肖远昊 译 分布式实验室

今年三月份,Docker迎来了盛大的三周年庆典。Docker回忆录(http://blog.aquasec.com/happy-birthday-docker)展示了Docker是如何在我们眼前快速成长的。

尽管庆典已经结束,我将带你开启另一段旅程:在Docker开启容器大门之前虚拟化容器的历史。请走进我的时光机器,借助Wikipedia以及其他资源,让我们回到1979年,容器的概念被首次提出。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav1979:Unix V7

1979年,我(作者)还不到10岁。在Unix V7的开发过程中,引进了chroot系统调用,可以重定向进程及其子进程的root目录到文件系统上的新位置。这项进步开启了进程隔离大门,使用它可以分离每个进程的文件访问权限。Chroot在1982年加入了BSD(https://en.wikipedia.org/wiki/Berkeley_Software_Distribution)。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2000:FreeBSD Jails

经过20几年,FreeBSD Jails提供了一套微型主机环境共享系统,用来清晰地隔离服务本身与这些服务的用户。FreeBSD Jails允许管理员将一个FreeBSD(https://en.wikipedia.org/wiki/FreeBSD)计算机系统划分为多个独立的小型系统,称为“Jails”,并且能够为每个小型系统分配一个独立的IP地址。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2001:Linux VServer

类似于FreeBSD Jails,Linux VServer(https://en.wikipedia.org/wiki/Linux-VServer)也是一种jail机制,它能够划分计算机系统上的资源,例如文件系统、网络地址和内存。在2001年,这种操作系统虚拟化技术被写入了Linux内核,截至目前仍然能够使用,但在2006年发布了最后一个稳定版本。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2004:Oracle Solaris Containers

在2004年,Oracle发布了Solaris Container(https://en.wikipedia.org/wiki/Solaris_Containers),其将系统资源控制与由分区提供的边界隔离结合在一起,可以在ZFS上使用快照和克隆等技术。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2005:Open VZ(Open Virtuzzo)

这是Linux上的一种操作系统级别虚拟化技术,可以使用带有补丁的Linux内核实现虚拟化、隔离、资源管理以及检查点交互。OpenVZ的代码并没有作为Linux内核官方版本一起发布。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2006:Process Containers

Process Containers(https://en.wikipedia.org/wiki/Cgroups)在2006年由谷歌推出,用于限制、分配和隔离进程集合中的资源使用量(包括:CPU、内存、磁盘I/O以及网络)。一年后,Process Containers被重命名为“Control Groups(cgroups)”。最终,其被合并到Linux内核2.6.24版本中。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2008:LXC

LXC,Linux Containers(https://en.wikipedia.org/wiki/LXC)是第一个完整实现Linux容器管理的工具,其使用Cgroups和Linux命名空间,无需任何额外的补丁就能够运行在原版Linux内核之上。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2011:Warden

Warden始于2011年由CloudFoundry建立,最初使用的是LXC,随后又替换成了自己的实现方案。Warden能够在任何的操作系统上隔离环境,其以后台进程方式运行,并提供了一套容器管理API。Warden使用了C/S结构,能够在多台宿主机上进行容器管理,并且提供了一种管理Cgroups、命名空间以及进程生命周期的服务。

容器简史:从20世纪70年代的chroot到2016的Docker_Jav2013:LMCTFY

Let Me Container That For You(LMCTFY)(https://github.com/google/lmctfy)在2013年作为谷歌容器堆栈技术的开源版本推出,提供了Linux应用程序容器化。应用程序具备“容器意识”,能够创建和管理它们自己的容器。LMCTFY于2015年停止开发,谷歌将其核心部分贡献给Libcontainer,也就是现在的Open Container Foundation(https://github.com/opencontainers/runc/tree/master/libcontainer)。

2013:Docker以及容器的未来

以上就是我对先于Docker的容器技术的总结。所有容器的迭代版都有它们的适用者和爱好者,但是当Docker在2013年出现时,容器的关注度爆发式地增长。Docker的发展与容器的使用一定是齐头并进的。

和Warden一样,Docker在初期同样使用了LXC,随后替换成了Libcontainer。不一样的是,Docker为容器管理构建了一个完整的生态系统,而不是专注于Libcontainer。

使用Docker,开发者能够快速地创建和运行应用程序容器。随着Docker Hub的发布,开发者能够更快地下载和运行应用程序容器。

在这三年的时间里,和多数人一样我难以想象如果没有Docker生态系统,我们该怎么进行DevOps。我非常乐意成为Docker成长旅程中的一部分,找到一种安全产品的开发方式,并将其整合到Docker生态系统。

当然,Docker不是容器唯一的未来。二月份,CoreOS发布了rkt(“rocket”的简写),其目的就是为了成为Docker的一个可靠替代品。InfoWorld中有篇文章提到:rkt打算和Docker做一样的事情,但他们会尽最大努力做得更好。