Frameworkinstallationer med Docker för att lägga till unikernel-tekniker baserade på Solo5 & runnc

IBM lanserade nyligen en ny containerstandard som fungerar som en typ av pluginalternativ till Dockers ursprungliga format med avsikt att skapa mer isolerade sandlådemiljöer för molnarkitektur. I likhet med gVisor-ramverket som släppts av Google i år försöker Nabla Containers minska antalet attackvektorer som kan målriktas med utnyttjande för appar som är i produktion i skala. I stället för att fungera som en riktig konkurrent till Docker fungerar Nabla i princip som ett alternativt format som kan installeras på samma hårdvaru- och mjukvaruplattformar (dvs offentliga / privata molnvärdar) för att ge mer robust säkerhet. Nabla använder bibliotek OS / unikernel-tekniker via Solo5-projektets mellanprogram som minskar antalet Linux-systemsamtal som krävs till 9 när man använder en container. Den största skillnaden är att Nabla använder runnc som "OCI-gränssnittets containertid," medan gVisor (ett annat nytt härdat containersandlådealternativ) är byggt kring runc och Docker-containrar är baserade på runC som universal containertid. Docker donerade koden för runC till Open Container Project 2015 "som ett fristående verktyg, som ska användas som VVS-infrastruktur rörmokare överallt." Solo5-projektet startades ursprungligen av Dan Williams på IBM Research under arbetet med att porta MirageOS för att stödja Linux KVM-hypervisorn. Huvudkomponenterna i Solo5 är kärnan, ukvm, en testsvit och en uppsättning verktyg som stöder olika virtualiseringskrav i olika operativsystem & hårdvara. Nabla Containers kommer mest att vädja till programmerare och utvecklare som har ett drastiskt behov av att minska antalet systemsamtal som är tillåtna till en VM i produktion för att implementera högre säkerhetsnivåer, även om detta kommer att kräva anpassade formaterade skivbilder som inte är tvärkompatibla med Dockers runC-kod.


Frameworkinstallationer med Docker för att lägga till unikernel-tekniker baserade på Solo5 & runnc

Konkurrens på containermarknaden: Översikt över olika standarder & format

Docker är en av de ledande "unicorns" av riskkapital och företagets snabba uppgång till att bli en global standard inom hantering av molendatacenter har i stort sett varit enastående. Även om det fanns några stora plattformsverktyg tillgängliga på open source-grunder för containervirtualisering som föregick Docker, nämligen LXC / LXD, har den största konkurrensen inom branschen varit de olika versionerna av orkestreringsmotorer som automatiserar containrar till kluster som svärmar eller automatisk skalar beroende på olika hastigheter för användartrafik eller på begäran för enskilda inloggade användare. Till exempel har Kubernetes till stor del överträffat Docker Swarm, Mesosphere, CoreOS och andra orkestreringsmotorer för att bli de facto-standarden i företagets datacentra idag. Kombinationen av Docker & Kubernetes marginaliserade i första hand användningen av VPS (Virtual Private Servers) som en industrilösning, eftersom behållare är mycket lättare att använda och starta upp en komplett diskbild i millisekunder som kan anpassas med unik webbserver stack-programvara och webb / mobil applikationskod tillsammans . Denna öppna källkodslösning överträffar på många sätt proprietär virtualiseringsprogramvara från VMware och Microsoft som hade implementerats i stor omfattning i företagets datacenter under perioden före molnens tillkomsten och riktar sig särskilt till webbserverns funktionalitet som introducerades av AWS EC2-plattformen. De egna virtualiseringslösningarna baserade på hypervisorer som VMware ESXi och Microsofts HyperV konkurrerar till stor del med Xen, KVM, Virtuozzo / OpenVZ, & Parallellprogramvara i molnhotell, men VPS-plattformar överträffas nu i stort av containervirtualisering med en ny generation mjukvaruverktyg för distribution och hantering av molnarkitektur. Intel lanserade nyligen Kata Containers som ett alternativ till Docker, som liknar gVisor och Nabla, försöker förbättra säkerheten för containerinstallationer genom att få dem att fungera mer på samma sätt som VM för flerhyresapplikationer. Annars har det varit stor konkurrens i företag att skapa nedskalade mikro-OS-distributioner (Linux / Windows / BSD) för användning i containerdistributioner, såväl som i tredjepartsverktyg som lagring, trafikövervakning, mätningar, analys etc. för molndatacenter. OpenStack, Mesosphere, CloudStack, VMware, & Microsofts verktyg är för närvarande de mest populära lösningarna tillgängliga för komplett datahanteringsprogramvara, även om det fortfarande inte finns någon riktig industristandard inom detta område.

Konkurrens på containermarknaden: Översikt över olika standarder och formater

DataDog: En av de mest betydande studierna av Docker-användning i webbhotell för företag utfördes av DataDog, som uppskattade att över 10 000 företag använder Docker under 2018 med över 700 miljoner containrar utplacerade. Detta räknas ut för cirka 25% av alla de undersökta företagen, där frekvensen av Docker-användning ökar beroende på den institutionella storleken på den berörda organisationen. Kubernetes, Mesos eller en molnvärd orkestrationsplattform från AWS, Azure, & Google Cloud Platform är de mest populära lösningarna för hantering av molnklustrserver i skala. Den vanligaste applikationsprogramvaran installerad i Docker-behållare är: NGINX, Redis, Postgres, Fluentd, Elasticsearch, MongoDB, MySQL, etcd, RabbitMQ, & Haproxy. Läs mer om Docker-användning på DataDog.

Konkurrens på containermarknaden: Översikt över olika standarder och formater

Sysdig Docker användningsrapport 2018:

Sysdig’s auto-discovery-mekanism – ContainerVision ™ – visar vilka processer som används i containrar. Användare använder konsekvent open source-lösningar för att konstruera sina mikroservices och applikationer. Java Virtual Machines (JVM) överst i listan. Java har använts för apptjänster i företaget innan containrar anlände, och nu samlas de två – Java och containrar – när organisationer antar en modern leveransmodell. Dessutom visar ökad användning av databaslösningar som PostgreSQL och MongoDB som körs i containrar att övergången går till tillräckliga tjänster i containrar.

Läs mer om användning av Docker Container på Sysdig.

Konkurrens på containermarknaden: Översikt över olika standarder och formater

Docker Container Runtimes:

Docker dyker upp mest i produktionen. Det gjorde vi inte’t rapporterar om andra containerdriftdetaljer 2017 eftersom Docker vid den tiden representerade nästan 99% av containrarna i bruk. Med det nyligen förvärvade CoreOS av Red Hat (tillverkaren av rkt) och program som Open Container Initiative (OCI), som syftar till att standardisera containertid och bildspecifikationer, ville vi ta en ny titt för att se om behållarens driftstid miljöer växlar. I själva verket är de det. Under det senaste året har kunderna ökat sin användning av andra plattformar. Rkt växte markant till 12% och Mesos container till fyra procent. LXC växte också, även om det var betydligt lägre. Det framgår av uppgifterna att kunderna har en större komfortnivå med att använda “icke-Docker” -lösningar i produktionen.

Läs mer om Container Runtime-motorer för Docker.

Docker marknadsandel vs. Framtiden för Nabla, Kata, & gVisor Container Solutions

Sysdigs undersökning visade att Docker representerade 99% av alla containrar i bruk 2017, ett år då Docker’s VD Ben Golub rapporterade mer än 14 miljoner Docker-värdar, över 900 000 Docker-appar i produktion, en 77 000% tillväxt i Docker-jobbannonser, mer än 12 miljarder totalt Docker-diskbild drar från webbplatser som GitHub (står för 390 000% tillväxt), och över 3 300 unika enskilda bidragsgivare till open source Docker-kodbasen. CoreOS rkt och Mesos containerstandard lyckades med betydande inbrott i branschens totala totala marknadsandelar för containrar under det senaste året med sina nya produkter. Vid lanseringen kräver IBM: s Nabla Containers-projekt att Docker ska installeras på värdservern som den används på, men som gVisor och Intels Kata Containers försöker förbättra den totala säkerheten för containervirtualisering i praktiken. Genom att donera runC till Open Container Initiative om open source-standarder är det lättare för andra utvecklare och programmeringsteam att skapa gafflar av koden och introducera olika funktioner, funktionalitet eller alternativa runtime-alternativ. På liknande sätt kommer Docker att kunna analysera dessa konkurrenskraftiga erbjudanden och införa förbättringar av säkerhet + funktioner i sina egna utgåvor baserade på tredje parts innovation och efterfrågan från branschen när så krävs. Red Hats förvärv av CoreOS kan leda till en mer robust utmanare i containerutrymmet, även om de lika kan vara benägna att marknadsföra verktygen som bara en mer effektiv plattform för att köra Docker & Kubernetes.

Den största oroen för Docker är om Google, IBM, & Intel utvecklar sina egna behållarramar för att integreras i sina egna plattformar för molntjänster som ett sätt att undkomma eller undvika massavgifter för nystartade företag. Docker värderas relativt billigt som en enhörning just för att de inte har kunnat generera betydande intäkter från användningen av deras containermjukvara under licensavtal med öppen källkod, medan Kubernetes är mycket mer populärt för orkestrering än deras egenutvecklade "Docker Swarm" plattform. Ett liknande exempel skulle vara KVM, som ursprungligen utvecklades av Qumranet då förvärvades av Red Hat 2008 för 107 miljoner USD, vilket nästan är allestädes närvarande i virtualiseringsplattformar men tjänar nästan inga pengar till företaget i licensavgifter. Skillnaderna i containerdriftmotorer som runC, runc (gVisor), runnc (Nabla) & runV (Hyper.sh/Kata) är på många sätt parallellt med divergensen i hypervisors mjukvara för VPS / VM. Docker öppnade sin kod som ett sätt att bygga marknadsandelar och förbli branschledande mot andra stora IT-företag som kommer in i containervirtualiseringsutrymmet, men det betyder inte nödvändigtvis att de kommer att behålla sin fördel för alltid. Det är mer troligt att företaget blir utköpt av en bransch som kan hantera koden som en del av sin portfölj av varumärken med andra inkomster för att täcka kostnaderna för förvaltningen. SDX Central rapporterade att Microsoft redan försökte köpa Docker 2016 för 4 miljarder USD.

Docker marknadsandel kontra framtiden för Nabla, Kata och gVisor Container Solutions

Affärsutsikter: IBMs Nabla Containers Inte en stor konkurrenskraftig konkurrens till Docker

Eftersom Nabla Containers kräver att Docker installeras på värdservern och dessutom använder Docker-diskbilder för att fungera, kan ramverket inte ses som en riktig konkurrent med någon verklig sannolikhet att störa företagets branschledande marknadsandel. Snarare ger Nabla mestadels utvecklare möjlighet att använda runnc som ett alternativ till RunC och att implementera de KVM-liknande säkerhetsfördelarna med att använda Solo5 i behållare-native molnarkitektur. Kata Containers är också en del av Open Cloud Initiative och har ett mycket bredare nätverk av företagskunder som står bakom projektet (99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell / EMC, EasyStack, Fiberhome, Google, Huawei, JD .com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack, & ZTE), men har ännu inte börjat se mycket upptag i praktisk användning i företag. IBM har en enorm samling specialiserade öppen källkodsprojekt i sin företagsportfölj, men mycket av det används inte i stor utsträckning utanför deras egna företag / regeringsavtal. Projekt som Nabla, Kata, & gVisor visar att den växande molnbehållarindustrin fortfarande befinner sig i sin framväxande utvecklingsnivå, med professionella användare i företag som är bekymrade över säkerhetsproblem i plattformen.

Affärsutsikter: IBMs Nabla Containers Inte en stor konkurrenskraftig konkurrens till Docker

Steve Singh, VD för Docker:

Docker är ett privat företag och har aldrig offentliggjort sina intäkter. På DockerCon 18 gav Singh en viss begränsad vägledning och noterade att intäkterna ökade från en ensiffrig miljoninkomst 2016 till tvåsiffriga miljoner dollar intäkter 2017 och är på rätt spår för trippelsiffriga miljoner dollar intäkter 2018. "Vi har sett en stor tillväxt i verksamheten under de senaste tre åren," han sa. Den snabba tillväxten kommer från framgången med MTA-programmet, som Singh sade levererar verkligt värde till kunderna. Han tillade att kunder köper MTA och distribuerar det för alla sina äldre applikationer. Singh sa dessutom att Dockers försäljningsteam bättre förstår vad kundproblem är med applikationstransformation och hur man löser dessa utmaningar med Docker.

Se en intervju med Steve Singh på eWeek.

Dockers affärsmodell för modernisering av traditionella appar (MTA) & Enterprise Edition (EE)

Med alternativ som rkt, Mesos, & LXC / LCD fortfarande marginaliserade i marknadsandelar i containerindustrin, det verkar mer troligt att Docker kommer att bli en viktig del av molnätverk och virtualiseringskonstruktioner som KVM-hypervisorn på Linux, men misslyckas med att bli ett kassagenererande kraftcenter. VD Ben Golub ersattes av Steve Singh från SAP / Concur 2017 efter att hans försök att bygga en prenumerationsbaserad intäktsmodell på företaget misslyckades. Som Steven J. Vaughan-Nichols från ZDNet rapporterade, "Docker har aldrig förklarat varför Singh fördes in från utsidan för att bli ledare, men det krävs inte ett geni att se att kärnbehållarteknologierna kommoditerades. Cloud Native Computing Foundation (CNCF): s Open Container Initiative (OCI) -standard förvandlade dagens containerfundament, inklusive själva Docker-containrar, till öppna standarder. Det var inte mycket mervärde som Docker kunde erbjuda sina företagskunder." Docker Enterprise Edition (EE) följer den traditionella Linux-utvecklingsmodellen för open source-företag genom att erbjuda en gratis community-utgåva av mjukvara samt en paketerad professionell version med extra verktyg, tekniska supporttjänster och konsulttjänster. Docker har också en Accelerator Service, Pilot Advisory Service, Production Advisory Service, Custom Solutions, Training, & Alternativ för teknisk kontohantering som finns tillgängliga för företag och andra stora / komplexa organisationer att ingå kontrakt för som en del av deras "Modernisera traditionella appar" (MTA) affärsmodell. Bloomberg rapporterar att Singh har satt upp ett mål på 500 miljoner USD i årliga intäkter för att offentliggöra företaget. Även om många analytiker tror att detta är osannolikt är potentialen verkligen där. Sammantaget är det troligt att IBM: s Nabla Containersystem inte kommer att flytta nålen i någon riktning för företaget som en utmanare.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me