您的位置: 网界网 > 行云之路 > 正文

不谈Docker 红帽Linux容器直击安全问题

2015年04月15日 19:23:07 | 作者:Trevor Jones | 来源:TechTarget中国 | 查看本文手机版

摘要:Linux容器并非新的,但是随着Docker的出现,红帽Atomic Host正在作为一个聚焦安全和围绕基础架构的操作系统(OS)推出。

标签
Docker
Linux容器
红帽Atomic Host

红帽是Docker最初期和最大的支持者之一,但是这项新技术在云提供商的最新容器推进中更多的是一种补充说明。

红帽Enterprise Linux 7 Atomic Host现在正式发布,提供了一套打包的工具来运行Linux容器。不像很多其他的竞争对手,作为开源领导者,红帽在推出操作系统时对Docker只是轻描淡写,他们试图传达的消息更多的是应用集装箱化。

通过这步战略,红帽目标针对企业,并解决一些围绕Docker更大的问题,451研究所的云平台研究经历Jay Lyman说道。Lyman认为:“红帽围绕容器构建和加强基础架构的做法很明智,因为这也是他们的生存之道。”

根据红帽所述,Atomic Host包括通过隔离的集装箱化应用和多租户架构支持实现内置安全。有来自ISV的自动化安全升级和回滚,容器认证,同时还包括通过谷歌主导的开源工具Kubernetes实现的编排。希望通过撷取容器生态系统的一杯羹的厂商呈现爆发态势。红帽关注法规遵从和架构中的缺失部分,是围绕这个生态系统的技术的最新覆盖,期望人们能够使用更多的它的组件,Cloud Technology Partners的高级副总裁David Linthicum说道。Linthicum认为:“他们解决了围绕升级的一些安全问题,我认为这一点对于Docker人员和整个的容器世界而言都是很大的好处。”

Docker who?

红帽是Docker项目第二大贡献者,而且在2013年末,通过合并到红帽Linux Enterprise首先拥抱这项技术。但是Atomic Host推出中显然缺少Docker,红帽的高级战略总监Lars Herrmann表示:“这是有意且清醒的选择。”

Herrmann说道:“Docker在堆栈中是非常重要的技术,而且我们认为其价值非常高,而且投入了很多资源改善它,但是它只是更大的堆栈中的一个组件而已。”Herrmann还说道,容器关乎资源管理,Linux内核以及操作系统的功能。Docker只是代表了前端的这些功能,而且并没有定义应用的可迁移性。

红帽在Atomic Host推出中可能没有将Docker放在最前面和核心地位,但是着重强调了它的事实性,作为Linux容器的使用中作为补充部分。红帽也比其他厂商在Docker上进行了更深入的了解。他补充道,Atomic Host的重点可以让企业符合其他Linux容器运行时间的需求,比如CoreOS的Rocket。然而,红帽和Docker之间的商业合作伙伴关系命中注定。Lyman说:“通过同Docker正式

尽管企业着眼于整体的方法,但是实际上Atomic Host用例还是有所不同,红帽分销商Sintre Technologies的首席架构师Ryan Murray说道。Murray还并有直接用Atomic Host工作过(+本站微信networkworldweixin),但是表示出于安全目的,在最小限度的使用中红帽Enterprise Virtualization Hypervisor提醒了他。“这一点对于在Docker上运行分隔的企业有用吗?我觉得未必,”Murray说道,“这样做为客户提供了一种更容易的方法来权衡技术的划分,并且看看他们有多喜欢这项技术。”

容器仍旧是企业的一个障碍,因为很多C级别的执行者并没能理解他们的潜在优势,Murray说道。他并没有将这个看作是一个完成的产品,就像OpenShift一样,很多大的企业会消费这个产品,但是会有更多的构造块提供给客户来构建自定制云。

红帽找到了云计算[注]的立足点

红帽的云生态系统一斤刚有了很多升级。上个月红帽交付了最新版本的RHEL for OpenStack以及创建了OpenShift Commons来生成社区介入,从而改善平台即服务[注]产品并覆盖开源产品。该公司的云战略初见成效,但是作为一个开源领导者并且买出产品的挑战并没有因此而在混合环境中变得容易,Lyman说道。“这是一个不断变化的领域和环境,”Lyman说,“大家很容易来对比开源软件厂商,而且大家都在出售私有化的特性。”

不要指望红帽会在云市场上有大的爆发,但是这家公司会通过OpenShift这样的工具成为市场的一部分。红帽也会紧密的发展其已有大的传统市场。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.PaaS:平台即服务(Platform as a Service,简称)是一种云计算服务,提供运算平台与解决方案堆栈即服务。在云计算的典型层级中,平台即服务层介于软件即服务与基础设施即服务之间...详情>>

[责任编辑:行云之路 yu_xiang@cnw.com.cn]