2019容器使用报告
田晓旭
讲述:丁婵大小:7.56M时长:05:30
近日,容器创业公司 Sysdig 发布了 2019 年容器使用报告,调查包括了 200 多万个部署在企业生产环境中的容器使用情况,并对用户的使用数据进行了整合。
报告显示,Docker 占据了容器平台市场的大部分份额,占比为 79%,Kubernetes 在容器编排工具中份额占比达到了 77%。此外,报告还介绍了 2019 年容器生态下的安全现状问题,以及容器中运行的最受欢迎的十个开源解决方案。
一、大家都在部署哪些容器平台?
根据调查结果显示:2019 年,Docker 占据了容器平台市场的大部分份额,占比为 79%,而排在第二位的是 Containerd,占比为 18%,排在第三位的 CRI-O 项目,占比为 4%。
虽然容器运行时的选型各不相同,但是大家在选型时的考虑事项大多集中在开销、稳定性、可扩展性和容器注册表兼容性这几个方面。为了服务更多的用户,流行的容器平台例如 OpenShift、GKE 和 IKS 等都并行了支持多个容器运行时。
在容器编排工具中,Kubernetes 占据了 77% 的份额,排在第二名的 OpenShift 和排在第五名的 Rancher 其实也是基于 Kubernetes 构建的,如果把这两部分份额也合流到 Kubernetes 中,那么 Kubernetes 的份额将上升为 89%。与去年相比,Swarm 的份额下降幅度很大,从 11% 降至 5%,而 Mesos 的市场份额稳定在 4% 左右。
此外,因为企业规模、风险规避等原因,不同的企业采用的编排平台也会有所不同。调查结果显示,43% 的受访者会采用红帽的 OpenShift 作为本地容器编排平台,因为这样既可以享受到 Kubernetes 的优势,同时又可以使用 OpenShift 商业支持的本地 PaaS 解决方案。在云平台中,73% 的受访者选择了 AWS,原因主要是 AWS 在公有云领域、IaaS 领域拥有最大的市场份额。
二、容器的安全性
为了深入了解 Kubernetes 和云原生环境中的安全性,本次调查分析了包括漏洞扫描、运行时安全性在内的相关数据。一般来说,用户都会通过镜像扫描来识别、阻止和解决 CI/CD 管道和容器注册中心中的容器漏洞。这次 Sysdig 的调查重点关注了正在使用的顶级注册表,和镜像扫描寻找漏洞时的成功率或者失败率。
1. 容器注册中心
提供用于托管和管理容器映像的存储库, 本次调查分为私有托管存储库和公有存储库两个维度。
根据调查结果显示,34% 的受访者选择了 Docker 注册表,排在第二位的是 Google GCR,占比为 28%。另外,Sysdig 还查看了从公共存储库和私有存储库中提取的容器的百分比,比例为 2:3,使用来自公有存储库的容器镜像,往往存在缺失验证或检查安全性漏洞的风险。
2. 镜像扫描
无论容器镜像来自哪里,在部署到生产环境之前都需要执行镜像扫描和识别已知的漏洞。为了量化漏洞风险的范围,Sysdig 连续 5 天对应用到生产环境中的镜像进行漏洞扫描,通过率仅为 48%,这意味着它们存在着严重程度更高的漏洞。
三、大家都在运行哪些服务?
Sysdig 还盘点了容器中运行的最受欢迎的十个开源解决方案,它们覆盖范围很广,但每项服务都对现代应用的功能至关重要,具体包括:
http 服务器和反向代理解决方案:Nginx 和 Apache;
NoSQL、关系型和内存数据库解决方案:MongoDB、Postgres 和 Redis;
日志和数据分析:Elasticsearch;
编程语言和框架:Node.js、Go、Java/JVM;
消息代理软件:RabbitMQ。
本次新上榜的两个方案是 Node.js 和 Go。和长期霸榜的 Java 相比,Go 语言还是一个小学生,但是由于易用性,Go 语言获得了 DevOps 和云团队的青睐。Node.js 能够上榜的主要原因是简化了在服务器和浏览器上的代码编写,同时支持新一代的数据库,支持使用 JavaScript 编写的查询。
本次调查忽略了 Kubernetes 组件,如 etcd 和 fluentd,因为他们是默认部署的,几乎是每个 Kubernetes 用户的首选。
以上就是 2019 容器使用报告的重点内容,受限于篇幅,你可以点击文稿查看文末链接下载报告。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论