Docker Swarm与Kubernetes对比分析

原标题:部落战争:Docker Swarm向左,Kubernetes向右

本文对Kubernetes 1.4的发布做了分析,并对未来Kubernetes和Docker的发展做了预测。

分析

容器编排工具Kubernetes本周发布了1.4版本,这是被Google工程师Kelsey Hightower描述为具有“用户同理心”的一次发布,因为Kubernetes终于在这个时候考虑到了易用性。

“在过去的几个发布中,我们一直在努力降低获得一个维护良好的、安全的Kubernetes集群的复杂性”,CoreOS的CTO Brandon Philips在电话采访中告诉编辑。

CoreOS专门为容器打造了一个Linux发行版本,为Kubernetes的开发做贡献,也参与到了开放容器组织(OCI)中,这个组织希望为容器设立行业标准。CoreOS也开发了用来替代Docker的Rocket,可以说是容器市场的领跑者。

Kubernetes 1.4版本带来了一些安全性的提升,Philips解释道,现在Kubernetes可以扫描容器镜像、搜索有漏洞的软件以及获取镜像的元数据。同时,也给Kubernetes增加了在运行镜像之前和其他授权中心通信的能力,这个功能具有基于策略的控制能力,可以用来阻止不安全的容器运行。

对大家来说,目前的现实是Kubernetes的安装很复杂,Philips说Kubernetes的开发者们正在努力解决这种问题。他也希望在下一个版本中解决掉如何升级这个大难题。

Philips观察到,在1.4版本中增加的ScheduledJobs变成了一个惊喜。“人们对此非常兴奋”,他平淡无奇地说道,从他的声音里可以听出之前从未想过会如此惊喜。

跟上Docker用户

Google去年将Kubernetes作为开源软件提供给全世界。大型组织中的基本计算单位正在从虚拟机转向容器,例如Docker和Rocket。正是市场上的各种供应商就如何定义容器和管理它们的软件达成了一致。

鉴于Docker的Facebook用户坚持快速向前并且打破常规,Docker的创始人Solomon Hykes已经承认声称支持Docker的产品不可能这样做的结果是转换规范。并且鉴于Kubernetes社区和Docker社区有关技术决策,Kubernetes发现自己正朝着自己的方向发展。

“Docker社区和Kubernetes社区关于容器应该如何运行的观点一直存在分歧”,Philips说。

今年早些时候,Docker在其1.12版本中添加了自己的编排工具Swarm,从而避免了对Kubernetes的需要。 Kubernetes同时推出了cri-o(简称OCID)软件,允许Kubernetes启动和管理Open Container Initiative(OCI)容器,无论它们来自Docker还是其他地方。

IT咨询公司451 Research的分析师Jay Lyman告诉编辑,虽然Docker的容器格式与Kubernetes并没有竞争关系,因为Kubernetes是一个容器的分布式管理工具;而Docker Swarm并不是这样。“最近引入的与Docker容器引擎集成的Docker Swarm编排工具,就是为了与Kubernetes一较高下”,他说。

Lyman说,Docker事实上已经成为容器中的标准,而容器管理工具还没有找到类似的重心,Kubernetes正在接近。 但是目前容器和编排项目的数量(Amazon ECS,CoreOS Tectonic,Mesos和Mesosphere DCOS,Rancher等)使企业容器市场并不明朗。

Lyman预计在Apprenda收购Kubernetes-backer Kismatic和思科收购ContainerX之间有一些市场整合。 同时,他看到企业IT运营团队行动谨慎。 他说,在现在大多数企业中部署的容器是“坐在虚拟机之上”的。 这既为公司提供了容器的一些速度和可管理性优势,同时保留VM可用的工具,管理和安全性。

“随着时间的推移,我们将看到更多的容器通过裸机运行替代虚拟机,但现在和未来几年,它更可能是一个共存的情况,”Lyman说。

不要指望Kubernetes和Docker来应对这样的平衡。

K8S中文社区微信公众号

评论 抢沙发

登录后评论

立即登录