这两天,DockerCon正在举行。不一样的是,已经没多少人关注这场会议了。2014年5月,第一届DockerCon在旧金山举办,当时只有300名与会者,当时的Docker破土而出,迅速成为了时代的弄潮儿,热火朝天的。
现在,容器市场的格局已定,Docker公司CEO换了一波又一波,并且灵魂人物Solomon Hykes已经离开,这家如日中天的公司,不再像之前那样横冲猛撞,相反,他的发展逐步进入稳定期,他们在探索如何更好的完成商业闭环。
Kubernetes显然已经成为了赢家。Docker曾是创新者,现在,没人再重点关注他的发展,因为不管怎么折腾,似乎Docker已经不能像当年那样再对行业有什么跨越式的影响。
这次大会上,Docker公司宣布推出了Docker Extensions,以及Linux上正式支持Docker Desktop,另外,他们还宣布收购Nestybox。
为了给开发人员带来更大的速度优势和选择多样性,Docker公司推出了Docker Extensions。Docker Extensions可以让工程师在Docker Desktop中构建新功能、扩展其现有功能、并发现和集成其他工具。
只需要最新版本的Docker Desktop,任何个人、团队、组织和公司都可以使用Docker Extensions。
众所周知,开发人员需要使用许多工具来完成工作,现在每天都会出现新的工具来帮助开发人员更快地编码、调试和部署。Docker的目标是让开发人员更轻松,这促使Docker公司推出了Docker Extensions。
Docker Extensions可以直接在Docker Desktop中集成自己喜欢的工具并简化工作流程。Extensions包括一个Marketplace,突出显示与Docker配合良好的扩展。
除了众多Docker和合作伙伴构建的Extensions之外,Docker公司还向所有开发人员发布了自己的beta SDK。使用SDK,你可以通过创建将你自己的工具和外部工具集成到Docker Desktop中的新自动化来简化工作流程。Extensions被打包为特殊格式的Docker镜像,并且很容易上手。
使用教程:https://docs.docker.com/desktop/extensions-sdk/tutorials/initialize/
15个Docker Extension初始合作伙伴如下:
为了给开发人员更多的选择,Docker公司推出了Docker Desktop for Linux。多年来,Docker Desktop一直面向Mac和Windows的用户,主要功能包括:
各类开源应用开发工具的一键式安装与配置,包括:Docker Engine、Kubernetes、Docker CLI、Docker Compose、BuildKit等;
自动化、增量功能和安全更新;
用于支持工具及容器的集成化、托管式安全Linux VM
与Mac和Windows主机文件系统和网络堆栈相集成
随着Docker Desktop for Linux的推出,Linux下的开发者也可以使用Docker Desktop了。
Docker Desktop for Linux在Docker’s public roadmap上受欢迎程度排第二。当Docker负责人与投票支持roadmap issue的Linux开发人员交谈时,很明显感觉到他们想要:
跨所有主要操作系统的统一Docker体验
立即访问新功能(例如Docker Extensions),这些功能以前仅在Desktop for Windows和Desktop for Mac上可用
Docker Desktop提供的无缝Kubernetes集成
Docker Desktop UI使管理volumes、containers和images变得更加容易,并提供对在自己的机器上本地运行的Docker进程的观察
随着Docker公司迅速为Docker Desktop增加价值,Linux社区能够从中受益对开发者来说非常重要。也就是说,乐于在Linux上使用Docker Engine的开发人员当然可以继续这样做!Desktop for Linux只是确保Linux开发人员可以利用Docker Desktop中内置的所有令人兴奋的新功能,而不必损害他们现有的基于CLI的工作流程。
使用文档:https://docs.docker.com/desktop/linux/
同时Docker宣布收购初创公司Nestybox,来增强容器隔离水平,改善工作负载安全性。
Nestybox是一家在2019年成立于硅谷的初创公司,使命是解决一个老问题:让容器无缝且安全地运行各类工作负载。
Nestybox创始人Cesar Talledo表示:Docker是Nestybox的绝佳归宿,此次收购将为数以百万计的Docker开发者及数百家Nestybox早期客户带来帮助。
在Nestybox建立之前,Cesar和同事就注意到应用程序开发者和DevOps团队对容器运行时隔离机制青睐有加。隔离机制能让容器顺畅运行较为复杂的工作负载(包括Docker本身),但又不涉及存在隐患的高权限容器或者棘手的配置/限制。
这对用户来说无疑是种强大的工具,不仅能够在容器内提供微服务,同时也能在其中建立各类计算环境(例如完整开发环境、完整CI环境、系统级应用程序等)。
据此凝结的成果就是Sysbox,一款基于古老OCI runc(Docker与Kubernetes环境中的默认运行时)的下一代开源容器运行时。Sysbox采用OCL runc并在顶部添加了重大更改,包括通过Linux用户命名空间实现隔离增强、选择性系统调用拦截、文件系统用户ID重新映射以及容器文件系统模拟等,这一切都让容器拥有了更类似于虚拟机的隔离能力(在本质上弥合了容器与虚拟机间的差距,但又不涉及硬件虚拟化)。
随着企业客户的支持与使用,Cesar意识到Sysbox确实是一种强大的底层技术,应该得到更广泛的推广。正因如此,Nestybox选择了加入Docker大家庭,进一步将Sysbox与Docker集成起来、在整个容器社区中扮演更重要的角色。
Cesar认为Docker与Nestybox之间的协同将为应用程序开发者和DevOps团队带来更多助益,包括:
增强了容器运行时隔离机制
扩展了容器用例
减少了对存在隐患的高权限容器的依赖
利用Docker资源加速Sysbox开发
随着开发者市场在未来几年内人数不断的扩大,Docker的可持续发展也让其能够为当前及未来的每一位开发人员服务。这种可持续性不止体现在免费使用Docker,还意味着下一代开发者能够快速上手自己掌握的Docker工具、技能和标准,进而探索AI/ML、无服务器/FaaS、WASM、Web3等新兴领域。
推荐阅读:
点击下方卡片关注分布式实验室,和我们一起
关注分布式最佳实践
▲ 点击上方卡片关注分布式实验室,掌握前沿分布式技术
团队对新技术认知少,团队遇到问题不知道怎么解决,想快速提升团队技术能力,想看别人的最佳实践,可扫描下方二维码咨询详情。
