1011528393 משחקי הכס של עולם הקונטיינרים | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

משחקי הכס של עולם הקונטיינרים

המהלך האחרון של חברת דוקר הרגיז את קהילת מפתחי Kubernetes וסיפק הצצה למערך האינטרסים של עולם הקונטיינרים ולקרבות המתנהלים בו. האם המונופול של דוקר יישחק, איך זה ישפיע על קהילת המפתחים ומה זה אומר מבחינת עתיד טכנולוגיית הקונטיינרים?

container CC0 PD

מאת אמיר ג'רבי, CTO בחברת Aqua

הקונטיינרים הווירטואליים, שהפורמט המוכר ביותר שלהם הוא Docker, תופסים תאוצה בעולם האנטרפרייז. אמנם מדובר עדיין בשוק של ׳מאמצים ראשונים׳ (early adopters) עם חדירה של פחות מ-5%, אך היום אין כמעט חברת Fortune 500 שאינה מתכננת להשתמש בקונטיינרים לפיתוח יישומים חדשים או לזירוז המעבר לענן.

מאז שכתבתי כאן את רשמיי מכנס DockerCon 2015 יותר ויותר ארגונים גדולים החלו להשתמש בקונטיינרים. ארגונים כגון בנק ההשקעות גולדמן זאקס, טוויטר, אפל וחברת הקמעונאות סאקס פיפת' אווניו הם רק חלק מחברות האנטרפרייז שהכריזו על העברת האפליקציות שלהן לסביבות מבוססות קונטיינרים.

המפתחים והחברות סביב הקונטיינרים הם קהילה פעילה ותוססת, שדוגלת בשיתופי פעולה בין מפתחי הקוד הפתוח לבין חברות התוכנה הגדולות והסטארטאפים שבתחום. אחת מהדוגמאות הבולטות לשיתוף פעולה כזה הוא פרויקט הדגל של הקונטיינרים – פרויקט הקוד הפתוח של Docker Engine, שלו תרמו קוד מעל ל-1,500 אנשים. פרויקט זה נתמך ברובו על ידי חברת דוקר המסחרית, אבל הוא מכיל גם לא מעט קטעי קוד שנתרמו על ידי מיקרוסופט, גוגל וסמסונג.

הקרב על כלי ה"תזמור"

מאז ההכרזה על גרסה Docker 1.12 ביוני השנה עולם הקונטיינרים כמרקחה. מדוע? כי חברת דוקר, שכאמור מובילה את פרויקט Docker Engine, החליטה להכניס את כלי ה-Orchestration (תזמור) שלה – Swarm – לתוך הפרויקט.

כדי שנבין על מה הרעש צריך להבין מה זה בעצם תזמור של קונטיינרים. קונטיינר מכיל חלק קטן מאפליקציה (micro service), ויחד עם קונטיינרים רבים נוספים (עשרות, מאות, ואף למעלה מכך) מרכיבים אפליקציה שלמה. כלי התזמור עוזרים לנהל פריסה והרצה של קונטיינרים, הן ברמת ניהול אשכולות (clusters) של שרתים שמריצים קונטיינרים כיחידה אחת, והן בתזמון ההרצה של קונטיינרים על שרתים שונים. כלי התזמור המוכרים ביותר הם Swarm של דוקר, Kubernetes של גוגל, ו-Mesos שצמח מתוך פרויקט אפאצ'י וכיום נתמך על ידי חברת Mesosphere.

הכלים הללו הם בעצם כלי הניהול של סביבות קונטיינרים. היות שהקונטיינרים עצמם מבוססים על קוד פתוח, התקווה היא שכלי הניהול יהוו את מקור ההכנסה העיקרי לארגונים שמספקים גרסאות מסחריות ונתמכות שלהם. המהלך של דוקר עם הכנסת Swarm לקוד הפתוח נעשה, יש לשער, כמהלך אסטרטגי לכיבוש משתמשים מידי Kubernetes ו-Mesos.

אבל את קהילת מפתחי Kubernetes, שאינה נופלת בגודלה מקהילת מפתחי Docker, זה ממש הרגיז. סביר שהסיבות היו בחלקן פוליטיות, אך הכעס עלה בעיקר משום שהתפיסה בקהילה הייתה שיש להפריד בין מנוע הקונטיינרים למערכות הניהול, ואילו דוקר למעשה ניפחה את מנוע ההרצה עם מנגנון תזמור שמשתמשי Kubernetes למשל לא זקוקים לו. כך נפגעת היעילות והחסכוניות של Docker Engine ופרויקט הקוד פתוח "מתנפח" עם שורות קוד נוספות שדורשות תמיכה.

ייתכן שדוקר ירתה לעצמה ברגל עם המהלך הזה. מיד אחריו התחילו ליחשושים על פיתוח מנועי הרצה אלטרנטיביים, למשל על ידי Mesophere, ומנועי הרצה קיימים אחרים, כגון Rkt של חברת CoreOS, פתאום מקבלים יותר לגיטימציה. הוסיפו לכך את ההכרזה של מיקרוסופט על התמיכה המובנית ב-Windows Containers בשרתי חלונות 2016 – הכרזה שהייתה מתוכננת זמן רב, אך אולי קיבלה יתר דגש לאור המחלוקות – והרי לכם מערך אינטרסים ומהלכים שלא היו מביישים את "משחקי הכס".

הקרבות גלשו גם לדיונים בתוך ארגון OCI, ארגון הסטנדרטים של הקונטיינרים, ובארגון אח שלו, Cloud Native Computing Foundation, שם הוחלט עוד קודם להכריז על Kubernetes כטכנולוגיה שתיכלל בסטנדרטים שלו. יש אינספור דיונים בפורומים הללו, שמטרתם להחליט היכן משרטטים את הקו סביב הסטנדרטים ומה משאירים בחוץ כאופציות לא סטנדרטיות.

מורה נבוכים לארגון המתלבט

מה כל זה אומר מבחינת עתידה של טכנולוגיית הקונטיינרים? הרכבת הזו ממשיכה לשעוט קדימה בכל מקרה. כפי שקרה בעבר עם טכנולוגיות קוד פתוח, כגון ההפצות השונות של לינוקס, אפשר בהחלט לצפות שהמונופול של דוקר יישחק כי פורמטים או וריאנטים שונים יתאימו לצרכים שונים. ניתן גם לצפות שיהיו פורמטים בדגש אבטחה או ביצועים לעומת כאלה שיצטיינו בשימוש פשוט או ב-Footprint קטן.

בנוסף, שחקנים רציניים כמו מיקרוסופט, גוגל ואמזון ישתדלו לבדל עצמם מהתחרות ולפתות ארגונים עם יתרונות ייחודיים. במקביל, יוזמות סטנדרטים כגון OCI ימשיכו למצוא את נקודת האיזון שבה סטנדרטים משותפים יאפשרו תאימות בין פורמטים כדי לאפשר לארגונים להריץ סביבות הטרוגניות.

ארגונים צריכים לבחור את הפורמט שמתאים להם, אך גם להבין שכנראה לא מדובר בחתונה קתולית ושניתן יהיה לשנותו בעתיד. לפני בחירת הפורמט ארגון צריך לשאול את עצמו כמה שאלות:

  • האם הארגון משתמש בעיקר בסביבת לינוקס, וינדוס או שתיהן?
  • אילו כלים קיימים לתמיכה בסביבת הפיתוח והאם הם תואמים את הפורמט הרצוי?
  • האם יש לארגון העדפה לכלי תזמור ספציפי?
  • האם הארגון מתכוון להריץ קונטיינרים אצל ספק ענן מסוים?
  • האם ליישומים שירוצו על קונטיינרים יש דרישות מיוחדות בתחום האבטחה, הביצועים והגמישות?

בשנה-שנתיים הקרובות השוק יעבור התבגרות מואצת וחלק ניכר מהערפל יתפזר. בינתיים, היתרונות הבולטים שטכנולוגיית הקונטיינרים מספקת הם קלות השימוש וההטמעה שלהם. כך, לפני שנכנסים לתכנון ארוך טווח, כדאי לנסות לפתח אפליקציה קטנה על קונטיינרים, לצבור ניסיון ולהפיק לקחים.

הכתבה בחסות Aqua

אקווה סקיוריטי פיתחה פלטפורמה להגנה על אפליקציות מבוססות קונטיינרים (Virtual Containers) כגון אלה בפורמט Docker. הפלטפורמה של אקווה מספקת שקיפות מלאה לפעילות קונטיינרים בזמן אמת, יוצרת בידוד בין קונטיינרים שונים, שולטת בהרשאות משתמשים, ומזהה ומונעת נסיונות חדירה. לאקווה לקוחות אנטרפרייז גדולים בתחומי הפיננסים, טכנולוגיה וקמעונאות. בחברה הושקעו 13.5 מיליון דולר בהובלת TLV Partners, מיקרוסופט, ושלמה קרמר, והיא מעסיקה למעלה מ-30 עובדים בישראל ובארה"ב. החברה בתנופת גיוס ומחפשת עובדים. למידע נוסף בקרו באתר שלנו.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 Comments on "משחקי הכס של עולם הקונטיינרים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Royee Tager
Member

אגב הייתי מוסיף שמעבר לזה שגרסה 1.12 מכילה את יכולות התזמון (Orchestration) היא מכילה גם יכולות של Service Discovery שמאוד נחוצה בעיקר כשעובדים בסביבה מובזרת ובכך למעשה מפשטת את התהליך מכיוון שאין צורך בכלי צד שלישי כגון Consul

יאיר ז
Guest

הייתי שוקל לתרגם orchestration ל"ניצוח" מלשון – לנצח על תזמורת (orchestra ) – המושג למי שלא מכיר, מוסבר יפה בספר של מיקרוסרביסים שכתב סם ניומן

wpDiscuz

תגיות לכתבה: