2017是容器之年？不，也許2018年才是！

2017是一個容器大年。其中一個最大的容器事件來自Linux基金會，這同時也是Linux基金會自己承認的年度最無聊的事件之一。

基金會的開放容器標準（OCI）最終分化成兩個規範，來標準化如何在底層操作容器。Chris Aniszczyk，基金會開發者關係的副總裁及OCI執行董事，他把容器標準化的工作和W3C針對HTML的標準化作類比。這是一項乏味的工作，但沒有它作為依託，任何更具價值的其它任務都將無從談起。

OCI的出現是為瞭解決容器作為一種新興技術的標準化問題。Docker已經掌控了容器趨勢，但是CoreOS仍有其自己的引擎。Docker聯合微軟等公司建立OCI，目的是標準化容器引擎的工作方式，移除技術棧底層的某些衝突。

這個建議於2015年提出，但是直到一年多之後的2017年，OCI才拿出第一份規格檔案。這份檔案包含兩部分，第一部分是映象說明書，它整合了Docker自身以及CoreOS容器映象格式appc的某些思想。它解釋了指令碼如何告訴容器在容器匯入前要拉取哪些軟體服務。另一部分是執行時說明書。這部分將在容器整合完它的軟體元件後起作用，並解釋容器二進位制如何在一個支援的平臺上執行。

Aniszczyk說，OCI還有一個重要的理智屬性部分不應該被忽略。在許多這種行業標準中，成員間達成非侵入式的專利協議。

他說：“OCI所有成員同意放棄任何容器相關的和規格檔案關聯的專利，這樣他們就不能相互控告了。”

這很重要，因為容器仍處於企業正等待採用他們的階段。Cloud Foundry基金會訪談了全球504位使用者，從開發者到業務經理，發現25%的使用者正在使用容器，去年只有22%，42%的使用者正在評估，去年只有31%。我們可以看到使用者的興趣正在提高，但是仍處於緩慢增長階段，這至少部分原因是容器技術的相對不成熟。

這是來自CNCF（Cloud Native Computing Foundation）的資料。作為Linux基金會的子基金會，它專註於雲原生軟體棧。如果說OCI是容器計算水泥板基礎，那麼CNCF則是基於水泥板來構造房間的木頭窗——這是增值物品，它使得容器和微服務更容易被企業接受。

CNCF是Kubernetes之家，Kubernetes是谷歌開源的容器管理和排程系統。這個技術處理Percival所稱的“-ilities”-擴充套件性（scalability），可配性（configurability），可依賴性（reliability），因此你可以同時管理成千上萬的容器。他相信來自Kubernetes團隊的壓力將是推動OCI前進的部分動力。

他說：“人們有很清晰的需求，希望由只是單純的花時間在定義容器和獲取某些真實值，過渡到明白容器是如何執行的。”

CNCF和Kubernetes在2017年獲得了極大的推動。微軟於2017年2月在它的Azure容器服務中支援Kubernetes商用，Kubernetes 1.9在它的alpha版本支援Windows容器。微軟於同年加入CNCF，AWS也是，它已宣佈它的Kubernetes版本的彈性容器服務正在預演。

“另一件事是CNCF上個月釋出了32個認證的Kubernetes發行版。”Lyman說，增加認證使得Kubernetes支援向前邁進一大步。他指出，亞馬遜將等到CNCF認證透過後才使Kubernetes支援商用。

接下來會發生什麼？根據Lyman的說法，2018年的風向將指向那些獨立於虛擬機器執行的容器，甚至完全替代虛擬機器。“供應商越面向VM，他們的前景越渺茫。”這就是2017年末出現的另一個專案Kata Containers，引起人們極大興趣的部分原因。

該專案整合了Intel的Clear Containers和Hyper的runV技術，建立執行於輕量級VM內的容器。根據OpenStack基金會執行董事，同時也管理Kata專案的Jonathan Bryce所說，專案標的是在兩種執行選項間建立一個平衡。

第一種選項是在每個伺服器單核內執行所有容器，這將最大化效率但是給我們一個針對以工作負載為單位的低層次的隔離。相對應的，我們也可以在整個VM內執行一個容器，這就完全隔離了但是它需要很高的資源費用。

Bryce說，Kata使用了一個裁剪過內核的輕量級的VM，同時提供了和正常VM一樣的安全隔離級別。

他還提到：“兩條路扔將並存，但是他們比已存在的在一個核心內執行所有東西或者在一個VM內執行所有東西要更接近。”

然而，仍然能在VM內高效執行容器。是否基於裸金屬的操作將會更流行？Aniszzyk的回答是肯定的，他指出他在Twitter工作的時候就已經這麼幹了。他取用的優勢包括效能，以及避開他所稱的“VMware稅”。

“如果你看下那些來自CNCF和OCI的使容器更加標準化的專案，你會發現它們確實更容易在裸金屬上執行。我認為一段時間後你將看到更多的使用裸金屬的容器，因為相比一個非常複雜的OpenStack環境，它確實更容易在裸金屬環境中建立。”

本月初（2017年12月份）亞馬遜聲稱裸金屬將作為一個服務，也就有了很明確的原因，他說：“我們知道亞馬遜是最聽客戶話的。”

因此，2018年將會是OCI和CNCF在2017年的成就的進一步強化。CNCF正在把某些能幫助企業更容易接受容器的領域作為標的。這其中一個就是Prometheus，它的監控專案。其它比較著名的包括日誌用的Fluentd，和安全用的Notary。

OCI雖已釋出兩份規範檔案，但它還沒把它們整成一體。2018年我們或許可以看到一個最終版的說明檔案：釋出版[1]。

公司將採用Dcoker的倉庫格式，也就是他說的事實上的標準，使其在OCI檔案的準許下更正式。

相關連結：

1. https://www.theregister.co.uk/2017/11/29/aws_reveals_nitro_architecture_bare_metal_ec2_guard_duty_security_tool/