DockerCon 回顾（二）: Ready for Production？

DockerCon 第一天开场时，Docker CEO Ben Golub 曾提及本届 DockerCon 的主题是 Docker 在生产环境的应用。后来，由于 Keynote 上 Solomon 关于 Open Container Project 的宣布过于重磅，一时间把所有人的注意力都吸引到容器开放性和标准化的话题上。到了 DockerCon 第二天，没有 Solomon 来“搅局”，DockerCon 也言归正传，回到了 Docker 在企业场景和生产环境应用这个主题上。而在更深的层次上，Docker 也借此逐渐展示其商业模式。估值 10 亿美金的 Docker 究竟如何赢利？这是长期困扰 Docker 用户及生态圈合作伙伴，也是多数基于开源项目公司所面临的一个问题。在本届 DockerCon，这一问题的谜底正逐渐被揭晓。

本文总结了今天主题演讲中围绕 Docker 生产场景应用及商业模式的几大热点，在第一时间与读者分享。

1. Docker Hub

一直以来，Docker Hub 上使用一个以上的私有镜像仓库是要付费的，这也是 Docker 之前主要的收费途径。Docker 研发高级副总裁 Marianna Tessel 首先为来宾就 Docker Hub 最新动态作了深度剖析。单从数据上看，Docker Hub 直接体现了 Docker 的受欢迎程度：

• 24 万用户
• 15 万镜像仓库
• 5 亿多镜像下载次数

另外，官方镜像下载次数也超过 6000 万次，并有 13000 家企业使用 Docker Hub。Marianna 强调，为了更适应生产环境，最新版 Docker Hub 在质量和性能方面做了很多优化。例如，基于 Registry 2.0，镜像下载时的 Request 数量减少了 80%，带宽使用减少了 60%，Docker Hub UI 快了 2 倍，搜索比之前版本快 1.6 倍。另外出错率减少了几个数量级。Docker Hub 在安全性上也有所提升，提供了微服务认证，镜像内容索位，一次性镜像构建主机，持续审计等功能。最后，Marianna 为大家揭示了全新 Beta 版的 Docker Hub 。

2. Docker Trusted Registry

在众多 Docker 开源项目中，Docker Registry 非常受欢迎，下载量达到了 650 万次。这让 Docker 意识到私有 Registry 存在巨大的市场需求。在很多生产场景中，私有 Registry 必不可少。经过 6 个多月的内测，在本次 DockerCon 上，产品高级副总裁 Scott Johnston 宣布 Docker Trusted Registry 正式发布。这是一个商业版的 Docker Registry，可用于 On-Premise 部署，可与 LDAP/Active Directory 集成，支持 Role-based Access Control、Auditing 并可做到轻松部署，升级，回滚。

Scott 提到，在内测阶段 Docker Trusted Registry 已经聚集了 800 多家用户，其中不乏企业级用户。而 Docker Trusted Registry 的第一个正式用户居然是美国政府。Scott 调侃道：“这将意味着每年有超过 1 万亿美金的政府资源会流经 Docker Trusted Registry。”Scott 表示这毫无压力，不知作为纳税人的在场听众作何感想。

3. Docker Commercial Subscription

经过 Docker Hub 和 Docker Trusted Registry 的铺垫，Scott 随后正式宣布了 Docker 商业版解决方案：Docker Commercial Subscription。该计划涵盖经过认证的 Docker Engine、Docker Hub Registry（或 Docker Trusted Registry）以及商业客服，起板价 150 美元 / 月。除了从 Docker 官方直接购买之外，还可从 AWS、Microsoft Azure、IBM 等渠道获取。这一举动标志着 Docker 向生产场景及商用化迈进了一大步。

4. 分布式应用展望圆桌讨论

大会进行到这里，Scott 邀请微软 Azure CTO Mark Russinovich、IBM Cloud CTO Jason McGee 及 Booz-Allen EVP Michael Farber 上台，就分布式应用展望这一话题展开圆桌讨论。

首先，三位专家一致认为互联网应用，唯“快”不破。当讨论到企业拥抱微服务架构时如何对既有技术进行转换，Jason 强调了新技术连接过去的重要性。Mark 将既有技术进行分类，一部分并非对业务至关重要的可以让它自然淘汰，而与业务密切相关的技术则要作积极地转化，以保持竞争力。在讨论今后 12 个月容器技术的走向和看点时，Michael 提到用户体验，希望听到更多来自用户的成功案例。Mark 认为应用是驱动，并提及在这点上微软会将其重点的微服务框架 Service Fabric 与 Docker 集成。

5. Docker + Windows

圆桌讨论之后，Mark 留在台上，继续为来宾介绍微软与 Docker 的深度集成。Mark 先将一个 ASP.NET 容器部署到一台 Linux 主机上，演示了.NET 开源后对 Linux 的支持，又将一个 Node.js 容器部署到一台 Windows 主机上，演示了新版本 Windows Server 对于容器的支持以及和 Docker 的兼容。这标志着容器应用已经能支持跨平台的场景。

随后，Mark 演示了 Visual Studio 通过 Docker 实现的持续集成，包括容器化的测试，与 Docker Hub 对接，在 Azure 获取 Docker Machine，组建 Docker Swarm 集群，以及用 Docker Compose 一键部署多容器应用。

最后，Mark 演示了一个有趣的 Docker 黑客松小项目：Docker 与 Cortana 的集成。Mark 对 Cortana 用语音发布指令：

<pre data-anchor-id="05dp">

Mark: “docker run redis”
Cortana: “OK, running container redis”

那么，今后会不会看到 Docker 与 Hololens 的集成呢？戴着 Hololens 就可以直接窥测 Docker 容器内部细节。

6. Project Orca

大会的最后一个环节，Scott 宣布了一个处于早期的全新项目 Project Orca，将容器运行场景中所有工具整合成一个完整的技术栈。Docker 一贯的做法是将一个大的问题分割成一系列小问题，然后针对每个小问题开发一套独立好用的工具，同时确保这些工具可以方便地组合使用。之前 Docker Engine 解决了单一容器单机运行，Docker Machine 解决了 Docker Host 配置，Docker Swarm 解决了集群管理和资源调度，Docker Compose 解决了多容器管理，那么 Project Orca 就是要把这些工具整合起来，形成一套完整的解决方案。

大会结束前再次点题：Docker: Ready for Production。真的准备好了吗？我们一同拭目以待。

作者简介

作者：陈恺，2015 年正式加盟灵雀云，任首席技术官。携其十数年大规模、企业级分布式系统 / 云平台研发经验，打造基于容器技术、面向开发者的云计算平台。加入云雀科技之前，2004 年在微软从事 Windows 操作系统内核（Kernel）的研发，2010 年出任微软云平台 Windows Azure 首席架构师 / 软件开发部经理，专注于云计算 / 分布式系统的研发，组建、带领团队开发 Azure 最核心的中控系统（Fabric Controller），管理并支撑整个云平台后端，承载千万级规模应用。