发布 LinuxKit、染指 OS、Docker 项目演化为 Moby，DockerCon 2017 干货都在这里了！

ZD至顶网软件频道消息： 奥斯丁当地时间4月19日，一年一度的Docker盛会——DockerCon，比往年都要来得早一些。容器生态、Docker，这阵子最为核心的技术风，从去年的西雅图，一下刮到了今年的德州首府奥斯丁。作为数十年前全美的半导体中心，奥斯丁如今却因为 Docker 技术再次热闹。来自全球各地的 5000 名参与者，济济一堂，于奥斯丁会议中心，共同见证 Docker 的发展，探讨容器技术的落地。

DockerCon，作为 Docker 主办的最盛大的会议，大会上其核心领导层的一言一行，都将被万千Docker技术拥趸所细细品味。因此，Docker 公司去年的行业成绩单以及商业化何去何从，Docker公司CEO Ben Golub自然有义务给大家细数开来；而 Docker 技术的发展，是秉承一向的定义未来，还是自足行业拥抱生态，则由创始人兼 CTO Solomon Hykes 一展蓝图。

四年增长，Docker备受欢迎

秉承一贯的风格，DockerCon 依然在饶有趣味的场景下悄然开幕。全场 5000 位参会者，全球直播观众的瞩目下，全场放起了儿时小霸王和红白机的游戏，一度牵引万千程序员回到当时 IT 技术发源的起点。

Ben Golub表示，对于一家成立 4 年以上的公司而言，“增长（Growth）”是一个无法回避的。Ben 显然不会向与会者透露 Docker 公司的营收增长，但对于这一年 Docker 在市场上的欢迎度的增长显得喜出望外。

纵观全球，Ben Golub 谈到三年来行业对 Docker 有足够多的青睐，也看到 Docker 在社会中充当了更重要的角色，这一切都是技术带来的红利，同样也是所有的参与者共同营造生态的结果。不过，Ben 一直在强调，Docker 之所以如此的受欢迎，与自身坚持的理念无法分离，即提供最便利的工具给 IT 人员，为行业创造 IT 价值。

数据显示，三年来 Docker 取得了翻天覆地的变化：

• 全球140,000,000 的机器安装了 Docker；
• 全球的容器化应用高达 900,000， 而且这个数据将逐年快速增长；
• 一年来，Docker 为行业提供的就业岗位增长 770 倍；
• 如今全球已有多达 12,000,000,000 的镜像下拉次数；
• Docker 的全球贡献者已经达到 3300+ 人次。

Docker 的行业责任也逐渐渗透到诸多行业：

• 航空领域对 Docker 的运用；
• 每天处理十亿级美金数额的交易；
• 保障美国的医疗系统的正常运行；
• 支撑全美最大的金融机构等。

Ben Golub 毫不掩饰对容器生态中 Docker 的全球贡献者表示感谢，来自中国 DaoCloud 的工程师孙宏亮（Allen Sun）得到 Ben Golub 的最高赞扬，称赞来自中国的技术实力帮助完善 Docker，让运行在全球数据中心中的每一个 Docker 节点，都能安全有效的运行；同时 Ben Golub 也高度赞扬了同样作为华人的 Yong Tang ，他目前作为 Docker 的外部 Maintainer，任职于湾区的技术公司。

技术构建蓝图

Ben Golub介绍Docker 今年的发展之后，Docker 的传奇人物创始人兼 CTO Sololom Hykes 上台构筑了 Docker 的技术蓝图。
Solomon 的登场，似乎与刚才的 Ben Golub 有着某种默契。他挥舞着双臂，开口即谈工具链。从这个角度入手，Solomon 认为 Docker 为全球的 IT 领域提供了最好的工具。而这些工具，从根本上让很多事情变得简单，比如泥淖的应用封装，繁琐的异构环境等。

行业在数年前，一直有种不成文的规定：开发、运维，各有各的边界，职责清晰，部门权责独立。随着近年来 DevOps 理念的普及，大家逐渐认为开发运维不分家，而真正帮助到这一点的，无疑有工具的功劳。

关于这一点，Solomon 举了两个简单的例子。

• 在现有基础上，Docker帮助用户构建的镜像依然可以越来越小。
• 应用向云的迁移部署将越来越方便，作为云原生最方便的工具。

两年前 Docker 收购 Tutum 公司，专注负责 Docker Cloud。话语间，Solomon 不忘做Docker Cloud 的广告，随即开始了第一个 demo 环节。毫无疑问 Demo 专注于 Docker Cloud 如何帮助开发者简化流程，加速迭代。同样的，Swarm 的编排同样是 Docker Cloud 的一大亮点，Docker Cloud 完全有能力借助 Swarm 帮助用户实现分布式应用的部署以及更新等。

另外，Docker 这两年内花了大量的精力在 Desktop 的开发上，Demo 的最后展现的是：开发者如何完成本地开发，通过便利的工具实现本地到云端的部署。

借 Docker ，运维准时下班

如果说，Docker 是开发的专属工具，我相信现场的每一个运维人员都会同意，全球的运维人员更是都有话说。的确，Docker 更为运维而生。

首先，Solomon 直言传统运维的痛点，搞得现场的运维人员时不时爆出笑声。如何将用户应用部署到生产环境，一直是挑战，但现在我们有了 Docker。

当今行业分布式应用已然正在变为主流，主流之下，如何有效简单的完成编排，成为了一大难题。如何在编排的同时满足安全，难上加难。此时，Solomon 请上了 Docker 的安全专家 Monica 为大家 Demo 了 SwarmKit 中自带的安全编排要点：

• 加密的节点标示；
• 所有节点之间的 Mutual TLS；
• 集群分区，主要通过 overlay 网络实现；
• 加密的网络，在 overlay 之间的传输进行 ipsec 加密；
• 安全的密钥分发，密码，token 等。

Solomon 坦言，传统运维面对异构的基础设施以及操作系统，现代化编排具备支持强大的移植性，这难道不就是 Docker 最大的优势。无论 Desktop，Linux Server，Cloud Provider，以及嵌入式设备等，都能被 Docker 以及 Docker Swarm 很好的管理。

运维给开发更多的选择，很重要的一点就是 Docker，作为 DevOps 的第一步，简化了流程。更好的工具，意味着更高的效率。当然只要是工具，你不会想要复杂的工具，用户需要的是开箱即用，而不是冗杂的部署以及环境。

独家发布 LinuxKit，安全上大台阶

Linux 操作系统不为容器而生，多少年前，容器的安全还会为人所挑剔。曾几何时，笔者也一直认为，有朝一日，容器成为主流，OS 必须有所变化。

Solomon 则为大家展现了 OS 发展的独到一面。Docker 发布 LinuxKit，安全，精简，强移植性，成为主基调。有意思的是，Solomon 现场开源了该项目，引来不少观众的掌声。

不得不说操作系统层面，Docker 率先求变，降维打击，其他为容器而生的操作系统面临严峻竞争。Docker 带领的生态，有能力直接在基础设施上，运行 LinuxKit 以及 Containerd，从而管理容器。拥有巨大的势能优势，在行业中势必造成竞争，诸如 Intel 公司的 Clear Container 以及 hyper.sh 基于 VM 的容器技术，如何应对，相对而言将会成为局部关注。

Microsoft 和 Docker

早在三年前，Microsoft 在自身研发容器技术失败之后，开始重兵投入 Docker，尝试在 Windows 平台上兼容 Docker 的 API，底层使用 Windows 原有容器技术；而时间到了 2016 年，Microsoft 更是宣称已经支持两种 Windows 平台上的容器技术，而到了今年 2017 年的 DockerCon，Microsoft 更是宣布，Windows Docker 支持 Linux 容器，寓意 Linux、Windows 两大操作系统在 DockerCon 会师，未来值得期待。

重磅推出 Moby，Docker 成产品

2 个月前，Solomon 在全球的 Maintainer 列表中中，就发起了一个题为“Docker 是项目还是产品”的讨论，众说纷纭之下，今天他给了所有人一个答案。Docker 项目更名为 Moby 保留社区，Docker 关键字成为产品代名词。

Moby 项目诞生，衍生于 Docker 开源项目，意欲帮助容器生态模块化。Moby 项目提供一种框架来整合所有特定的容器系统，而不需要用户再重新造轮子。

• 2013－2014 年的初期，容器先锋活跃在技术的最前沿。那时只有十多个项目，100 多位贡献者，1000 多个部署，可谓是是最初期的发展；
• 2015－2016 年，整个生态中有 100 多个项目，上千位贡献者，数万次部署；
• 2017－2018 年，项目、贡献者、以及部署都有指数级增长的趋势。

Solomon 认为容器生态的下一步是：所有内容都向一个模块化的方向发展，并有能力按需整合。“一个支撑微服务应用架构的平台需要自身满足微服务吗”，“一个工具可以模块化吗”。对的，平台也需要走向模块化，服务化。

那么，Moby 项目对于用户意味着什么？

对于原先的 Docker 的使用者而言，没有任何变化；对于系统构建者而言，按需使用，按需组件将有可能成为未来的方向。
总结而言，Docker 主动寻变，有无奈也有积极。

主要还是为了完成这样的计划：

• 澄清 Docker 的身份作为产品；
• 加快平台的组件化到不同的上游项目；
• 创建一个与 Docker 不同的新的合作项目，以协作作为一个社区，开发和组装这些组件在一起开放。