add by zhj: 文章简单的说了PaaS所使用的传统容器的缺点,而docker这个容器在一定程度上解决了这些问题,越来越多的PaaS平台使用docker作容器,实现应用的隔离。不过,由于docker只支持linux,所以只能用于linux(docker使用了LXC,可以简单的认为是对LXC的封装)。对于PaaS提供商,目前的实现方案貌似是对于服务器,先用重量级虚拟机(重量级虚拟机是指自带OS的虚拟机)虚拟出几个虚拟机,然后在每个虚拟机上跑多个容器(传统容器或者docker),每个容器对应一个用户的应用。可参考百度的BAE3.0
【2014年6月10日 51CTO专稿】今天云计算界有两件大事,都跟轻量级虚拟机Docker相关,一个是Docker经过漫长的更新和改进之后,终于发布了1.0版,虽然在 这之前已经有很多云计算厂商将它用到生产环境;另一个是谷歌宣布拥抱Docker,GAE与GCE早已就Docker秘密研发多时,很快就将有重大发布, 连线将其称为“云计算的下一件大事”。
笔者认为,这意味着Docker技术将取代传统的PaaS容器技术,正式进入主流,Docker也将大幅拓宽PaaS的应用范围,隐隐有取代IaaS之势。
事实上,在Docker的支持上, 国内的云计算厂商并不落于人后,早在Docker发展处于早期的时候,百度BAE团队就研究了Docker技术,并在BAE3.0正式采用并推出了商用版,UCloud等也对Docker进行了支持。
为什么Docker如此受欢迎?
这要从PaaS说起。自从云计算被划分为IaaS、PaaS、SaaS开始,PaaS就陷入一个尴尬的境地,它既不如IaaS那样灵活而自由,又不 如SaaS那样可以直接推向消费者。有人说PaaS是未来的云计算,但是近几年IaaS和SaaS各自发展,反而是PaaS几乎裹足不前,虽然各种应用引 擎层出不穷,但是没有什么人专门为PaaS开发应用。这又是为什么呢?
这要归罪于传统的PaaS容器,传统的Container技术存在安全性问题,并不能对应用程序和系统、以及应用程序之间进行很好的隔离。一些应用 引擎为了解决这个问题,于是禁用了语言环境的很多功能,比如SAE就禁用了PHP中的exec等函数,而用SAE独自的函数来代替。
这样就带来了问题,即在其他环境中开发的应用无法无痛的移植到这些PaaS平台中,即使是为了PaaS重新开发一个应用,也无法利用别人开发好的类 库,这种自废武功的行为使得PaaS成为鸡肋。同时,传统PaaS容器还有性能问题,创建和销毁一个容器都需要很多的时间和资源。
为了解决这些问题,2013年3月PaaS厂商dotCloud发布了Docker.io,一个开源的全新linux轻量级虚拟机技术。它采用虚拟机技术来对资源进行隔离,显著提升了性能,并且大大改进了部署应用的便捷性。其中最重要的就是,它不再限制语言的功能了。
从BAE3.0的体验来看,Docker技术的确名不虚传,它采用了一种新的计价方式——执行单元,而非CPU时间、发起连接数等,这也是因为虚拟机技术带来的资源隔离,保证了自己的资源不被其他人所占用。
PaaS的未来
在传统的容器条件下,虽然PaaS受到种种掣肘,但也是有应用场景的。著名技术博主,曾主持淘宝聚石塔项目改版的陈皓对PaaS有自己的看法。他认 为,PaaS需与具体业务相结合,为打造行业应用服务。如聚石塔就是专为淘宝商家ERP服务的PaaS平台,商家可以在这个平台上开发和部署私有的ERP 系统。其他的一些开发工具和框架也纷纷研发PaaS平台服务,为使用该工具的应用提供托管,如国内的Hybrid App开发平台AppCan,以及跨平台开发框架Qt。
而现在有了Docker的加持,PaaS将有更大的发挥空间,其中一个就是在云计算的基础领域取代IaaS。目前的IaaS只是取代了传统的服务 器,其环境和应用的部署与传统相比差异很小,只是在运维上有很大的改变。PaaS这种开关式的环境搭建显然比IaaS要方便很多,符合技术发展的趋势。如 果只是为部署一般应用,PaaS足矣,但是IaaS大行其道的原因就是,每个公司都有不同的需求,而有些独特的需求在模板化的运行环境中无法支撑。比如目 前的BAE3.0的单个执行单元无法支撑混合语言环境,单个执行单元的资源有上限等等。
不过这些问题并不是不能解决的,用PaaS+Web API/IaaS的架构,将超出模板外的需求用Web API来实现,如果对资源有需求则用单独的IaaS来实现,可以覆盖多数需求。
因此,IaaS并不会消失,只是它的一部分使用场景被PaaS所占据而已。
曾有人将云计算比作水和电,我们不需要知道它们是从哪儿来的,只要一拧开关,水和电就有了。显然,PaaS符合这样的设想。虽然在以前可能不能实现,但是我们相信,在有了Docker之后,PaaS将在云计算家族里占据更重要的地位。