近年來编兄,云原生 (Cloud Native)可謂是 IT 界最火的概念之一轩性,眾多互聯(lián)網(wǎng)巨頭都已經(jīng)開始積極擁抱云原生。而說到云原生狠鸳,我們就不得不了解本文的主角 —— 容器(container)揣苏。
先讓我們一起來看看容器技術(shù)發(fā)展的歷史紀(jì)年表,先直觀感受一下這片如火如荼的熱土吧件舵!
1979年舒岸,Unix v7系統(tǒng)支持chroot,為應(yīng)用構(gòu)建一個獨立的虛擬文件系統(tǒng)視圖芦圾。
1999年蛾派,F(xiàn)reeBSD 4.0支持jail,第一個商用化的OS虛擬化技術(shù)个少。
2004年洪乍,Solaris 10支持Solaris Zone,第二個商用化的OS虛擬化技術(shù)夜焦。
2005年壳澳,OpenVZ發(fā)布,非常重要的Linux OS虛擬化技術(shù)先行者茫经。
2004年 ~ 2007年巷波,Google 內(nèi)部大規(guī)模使用 Cgroups 等的OS虛擬化技術(shù)。
2006年卸伞,Google開源內(nèi)部使用的process container技術(shù)抹镊,后續(xù)更名為cgroup。
2008年荤傲,Cgroups 進(jìn)入了 Linux 內(nèi)核主線垮耳。
2008年,LXC(Linux Container)項目具備了Linux容器的雛型遂黍。
2011年终佛,CloudFoundry開發(fā)Warden系統(tǒng),一個完整的容器管理系統(tǒng)雛型雾家。
2013年铃彰,Google通過Let Me Contain That For You?(LMCTFY) 開源內(nèi)部容器系統(tǒng)。
2013年芯咧,Docker項目正式發(fā)布牙捉,讓Linux容器技術(shù)逐步席卷天下竹揍。
2014年,Kubernetes項目正式發(fā)布鹃共,容器技術(shù)開始和編排系統(tǒng)起頭并進(jìn)鬼佣。
2015年,由Google霜浴,Redhat晶衷、Microsoft及一些大型云廠商共同創(chuàng)立了CNCF,云原生浪潮啟動阴孟。
2016年-2017年晌纫,容器生態(tài)開始模塊化、規(guī)范化永丝。CNCF接受Containerd锹漱、rkt項目,OCI發(fā)布1.0慕嚷,CRI/CNI得到廣泛支持哥牍。
2017年-2018年,容器服務(wù)商業(yè)化喝检。AWS ECS嗅辣,Google EKS,Alibaba ACK/ASK/ECI挠说,華為CCI澡谭,Oracle Container Engine for Kubernetes;VMware损俭,Redhat和Rancher開始提供基于Kubernetes的商業(yè)服務(wù)產(chǎn)品蛙奖。
2017年-2019年,容器引擎技術(shù)飛速發(fā)展杆兵,新技術(shù)不斷涌現(xiàn)雁仲。2018年底Kata Containers社區(qū)成立,2018年5月Google開源gVisor代碼拧咳,2018年11月AWS開源firecracker伯顶,阿里云發(fā)布安全沙箱1.0。
2020年-202x年骆膝,容器引擎技術(shù)升級,Kata Containers開始2.0架構(gòu)灶体,阿里云發(fā)布沙箱容器2.0....
整理容器技術(shù)近20年的發(fā)展歷史阅签,大致可以將其分為四個歷史階段:
容器技術(shù)可謂是撐起了云原生生態(tài)的半壁江山。容器作為一種先進(jìn)的虛擬化技術(shù)蝎抽,已然成為了云原生時代軟件開發(fā)和運維的標(biāo)準(zhǔn)基礎(chǔ)設(shè)施政钟,在了解它之前路克,我們不妨從虛擬化技術(shù)說起。
何謂虛擬化技術(shù)
1961 年 —— IBM709 機(jī)實現(xiàn)了分時系統(tǒng)
計算機(jī)歷史上首個虛擬化技術(shù)實現(xiàn)于 1961 年养交,IBM709 計算機(jī)首次將 CPU 占用切分為多個極短 (1/100sec) 時間片精算,每一個時間片都用來執(zhí)行著不同的任務(wù)。通過對這些時間片的輪詢碎连,這樣就可以將一個 CPU 虛擬化或者偽裝成為多個 CPU灰羽,并且讓每一顆虛擬 CPU 看起來都是在同時運行的。這就是虛擬機(jī)的雛形鱼辙。
容器的功能其實和虛擬機(jī)類似廉嚼,無論容器還是虛擬機(jī),其實都是在計算機(jī)不同的層面進(jìn)行虛擬化倒戏,即使用邏輯來表示資源怠噪,從而擺脫物理限制的約束,提高物理資源的利用率杜跷。虛擬化技術(shù)是一個抽象又內(nèi)涵豐富的概念傍念,在不同的領(lǐng)域或?qū)用嬗兄煌暮x。
這里我們首先來粗略地講講計算機(jī)的層級結(jié)構(gòu)葛闷。計算機(jī)系統(tǒng)對于大部分軟件開發(fā)者來說可以分為以下層級結(jié)構(gòu):
? ? ? 應(yīng)用程序?qū)?/p>
? ? ? 函數(shù)庫層
? ? ? 操作系統(tǒng)層
? ? ? 硬件層
各層級自底向上憋槐,每一層都向上提供了接口,同時每一層也只需要知道下一層的接口即可調(diào)用底層功能來實現(xiàn)上層操作(不需要知道底層的具體運作機(jī)制)孵运。
但由于早期計算機(jī)廠商生產(chǎn)出來的硬件遵循各自的標(biāo)準(zhǔn)和規(guī)范秦陋,使得操作系統(tǒng)在不同計算機(jī)硬件之間的兼容性很差;同理治笨,不同的軟件在不同的操作系統(tǒng)下的兼容性也很差驳概。于是,就有開發(fā)者人為地在層與層之間創(chuàng)造了抽象層:
應(yīng)用層? ? ? 函數(shù)庫層? ? ? ? ? API 抽象層? ? ? 操作系統(tǒng)層? ? ? ? ? 硬件抽象層? ? ? 硬件層
就我們探討的層面來說旷赖,所謂虛擬化就是在上下兩層之間顺又,人為地創(chuàng)造出一個新的抽象層,使得上層軟件可以直接運行在新的虛擬環(huán)境上等孵。簡單來說稚照,虛擬化就是通過模訪下層原有的功能模塊創(chuàng)造接口,來“欺騙”上層俯萌,從而達(dá)到跨平臺開發(fā)的目的果录。
綜合上述理念,我們就可以重新認(rèn)識如今幾大廣為人知的虛擬化技術(shù):
虛擬機(jī):存在于硬件層和操作系統(tǒng)層間的虛擬化技術(shù)咐熙。
虛擬機(jī)通過“偽造”一個硬件抽象接口弱恒,將一個操作系統(tǒng)以及操作系統(tǒng)層以上的層嫁接到硬件上,實現(xiàn)和真實物理機(jī)幾乎一樣的功能棋恼。比如我們在一臺 Windows 系統(tǒng)的電腦上使用 Android 虛擬機(jī)返弹,就能夠用這臺電腦打開 Android 系統(tǒng)上的應(yīng)用锈玉。
容器:存在于操作系統(tǒng)層和函數(shù)庫層之間的虛擬化技術(shù)。
容器通過“偽造”操作系統(tǒng)的接口义起,將函數(shù)庫層以上的功能置于操作系統(tǒng)上拉背。以 Docker 為例,其就是一個基于 Linux 操作系統(tǒng)的 Namespace 和 Cgroup 功能實現(xiàn)的隔離容器默终,可以模擬操作系統(tǒng)的功能椅棺。簡單來說,如果虛擬機(jī)是把整個操作系統(tǒng)封裝隔離穷蛹,從而實現(xiàn)跨平臺應(yīng)用的話土陪,那么容器則是把一個個應(yīng)用單獨封裝隔離,從而實現(xiàn)跨平臺應(yīng)用肴熏。所以容器體積比虛擬機(jī)小很多鬼雀,理論上占用資源更少。
JVM:存在于函數(shù)庫層和應(yīng)用程序之間的虛擬化技術(shù)蛙吏。
Java 虛擬機(jī)同樣具有跨平臺特性源哩,所謂跨平臺特性實際上也就是虛擬化的功勞。我們知道 Java 語言是調(diào)用操作系統(tǒng)函數(shù)庫的鸦做,JVM 就是在應(yīng)用層與函數(shù)庫層之間建立一個抽象層励烦,對下通過不同的版本適應(yīng)不同的操作系統(tǒng)函數(shù)庫,對上提供統(tǒng)一的運行環(huán)境交給程序和開發(fā)者泼诱,使開發(fā)者能夠調(diào)用不同操作系統(tǒng)的函數(shù)庫坛掠。
在大致理解了虛擬化技術(shù)之后,接下來我們就可以來了解容器的誕生歷史治筒。雖然容器概念是在 Docker 出現(xiàn)以后才開始在全球范圍內(nèi)火起來的屉栓,但在 Docker 之前,就已經(jīng)有無數(shù)先驅(qū)在探索這一極具前瞻性的虛擬化技術(shù)耸袜。
容器的前身 “Jail”
1979 年 —— 貝爾實驗室發(fā)明 chroot
容器主要的特性之一就是進(jìn)程隔離友多。早在 1979 年,貝爾實驗室在 Unix V7 的開發(fā)過程中堤框,發(fā)現(xiàn)當(dāng)一個系統(tǒng)軟件編譯和安裝完成后域滥,整個測試環(huán)境的變量就會發(fā)生改變,如果要進(jìn)行下一次構(gòu)建蜈抓、安裝和測試启绰,就必須重新搭建和配置測試環(huán)境。要知道在那個年代沟使,一塊 64K 的內(nèi)存條就要賣 419 美元酬土,“快速銷毀和重建基礎(chǔ)設(shè)施”的成本實在是太高了。
開發(fā)者們開始思考格带,能否在現(xiàn)有的操作系統(tǒng)環(huán)境下撤缴,隔離出一個用來重構(gòu)和測試軟件的獨立環(huán)境?于是叽唱,一個叫做 chroot (Change Root)的系統(tǒng)調(diào)用功能就此誕生屈呕。
chroot 可以重定向進(jìn)程及其子進(jìn)程的 root 目錄到文件系統(tǒng)上的新位置,也就是說使用它可以分離每個進(jìn)程的文件訪問權(quán)限棺亭,使得該進(jìn)程無法接觸到外面的文件虎眨,因此這個被隔離出來的新環(huán)境也得到了一個非常形象的命名,叫做 Chroot Jail (監(jiān)獄)镶摘。之后只要把需要的系統(tǒng)文件一并拷貝到 Chroot Jail 中嗽桩,就能夠?qū)崿F(xiàn)軟件重構(gòu)和測試。這項進(jìn)步開啟了進(jìn)程隔離的大門凄敢,為 Unix 提供了一種簡單的系統(tǒng)隔離功能碌冶,尤其是 jail 的思路為容器技術(shù)的發(fā)展奠定了基礎(chǔ)。但是此時 chroot 的隔離功能僅限于文件系統(tǒng)涝缝,進(jìn)程和網(wǎng)絡(luò)空間并沒有得到相應(yīng)的處理扑庞。
進(jìn)入 21 世紀(jì),此時的虛擬機(jī)(VM)技術(shù)已經(jīng)相對成熟拒逮,人們可以通過虛擬機(jī)技術(shù)實現(xiàn)跨操作系統(tǒng)的開發(fā)罐氨。但由于 VM 需要對整個操作系統(tǒng)進(jìn)行封裝隔離,占用資源很大滩援,在生產(chǎn)環(huán)境中顯得太過于笨重栅隐。于是人們開始追求一種更加輕便的虛擬化技術(shù),眾多基于 chroot 擴(kuò)展實現(xiàn)的進(jìn)程隔離技術(shù)陸續(xù)誕生玩徊。
2000 年 —— FreeBSD 推出 FreeBSD Jail
在 chroot 誕生 21 年后租悄,F(xiàn)reeBSD 4.0 版本推出了一套微型主機(jī)環(huán)境共享系統(tǒng) FreeBSD Jail,將 chroot 已有的機(jī)制進(jìn)行了擴(kuò)展佣赖。在 FreeBSD Jail 中恰矩,程序除了有自己的文件系統(tǒng)以外,還有獨立的進(jìn)程和網(wǎng)絡(luò)空間憎蛤,Jail 中的進(jìn)程既不能訪問也不能看到 Jail 之外的文件外傅、進(jìn)程和網(wǎng)絡(luò)資源。
2001 年 —— Linux VServer 誕生
2001 年俩檬,Linux 內(nèi)核新增 Linux VServer (虛擬服務(wù)器)萎胰,為 Linux 系統(tǒng)提供虛擬化功能。Linux VServer 采取的也是一種 jail 機(jī)制棚辽,它能夠劃分計算機(jī)系統(tǒng)上的文件系統(tǒng)技竟、網(wǎng)絡(luò)地址和內(nèi)存,并允許一次運行多個虛擬單元屈藐。
2004 年 —— SUN 發(fā)布 Solaris Containers
該技術(shù)同樣由 chroot 進(jìn)一步發(fā)展而來榔组。2004 年 2 月熙尉,SUN 發(fā)布類 Unix 系統(tǒng) Solaris 的 10 beta 版,新增操作系統(tǒng)虛擬化功能 Container搓扯,并在之后的 Solaris 10 正式版中完善检痰。Solaris Containers 支持 x86 和 SPARC 系統(tǒng),SUN 創(chuàng)造了一個 zone 功能與 Container 配合使用锨推,前者是一個單一操作系統(tǒng)中完全隔離的虛擬服務(wù)器铅歼,由系統(tǒng)資源控制和 zones 提供的邊界分離實現(xiàn)進(jìn)程隔離。
2005 年 —— OpenVZ 誕生
類似于 Solaris Containers换可,它通過對 Linux 內(nèi)核進(jìn)行補(bǔ)丁來提供虛擬化椎椰、隔離、資源管理和狀態(tài)檢查 checkpointing沾鳄。每個 OpenVZ 容器都有一套隔離的文件系統(tǒng)慨飘、用戶及用戶組、進(jìn)程樹洞渔、網(wǎng)絡(luò)套媚、設(shè)備和 IPC 對象。
這個時期的進(jìn)程隔離技術(shù)大多以 Jail 模式為核心磁椒,基本實現(xiàn)了進(jìn)程相關(guān)資源的隔離操作堤瘤,但由于此時的生產(chǎn)開發(fā)仍未有相應(yīng)的使用場景,這一技術(shù)始終被局限在了小眾而有限的世界里浆熔。
就在此時本辐,一種名為“云”的新技術(shù)正悄然萌發(fā)……
“云”的誕生
2003 年至 2006 年間,Google 公司陸續(xù)發(fā)布了 3 篇產(chǎn)品設(shè)計論文医增,從計算方式到存儲方式慎皱,開創(chuàng)性地提出了分布式計算架構(gòu),奠定了大數(shù)據(jù)計算技術(shù)的基礎(chǔ)叶骨。在此基礎(chǔ)上茫多,Google 顛覆性地提出“Google 101”計劃,并正式創(chuàng)造“云”的概念忽刽。一時間天揖,“云計算”、“云存儲”等全新詞匯轟動全球跪帝。隨后今膊,亞馬遜、IBM 等行業(yè)巨頭也陸續(xù)宣布各自的“云”計劃伞剑,宣告“云”技術(shù)時代的來臨斑唬。
也是從這時期開始,進(jìn)程隔離技術(shù)進(jìn)入了一個更高級的階段。在 Google 提出的云計算框架下恕刘,被隔離的進(jìn)程不僅僅是一個與外界隔絕但本身卻巍然不動的 Jail缤谎,它們更需要像一個個輕便的容器,除了能夠與外界隔離之外雪营,還要能夠被控制與調(diào)配弓千,從而實現(xiàn)分布式應(yīng)用場景下的跨平臺、高可用献起、可擴(kuò)展等特性。
2006 年 —— Google 推出 Process Containers镣陕,后更名為 Cgroups
Process Container 是 Google 工程師眼中“容器”技術(shù)的雛形谴餐,用來對一組進(jìn)程進(jìn)行限制、記賬呆抑、隔離資源(CPU岂嗓、內(nèi)存、磁盤 I/O鹊碍、網(wǎng)絡(luò)等)厌殉。這與前面提到的進(jìn)程隔離技術(shù)的目標(biāo)其實是一致的。由于技術(shù)更加成熟侈咕,Process Container 在 2006 年正式推出后公罕,第二年就進(jìn)入了 Linux 內(nèi)核主干,并正式更名為 Cgroups耀销,標(biāo)志著 Linux 陣營中“容器”的概念開始被重新審視和實現(xiàn)楼眷。
2008 年 —— Linux 容器工具 LXC 誕生
在 2008 年,通過將 Cgroups 的資源管理能力和 Linux Namespace (命名空間)的視圖隔離能力組合在一起熊尉,一項完整的容器技術(shù) LXC (Linux Container)出現(xiàn)在了 Linux 內(nèi)核中罐柳,這就是如今被廣泛應(yīng)用的容器技術(shù)的實現(xiàn)基礎(chǔ)。我們知道狰住,一個進(jìn)程可以調(diào)用它所在物理機(jī)上的所有資源张吉,這樣一來就會擠占其它進(jìn)程的可用資源,為了限制這樣的情況催植,Linux 內(nèi)核開發(fā)者提供了一種特性肮蛹,進(jìn)程在一個 Cgroup 中運行的情況與在一個命名空間中類似,但是 Cgroup 可以限制該進(jìn)程可用的資源查邢。盡管 LXC 提供給用戶的能力跟前面提到的各種 Jails 以及 OpenVZ 等早期 Linux 沙箱技術(shù)是非常相似的蔗崎,但伴隨著各種 Linux 發(fā)行版開始迅速占領(lǐng)商用服務(wù)器市場,包括 Google 在內(nèi)的眾多云計算先鋒廠商得以充分活用這一早期容器技術(shù)扰藕,讓 LXC 在云計算領(lǐng)域獲得了遠(yuǎn)超前輩的發(fā)展空間 缓苛。
同年,Google 基于 LXC 推出首款應(yīng)用托管平臺 GAE (Google App Engine),首次把開發(fā)平臺當(dāng)做一種服務(wù)來提供未桥。GAE 是一種分布式平臺服務(wù)笔刹,Google 通過虛擬化技術(shù)為用戶提供開發(fā)環(huán)境、服務(wù)器平臺冬耿、硬件資源等服務(wù)舌菜,用戶可以在平臺基礎(chǔ)上定制開發(fā)自己的應(yīng)用程序并通過 Google 的服務(wù)器和互聯(lián)網(wǎng)資源進(jìn)行分發(fā),大大降低了用戶自身的硬件要求亦镶。
值得一提的是日月,Google 在 GAE 中使用了一個能夠?qū)?LXC 進(jìn)行編排和調(diào)度的工具 —— Borg (Kubernetes 的前身)。Borg 是 Google 內(nèi)部使用的大規(guī)模集群管理系統(tǒng)缤骨,可以承載十萬級的任務(wù)爱咬、數(shù)千個不同的應(yīng)用、同時管理數(shù)萬臺機(jī)器绊起。Borg 通過權(quán)限管理精拟、資源共享、性能隔離等來達(dá)到高資源利用率虱歪。它能夠支持高可用應(yīng)用蜂绎,并通過調(diào)度策略減少出現(xiàn)故障的概率,提供了任務(wù)描述語言笋鄙、實時任務(wù)監(jiān)控师枣、分析工具等。如果說一個個隔離的容器是集裝箱局装,那么 Borg 可以說是最早的港口系統(tǒng)坛吁,而 LXC + Borg 就是最早的容器編排框架。此時铐尚,容器已經(jīng)不再是一種單純的進(jìn)程隔離功能拨脉,而是一種靈活、輕便的程序封裝模式宣增。
2011 年 —— Cloud Foundry 推出 Warden
Cloud Foundry 是知名云服務(wù)供應(yīng)商 VMware 在 2009 年推出的一個云平臺玫膀,也是業(yè)內(nèi)首個正式定義 PaaS (平臺即服務(wù))模式的項目,“PaaS 項目通過對應(yīng)用的直接管理爹脾、編排和調(diào)度讓開發(fā)者專注于業(yè)務(wù)邏輯而非基礎(chǔ)設(shè)施”帖旨,以及“PaaS 項目通過容器技術(shù)來封裝和啟動應(yīng)用”等理念都出自 Cloud Foundry。Warden 是 Cloud Foundry 核心部分的資源管理容器灵妨,它最開始是一個 LXC 的封裝解阅,后來重構(gòu)成了直接對 Cgroups 以及 Linux Namespace 操作的架構(gòu)。
隨著“云”服務(wù)市場的不斷開拓泌霍,各種 PaaS 項目陸續(xù)出現(xiàn)货抄,容器技術(shù)也迎來了一個爆發(fā)式增長的時代,一大批圍繞容器技術(shù)進(jìn)行的創(chuàng)業(yè)項目陸續(xù)涌現(xiàn)。當(dāng)然蟹地,后來的故事很多人都知道了积暖,一家叫 Docker 的創(chuàng)業(yè)公司橫空出世,讓 Docker 幾乎成為了“容器”的代名詞怪与。
Docker 橫空出世
2013 年 —— Docker 誕生
Docker 最初是一個叫做 dotCloud 的 PaaS 服務(wù)公司的內(nèi)部項目夺刑,后來該公司改名為 Docker。Docker 在初期與 Warden 類似分别,使用的也是 LXC 遍愿,之后才開始采用自己開發(fā)的 libcontainer 來替代 LXC 。與其他只做容器的項目不同的是茎杂,Docker 引入了一整套管理容器的生態(tài)系統(tǒng)错览,這包括高效、分層的容器鏡像模型煌往、全局和本地的容器注冊庫、清晰的 REST API轧邪、命令行等等刽脖。
Docker 本身其實也是屬于 LXC 的一種封裝,提供簡單易用的容器使用接口忌愚。它最大的特性就是引入了容器鏡像曲管。Docker 通過容器鏡像,將應(yīng)用程序與運行該程序需要的環(huán)境硕糊,打包放在一個文件里面院水。運行這個文件,就會生成一個虛擬容器简十。
更為重要的是檬某,Docker 項目還采用了 Git 的思路 —— 在容器鏡像的制作上引入了“層”的概念∶基于不同的“層”恢恼,容器可以加入不同的信息,使其可以進(jìn)行版本管理胰默、復(fù)制场斑、分享、修改牵署,就像管理普通的代碼一樣漏隐。通過制作 Docker 鏡像,開發(fā)者可以通過 DockerHub 這樣的鏡像托管倉庫奴迅,把軟件直接進(jìn)行分發(fā)青责。
也就是說,Docker 的誕生不僅解決了軟件開發(fā)層面的容器化問題,還一并解決了軟件分發(fā)環(huán)節(jié)的問題爽柒,為“云”時代的軟件生命周期流程提供了一套完整的解決方案吴菠。
很快,Docker 在業(yè)內(nèi)名聲大噪浩村,被很多公司選為云計算基礎(chǔ)設(shè)施建設(shè)的標(biāo)準(zhǔn)做葵,容器化技術(shù)也成為業(yè)內(nèi)最炙手可熱的前沿技術(shù),圍繞容器的生態(tài)建設(shè)風(fēng)風(fēng)火火地開始了心墅。
容器江湖之爭
一項新技術(shù)的興起同時也帶來了一片新的市場酿矢,一場關(guān)于容器的藍(lán)海之爭也在所難免。
2013 年 —— CoreOS 發(fā)布
在 Docker 爆火后怎燥,同年年末瘫筐,CoreOS 應(yīng)運而生。CoreOS 是一個基于 Linux 內(nèi)核的輕量級操作系統(tǒng)铐姚,專為云計算時代計算機(jī)集群的基礎(chǔ)設(shè)施建設(shè)而設(shè)計策肝,擁有自動化、易部署隐绵、安全可靠之众、規(guī)模化等特性依许。其在當(dāng)時有一個非常顯眼的標(biāo)簽:專為容器設(shè)計的操作系統(tǒng)棺禾。
借著 Docker 的東風(fēng),CoreOS 迅速在云計算領(lǐng)域躥紅峭跳,一時間膘婶,Docker + CoreOS 成為業(yè)內(nèi)容器部署的黃金搭檔。同時蛀醉,CoreOS 也為 Docker 的推廣與社區(qū)建設(shè)做出了巨大的貢獻(xiàn)悬襟。
然而,日漸壯大的 Docker 似乎有著更大的“野心”滞欠。不甘于只做“一種簡單的基礎(chǔ)單元”的 Docker古胆,自行開發(fā)了一系列相關(guān)的容器組件,同時收購了一些容器化技術(shù)的公司筛璧,開始打造屬于自己的容器生態(tài)平臺逸绎。顯然,這對于 CoreOS 來說形成了直接的競爭關(guān)系夭谤。
2014 年 —— CoreOS 發(fā)布開源容器引擎 Rocket
2014 年末棺牧,CoreOS 推出了自己的容器引擎 Rocket (簡稱 rkt),試圖與 Docker 分庭抗禮朗儒。rkt 和 Docker 類似颊乘,都能幫助開發(fā)者打包應(yīng)用和依賴包到可移植容器中参淹,簡化搭環(huán)境等部署工作。rkt 和 Docker 不同的地方在于乏悄,rkt 沒有 Docker 那些為企業(yè)用戶提供的“友好功能”浙值,比如云服務(wù)加速工具、集群系統(tǒng)等檩小。反過來說开呐,rkt 想做的,是一個更純粹的業(yè)界標(biāo)準(zhǔn)规求。
2014 年 —— Google 推出開源的容器編排引擎 Kubernetes
為了適應(yīng)混合云場景下大規(guī)模集群的容器部署筐付、管理等問題,Google 在 2014 年 6 月推出了容器集群管理系統(tǒng) Kubernetes (簡稱 K8S)阻肿。K8S 來源于我們前面提到的 Borg瓦戚,擁有在混合云場景的生產(chǎn)環(huán)境下對容器進(jìn)行管理、編排的功能丛塌。Kubernetes 在容器的基礎(chǔ)上引入了 Pod 功能较解,這個功能可以讓不同容器之間互相通信,實現(xiàn)容器的分組調(diào)配赴邻。
得益于 Google 在大規(guī)模集群基礎(chǔ)設(shè)施建設(shè)的強(qiáng)大積累哨坪,脫胎于 Borg 的 K8S 很快成為了行業(yè)的標(biāo)準(zhǔn)應(yīng)用,堪稱容器編排的必備工具乍楚。而作為容器生態(tài)圈舉足輕重的一員,Google 在 Docker 與 rkt 的容器之爭中站在了 CoreOS 一邊届慈,并將 K8S 支持 rkt 作為一個重要里程碑徒溪。
2015 年 —— Docker 推出容器集群管理工具 Docker Swarm
作為回應(yīng),Docker 公司在 2015 年發(fā)布的 Docker 1.12 版本中也開始加入了一個容器集群管理工具 Docker swarm 金顿。
隨后臊泌,Google 于 2015 年 4 月領(lǐng)投 CoreOS 1200 萬美元, 并與 CoreOS 合作發(fā)布了首個企業(yè)發(fā)行版的 Kubernetes —— Tectonic 揍拆。從此渠概,容器江湖分為兩大陣營,Google 派系和 Docker 派系嫂拴。
兩大派系的競爭愈演愈烈播揪,逐漸延伸到行業(yè)標(biāo)準(zhǔn)的建立之爭。
2015 年 6 月 —— Docker 帶頭成立 OCI
Docker 聯(lián)合 Linux 基金會成立 OCI (Open Container Initiative)組織筒狠,旨在“制定并維護(hù)容器鏡像格式和容器運行時的正式規(guī)范(“OCI Specifications”)猪狈,圍繞容器格式和運行時制定一個開放的工業(yè)化標(biāo)準(zhǔn)。
2015 年 7 月 —— Google 帶頭成立 CNCF
而戰(zhàn)略目標(biāo)聚焦于“云”的 Google 在同年 7 月也聯(lián)合 Linux 基金會成立 CNCF (Cloud Native Computing Foundation)云原生計算基金會辩恼,并將 Kubernetes 作為首個編入 CNCF 管理體系的開源項目雇庙,旨在“構(gòu)建云原生計算 —— 一種圍繞著微服務(wù)谓形、容器和應(yīng)用動態(tài)調(diào)度的、以基礎(chǔ)設(shè)施為中心的架構(gòu)疆前,并促進(jìn)其廣泛使用”寒跳。
這兩大圍繞容器相關(guān)開源項目建立的開源基金會為推動日后的云原生發(fā)展發(fā)揮了重要的作用,二者相輔相成竹椒,制定了一系列行業(yè)事實標(biāo)準(zhǔn)童太,成為當(dāng)下最為活躍的開源組織。
Kubernetes 生態(tài)一統(tǒng)江湖
雖然這些年來 Docker 一直力壓 rkt碾牌,成為當(dāng)之無愧的容器一哥康愤,但作為一個龐大的容器技術(shù)生態(tài)來說,Docker 生態(tài)還是在后來的容器編排之爭中敗給了 Google 的 Kubernetes 舶吗。
隨著越來越多的開發(fā)者使用 Docker 來部署容器征冷,編排平臺的重要性日益突出。在 Docker 流行之后誓琼,一大批開源項目和專有平臺陸續(xù)出現(xiàn)检激,以解決容器編排的問題。Mesos腹侣、Docker Swarm 和 Kubernetes 等均提供了不同的抽象來管理容器叔收。這一時期,對于軟件開發(fā)者來說傲隶,選擇容器編排平臺就像是一場豪賭饺律,因為一旦選擇的平臺在以后的競爭中敗下陣來,就意味著接下來開發(fā)的東西在未來將失去市場跺株。就像當(dāng)初 Android复濒、iOS 和 WP 的手機(jī)系統(tǒng)之爭一樣,只有勝利者才能獲得更大的市場前景乒省,失敗者甚至?xí)N聲匿跡巧颈。容器編排平臺之爭就此拉開帷幕。
2016 年 —— CRI-O 誕生
2016 年袖扛,Kubernetes 項目推出了 CRI (容器運行時接口)砸泛,這個插件接口讓 kubelet (一種用來創(chuàng)建 pod、啟動容器的集群節(jié)點代理)能夠使用不同的蛆封、符合 OCI 的容器運行時環(huán)境唇礁,而不需要重新編譯 Kubernetes∪⑼蹋基于 CRI 垒迂,一個名為 CRI-O 的開源項目誕生监右,旨在為 Kubernetes 提供一種輕量級運行時環(huán)境便斥。
CRI-O 可以讓開發(fā)者直接從 Kubernetes 來運行容器,這意味著 Kubernetes 可以不依賴于傳統(tǒng)的容器引擎(比如 Docker ),也能夠管理容器化工作負(fù)載胞谈。這樣一來纽门,在 Kubernetes 平臺上没炒,只要容器符合 OCI 標(biāo)準(zhǔn)(不一定得是 Docker)浓领,CRI-O 就可以運行它,讓容器回歸其最基本的功能 —— 能夠封裝并運行云原生程序即可奋蔚。
同時她混,CRI-O 的出現(xiàn)讓使用容器技術(shù)進(jìn)行軟件管理和運維的人們發(fā)現(xiàn),相對于 Docker 本身的標(biāo)準(zhǔn)容器引擎泊碑, Kubernetes 技術(shù)棧(比如編排系統(tǒng)坤按、 CRI 和 CRI-O )更適合用來管理復(fù)雜的生產(chǎn)環(huán)境÷可以說臭脓,CRI-O 將容器編排工具放在了容器技術(shù)棧的重要位置,從而降低了容器引擎的重要性腹忽。
在 K8S 順利搶占先機(jī)的情況下来累,Docker 在推廣自己的容器編排平臺 Docker Swarm 時反而犯下了錯誤。2016 年底窘奏,業(yè)內(nèi)曝出 Docker 為了更好地適配 Swarm嘹锁,將有可能改變 Docker 標(biāo)準(zhǔn)的傳言。這讓許多開發(fā)者在平臺的選擇上更傾向于與市場兼容性更強(qiáng)的 Kubernetes 着裹。
因此领猾,在進(jìn)入 2017 年之后,更多的廠商愿意把寶壓在 K8S 上骇扇,投入到 K8S 相關(guān)生態(tài)的建設(shè)中來瘤运。容器編排之爭以 Google 陣營的勝利告一段落。與此同時匠题,以 K8S 為核心的 CNCF 也開始迅猛發(fā)展,成為當(dāng)下最火的開源項目基金會但金。這兩年包括阿里云韭山、騰訊、百度等中國科技企業(yè)也陸續(xù)加入 CNCF 冷溃,全面擁抱容器技術(shù)與云原生钱磅。
結(jié)語
從數(shù)十年前在實驗室里對進(jìn)程隔離功能的探索,再到如今遍布生產(chǎn)環(huán)境的云原生基礎(chǔ)設(shè)施建設(shè)似枕,可以說容器技術(shù)凝聚了幾代開發(fā)者的心血盖淡,才從一個小小的集裝箱發(fā)展到一個大型的現(xiàn)代化港口≡浼撸可以預(yù)見的是褪迟,從現(xiàn)在到未來很長一段時間里冗恨,容器技術(shù)都將是軟件開發(fā)和運維的重要基礎(chǔ)設(shè)施。
相關(guān)參考鏈接:
https://www.kubernetes.org.cn/2250.html
https://my.oschina.net/yunqi/blog/3069049
https://www.oschina.net/news/69192/oci-cncf-appc-and-rkt
