開放原始碼軟體解決方案供應商紅帽公司,繼2014年3月發布對容器應用程式的發展願景後,針對以Docker技術為基礎的Linux容器(Linux Container),推出業界第一個端對端生態圈認證計畫,透過紅帽數以千位合作夥伴與獨立軟體開發商(ISV)所組成的龐大生態圈,讓終端使用者利用Docker容器格式與Docker Engine等產業標準來設計、開發與提供安全可靠的應用程式容器認證。
Linux容器是企業應用架構的新風潮,能提高效率及可組合的輕量級微型服務,並整合至更複雜的應用程式中,同時又能順應變化的IT需求。容器應用程式與傳統應用程式很類似,都會與作業系統互動,並需要企業級的支援與安全功能,每個Linux容器只能包含預定的應用程式碼,而且不能有任何有害或惡意的程式碼。
十三年前,紅帽推出企業版的Linux系統。現在,紅帽展現同樣的決心,讓應用程式容器能立即部署於企業中,並擁有強大的支援為後盾,不僅滿足企業對靈活與創新應用程式的渴望,更兼顧企業對安全性和可靠性的需求。而讓這個目標得以實現的幕後功臣就是紅帽技術夥伴合作計畫(Red Hat Connect for Technology Partners)。這個新計畫的目的是加速打造更活躍的生態圈,讓生態圈中的科技公司開發出可與紅帽產品協同作業或相互整合的解決方案,而容器解決方案就是這個計畫的開端。
透過紅帽技術夥伴合作計畫,ISV合作夥伴可以更有效率地和紅帽及其他志同道合的夥伴共同開發容器解決方案。參加此計畫的合作夥伴將能使用紅帽容器開發工具組(Red Hat Container Development Kit,CDK)的工具與資源,輕鬆地在紅帽生態圈中建置與維護以Docker為基礎的容器應用程式。紅帽技術夥伴合作計畫也提供相關的說明文件、知識庫與論壇等資源,來協助管理容器生命週期的認證工具與服務。
為了開發出可信賴的Linux容器認證,這些認證工具都提供紅帽容器認證(Red Hat Container Certification),證明容器內容來自可信任的源頭,而且內容和容器本身都是安全、無漏洞,並可在紅帽基礎架構上作業,因此端對端解決方案能獲得紅帽及其合作夥伴的完整支援。紅帽容器認證計畫是紅帽企業級Linux應用程式認證計畫的延伸,並提供更高層級的信任度、安全性與生命週期管理。
此計畫的最後步驟是發佈認證的應用程式容器,也就是以標準化的聯合註冊方式發佈。現階段必須使用紅帽所支援的紅帽容器註冊(Red Hat Container Registry),未來合作夥伴與ISV將能使用自己的註冊機制來發布紅帽的認證容器。屆時,企業將能從認證的註冊區提供應用程式容器,大幅降低因使用未知來源的容器所導致的安全風險。
雖然透過紅帽容器生態圈提供可靠的認證容器是紅帽發展Linux容器的願景,不過紅帽有更遠大的夢想,就是將Linux容器推廣到每個企業客戶中,而這個夢想是與開放式標準和整合的應用程式遞送平台息息相關。
紅帽一直是Linux容器產業標準的重要推手,並在提升客戶效率、容器移動性與增加技術的重複使用上扮演重要角色。為了讓客戶擺脫零散解決方案帶來複雜度倍增的問題,紅帽與合作夥伴協力開發出SELinux、cgroups、namespaces與systemd等技術,並不斷改良Linux核心,以整合上述這些工具和協同管理技術。
過去一年來,紅帽已將標準化的觸角伸展至Linux容器領域中,例如Docker與Kubernetes專案。在Docker專案中,除了與Docker合作建立標準容器格式,紅帽也協助建立容器註冊所需的中繼資料、索引與搜尋標準,以及容器信任度和可靠性的相關標準。這些標準不僅能提升客戶的作業效率、讓技術重複應用,還能讓容器獲得完整的移動性。
在提供認證應用程式容器方面,紅帽提供完整的基礎架構平台解決方案,包括新推出的紅帽企業級Linux 7 Atomic Host、紅帽企業級Linux 7.1與即將推出正式版的OpenShift 3 beta版。與其他廠商不同的是,不論是從裸機系統到私有雲、平台即服務(PaaS)或是大型公共雲架構,紅帽的解決方案可讓企業的容器在開放式的混合雲上隨意移動。另外,紅帽也提供工具與內容,讓使用者利用內建的安全性與使用者存取原則,輕鬆建置容器、整合應用程式的協同作業並管理從開發到生產的應用程式生命週期。自從紅帽企業級Linux 7於2014年6月推出後,上述這些產品已陸續整合至Docker的容器建置與執行環境中。