6 דברים שלמדנו בתערוכת DockerCon בסן פרנסיסקו

לאחרונה התקיימה בסן פרנסיסקו תערוכת DockerCon שהייתה עמוסה בהרצאות והכרזות מעניינות. הנה 6 דברים שלמדנו שם

docker

מאת אמיר ג׳רבי, יזם ובעלים של חברת Scalock העוסקת בפתרונות אבטחת מידע לדוקר.

לפני ימים אחדים חזרתי מתערוכת DockerCon שהתקיימה בסן פרינסיסקו, האמת? היה שווה את 17 שעות הטיסה (ואת הג׳טלג המסורתי שמתלווה). יומיים עמוסים בהרצאות והכרזות, הדגמות של מוצרים שמציתים את הדמיון, ובעיקר אנשים נחמדים עם ג׳ינס וחיוך על השפתיים, לא מאמינים שחברת הסטארטאפ הקטנה שלהם מצליחה להגדיר מחדש את עולם התוכנה.

אז למי שלא שמע על דוקר, קצת רקע והיסטוריה:
 דוקר (Docker) הוקמה לפני שנתיים כספין אופ מחברת שירותי אירוח אפליקציות (PaaS) שלא הצליחה להתרומם בשם dotCloud. החבר׳ה מ-dotCloud הבינו שיש להם משהו דיי נחמד ביד, אפליקציה שמנגישה שירותי Linux שרק יחידי סגולה ידעו להפעיל עד אז, והחליטו לעשות מזה פרוייקט open-source ב-GitHub. שנתיים אחרי ולפרוייקט הזה יש כבר 1,300 אנשים שתרמו לו קוד. 
דוקר גייסה עד היום 150 מיליון דולר, ולפי הערכות היא כבר עברה את המיליארד דולר מבחינת שווי חברה. מה בעצם דוקר עושה ומה הם אותם שירותי Linux שהיא מנגישה? קוראים להם Linux Containers והם כאן בכדי להישאר.

אז מה זה Linux Containers? 
טכנולוגיית Linux Containers מאפשרת להריץ כמה אפליקציות במקביל על מערכת לינוקס כאשר כל אחת מהאפליקציות חושבת שהיא נמצאת לבד על המחשב. במילים אחרות – וירטואליזציה של מערכת ההפעלה. 
למה זה טוב? להמון דברים. הדבר הראשון שקופץ לעין זו היכולת להריץ אפליקציות שונות מבלי להיתקל בהתנגשויות של פורטים, קבצים נעולים, וכו׳. ישנם גם יתרונות של אבטחת מידע וניהול, אבל על כך בפוסט אחר.

כל זה היה קיים הרבה לפני דוקר. טכנולוגיית Linux Containers כבר נמצאת בשוק מ-2008. אז מה השוני? דוקר הנגישו את הטכנולוגיה: הוסיפו ממשק משתמש (command line) פשוט מאוד, שמאפשר בפקודה קצרה להרים קונטיינר, וזאת במקום עריכה של קבצי קונפיגורציה ופקודות משונות שמצריכות הבנה עמוקה בלינוקס. 
הם הגדילו לעשות וסיפקו marketplace של אפליקציות מוכנות להרצה בקונטיינרים (images).
 לדוגמא: כדי להריץ שרת בסיס נתונים של MySQL, כל מה שצריך לעשות זה להריץ שורת פקודה פשוטה שתוריד מה-marketplace את האפליקציה מוכנה ומותקנת, ופשוט תריץ אותה. מדהים.

Screen Shot 2015-07-05 at 10.14.38

אוקיי, בוא נדבר על התערוכה, אז מה היה לנו שם?

1. דוקר ב-Production

אחד המסרים העקריים בתערוכה היה שפלטפורמת דוקר מוכנה לשימוש בסביבות production.
 שמענו את זה ב-keynote, בהרצאות אורח של משתמשי דוקר (paypal, capital one) ובהרצאות שעסקו באבטחת המידע של דוקר. מסר זה מראה על השינוי שעוברת החברה בזמן האחרון: לא עוד התמקדות בקהילת המפתחים בלבד, אלא פיתוח פלטפורמה שמתאימה לשימוש באירגונים וסביבות מחשוב תפעוליות.

2. מודל תמחור חדש

דוקר הכריזה על מוצר ה-Docker Trusted Registry, המאפשר לארגונים להתקין את ה-Docker Registry בתוך הרשת הארגונית. במקביל גם הוכרז מודל התמחור של דוקר לארגונים: 150 דולר לחודש עבור Trusted Registry ו-10 שרתי דוקר. לא ברור מה המחיר עבור סביבות גדולות יותר (please contact sales…).

3. מיקרוסופט ודוקר משתפות פעולה?

מיקרוסופט הראתה שהיא חזק בתמונת הקונטיינרים ויצאה בכמה הכרזות, מגובות בדמו חי על הבמה, שהראה את היכולות הבאות:

  • Client של דוקר שרץ על מחשב Windows ושולט בשרתי דוקר.
  • אפליקציית NET. שרצה בתוך קונטיינר על שרת Windows.
  • אותו קונטיינר מותקן ורץ על שרת Linux ב-Azure.
  • יכולת Remote Debug מתוך Visual Studio לאפליקציות שרצות בתוך קונטיינר.

במאמר מוסגר אציין שבמהלך הדמו המציג השתמש ב-Editor מגניב וחינמי בשם Visual Studio Code. התקנתי אותו על מק והוא מהווה תחליף חביב ל-Sublime.

4. שיפורי Network ו-Storage

דוקר הראתה יכולות חדשות בתחום ה-network וה-storage שהיו עד כה מנקודות החולשה שלה: 
נוספה יכולת ליצירת רשת וירטואלית בין קונטיינרים שרצים על מכונות שונות. תוספת זאת תאפשר הטמעה נוחה של אפליקציות מרובות קונטיינרים כאשר כל אחד מהקונטיינרים יוכל לרוץ בשרת אחר.

בנושא ה-storage הוכרזו ה-volume plugins המאפשרים לחברות חיצוניות לחבר פתרונות distributed storage לקונטיינרים. תוספת זו תאפשר להעביר קונטיינרים בין מכונות ללא איבוד של מידע שהקונטיינר שמר לדיסק בזמן ריצה.

Open Container Project .5

דוקר הכריזה על יצירת סטנדרט לפורמט של קונטיינרים שייבנה במשותף עם חברות כמו גוגל, אמאזון מיקרוסופט ו-VMWare. הסטנדרט יאפשר ליצור מנוע אוניברסלי לקונטיינרים שיאפשר הרצה של קונטיינרים ע״י ספקים שונים. פרוייקט בשם RunC הינו ה-reference implementation של ה-open container project.

6. חתימה של image-ים

דוקר הראתה אב טיפוס של אפליקציה בשם notary שתאפשר חתימה של image-ים לפני העלאה ל-Docker Registry ובדיקה של החתימה ע״י תוכנת הלקוח בעת הורדה ה-image-ים מה-registry.
 יכולת זאת תאפשר ללקוחות לבטוח בתוכנות שמורדות מה-Docker Registry ולמנוע מקרים של זיוף אפליקציות ע״י האקרים.

לסיכום

העתיד של דוקר נראה מבטיח – קהילת המפתחים מאחוריהם וההכרזות בתערוכה הוכיחו שהם עושים צעדים נכונים לקראת אימוץ על ידי אירגונים והטמעה בסביבות production.
 דבר אחד היה במשותף לכל 2,000 המשתתפים בתערוכת DockerCon – כולם הסתובבו עם חיוך קטן – דוקר זה כיף !

ניתן לראות חלק מהמצגות וההכרזות בבלוג של דוקר.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

2 תגובות על "6 דברים שלמדנו בתערוכת DockerCon בסן פרנסיסקו"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
Guy
Guest

ללא ספק docker זה העתיד שמאפשר אימוץ טכנולוגיות מתקדמות בארגונים גדולים.
כתבה מצוינת!

צחי
Guest

כתבה טובה!

wpDiscuz

תגיות לכתבה: