容器作為一種賦能技術(shù)，在企業(yè)IT規(guī)劃中扮演著重要的角色。其中原因不言而喻，它能幫助企業(yè)獲得快速發(fā)展。畢竟對于數(shù)字化業(yè)務(wù)而言，速度就是金錢。為了實(shí)現(xiàn)業(yè)務(wù)敏捷度，IT領(lǐng)導(dǎo)者希望顛覆以往的二八模式，即將80%的預(yù)算用于維護(hù)，僅投入20%預(yù)算進(jìn)行創(chuàng)新。如今，CIO們希望將更多預(yù)算用來幫助企業(yè)建立敏捷性與敏銳性。

容器、DevOps以及微服務(wù)等要素組合起來，可以幫助CIO們實(shí)現(xiàn)這一目標(biāo)。

簡而言之，容器將應(yīng)用程序封裝在單一程序包當(dāng)中，與運(yùn)行所在的主機(jī)系統(tǒng)相隔離。開發(fā)人員能夠在開發(fā)過程中，輕松移動這些程序包，這也是DevOps理念中的基本要求。從開發(fā)環(huán)境快速遷移至生產(chǎn)環(huán)境時(shí)，容器技術(shù)同樣具有重大意義。

僅僅技術(shù)本身并不能解決問題，在多個(gè)跨職能DevOps小組和重新考慮流程以及業(yè)務(wù)邊界時(shí)，CIO還需要直面文化層面的種種挑戰(zhàn)。無論是技術(shù)還是文化，CIO都可以從同行身上學(xué)到很多東西。本文介紹了企業(yè)采用容器的四種典型方式，并列舉出每種方式所需要注意的事項(xiàng)。

當(dāng)然，對于任何一家企業(yè)而言，并不存在完美的容器部署方式。你可以以一條路徑作為切入點(diǎn)，之后再切換至其他路徑。另外，企業(yè)內(nèi)部的不同團(tuán)隊(duì)往往也會采取不同的容器部署方式。因此，企業(yè)內(nèi)部往往同時(shí)存在多種容器部署模式。

引入容器平臺

不少企業(yè)在開始使用容器之后，很快意識到自己需要一套平臺。通常，由特定的小組（例如DevOps小組）在推進(jìn)變更的過程中，引入一套用于快速執(zhí)行實(shí)驗(yàn)及部署的敏捷性技術(shù)平臺。在此過程中，容器就成了理想的解決方案，他們會力爭說服領(lǐng)導(dǎo)者接納容器，并最終將其作為企業(yè)運(yùn)營的固定組成部分。關(guān)鍵問題在于，企業(yè)應(yīng)該使用哪種平臺部署并管理容器？盡管目前市面上存在著大量開源容器工具，但企業(yè)級容器平臺通常囊括數(shù)十種開源項(xiàng)目，包括Kubernetes編排、安全性、網(wǎng)絡(luò)、管理、自動化構(gòu)建以及持續(xù)集成/部署等功能。總而言之，這類平臺有助于解決管理、治理以及安全性方面的諸多問題。

對于這條路徑，企業(yè)可以先從易于實(shí)現(xiàn)的目標(biāo)入手。 Web服務(wù)器與應(yīng)用程序服務(wù)器往往是最易于作為容器化工作負(fù)載進(jìn)行部署的目標(biāo)，然后進(jìn)一步引入數(shù)據(jù)庫與有狀態(tài)系統(tǒng)，同時(shí)密切關(guān)注與現(xiàn)有構(gòu)建及部署工具/流程的集成效果，把握進(jìn)展情況。

除此以外，也要考慮容器安全問題。由于容器中包含系統(tǒng)特定的庫與依賴項(xiàng)，因此更不容易發(fā)現(xiàn)隱藏的安全漏洞，可信注冊表、鏡像掃描與管理工具可實(shí)現(xiàn)自動識別并修復(fù)容器鏡像。

打造云原生應(yīng)用容器

一些企業(yè)更傾向于使用由應(yīng)用程序開發(fā)團(tuán)隊(duì)打造的云原生應(yīng)用容器，其中包括新項(xiàng)目以及對原有應(yīng)用程序的改造成果。這類應(yīng)用程序通常以微服務(wù)架構(gòu)為基礎(chǔ)，目標(biāo)在于將應(yīng)用程序拆分為多項(xiàng)基礎(chǔ)服務(wù)，以便團(tuán)隊(duì)可以針對各獨(dú)立組件進(jìn)行應(yīng)用程序更新。IT團(tuán)隊(duì)還可以使用靈活的API實(shí)現(xiàn)這類目標(biāo)。

如果采用此種模式，企業(yè)應(yīng)使用安全且易于理解的API集在應(yīng)用程序當(dāng)中同其他自有，或者第三方應(yīng)用程序、系統(tǒng)及數(shù)據(jù)進(jìn)行交互。另外，免備案主機(jī)，還需要充分考慮如何將其與現(xiàn)有系統(tǒng)相集成。由此可以看出，容器與微服務(wù)及API相結(jié)合，將幫助開發(fā)團(tuán)隊(duì)更輕松地開發(fā)、協(xié)同并部署云原生應(yīng)用程序。

在考慮使用新的運(yùn)行時(shí)，以往部署的單體式應(yīng)用服務(wù)器很難用于運(yùn)行下一代應(yīng)用程序，這是因?yàn)楹笳咄捎檬录?qū)動設(shè)計(jì)、響應(yīng)式以及無服務(wù)器等新興技術(shù)。容器平臺必須有能力支持廣泛的現(xiàn)有及云原生運(yùn)行時(shí)與框架方案。同時(shí)，也要關(guān)注開發(fā)者工具，在運(yùn)行時(shí)不斷發(fā)展的同時(shí)，立足云端的開發(fā)者工具，也有望高效管理由自我學(xué)習(xí)技術(shù)以及自動化工作流帶來的日益復(fù)雜的工作環(huán)境，進(jìn)而幫助開發(fā)人員更快構(gòu)建起高質(zhì)量產(chǎn)品代碼。

實(shí)現(xiàn)云管理的技術(shù)與文化因素

在這種常用模式中，運(yùn)營團(tuán)隊(duì)或管理大量應(yīng)用程序的其他團(tuán)隊(duì)通常已經(jīng)深刻認(rèn)識到公有云的優(yōu)勢，且希望將其彈性、速度與性能等要素納入運(yùn)營環(huán)境。但團(tuán)隊(duì)可能出于歷史、法規(guī)或安全等方面的考量，仍需要在本地環(huán)境中運(yùn)行某些應(yīng)用程序。此外，團(tuán)隊(duì)通常還需要面對原有裸機(jī)服務(wù)器或虛擬化環(huán)境，甚至包括一部分私有云。面對繁多的考量因素，云管理將成為至關(guān)重要的一環(huán)。

這其中關(guān)鍵問題在于——要如何建立一個(gè)抽象層級？一套在所有環(huán)境中都能良好運(yùn)行的平臺？確保運(yùn)營團(tuán)隊(duì)能夠無縫管理所有應(yīng)用程序？又如何將各類基礎(chǔ)設(shè)施隱藏起來，為開發(fā)人員提供一套統(tǒng)一的部署環(huán)境？這種便利性將成為提高開發(fā)者工作速度的重要前提。