也把容器技術相關的廠商,如Google、Intel等,也一起帶入這個專案。在這個專案中,Docker貢獻Container的格式,所以Docker Container這個格式目前是開源了,這樣大家就可以共同來推動格式的標準化。此舉意謂即便RHEL Container、Ubuntu Container、Windows Container仍代表不同的技術,但它們都採用相同的標準格式,所以開發人員可用標準的格式來開發應用程式。現在產業一起坐下來,大家一起合作,各自為政的問題已經獲得了初步的解決。

企業仍對容器技術採取觀望態度,其中一個關鍵問題是安全,企業有必要這麼看待容器的安全問題嗎?

Paul Cormier:容器的安全當然很重要,由於容器是作業系統的一部分。從技術的角度來看,我們為了強化容器的安全,把SELinux與cgroups帶進Red Hat Enterprise Linux,所以RHEL Container就可以帶有管理性與安全性。

看待容器的安全性問題,就跟部署作業系統的安全一樣,其中一個重要的觀念是安全生命周期的管理,而這是許多人會忽略的。如同前不久我們面對的SSL安全的問題,才剛解決了一個Open SSL的軟體安全臭蟲(bug)問題,沒多久另一個Shellshock又來了,所以我們趕緊在24小時內解決問題,讓RHEL作業系統可以立即部署修正檔,把安全漏洞補起來。相同的狀況也會發生在容器,你不知道何時會有安全問題發生,所以必須有一套反應機制,視安全為生命周期來管理,持續強化容器的安全性。

由於容器具有高移動性,只要是在Linux的範疇內,容器就可以在任何地方運行,人們甚至不太在意作業系統元件的差異了,也因而容易忽略容器的安全其實與作業系統息息相關。容器的安全須要格外注意,畢竟容器是作業系統的一部分。而唯有強化作業系統與容器的安全,企業才可能將其用於正式的環境。

紅帽去年推出Atomic Project,今年又推出Atomic Enterprise Platform,這之間有什麼差異?

Paul Cormier:Atomic Project,是以RHEL為基礎的容器主機,也就是專為運作容器所設計的主機,可稱為Atomic Host。而Atomic Enterprise Platform則是一個平臺,讓你部署與管理多臺Atomic Host,數量是你想要多少皆可。

Atomic Project本身雖然是個有意思的技術,但還不夠有趣,畢竟容器技術真正派上用場絕不是單一主機。如果你現在要部署數千臺伺服器,要支援容器,那麼Atomic Enterprise Platform就是管理與部署數千臺Atomic Host的最佳選擇。

在去年的紅帽高峰會上,我宣布Atomic Project時,談的是打造容器的第一步,而今年我們藉由RHEL Atomic Enterprise Platform,則把容器技術更進一步推向企業應用的等級。就像紅帽當初把Linux帶進企業一樣,現在我們也要把容器技術帶進企業。

現在有多家容器技術廠商競相推出容器作業系統,你怎麼因應?

Paul Cormier:Atomic Host只有在容器的格式上規定遵循Docker Container,這是Atomic Project要求的唯一標準。至於你要選擇什麼樣的指揮調度(Orchestration)工具,基本上任何市面上的工具都可以。

在指揮調度工具上,紅帽預設使用Google的Kubernetes做為Atomic Enterprise Platform的指揮調度引擎,當然你也可以採用Apache Mesos,我相信Docker公司也已經支援Mesos。所以今天我們都可以採用這些不同的技術,只要我們認同Docker Container的標準格式,那麼軟體工程師就可以擁有共通的應用程式格式。

至於這些工具,其核心仍是Linux,我一直說不論是Linux相關工具或是Linux作業系統的分支發行版本,我們紅帽在Linux上已經領先12年了。

你對於容器技術未來的發展有何看法?

Paul Cormier:科技進步相當快,我認為容器化(Containerization)最令人興奮的是指揮調度(Orchestration),容器技術提供一個打造新型態應用程式的基礎,也就是我們常說的微服務架構(Microservices)。我認為會有越來越多企業將其應用程式放到容器內,所以透過像是Kubernetes這樣的指揮調度工具,應用程式服務彼此能溝通,也因為微服務架構,你將擁有許許多多大小不同的應用程式,有些是放在公眾雲,有些則是在裸機等等。容器技術正提供給應用程式開發者一個可以改變一切的工具,我認為那就是未來,接下來將會非常有意思。

新興的網路服務公司熱衷於微服務架構,然而這適合一般的企業嗎?

Paul Cormier:我們認為企業的IT架構將會橫跨實體機、虛擬機、私有雲與公眾雲,他們也開始在企業裏實現這些架構,我相信你將會看到,微服務架構在企業會越來越有用。

現在一般來說是以應用程式的型態去區分放在企業內部或外部雲端服務,對於一些安全性要求較高的應用程式就放在防火牆後面,另外一些應用程式則可能放在像Amazon這樣的公眾雲,然而我認為不久的將來你會看到,企業把應用程式其中一部分的服務放在防火牆之後,例如是資料庫,另外一部分的服務則可能放在像Amazon這樣的公眾雲,例如運算需求很高的服務,這樣你就可以方便擴張,而整套系統仍然可以運作。你將會看到應用程式架構在轉變,能夠適應上述四種不同的IT環境,這是我們看到未來的下一步。

既然微服務架構是個重要的趨勢,那麼DevOps對企業而言也是大趨勢?

Paul Cormier:絕對的,微服務是整個IT業界正在熱烈討論的大趨勢。一旦你打造微服務架構,就可以更快建造、更快升級、持續整合,因為在微服務架構下,你所要面對的程式碼相較之下變得很小。在微服務架構下,即便應用程式仍有臭蟲需要修正,但更新的過程會變得比較容易,比去過去要更新一大塊程式碼會來得容易許多。

我認為這將會改變整個軟體開發的方法,你會更有架構觀,在著手寫程式碼之前,就會先思考架構與程序。在這個大趨勢下,DevOps將會變得很重要,非常重要。

熱門新聞

Advertisement