V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dataman
V2EX  ›  云计算

2016 国外容器使用调查报告:走向生产环境,工具与系统排名谁是赢家?

  •  
  •   dataman · 2016-12-13 16:58:03 +08:00 · 2105 次点击
    这是一个创建于 2885 天前的主题,其中的信息可能已经有所发展或是发生改变。

    眨眼 2016 就到了尾巴,年底是总结与展望的好时机,小数为大家带来一篇来自 Anchore 的国外容器技术调查报告,帮助大家全面了解这一年国外容器发展和使用情况。

    本次报告数据的采集来自各个领域和方向,包括容器计划和使用、管理工具、操作系统、 CI 工具和安全。其中,报告重点关注容器和 CI 的数据。

    使用者分布

    我们的受调查人口中,有 60%工作在 100 人以上的公司,并且在各个职位都有分布。

    容器技术使用分类

    和其他使用场景相比,大约有三分之一的用户将容器技术应用于生产环境,开发使用则更高一些。

    安全成为问题

    本次调查最有趣的发现之一就是大家对于安全的关注。特别是生产环境和非生产环境下企业选择安全策略的对比,差别非常显著。

    有自定义适当安全策略的公司更有可能运行在生产环境。有很多潜在的方面需要深入,但是最高级别的开发者很少会将热情投入到安全方面,而且几乎从不考虑一些合规的细节,这些恰是企业必须考虑的。

    安全成为了一个壁垒,延缓保守派接受新的技术。

    CI/CD

    CI/CD 在云原生上的重要性不言而喻, Jenkins 在众工具之上遥遥领先。数据上 Jenkins 和 CloudBees (商业版 Jenkins )占据了 50%。

    如我们预期的那样,受调查者中 CI/CD 的使用水平比其他领域高很多。

    容器编排工具

    现在说编排工具市场很火热都只是轻描淡写。出于分析的目的, Kubernetes 我们选择了红帽的 OpenShift 和 CoreOs Tectonic , Mesos 则选择了 Apache Mesos 和 Mesosphere 。

    我们可以看到 Kubernetes 和 Docker Swarm 在市场占有率上位居前两位,前者比后者略微领先。 重要的是 Mesos 在架构上依然功能强大。我们经常会看到架构师在大数据环境下选择 Mesos ,并且试图为他们的容器策略寻找一个通用的方法,这表明整个技术市场依然充满了变化。

    容器操作系统

    主机操作系统

    意料之中, Ubuntu 在容器主机操作系统中位居首位,但是其他两个方面的数据也值得讨论。首先, Amazon Linux 的高使用率反映了 ECS 的增长,而 Alpine Linux 则反映了 Docker 在 Mac 的应用。

    观察前五名的主机操作系统的用户属性,可以发现 Ubuntu 在开发者和架构师上占据主导地位。

    专业操作系统的使用也在增长,但是达到了一个分叉点。在专业操作系统中, CoreOS 位于第一, Alpine 持续增长,反映了 Docker 在 Mac 上应用。

    容器镜像操作系统

    容器的好处之一就是简化应用堆栈,把它们捆绑在一起,或者把应用的组件打成一个简单的包。然而在容器和更简单的 VM 二选一中,人们还是经常会有困惑。数据也表明了这种情况,我们可以看到受调查者中选择完整操作系统镜像的占大多数。

    镜像的选择中, Ubuntu 再次第一, CentOS 和 RHEL 分别在二三位。

    这些增长带来了教育认知上的普遍问题。对于大多数应用来说其实并不需要一个完整的 OS 镜像。然而,现实是许多应用仍然被构建在这种镜像之上,理由各种各样——开发简单的选择,操作的原因例如要符合程序,安全策略等等。

    也就是说,搭建完整 OS 镜像容器的想法,引发了运维、安全、部署等角度的多重问题。基于容器应用的微服务带来的快速变化也引发了一系列有趣的挑战——从一个开发者的角度,滚动和发布新版本变得非常方便。

    这就给我们带来了一个非常困难的操作难题——我们如何确保安全性,以及在开发加速的同时理解应用的构成。在安全面前,我们看到开发者把 CVE 分数视为足够的安全——然而那只是一个有用的底线,却远远不够。

    本文作者: fryan 原文链接: http://redmonk.com/fryan/2016/12/01/containers-in-production-is-security-a-barrier-a-dataset-from-anchore/

    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5860 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:50 · PVG 10:50 · LAX 18:50 · JFK 21:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.