开放原始码软件解决方案供货商红帽公司继2014年3月发布对容器应用程序的发展愿景后,针对以Docker技术为基础的Linux容器(Linux Container),推出端对端生态圈认证计划,透过红帽数以千位合作伙伴与独立软件开发商(ISV)所组成的庞大生态圈,让终端用户利用Docker容器格式与Docker Engine等产业标准来设计、开发与提供安全可靠的应用程序容器认证。
Linux容器是企业应用架构的新风潮,能提高效率及可组合的轻量级微型服务,并整合至更复杂的应用程序中,同时又能顺应变化的IT需求。容器应用程序与传统应用程序很类似,都会与操作系统互动,并需要企业级的支持与安全功能,每个Linux容器只能包含预定的应用程序代码,而且不能有任何有害或恶意的程序代码。
十三年前,红帽推出企业版的Linux系统。现在,红帽展现同样的决心,让应用程序容器能立即部署于企业中,并拥有强大的支持为后盾,不仅满足企业对灵活与创新应用程序的渴望,更兼顾企业对安全性和可靠性的需求。而让这个目标得以实现的幕后功臣就是红帽技术伙伴合作计划(Red Hat Connect for Technology Partners)。这个新计划的目的是加速打造更活跃的生态圈,让生态圈中的科技公司开发出可与红帽产品协同作业或相互整合的解决方案,而容器解决方案就是这个计划的开端。
透过红帽技术伙伴合作计划,ISV合作伙伴可以更有效率地和红帽及其他志同道合的伙伴共同开发容器解决方案。参加此计划的合作伙伴将能使用红帽容器开发工具组(Red Hat Container Development Kit,CDK)的工具与资源,轻松地在红帽生态圈中建置与维护以Docker为基础的容器应用程序。红帽技术伙伴合作计划也提供相关的说明文件、知识库与论坛等资源,来协助管理容器生命周期的认证工具与服务。
为了开发出可信赖的Linux容器认证,这些认证工具都提供红帽容器认证(Red Hat Container Certification),证明容器内容来自可信任的源头,而且内容和容器本身都是安全、无漏洞,并可在红帽基础架构上作业,因此端对端解决方案能获得红帽及其合作伙伴的完整支持。红帽容器认证计划是红帽企业级Linux应用程序认证计划的延伸,并提供更高层级的信任度、安全性与生命周期管理。
此计划的最后步骤是发布认证的应用程序容器,也就是以标准化的联合注册方式发布。现阶段必须使用红帽所支持的红帽容器注册(Red Hat Container Registry),未来合作伙伴与ISV将能使用自己的注册机制来发布红帽的认证容器。届时,企业将能从认证的注册区提供应用程序容器,大幅降低因使用未知来源的容器所导致的安全风险。
虽然透过红帽容器生态圈提供可靠的认证容器是红帽发展Linux容器的愿景,不过红帽有更远大的梦想,就是将Linux容器推广到每个企业客户中,而这个梦想是与开放式标准和整合的应用程序递送平台息息相关。
推动产业标准
红帽一直是Linux容器产业标准的重要推手,并在提升客户效率、容器移动性与增加技术的重复使用上扮演重要角色。为了让客户摆脱零散解决方案带来复杂度倍增的问题,红帽与合作伙伴协力开发出SELinux、cgroups、namespaces与systemd等技术,并不断改良Linux核心,以整合上述这些工具和协同管理技术。
过去一年来,红帽已将标准化的触角伸展至Linux容器领域中,例如Docker与Kubernetes项目。在Docker项目中,除了与Docker合作建立标准容器格式,红帽也协助建立容器注册所需的元数据、索引与搜寻标准,以及容器信任度和可靠性的相关标准。这些标准不仅能提升客户的作业效率、让技术重复应用,还能让容器获得完整的移动性。
整合应用程序递送平台
在提供认证应用程序容器方面,红帽提供完整的基础架构平台解决方案,包括新推出的红帽企业级Linux 7 Atomic Host、红帽企业级Linux 7.1与即将推出正式版的OpenShift 3 beta版。与其他厂商不同的是,不论是从裸机系统到私有云、平台即服务(PaaS)或是大型公共云架构,红帽的解决方案可让企业的容器在开放式的混合云上随意移动。另外,红帽也提供工具与内容,让用户利用内建的安全性与用户存取原则,轻松建置容器、整合应用程序的协同作业并管理从开发到生产的应用程序生命周期。自从红帽企业级Linux 7于2014年6月推出后,上述这些产品已陆续整合至Docker的容器建置与执行环境中。