谐云掌握底层核心代码能力,不惧docker封锁
导语
2020年8 月 13 日,Docker 更新网站服务协议,禁止禁运国家和被列入美国“实体清单”等多个清单的组织和个人使用遵循该服务协议的 Docker 网站及所有相关网站。
可以看到的是,美国“实体清单”对中国科技领域下手越来越频繁,并且已经从纯商业软件向开源软件相关领域触及,同时每一次“上榜”都对其名单上的技术生态影响非常广泛。
事件解读
Docker官方更新的服务条例中主要受影响的条款是以下两条:
1.第一是1.2章节的禁止美国被拒绝人清单和被拒绝贸易方清单上的人或组织使用该服务
因此根据现有的一些条例更新可以看出来,受影响的目前就是适用Docker Terms of service的一些Docker官方服务(例如Docker EE也即Docker商用版 & Docker Hub),开源社区的Docker项目容器引擎Moby不受影响。
对于谐云的客户来说不会受到此次的封杀影响,因为谐云的SkyView观云台采用的是Docker的开源版本。
面对逐渐升级的美国封锁措施,依赖开源的IT技术公司有什么出路?
谐云认为只有对开源技术进行自主掌控,才能避免被别人“卡脖子”。
谐云针对不同的业务场景,研究过多种容器运行时
能够提供100%的国产化方案,避免被docker技术封锁
在过去几年中,浙大SEL实验室和谐云针对容器运行时,做了很多源码分析以及改造,并且有能力实现“禁令之下”的100%国产化方案。
一、pouch容器运行时方案
谐云在2017年联合浙大SEL实验室深度参与了阿里开源的国产化容器技术Pouch。并且在谐云后续的商业版本中一直兼容pouch作为多运行时支持的选择。
Pouch作为一种富容器的解决方案,具备如下特点:
首先Pouch是一种富容器技术,内部应用体验类似虚拟机,拥有init进程,富含多种系统服务;
其次通过内核加固与轻量级虚拟机支持,Pouch提供丰富的安全隔离保障和隔离维度;
在镜像分发上,特别是超大规模场景下可通过P2P的方式缓解网络负载;
在内核兼容性方面,更加符合企业现状,考虑到大部分企业IT系统内核的升级缓慢、版本较低,最大限度适配现有底层基础设施。
因此,在极端情况下,谐云科技可以对现有的客户进行容器运行时的升级和改造。同时,谐云在另外两种Docker替换方案上也进行了排兵布阵,满足不同场景下的复杂运行时需求。
二、透明容器运行时方案
透明容器方案基于Cri-O技术,完全脱离了Docker技术本身的限制。同时,透明容器还有如下技术优势:
•更符合传统运维工作方式和特点,可直接SSH进主机进行容器的状态查看和运维工作
•提高迁移上云的稳定性,进一步缩小应用在虚机环境下和容器环境下的运行时差异
•高效的自动化部署和应用自恢复功能
三,基于虚拟机的运行时方案
在对比了kubevirt和virtlet方案之后,考虑到IAAS的稳定性,谐云并没有选择这两种方案,而是自主研发了一套基于IAAS接口的虚拟机运行时方案。
为什么有了容器技术,我们还需要进行虚拟机的运行时研究?
•Windows应用和低版本Linux应用无法通过容器平台来支撑
•已经采购了基础IaaS平台,想要进行资源的统一调度和纳管
同时,基于虚拟机的运行时方案,还具备以下优势:
•沿袭容器的基础设施不可变特点,将虚拟机进行镜像化部署,提高了部署效率和成功率
•复用了K8S的自动化编排能力,可实现资源的动态分配和编排
•复用了K8S的故障自愈功能,可实现基于虚拟机的故障隔离和恢复
谐云走在容器国产化厂商最前线
谐云同时在国产化方面也做了很多努力,并能支持多种国产操作系统支持和服务器
除了容器运行时之外,操作系统的国产化也是谐云一直大力和国内操作系统厂商合作的领域。目前谐云可以支持大部分版本的麒麟操作系统,帮助客户实现操作系统的国产化诉求。
与此同时,对于国产服务器的支持,谐云也一直走在国内厂商的前沿,目前完成了国内主流服务器以及芯片的对接,主要包括:
泰山
鲲鹏
浪潮
飞腾
谐云起源于浙大SEL实验室,一直潜心于研究底层技术架构和源码研究,同时秉承着国产开源自主可控的理念,为客户提供稳定的容器云PaaS平台服务,贡献力所能及的力量。
逆境之下,是挑战也是机遇。IT技术和软件国产化,谐云与你砥砺前行。
