容器技術在過去一年中取得了令人矚目的關注度,無論是個大技術論壇還是個大公司都對Docker投入了巨大的熱情。隨後出現的CoreOS和Docker一樣都是容器技術的重要組成部分,它們確實在操作系統功能特色方面做了很大的改變。
容器技術是的封裝和分發應用程序非常容易,特別是基於基礎設施雲模式的應用場景中。容器相比它的前輩:虛擬機技術而言,更加的快速和簡便,能夠提供更快地啓動時間和保持合理的隔離特性,確保機遇共享的基礎設施上的不同應用能夠有效的隔離和提供安全防護。容器也被優化用於在單一操作系統實例上用安全和兼容的模式運行多個應用程序。
那麼問題有沒有呢?有。
傳統的操作系統體積是比較大的,即使通過一些手段和技術瘦了下來,也相對來說比較重量級。如果你看看一個容器實例會發現只有幾百兆大小,在託管應用方面,容器的優勢是顯而易見的。
而一個操作系統的副本意味着所有操作系統的服務和子系統,無論這些服務和子系統是必要的還是不需要的。這巨大的體積的衝突與更廣泛的雲市場的“微服務”發展趨勢是相悖的,現在的服務發展趨勢即要求提高安全性的需要,有要求一切操作儘可能快的完成。
因此,現在在傳統的操作系統的容器技術可能會被新的技術取代,例如無核化UniKernels。Docker容器推薦一個容器一個服務single-service-per-container (microservices)的概念,而無核化UniKernel則會將這個想法帶得更遠。
無核化UniKernel允許你將所有包括操作系統都考慮到你的應用程序的編譯和打包中,比如,如果你應用不需要持久磁盤的訪問,那麼設備驅動程序和OS有關磁盤使用的工具就可以不包含在生產Imag中,因爲UniKernels 是爲運行Xen等虛擬管理程序而設計的,它們只需要網絡和磁盤的一些標準資源的接口,用於顯示的數千個設備驅動磁盤驅動等等都是不需要的。由此,生產系統變得最小化,只是需要應用代碼運行環境和應用必須的OS工具等等必備的,VM p_w_picpath文件變得更小,部署變得更快,更加易於維護。
從應用開發人員角度來說,UniKernels不需要一個操作系統的主機就能夠部署應用程序,該UniKernel方法允許開發人員從一組服務庫裏面選擇一種服務,該服務能夠支撐應用的運行。這些服務鏈接庫可以直接編譯打包到應用程序中。
其結果是UniKernel模型本身可以完全去除除操作系統,允許應用程序直接運行在一個虛擬機或服務器的硬件。這是一個沒有底層軟件堆棧的模型,只有應用程序。
UniKernels無核化有一些非常重要的優勢:
1. 空間大小有優勢
不像虛擬機或容器,一個UniKernel只需要運行單一應用的底層支撐服務。我們知道容器小於VMS,但實際上他們仍然是相當大的,特別是如果一個應用不關心底層的操作系統映像時。一個800MB的應用程序去除底層各種內核和服務支撐,可能只有50MB大小。這意味着在網絡上移動應用,其網絡負載仍然非常大。在這樣一個雲數據中心的時代,數據在雲中的流入和流出都需要花錢,而通過UniKernels無核化這不僅可以網絡傳輸節省時間,而且可以節省真正的錢。
2. UniKernels啓動速度快。
最近實現UniKernel實例啓動可以控制在20毫秒左右,這意味着UniKernel實例可以啓動在接受的網絡請求後幾乎可以立刻提供服務。Anil Madhavapeddy領導的一個MirageOS項目名字叫JitSU,就是利用UniKernels來實現雲中服務的快速啓停。
3. 安全性更好
UniKernel無核化降低了系統的體積和複雜度,因此相對於Docker等容器技術安全性也更有優勢,保證了應用程序不需要的其他組件不存在被***的風險。此外,UniKernels往往是“不可改變的,“這意味着一旦建成,改變它的唯一途徑是重建,沒有補丁或不可預測的變化,從而降低了系統部署後補丁管理的複雜度。
4. 兼容性優勢
雖然大多數UniKernel設計一直專注於新的應用程序或能夠基於該模型編寫代碼的應用,一些新的技術例如Rump Kernels提供把現有的應用程序運行在UniKernel服務之上能力。Rump的內核組件化能夠操作系統的各子系統組建以及所需要的驅動程序打包,並將它們編譯成應用程序之中去。
以上四種優勢能夠很好的支撐雲化的發展趨勢,例如:微服務、微內核、離散化,快速便攜式應用實例遷移。像Docker和CoreOS技術把基礎設施服務更好的微服務化,然而,這些服務仍然需要改變和進化,這也是像UniKernels燈技術發展的驅動力。
UniKernels的強大能力和簡單化將會在未來的五年中產生深遠的影響,它至少會補充我們目前稱之爲容器的技術,並逐步佔領市場甚至完全取代Docker。我希望容器技術的狂熱者們已經準備好了。