近年來，容器技術(shù)成為云計(jì)算領(lǐng)域熱點(diǎn)，絕大多數(shù)客戶和開發(fā)者在提及容器時(shí)最先想到的是開源。的確， Docker、DC/OS和Kubernetes等開源社區(qū)為開發(fā)者提供了巨大的參與舞臺，也為客戶帶來了精妙的技術(shù)，但在提及開源的同時(shí)，人們往往忽略了在容器領(lǐng)域另一項(xiàng)開創(chuàng)性的工作——標(biāo)準(zhǔn)化。本文從華為公司實(shí)際參與過的容器標(biāo)準(zhǔn)化工作為出發(fā)點(diǎn)，為讀者詳細(xì)解讀標(biāo)準(zhǔn)在容器技術(shù)產(chǎn)業(yè)化過程中的重要意義。

容器生態(tài)繁榮的基石 - Open Container Initiative

把時(shí)光撥回2014年，Docker公司除了Docker Container外開始關(guān)注集群管理、overlay網(wǎng)絡(luò)、容器鏡像的分發(fā)等內(nèi)容，并將上述功能全部打包在一個(gè)鏡像壓縮文件中。Docker公司借助自己在Docker Container上的強(qiáng)勢地位進(jìn)入到其他技術(shù)領(lǐng)域的行為，迅速引發(fā)了其昔日合作伙伴CoreOS的反彈，導(dǎo)致后者在2014年底正式推出了App Container容器規(guī)范及其實(shí)現(xiàn)rkt與Docker Container進(jìn)行直接的競爭。

市場分裂了。在CoreOS推出自己的容器引擎后，Intel及Hyper公司也推出了基于虛擬機(jī)的容器引擎，Google、華為等公有云服務(wù)提供商也有自己的容器引擎。一旦這個(gè)趨勢蔓延下去，在較長的一段時(shí)間內(nèi)，容器引擎及Image格式的百花齊放將會是讓開發(fā)者和客戶頭痛的事情。要知道，集裝箱對整個(gè)社會經(jīng)濟(jì)的作用只有在標(biāo)準(zhǔn)化的基礎(chǔ)上才能體現(xiàn)，如果每個(gè)公司制造的集裝箱造型各不相同，圍繞各種集裝箱的運(yùn)輸、調(diào)度、計(jì)費(fèi)的復(fù)雜系統(tǒng)將大大超出集裝箱給人類社會帶來的便利，那么集裝箱對人類社會影響的基石就不復(fù)存在。

容器技術(shù)在當(dāng)時(shí)面臨幾乎一模一樣的問題，一旦沒有統(tǒng)一的容器引擎及容器鏡像的格式，容器技術(shù)的使用門檻將被抬高，直到在市場的廝殺中某一容器引擎及格式（比如Docker）占據(jù)主流。先不說各個(gè)公司能否忍受將自己的解決方案完全構(gòu)建在某一個(gè)公司的技術(shù)上所帶來的巨大商業(yè)和技術(shù)不確定性，在日新月異的IT技術(shù)浪潮中完全可能產(chǎn)生新的替代技術(shù)，讓所有的容器玩家在技術(shù)分裂和爭斗中痛失全部市場。

圖 1 2015年6月華為及其他19位玩家共同發(fā)起OCI

當(dāng)時(shí)的形式讓所有容器玩家都認(rèn)為應(yīng)該標(biāo)準(zhǔn)化容器引擎和鏡像，保證容器技術(shù)的可移植性，這是容器行業(yè)繁榮的基石，任何其他行為包括圍繞容器的技術(shù)創(chuàng)新也必須服從這個(gè)目的。因此，包括容器引擎的領(lǐng)先廠商Docker、挑戰(zhàn)者CoreOS、容器技術(shù)玩家AWS、Google、華為、微軟等20個(gè)有技術(shù)和產(chǎn)業(yè)遠(yuǎn)見的公司聯(lián)合起來，于2015年6月在Linux Foundation下成立了Open Container Initiative（以下簡稱OCI），正式拉開了容器技術(shù)標(biāo)準(zhǔn)化的序幕。

圖 2 圍繞容器標(biāo)準(zhǔn)化的爭論

OCI成立之初專注于容器運(yùn)行時(shí)和鏡像格式的標(biāo)準(zhǔn)化。Docker將runc貢獻(xiàn)到社區(qū)作為runtime的基礎(chǔ)，吸引了Google、Huawei、Red Hat、SUSE參與，同時(shí)CoreOS、Docker、Google、Hyper、華為、IBM、Intel、微軟、Red Hat、SUSE聯(lián)合起來成立專注定義規(guī)范的項(xiàng)目runtime spec和image spec。在標(biāo)準(zhǔn)化的同時(shí)，華為和Red Hat又貢獻(xiàn)了runtime tools和image tools項(xiàng)目來驗(yàn)證容器的運(yùn)行時(shí)和鏡像是否符合標(biāo)準(zhǔn)。

從2015年開始，圍繞著容器標(biāo)準(zhǔn)化的范圍、制定、遵從等問題，產(chǎn)業(yè)界發(fā)生了數(shù)次反復(fù)和爭論（如圖2所示），但最終大家都在產(chǎn)業(yè)共識面前達(dá)成妥協(xié)，并于2017年發(fā)布了業(yè)界第一版容器標(biāo)準(zhǔn)（如圖3所示），從而初步實(shí)現(xiàn)了容器的可移植性。隨著OCI標(biāo)準(zhǔn)的正式推出，容器圈的各個(gè)玩家紛紛表示自己的產(chǎn)品符合OCI標(biāo)準(zhǔn)，Red Hat也在CNCF中發(fā)起了CRI-O項(xiàng)目，讓Kubernetes可以直接調(diào)用OCI社區(qū)的容器運(yùn)行時(shí)。今年5月2號在歐洲舉辦的KubeCon + CloudNativeCon上，Google發(fā)布了新的安全容器技術(shù)gVisor，并強(qiáng)調(diào)gVisor符合OCI標(biāo)準(zhǔn)。這次發(fā)布和數(shù)年前CoreOS發(fā)布rkt給開發(fā)者和客戶的感覺完全不同，因?yàn)橛蠴CI的存在，大家不再有市場分裂的焦慮，可以單純享受技術(shù)的創(chuàng)新。

圖 3 OCI發(fā)布業(yè)界第一個(gè)容器標(biāo)準(zhǔn)

容器標(biāo)準(zhǔn)的演進(jìn)

在OCI發(fā)布第一版標(biāo)準(zhǔn)之后，社區(qū)通過廣泛討論，CoreOS、Docker、Google、華為、IBM、Intel、Red Hat、SUSE等公司一致認(rèn)為鏡像分發(fā)機(jī)制也應(yīng)該進(jìn)行標(biāo)準(zhǔn)化，這樣可以打造更加堅(jiān)實(shí)的容器可移植性，讓容器技術(shù)提供商和客戶不再受制于單個(gè)容器引擎和registry技術(shù)，可以根據(jù)自己的需要進(jìn)行相應(yīng)的選擇。

除了OCI， CNCF社區(qū)也在進(jìn)行標(biāo)準(zhǔn)化的工作。比如定義了Kubernetes和容器引擎間的接口CRI（Container Runtime Interface），在容器網(wǎng)絡(luò)和安全領(lǐng)域立項(xiàng)了CNI（Container Networking Interface）和TUF（The Update Framework）規(guī)范。除此以外，還有獨(dú)立的CSI（Container Storage Interface）項(xiàng)目進(jìn)行容器存儲的規(guī)范探索。華為公司積極和產(chǎn)業(yè)玩家一起定義上述這些重要的規(guī)范，如此一來，Kubernetes技術(shù)就可以專注容器編排調(diào)度，其他玩家可以圍繞Kubernetes在容器引擎、容器網(wǎng)絡(luò)和容器存儲上進(jìn)行創(chuàng)新，并通過標(biāo)準(zhǔn)化的接口進(jìn)行實(shí)現(xiàn)。比如，Kubernetes通過CRI成功的接入了containerd、rkt、CRI-O、kata或者gVisor作為容器引擎，容器客戶也可以由CNI規(guī)范選擇Tigera、CoreOS、Weaveworks或華為的容器網(wǎng)絡(luò)解決方案。

除了制定規(guī)范本身，CNCF社區(qū)也在2017年底發(fā)布Certified Kubernetes Program來保證各個(gè)玩家的商業(yè)實(shí)現(xiàn)符合特定的社區(qū)規(guī)范，實(shí)際上也打通了標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)認(rèn)證的關(guān)系。目前包括華為云在內(nèi)的32個(gè)平臺首批通過社區(qū)認(rèn)證，意味著客戶可以用社區(qū)兼容的工具搭配華為云的容器服務(wù)進(jìn)行使用，解決了互操作性的問題，降低客戶被鎖定的風(fēng)險(xiǎn)。

小結(jié)

CNCF和Kubernetes是容器領(lǐng)域看得見的戰(zhàn)場，架構(gòu)和模塊是否被社區(qū)接受考驗(yàn)著每個(gè)參與公司的架構(gòu)水平和代碼能力。但是容器產(chǎn)業(yè)不應(yīng)該忘記那些沒有硝煙的標(biāo)準(zhǔn)化斗爭，正是這些公司和個(gè)人的付出，讓容器產(chǎn)業(yè)具有穩(wěn)定的基石、迅速被市場接受、并以有秩序的創(chuàng)新向前發(fā)展。