Рамка встановлюється за допомогою Docker, щоб додати методики Unikernel на основі Solo5 & runnc

Нещодавно IBM запустив новий стандарт контейнерів, який функціонує як тип плагіна, альтернативний рідному формату Docker з метою створення більш ізольованих середовищ для пісочниці для архітектури хмари. Подібно до рамки gVisor, випущеної Google цього року, Nabla Containers прагне зменшити кількість векторів нападу, на які можна націлитись, використовуючи додатки, що працюють у виробництві в масштабі. Замість того, щоб функціонувати як справжній конкурент Docker, Nabla в основному працює як альтернативний формат, який можна встановити на одних і тих же апаратних і програмних платформах (тобто публічних / приватних хмарних хостах), щоб забезпечити більш надійну безпеку. Nabla використовує бібліотечні ОС / unikernel методи через проміжне програмне забезпечення Solo5, що зменшує кількість системних викликів Linux до 9 при роботі з контейнером. Основна відмінність полягає в тому, що Nabla використовує runnc як "час виконання контейнера OCI," тоді як gVisor (інша нова затверджена контейнерна пісочниця) побудований навколо runc, а Docker-контейнери базуються на runC як універсальному режимі виконання контейнерів. Docker передав код для runC проекту Open Container у 2015 році "як окремий інструмент, який використовується як сантехніка інфраструктурними сантехніками скрізь." Проект Solo5 спочатку розпочався Деном Вільямсом в IBM Research під час роботи над портом MirageOS для підтримки гіпервізора KVM Linux. Основними компонентами Solo5 є ядро, ukvm, тестовий набір та набір інструментів, які підтримують різні вимоги до віртуалізації в різних операційних системах & апаратні пристрої. Контейнери Nabla здебільшого сподобаються програмістам та розробникам, у яких різко виникає потреба у зменшенні кількості системних викликів, дозволених VM у виробництві, щоб забезпечити більш високий рівень безпеки, хоча для цього знадобляться спеціально відформатовані зображення на диску, не сумісні з Docker’s код runC.


Рамка встановлюється за допомогою Docker, щоб додати методики Unikernel на основі Solo5 та runnc

Конкуренція на ринку контейнерів: Огляд різних стандартів & Формати

Докер – один із провідних "єдинороги" венчурного капіталу та швидкий підйом компанії на глобальний стандарт управління хмарними центрами обробки даних в основному був безпрецедентним. Хоча існували деякі основні інструменти платформи на основі відкритих джерел для віртуалізації контейнерів, що передували Docker, а саме LXC / LXD, основна конкуренція в галузі була в різних версіях оркестрових двигунів, які автоматизували контейнери в кластери, що рояться або автоматично масштабуються. відповідно до різних темпів користувальницького трафіку або за запитом для окремих зареєстрованих користувачів. Наприклад, Kubernetes значною мірою перевершив Docker Swarm, Mesosphere, CoreOS та інші двигуни для оркестрації, щоб сьогодні стати фактичним стандартом у корпоративних центрах обробки даних. Поєднання Докера & Kubernetes в основному маргіналізувало використання VPS (Virtual Private Servers) як галузевого рішення, оскільки контейнери набагато легші для роботи та завантаження повного зображення диска в мілісекундах, які можна налаштувати за допомогою унікального програмного забезпечення для стека веб-сервера та коду веб / мобільних додатків разом . Це рішення з відкритим кодом багато в чому переважає фірмове програмне забезпечення для віртуалізації від VMware та Microsoft, яке широко впроваджувалося в корпоративних центрах даних за період до появи хмари, і орієнтується, зокрема, на функціонал веб-сервера, запроваджений платформою AWS EC2. Власні рішення щодо віртуалізації, засновані на гіпервізорах, таких як VMware ESXi та Microsoft HyperV, значною мірою конкурують з Xen, KVM, Virtuozzo / OpenVZ, & Програмне забезпечення Parallels у хмарному хостингу, але VPS-платформи зараз значно перевершені віртуалізацією контейнерів із новим поколінням програмних засобів для розгортання та управління хмарною архітектурою. Нещодавно Intel запустила Kata Containers як альтернативу Docker, яка схожа на gVisor та Nabla, прагне покращити безпеку встановлення контейнерів, змусивши їх функціонувати аналогічно віртуальним машинам для багатокористувацьких програм. В іншому випадку в компаніях спостерігається велика конкуренція за створення зменшених дистрибутивів мікро-ОС (Linux / Windows / BSD) для використання в розгортанні контейнерів, а також у сторонніх утилітах, таких як зберігання, моніторинг трафіку, показники, аналітика тощо для хмарних центрів обробки даних. OpenStack, Mesosphere, CloudStack, VMware, & Інструменти Microsoft в даний час є найпопулярнішими рішеннями, доступними для повного програмного забезпечення управління центрами обробки даних, хоча реального галузевого стандарту в цій галузі досі немає.

Конкуренція на ринку контейнерів: Огляд різних стандартів та форматів

DataDog: Одне з найбільш значущих досліджень використання Docker у корпоративному веб-хостингу було проведено DataDog, який підрахував, що понад 10 000 компаній у 2018 році використовують Docker із розміщеною понад 700 мільйонів контейнерів. Це досягає приблизно 25% усіх опитаних компаній, де частота використання Докера збільшується відповідно до інституційного розміру організації, що займається. Kubernetes, Mesos або оркестрова платформа, розміщена у хмарі від AWS, Azure, & Google Cloud Platform – це найпопулярніші рішення для керування сервером хмарних кластерів у масштабі. Найпоширеніші прикладні програми, встановлені в контейнерах Docker, це: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL тощо, RabbitMQ, & ГАПрокси. Дізнайтеся більше про використання Docker у DataDog.

Конкуренція на ринку контейнерів: Огляд різних стандартів та форматів

Звіт про використання Sysdig Docker 2018:

Sysdig’s механізм автоматичного виявлення – ContainerVision ™ – показує, які процеси використовуються всередині контейнерів. Користувачі послідовно використовують рішення з відкритим кодом для створення своїх мікросервісів та застосувань. Віртуальні машини Java (JVM) очолюють список. Ява покладалася на послуги додатків на підприємстві до появи контейнерів, і тепер два – Java та контейнери – поєднуються, коли організації приймають сучасну модель доставки. Крім того, розширене використання рішень для баз даних, таких як PostgreSQL і MongoDB, що працюють в контейнерах, сигналізують про перехід до стану послуг, що працюють в контейнерах.

Дізнайтеся більше про використання контейнера Docker на Sysdig.

Конкуренція на ринку контейнерів: Огляд різних стандартів та форматів

Час виконання контейнера:

Докер проявляє найбільше у виробництві. Ми не стали’Не повідомляйте про інші дані про час роботи контейнерів у 2017 році, оскільки на той час Docker представляв майже 99% контейнерів, які використовуються. Нещодавно придбавши CoreOS Red Hat (виробник rkt) та таких програм, як Open Container Initiative (OCI), яка прагне стандартизувати час виконання контейнерів та специфікації зображень, ми хотіли по-новому подивитися, чи є середовище виконання контейнерів. зміщуються. Насправді вони є. За останній рік клієнти збільшили використання інших платформ. Rkt значно зріс до 12%, а Mesos – контейнер-контейнер до чотирьох відсотків. LXC також зростав, хоча зі значно нижчими темпами. З даних випливає, що клієнти мають більший рівень комфорту при використанні «не-докерських» рішень у виробництві.

Дізнайтеся більше про двигуни виконання контейнерів для Docker.

Частка ринку Docker проти майбутнього для Набла, Ката, & gVisor Container Solutions

Опитування Sysdig показало, що Docker представляв 99% усіх контейнерів, які використовуються в 2017 році, році, в якому Docker’s Генеральний директор Бен Голуб повідомив про понад 14 мільйонів хокерів Docker, понад 900 000 докерських додатків у виробництві, зростання на 77 000% в списках робочих місць Docker, понад 12 мільярдів загального зображення диска Docker витягується з таких сайтів, як GitHub (що становить 390 000% зростання), і понад 3 300 унікальних індивідуальних учасників до коду баз даних Docker з відкритим кодом. CoreOS rkt і стандарт контейнерів Mesos вдалися до значних вторгнень у загальну кількість галузевих підприємств за частку ринку контейнерів за останній рік за допомогою їх нових продуктів. Після запуску проект Nabla Containers від IBM вимагає встановлення Docker на хост-сервері, на якому він використовується, але, як і gVisor та Intel Kata Containers, прагне покращити загальну безпеку віртуалізації контейнерів на практиці. Пожертвувавши runC на Open Container Initiative за стандартами з відкритим кодом, іншим розробникам та командам програмування легше складати вилки коду та впроваджувати різні функції, функціональність або альтернативні варіанти виконання. Аналогічно, Docker зможе проаналізувати ці конкурентоспроможні пропозиції та ввести покращення безпеки + функцій у свої власні випуски, грунтуючись на сторонніх інноваціях та попиті галузі, де це потрібно. Придбання Red Hat CoreOS може призвести до більш надійного виклику в контейнерному просторі, хоча вони можуть однаково схильні продавати інструменти як просто більш ефективна платформа для роботи Docker & Кубернети.

Основна проблема для Docker викликає, якщо Google, IBM, & Intel розробляє власні контейнерні рамки для інтеграції у власні платформи хмарних сервісів як спосіб уникнути або уникнути будь-яких масових ліцензійних платежів для стартової компанії. Docker цінується порівняно дешево як єдиноріг саме тому, що вони не змогли отримати значний прибуток від використання свого контейнерного програмного забезпечення за ліцензійними угодами з відкритим кодом, в той час як Kubernetes набагато популярніший для оркестрації, ніж їхній власний "Докер Рой" платформа. Аналогічним прикладом може бути KVM, який спочатку був розроблений Qumranet, а потім придбаний Red Hat у 2008 році за 107 млн. Дол. Відмінності в двигунах виконання контейнерів, таких як runC, runc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) багато в чому паралельний розбіжності в програмному забезпеченні гіпервізора для VPS / VM. Docker open відкрив свій код як засіб для збільшення частки ринку і залишається лідером галузі в порівнянні з іншими великими ІТ-компаніями, що входять у простір віртуалізації контейнерів, але це не обов’язково означає, що вони збережуть свою перевагу назавжди. Більш імовірно, що компанія викуповується майором галузі, який може керувати кодом у складі свого портфоліо брендів з іншими доходами для покриття витрат на управління. SDX Central повідомила, що Microsoft вже намагалася придбати Docker у 2016 році за 4 млрд доларів.

Частка ринку Docker та майбутнє для контейнерних рішень Nabla, Kata та gVisor

Перспективи бізнесу: Контейнери Nabla IBM не є основним конкурентним суперником Docker

Оскільки контейнери Nabla вимагають встановити Docker на хост-сервері та додатково використовувати зображення дисків Docker для його функціонування, рамку не можна розглядати як справжнього конкурента з будь-якою реальною ймовірністю зірвати провідну ринкову частку компанії. Швидше за все, Nabla здебільшого пропонує розробникам можливість використовувати runnc як альтернативу RunC та реалізовувати переваги безпеки KVM щодо використання Solo5 у хмарній архітектурі, характерній для контейнерів. Ката Контейнери також є частиною Ініціативи “Відкрита хмара” та має значно більшу мережу корпоративних резервних копій, що стоять за проектом (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), але все ще не почало значно сприймати практичне використання на підприємстві. IBM має величезну колекцію спеціалізованих проектів з відкритим кодом у своєму портфоліо компаній, але значна частина їх не використовується широко за межами власних корпоративних / державних контрактних робіт. Такі проекти, як Набла, Ката, & gVisor показують, що зростаюча хмарна контейнерна індустрія все ще перебуває у своєму новонародженому рівні, і професійні користувачі корпоративного підприємства піклуються про вразливості безпеки на платформі.

Перспективи бізнесу: Контейнери Nabla IBM не є основним конкурентним суперником Docker

Стів Сінгх, генеральний директор компанії Docker:

Docker – приватна компанія і ніколи публічно не оприлюднювала своїх доходів. На DockerCon 18 Сінгх дав кілька обмежених рекомендацій, зазначивши, що доходи зросли з одноцифрового мільйонного доходу в 2016 році до двозначного мільйонного доходу в 2017 році і знаходяться на шляху до тризначного мільйонного доходу в 2018 році. "Ми спостерігаємо велике зростання бізнесу за останні три роки," він сказав. Швидке зростання відбувається завдяки успіху програми MTA, яка, за словами Сінга, надає клієнтам справжню цінність. Він додав, що клієнти купують MTA і розгортають його для всіх своїх застарілих додатків. Крім того, Сінгх сказав, що відділ продажів компанії Docker краще розуміє, які проблеми клієнтів з трансформацією додатків та як вирішити ці проблеми за допомогою Docker.

Дивіться інтерв’ю зі Стівом Сінгхом на eWeek.

Модель бізнесу Докера модернізує традиційні програми (MTA) & Enterprise Edition (EE)

З такими альтернативами, як rkt, Mesos, & LXC / LCD все ще маргіналізується на частці ринку в контейнерній індустрії, швидше за все, Docker стане важливою складовою хмарних мереж та конструкцій віртуалізації, як гіпервізор KVM в Linux, але не зможе стати електростанцією, що генерує гроші. Генеральний директор Бен Голуб був замінений Стівом Сінгхом з SAP / Concur у 2017 році після того, як його спроби побудувати модель доходу на основі підписки в компанії не вдалися. Як повідомив Стівен Дж. Вон-Ніколс із ZDNet, "Докер ніколи не пояснював, чому Сінга не привезли ззовні, щоб стати лідером, але це не потребує генія, щоб побачити, що основні контейнерні технології стають комерційними. Стандарт Ініціативи з відкритих контейнерів (OCI) Cloud Native Computing Foundation (OCI) перетворив основи сьогоднішніх контейнерів, включаючи самі контейнери Docker, у відкриті стандарти. Доккер не міг би запропонувати своїм корпоративним клієнтам." Docker Enterprise Edition (EE) слідує традиційній моделі розробки Linux для компаній з відкритим кодом, пропонуючи безкоштовну версію програмного забезпечення для громад, а також упаковану професійну версію з додатковими інструментами, технічною підтримкою та консультаціями. Докер також має службу прискорення, пілотну консультативну службу, виробничу консультативну службу, користувацькі рішення, навчання, & Технічні можливості управління обліковими записами, доступні корпораціям та іншим великим / складним організаціям, що укладають контракти як частина їх "Модернізуйте традиційні програми" (MTA) бізнес-модель. Як повідомляє Bloomberg, Сінгх поставив собі за мету 500 мільйонів доларів США щорічного доходу, аби зробити компанію публічною. Хоча багато аналітиків вважають це малоймовірним, потенціал, безумовно, є. Загалом система Nabla Container від IBM навряд чи перемістить голку в будь-який бік для компанії як виклику.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me