智慧製造2019.02.19

容器可以裝什麼?

飛飛

物聯網 軟體 雲端服務

給你一個容器,你想裝什麼進去帶著走?好吃的草苺大福?香氣迷人的義式烘焙咖啡豆?還是谷關的空氣?我想裝的是應用程式!

 

Container技術在資訊技術業界已經熱門了一段時間,如今Google、Microsoft、Amazon等各個業界獨角獸都已各自擁有自家的容器管理工具,不禁令人好奇其獨特魅力。容器技術最早起源自1970年代,Linux發展出Chroot系統呼叫程序 : 改變根目錄路徑,以達唯讀而不可變更的目的。這也是資料處理採「隔離」創新概念的濫觴,而後其實一直持續默默無聞地發展下去。直到 2013年經由 Docker 公司推出同名的容器化技術及平台,這項技術才遍地開花,廣受應用。

傳統上,應用程式依附於實體主機。如此運作代表綁定應用程式於特定執行環境與資源佔用。隨著應用程式如雨後春荀般源源不絕冒出頭,容器封裝(隔離)的概念,不只釋出其所佔硬體資源與空間,也鬆綁應用程式的執行環境於從定點轉為隨選使用閒置資源。容器技術透過「隔離」概念,讓Application 連同其運作必要相關元素封裝為不同的容器;並於使用者有需求時,經由 host OS 內管理資料輸出入(I/O)的內核(Kernel)取得硬體資源後執行程式。容器裡能裝的不只應用程式,也可以是 System,能替換包括不同 libraries、languages及system databases的虛擬化作業系統;LXC即為一例。

 

虛擬化大行其道的資訊技術關鍵性革新時代,容器技術從休眠狀態復活,經與時俱進的技術優化後,再度活躍於業界。容器封裝應用程式,平時於隔離封藏狀態,待有需求時才被喚醒,連結硬體資源而運作;待完成任務後,交還實體主機資源,重回封藏狀態,這聽來有點熟悉?雲端相同也是「浮於」實體主機之上的虛擬環境。另外,時下正興起的微服務,同時呼應著容器的虛擬特性。目前更已經出現將容器置於虛擬主機(VM)的應用,架構起更豐富、多元的虛擬化資訊管理世界。

然而,安全是目前容器技術較脆弱的一環。由於所有容器都只能使用同一個host OS,因而一旦遭受入侵後,就代表所有容器都在可能損害範圍。同時,管理上百甚至上千個容器,其作業監控也是關鍵。目前,Kubernetes、Amazon ECS、Azure Container Service等都是市場上可用的容器封裝及管理選項;各家也都致力於協助使用者克服OS異質性環境並已推出相關版本,例如:Windows 與 Linux之間。

從「隔離」概念達成唯讀,以至發展成現今廣泛的虛擬化應用,容器技術是科技革新及其應用創新不一定牽涉複雜概念或結構體的另一案例 - 腦筋急轉彎或許就能簡單解決大煩惱;也是從古典找新意的又一典範。給你一個容器,你想裝什麼寶貝進去?

延伸討論

智慧製造

邊緣運算是算什麼?

飛飛
在物聯網的架構下,資料來自四面八方,而正是如此多源流資料蒐集,提升資料的即時性、有效性、精緻度,以至而後運算的準確性;避免現今所倚賴人工輸入、個別軟體匯出分析結果,再由人工綜合判讀的諸多不足。
智慧製造

層級防護的金鐘罩鐵布杉

飛飛
近來又聽聞駭人駭客事件。此些駭人的原因在於多起遭駭客入侵的事件中,其目標已轉為資訊設備製造商。過往駭客事件多半是單一使用者,如今則顯示駭客已將目標轉為提供眾多使用者設備與服務的供應端。
智慧製造

你的東西被偷了,你都不知道!

飛飛
曾經駭客任務可能只是希望被注意。電腦突然當機、寫好的文件變成一堆亂碼、明明已按過儲存鍵卻根本沒存(哭)……駭客入侵必留青屎,總引得受害者哇哇叫,讓駭客洋洋得意於破門而入的精湛手法。