福特汽车的容器之路 原创

或快或慢，现在每一家汽车制造商在积极地推动数字化转型，探索创新之路。不过，显而易见，每一步都充满艰难。

对于福特汽车公司（Ford Motor Company）来说，也是如此——成千上万的员工，数千个内部应用和站点，把他们统一协作起来并不是件容易的事，福特传统的IT环境和开发方法根本无法应对，即使是采用虚拟机和虚拟机监控程序，公司仍要面临资源使用效率低下和人员成本高昂的困境。

“我们需要探索更多创新的方法，加快交付速度。”福特汽车公司（以下简称“福特公司）云平台技术专家Satish Puranam表示。这一次，福特公司把目光瞄向了容器技术——一个具备强大可移植性的应用程序交付方式。

撇掉臃肿的操作系统

说起福特汽车，你一定不陌生。作为世界一流的汽车企业，福特公司面向消费者、经销店、零件分销商提供移动解决方案，并销售到180多个国家和地区的市场。而这背后，离不开强大且极为活跃的开发社区的努力，他们致力于利用最新技术开发出创新型产品与服务，具体涵盖碰撞分析与自动驾驶领域的机器学习、高性能计算（HPC）等等。

作为一家拥有百年历史的企业，福特公司拥有大量有状态、数据密集型遗留应用程序。对于需要保证数据持久性的库存系统，福特公司必须建设面向经销商的应用程序及CI/CD（持续集成与持续交付）的基础设施。“而这，往往需要长达半年的筹备周期。”Satish Puranam说，“通过容器编排对现有硬件及软件环境加以整合，或许才是最优解。”

撇掉臃肿的操作系统，容器技术具备强大的可移植性，借助公有云的交付速度、维护易行性以及自动可扩展性等优势，能够保证任何人可以在任何环境下运行容器，并获得相同的性能表现。“我们不仅需要进行容器编排，交付应用程序，还需要提供维护该环境的服务能力。正是因为这样，我们希望专注于所交付的价值本身，而非维护容器平台。 ”福特汽车公司CaaS（容器即服务）产品服务负责人Jason Presnell说。基于此，在完成容器技术测试与概念验证（POC）之后，福特开始寻求企业级合作伙伴，由其提供商业支持型开源解决方案，并帮助福特公司在生产环境中运行容器并支持创新实验。

Presnell解释道，由于福特公司的IT环境及产品中包含多种开源技术，在发展过程中他们希望充分运用开源成果，并为开源项目做出更多贡献，以此为基础推动改进。“福特公司需要一套能够承载企业级产品的容器平台，这套平台必须具备行业知名度并经过精心设计。”

根据以往使用Kubernetes的经验，福特公司选择了CoreOS Tectonic。在红帽收购CoreOS后，福特公司决定迁移至红帽OpenShift容器平台。这套解决方案通过新的自动化与安全功能增强了CoreOS产品的优势。作为一套可扩展的集中式Kubernetes应用程序平台，OpenShift容器平台基于Red Hat Enterprise Linux，可帮助企业在不同云基础设施之间快速、可靠地完成容器化应用程序的开发、部署与管理。

与此同时，福特公司还采用Red Hat Quay，借此创建一套集中式容器注册表，用于托管并保护所有容器镜像，同时为合作伙伴及其他第三方提供受保护且基于API的访问通道。

Presnell指出，“红帽是全球最关注工程技术的Linux厂商之一，掌握着最重要的Linux发行版之一，同时红帽也是Kubernetes社区的第二大贡献者。”福特公司还采用红帽贡献的多种开源技术，具体包括混合云数据及人工智能（AI）平台Open Data Hub，以及基于OpenID的身份认证服务Dex等。

在迁移期间，福特公司与Red Hat Consulting紧密合作以创建新的环境，用于支持超过100种后端以及面向经销商的有状态应用程序，涵盖数据库与消息系统、库存系统以及API管理器。OpenShift投入生产之后，福特还采用Sysdig Secure与Sysdig Monitor（一套经过红帽认证的Kubernetes安全解决方案），为OpenShift开发与生产环境提供额外的可见性与保护。

凭借着在现代汽车研发中使用OpenShift的成功实践，并运用数字技术改善客户服务，福特公司被授予2020年红帽创新奖。

性能与安全性改进 

使用OpenShift容器平台，福特公司通过集中化及标准化应用程序开发环境，以及合规性分析建立起统一的多云体验，最终加快了产品上市速度。例如，OpenShift的自动化功能可帮助福特公司更快部署新的集群。从传统瀑布式方法转型至迭代化DevOps流程以及持续集成与交付（CI/CD）工作流之后，福特公司进一步增强了上述改进。

如今，用于有状态工作负载的部分流程只需要几分钟即可完成，远低于过去的几个月。此外，开发人员不再需要再分神于基础设施，相关管理任务可以由自助配置完成。相关改进也扩展到福特公司的IT托管体系，帮助其凭借CaaS显著提高生产效率。经销商可以通过福特公司的多租户OpenShift环境更快访问新功能、执行修复并完成更新。

Presnell表示，“有了OpenShift，我们建立起一套通用框架，部署在本地数据中心之内或者其他主要云服务商平台之上的应用程序或服务。现在，我们能够更安全、更可靠地交付各类功能。”说起安全，汽车企业必须遵循各类安全标准与法规，包括支付卡行业数据安全标准（PCI DSS）与个人数据保护标准。在创建新的容器平台时，福特公司希望在为合作伙伴及开发提供访问权限的同时，保证解决漏洞与更新难题，并为未来需要采用的DevSecOps方法预留空间。Sysdig公司产品副总裁Payal Chakravarty指出，“在容器环境当中，应用程序与代码一直在不断移动，因此安全性必须在创建容器之初就融入进来并以自动化形式实现。Sysdig公司在CI/CD管道中提供实时漏洞管理功能。通过安全检查与代码分析，您可以在生产之前就确定是否存在问题。”

为了支持这种方法，福特公司使用Red Hat Quay对Red Hat容器镜像及注册表进行了标准化。OpenShift提供跨整个基础设施的统一管理界面，外加内置的安全增强型Linux（SELinux）功能。

Sysdig Secure与Sysdig Monitor以数据为基础对容器基础设施进行洞察，借此帮助福特增强保护能力，以合规方式运行OpenShift。Puranam指出，“Sysdig可以帮助我们了解容器的网络活动，包括帮助我们保护单一主机上运行的多个容器，并实现对系统的持续监控与警报。”转向基于容器的方法，有助于降低前期硬件投资，并推动福特公司继续对遗留应用程序进行现代化与迁移，这节约了大量资金。福特在裸机上运行OpenShift并高效使用现有硬件，成功改善了硬件占地空间的部署效率。“最初，我们使用一批之前已经被清理出数据中心的报废硬件运行OpenShift。在成功之后，我们将这些硬件又搬回原处，并成功支撑起流畅的生产级OpenShift运行体验。”通过建立起控制成本及增加利润率的新体系，福特公司能够将资源重新分配给更具价值的项目，快速把握新的商机。

结束语

如今，福特公司对OpenShift的应用程序及服务的需求正在不断增长。着眼于未来，福特公司希望在接下来几年中完成大多数内部、多年项目的迁移工作，并积极尝试利用容器平台环境解决大数据、移动、机器学习以及AI等问题，不断为全球客户提供高质量、高即时性服务。

Puranam总结道，“Kubernetes与OpenShift帮助我们建立起新的问题审视角度，尝试用新的方法解决传统方案无法处理的业务挑战。创新、持续探索与不断质疑是我们前进的唯一方向。在这段旅程中，我们已经迈出了良好的第一步。感谢红帽与Sysdig的助力，合作伙伴的支持让我们为未来的成功做好了准备。”