深育大讲堂 | 洞见容器存储技术原理和市场应用趋势

深育大讲堂 | 洞见容器存储技术原理和市场应用趋势

 

 

4月12日，【深育大讲堂】系列直播活动第一讲“从容器存储讲起”圆满结束。深信服产教中心资深讲师丁运管、深信服四川省云业务总监薛悟团分别就多场景下的容器存储技术以及容器技术的应用与最佳实践进行深入剖析；并聚焦前沿领域热点话题，以访谈形式做解读分析，小编特对访谈内容进行整理如下。

本期嘉宾丁运管：深信服云计算认证专家，产业教育中心资深讲师，云计算认证架构师，曾就职于阿里云、宏福集团，担任高级运维工程师和云计算高级讲师；多次作为电信、移动等众多大型企业特聘讲师，提供课程培训和技术顾问，具有丰富的云计算一线实战经验以及课程资源建设和交付经验。

本期嘉宾薛悟团：深信服四川省云业务总监，长期工作于云计算市场一线，拥有丰富的云项目咨询和建设经验，对商企、医疗、教育、金融、军工行业数据中心建设需求有敏锐洞察。

Q1：容器技术近几年越来越火热，从技术层面分析，Docker如何以“轻量级”的方式被大众熟知和了解？

丁运管：从现阶段的发展可以看出，应用部署或者计算载体经历了物理服务器、虚拟机、容器的转变。用户早期应用全部部署于物理服务器上，后随着超融合技术发展，深信服可以为用户提供“信服云托管云+软件定义数据中心”的多种解决方案。当前更多企业开始使用容器云进行业务承载，达到了更加快速稳定的更新效果。

以启动速度角度来看，物理服务器启动速度在数分钟级别，虚拟机把速度提升至分钟级别，而容器启动速度直接提升至秒级时代，给我们带来了很“轻量级”的感受。从技术层面来看，Docker镜像设计上运用到如下关键技术：分层技术、写时复制、内容寻址以及联合挂载技术，这些技术都使得容器更加轻量。

Q2：都在提及的DevOps，会是昙花一现吗？

丁运管：容器技术为企业项目开发提供了一个稳定灵活的基础平台。应用程序通过容器得以轻量级、高性能地运行在隔离环境中，使得软件的开发、测试和部署流程更便捷。可以说，容器促进了DevOps的高速发展。

目前企业已经在践行DevOps的技术体系和方法论，对于企业来说，为使软件可以更快地推向市场，需要对产品进行持续性地迭代和变更，借助持续集成、持续测试、持续交付、持续监控和快速修复等工具和技术体系来进行保障，具有竞争优势，并率先树立品牌价值，提高系统的稳定性，减少用户的停机次数，使客户粘性实现有效提升。

Q3：安全性成为用户使用容器技术和业务上云面临的最大挑战，其中数据安全问题最为突出。除了机密计算外，还有一个与安全相关的概念——安全容器，那打造安全容器需要通过哪些机制呈现呢？

丁运管：安全容器这个问题目前备受关注，存在的问题主要是容器逃逸问题、磁盘资源限制问题、容器DoS攻击与流量限制问题、超级权限问题、镜像安全问题等。

但是Docker在安全方面也产生了一定的效用，包括Docker daemon在以TCP形式提供服务的同时使用传输层安全协议；在构建和使用镜像时会验证镜像的签名证书；通过cgroups及namespaces来对容器进行资源限制和隔离；如果合理地实现上述安全方案，可以在很大程度上提高Docker容器的安全性。

Docker通过一些额外的工具来加强安全。比如，使用SELinux限制进程访问的资源，使用quota等技术限制容器磁盘使用量，使用traffic controller技术对容器的流量进行控制。

同时深信服也提供容器安全解决方案，通过镜像安全检测，容器安全扫描，针对dockerfile和声明式API进行安全性评估等多种手段解决资产变化快、镜像漏洞多、隔离性脆弱等问题。

Q4：行业内一直有人提及，虚拟化技术未来会被容器技术替代，在容器技术被逐渐使用的过程中，这个替代是否会真实发生，当前的替代进度如何？

薛悟团：这两种技术我认为并非是非此即彼的状态，从技术层面上看，虚拟化和容器特点不同，应用场景也有所不同。稳态应用，单一且不发生更迭的应用，需要适配虚拟化技术来承载；敏态应用，功能变更比较快且比较多的，需要适配容器的环境来承载。

容器技术成熟前，确实大量承载需求在虚拟化；但本质上对于访问连续性要求、业务系统功能变化更多后，导致这部分适配容器的会替代为基于容器承载和开发。

目前从市场来看，大部分企事业单位基于虚拟机来承载，少部分企业使用容器技术承载，到2023至2024年，可能会有一些转变。

Q5：容器技术相对比虚拟化、甚至裸金属服务器的使用门槛要高一些。随着时间的推移，是否大多数企事业单位都需要专岗甚至专门团队做容器相关的运维工作呢？

薛悟团：不同行业容器技术使用的进度不同，一些行业要求最终用户需要有基于容器的开发、运维能力。各个行业的业务目标不同，所需要容器技术的程度也有所不同，如金融、物流行业，一般需要专业的团队承载容器技术；如医疗、教育、政府行业，大多是软件供应商开发，需要具备基本容器承载环境即可。

Q6：对于一般的企业用户，应当在什么时候引入容器技术，这个技术的引入能解决企业哪些方面的典型问题？

薛悟团：从市场层面来看，容器技术需要视业务情况不同进行调整，容器自身具备的特征需实现对软件功能变更的灵活支持、对潮汐业务的支出、对业务连续性、支持度要求高。举个例子，比如物联网逐渐深入生活中，具体业务实现中，物联网需要对软件功能变更的灵活支持，容器技术的引入将会很大程度上实现降本增效。随着数字化转型进入3.0时代，数据驱动业务，未来将对容器技术的需求程度也越来越高。

第二讲剧透：微服务

期待您的参与
锁定【深育大讲堂】

收获知识分享与实践经验！