解决Docker隔离性缺陷,Hyper能否成为新一代容器技术?

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

解决Docker隔离性缺陷,Hyper能否成为新一代容器技术?

正如集装箱在运输领域起到的作用,本来运输的人是要在各种运输工具上装载各种东西的,而有了集装箱之后,只需要把东西放在集装箱里面,运输工具承载集装箱就可以了。同样的道理,在Docker这种容器技术出现之前,运维人员要直接面对各种环境进行业务部署,如今在Docker这个云计算领域的“集装箱”里部署就可以。国内在做Docker的公司很多,有时速云、Caicloud、数人云等。

但Docker也有其缺点——隔离性不强。因为无法对所有应用进行隔离,所以在公有云上使用这种技术时,用户必须要先开一堆虚拟机,然后再让Docker在虚拟机上运行,以此来保证用户数据和业务的安全。因为虚拟机的启动有时也要花上数十秒,那这样一来,Docker启动速度快,轻量化的优势也就不能完全发挥。

而近一两年来新出现的一种容器技术Hyper便是希望能解决这些问题。Hyper是一个可以在Hypervisor上,无需安装完整操作系统,直接运行Docker镜像的运行引擎。

在Hyper技术的开源者之一赵鹏看来,Docker是让Docker镜像运行在Linux容器内,虚拟机是拿KVM去跑这个虚拟机的镜像,而Hyper则是把两者错开了,用虚拟化的技术去运行Docker的镜像。这样的好处在于既能通过隔离来保证业务和数据的安全,又能保持Docker快速、轻量化的特点。

当然,Hyper除了可隔离、安全外,同时因为它是可以直接运行在物理机上的,所以也可以让用户省去了对于虚拟机的运维工作。过去在使用公有云的Docker服务的时候,除了物理机是公有云服务商在进行管理外,用户不仅要管理自己的容器应用,可能还要请第三方团队来管理虚拟机,并负责相应的编排、调度工作。但在使用Hyper技术后,物理机依然规云服务商管,用户只要负责管理容器就好。需要管理的东西就少了虚拟机一层,整个运维的难度就会下降。“当你所做的事情少了很多时,做错事情的概率就会少很多。” Hyper公司 CTO王旭说到。

同时,因为Hyper的启动速度在200至300毫秒之间,可以快速启动和快速关闭,这也让用户可以随时发起业务请求,然后在任务运行完毕之后将Hyper关闭。这种特性也就让Hyper有了不同可能的应用形式。例如,在美国,AWS有一项很热门的服务——Lambda,支持客户先行将其编写的代码上传至平台,无需配置或管理服务器。只要有相应程序产生了触发,Lambda便会自动运行相应的代码来进行处理。然后AWS会按代码执行时间和代码触发次数来进行收费。这种“无服务器的服务”也会是Hyper未来的应用形式之一。

因为Hyper降低了运维的复杂度和可实现秒级计费,所以其在用户成本上也有很大的优势。据赵鹏介绍,现在国际开源CD/CI项目Buildbot已经将他们的业务运行到Hyper之上,相比过去,其成本只有原来的1/10,同时速度提高也了16倍。

当前,作为一种新的开源技术,Hyper尚在推广过程之中。Hyper团队也在美国搭建了一个公有云平台,他们希望通过这样一种形式,给终端用户提供更加好用、便宜的服务,来吸引更多的公有云服务提供商使用这种新技术。

“如果越来越多的企业都想使用了Hyper这种技术来搭建他们的云平台,那我们公司的价值就会慢慢显现。虽然Hyper技术是开源的,但肯定有一些公司在技术能力上会有欠缺,那我们的团队就能凭借我们的技术能力来为他们搭建运用Hyper技术的云平台。”赵鹏表示。

据悉,Hyper团队现在已有13人,赵鹏和王旭两人也有十几年的开源项目经验。公司此前也获得了云天使基金和真格基金的200万美元的天使轮投资。

< 这是一则寻人启示 >

我们正在寻找一个了解企业服务的记者,可以每天跟创业者聊聊项目,跟投资人谈谈行业,顺便能写个云计算就更好不过了,如果你是我们要找的人,请发简历告诉我xuning@36kr.com。

随意打赏

docker容器技术docker容器管理docker容器
提交建议
微信扫一扫,分享给好友吧。