智慧製造2019.02.19

容器可以裝什麼?

飛飛

物聯網 軟體 雲端服務

給你一個容器,你想裝什麼進去帶著走?好吃的草苺大福?香氣迷人的義式烘焙咖啡豆?還是谷關的空氣?我想裝的是應用程式!

 

Container技術在資訊技術業界已經熱門了一段時間,如今Google、Microsoft、Amazon等各個業界獨角獸都已各自擁有自家的容器管理工具,不禁令人好奇其獨特魅力。容器技術最早起源自1970年代,Linux發展出Chroot系統呼叫程序 : 改變根目錄路徑,以達唯讀而不可變更的目的。這也是資料處理採「隔離」創新概念的濫觴,而後其實一直持續默默無聞地發展下去。直到 2013年經由 Docker 公司推出同名的容器化技術及平台,這項技術才遍地開花,廣受應用。

傳統上,應用程式依附於實體主機。如此運作代表綁定應用程式於特定執行環境與資源佔用。隨著應用程式如雨後春荀般源源不絕冒出頭,容器封裝(隔離)的概念,不只釋出其所佔硬體資源與空間,也鬆綁應用程式的執行環境於從定點轉為隨選使用閒置資源。容器技術透過「隔離」概念,讓Application 連同其運作必要相關元素封裝為不同的容器;並於使用者有需求時,經由 host OS 內管理資料輸出入(I/O)的內核(Kernel)取得硬體資源後執行程式。容器裡能裝的不只應用程式,也可以是 System,能替換包括不同 libraries、languages及system databases的虛擬化作業系統;LXC即為一例。

 

虛擬化大行其道的資訊技術關鍵性革新時代,容器技術從休眠狀態復活,經與時俱進的技術優化後,再度活躍於業界。容器封裝應用程式,平時於隔離封藏狀態,待有需求時才被喚醒,連結硬體資源而運作;待完成任務後,交還實體主機資源,重回封藏狀態,這聽來有點熟悉?雲端相同也是「浮於」實體主機之上的虛擬環境。另外,時下正興起的微服務,同時呼應著容器的虛擬特性。目前更已經出現將容器置於虛擬主機(VM)的應用,架構起更豐富、多元的虛擬化資訊管理世界。

然而,安全是目前容器技術較脆弱的一環。由於所有容器都只能使用同一個host OS,因而一旦遭受入侵後,就代表所有容器都在可能損害範圍。同時,管理上百甚至上千個容器,其作業監控也是關鍵。目前,Kubernetes、Amazon ECS、Azure Container Service等都是市場上可用的容器封裝及管理選項;各家也都致力於協助使用者克服OS異質性環境並已推出相關版本,例如:Windows 與 Linux之間。

從「隔離」概念達成唯讀,以至發展成現今廣泛的虛擬化應用,容器技術是科技革新及其應用創新不一定牽涉複雜概念或結構體的另一案例 - 腦筋急轉彎或許就能簡單解決大煩惱;也是從古典找新意的又一典範。給你一個容器,你想裝什麼寶貝進去?

延伸討論

智慧製造

關於 SDN 與 幾個 Open 來 Open去一起建構 Smart IT 的那些事

飛飛
Software Defined Network 軟體定義網路,聽來很酷。這麼說來,網路可以丟掉實體設備?可以說是,也可以說不是。在全面轉向物聯網型態之中,資料流的節點將不再限於過往封閉式資訊系統,而走向更為開放式資料流(或可從越多新名詞採用 Open 相關名稱可見端倪),那麼這也意謂著處理資料流交換的網路體系將面臨更多挑戰,特別是像 IIoT 裡所必須連結各式各樣工控系統、同時處理類比與數位的感測訊號及各種不同人機介面的應用程式系統層面。
智慧製造

自駕車準備上路中!

飛飛
對大部分的人來說,愛車是有生命有個性的,這可一點兒也沒錯。自駕車不僅僅是公共服務,也將可預見變身為陪伴車主上路、貼心懂車主心意的好夥伴,走向客製化乘車體驗。
智慧製造

別懷疑,你就是自駕車首代乘客的劃時代見證人

飛飛
自駕車屢屢躍上新聞版面,卻一直只聞樓梯響,不見蹤影,總讓人覺得自駕車遙遙無期,又是科技神話?或許,大眾普遍更多的是遲疑,無法想像自駕車的安全保證。