亚太CDN产业联盟最新消息显示,Docker更新了最新《服务协议》,禁止禁运国家和被列入“美国实体清单”、特别指定国民清单、被拒绝人清单、未核实清单和防扩散为清单的组织和个人使用带有该服务协议链接的Docker网站和所有相关网站。
近日,亚太CDN产业联盟发现,8 月 13 日,Docker 更新网站服务协议,其中有一段很明确地表述: “You may not use the Service if you are or represent an entity that is listed on any U.S. Government Denied Party/Person List.”
译为如果您是或代表任何美国政府拒绝方/个人名单上列出的实体,您不得使用该服务。
截至目前,美国的这份“实体清单”上,已经有上百家中国企业,美国自去年开始就致力于封禁中国的科技公司:
2019 年 5 月,美国将华为及 70 家关联企业列入其所谓的“实体清单”。并表示今后如果没有美国政府的批准,华为将无法向美国企业购买元器件。
2019年10月。美国商务部就将包括旷视科技、商汤科技、依图科技等国内知名人工智能服务商在内的8家企业列入美国贸易管制名单,至此,国内AI新秀已全部位列“实体清单”。
2020年5月23日,美国商务部5月23日宣布,将共计33家中国公司及机构列入“实体清单”。当中包括北京云计算中心、北京计算科学研究中心、北京高压科学研究中心、奇虎360等科技企业/机构。
2020年8月5日,美国发布“净网宣言”,表示美国不仅要努力的从美国数字网络中下架“不可信”的中国应用,例如TikTok,更要督促外国合作伙伴一起抵制,采取各种措施防止中国应用和电信公司的“威胁自身网络安全”。
在本次发言中,蓬佩奥点名阿里巴巴、百度、腾讯、华为等中国知名科技公司威胁美国信息安全,他表示将净化运营商、应用商店、APP、云存储、电缆以形成一个“干净的网络”。
2020年8月18日,美国商务部官网发布声明,进一步收紧了针对华为获取美国技术的限制,并将华为旗下21个国家的38个子公司纳入“实体清单”。
Docker 网站的服务协议,让以上被美国点名的所有中国企业都不能使用docker ,这一举动在全网引起热议。Docker到底是什么?为何它的禁用能引起轩然大波?
顶级软件容器平台 Docker
Docker是PaaS提供商dotCloud(目前已倒闭)开源的一个基于LXC的高级容器引擎。Docker 将集装箱思想(分类管理货物,不受运输时外界带来的损坏)运用到软件打包上,为代码提供了一个基于容器的标准化运输系统。
Docker 提供的这些功能是任何一家公司开发 IT 应用时都需要用到,它的使用是轻量级的,只需安装一个docker 软件包,就可以用起来。
目前,阿里云、腾讯云、百度智能云、华为云等大型IT企业都在做基于docker的仓库、应用、研发、认证等。现如今docker禁止被美国封禁的企业应用,这些公司该怎么办?
Docker的替代品
网易云副总裁汪源曾说过:“中国在基础软件上相对依赖国外的厂商,比如微软的Windows占据了操作系统的87.66%,甲骨文的数据库曾占据高达50%的市场,IBM的中间件连续十年占据市场第一............这些都是国外的厂商,所以中国很多企业信息化,都是依靠国外的厂商产品。
现在的外围环境下,用国外的产品存在一定风险。我们作为国产的基础软件厂商,要去承担职责。万一用不了国外的一些产品,我们有没有替代?。”
这段话在容器市场被一语成谶,容器基础设施被美国卡了脖子。据悉,在2017年,docker占据了99%的容器市场份额。随着容器市场的不断成熟和多元化趋势,其他容器产品也得到了稳步增长。
但docker仍然占据了80%以上的市场份额,依旧是目前最流行的容器方案。Docker被封禁,亟需寻找新的替代方案。2018年Sysdig 报道:“数据显示,用户在生产环境中使用去 docker 化容器方案的情形,要远比想象中乐观。”
目前docker有五种替代方案
CoreOS rkt
Rkt诞生于2014年12月,是一种与Docker类似的容器引擎,在2018 年占据了 12% 的容器市场份额。
Rkt由CoreOS公司主导,目前CoreOS已美国公司Red Hat收购。
Mesos 容器引擎
作为 Apache 的开源项目,Mesos 提供了非常好的性能参数。同 rkt 类似,它也支持 Docker 和 appc 两种镜像。而且参考 Docker 对 OCI 的兼容方式,Mesos 对 OCI 标准的支持也将很快发布。
不足的是,Mesos 容器引擎必须通过 Mesos 框架来运行这些容器,而不能像其它容器那样可以单独运行。
LXC 容器
LXC 的出现要远早于 Docker,LXC 容器主要由三部分组成,作为运行时的 lxc;用 go 编写的管理容器和镜像文件的守护进程 lxd;管理文件系统的 lxfuse。
不足的是,LXC 容器目前还不能同 kubernetes 进行整合,也没有实现对 OCI 标准的支持。
OpenVZ
OpenVZ 作为 Linux 内核的一个功能扩展,是一个基于容器虚拟化的开源解决方案,允许在单操作系统上运行多虚拟环境或多虚拟专用服务器。因为所有虚拟容器共享了主机系统内核,这使得 OpenVZ 具有非常少的内存消耗。
因为 OpenVZ 操作系统级容器化的定位,它不太适合运行单一程序的场景。而且它也没有提供主流的 CRI 支持或 Kubernetes 整合。
Containerd
Containerd 是一个符合工业标准的容器运行时,注重简洁、健壮性以及可移植性。它目前是 CNCF(云原生计算基金会)的孵化项目。Containerd 可以以守护进程的方式在 Linux 和 Windows 上运行。
一些其他的容器:
Windows Server容器。
Linux VServer
Hyper-V 容器
Unikernels(单一地址空间内核)
Java 容器
除了积极寻找替代品之外,中国也要加强基础软件的研发。如今,已有一些厂商看到了中国基础软件发展不足和市场的广阔,在中国大踏步的走向数字化转型的路程上,致力于在基础软件作一番事业,一如网易云更名为“网易数科”,积极扛起国产基础软件的大旗。
近日,亚太CDN产业联盟发现,8 月 13 日,Docker 更新网站服务协议,其中有一段很明确地表述: “You may not use the Service if you are or represent an entity that is listed on any U.S. Government Denied Party/Person List.”
译为如果您是或代表任何美国政府拒绝方/个人名单上列出的实体,您不得使用该服务。
截至目前,美国的这份“实体清单”上,已经有上百家中国企业,美国自去年开始就致力于封禁中国的科技公司:
2019 年 5 月,美国将华为及 70 家关联企业列入其所谓的“实体清单”。并表示今后如果没有美国政府的批准,华为将无法向美国企业购买元器件。
2019年10月。美国商务部就将包括旷视科技、商汤科技、依图科技等国内知名人工智能服务商在内的8家企业列入美国贸易管制名单,至此,国内AI新秀已全部位列“实体清单”。
2020年5月23日,美国商务部5月23日宣布,将共计33家中国公司及机构列入“实体清单”。当中包括北京云计算中心、北京计算科学研究中心、北京高压科学研究中心、奇虎360等科技企业/机构。
2020年8月5日,美国发布“净网宣言”,表示美国不仅要努力的从美国数字网络中下架“不可信”的中国应用,例如TikTok,更要督促外国合作伙伴一起抵制,采取各种措施防止中国应用和电信公司的“威胁自身网络安全”。
在本次发言中,蓬佩奥点名阿里巴巴、百度、腾讯、华为等中国知名科技公司威胁美国信息安全,他表示将净化运营商、应用商店、APP、云存储、电缆以形成一个“干净的网络”。
2020年8月18日,美国商务部官网发布声明,进一步收紧了针对华为获取美国技术的限制,并将华为旗下21个国家的38个子公司纳入“实体清单”。
Docker 网站的服务协议,让以上被美国点名的所有中国企业都不能使用docker ,这一举动在全网引起热议。Docker到底是什么?为何它的禁用能引起轩然大波?
顶级软件容器平台 Docker
Docker是PaaS提供商dotCloud(目前已倒闭)开源的一个基于LXC的高级容器引擎。Docker 将集装箱思想(分类管理货物,不受运输时外界带来的损坏)运用到软件打包上,为代码提供了一个基于容器的标准化运输系统。
Docker 提供的这些功能是任何一家公司开发 IT 应用时都需要用到,它的使用是轻量级的,只需安装一个docker 软件包,就可以用起来。
目前,阿里云、腾讯云、百度智能云、华为云等大型IT企业都在做基于docker的仓库、应用、研发、认证等。现如今docker禁止被美国封禁的企业应用,这些公司该怎么办?
Docker的替代品
网易云副总裁汪源曾说过:“中国在基础软件上相对依赖国外的厂商,比如微软的Windows占据了操作系统的87.66%,甲骨文的数据库曾占据高达50%的市场,IBM的中间件连续十年占据市场第一............这些都是国外的厂商,所以中国很多企业信息化,都是依靠国外的厂商产品。
现在的外围环境下,用国外的产品存在一定风险。我们作为国产的基础软件厂商,要去承担职责。万一用不了国外的一些产品,我们有没有替代?。”
这段话在容器市场被一语成谶,容器基础设施被美国卡了脖子。据悉,在2017年,docker占据了99%的容器市场份额。随着容器市场的不断成熟和多元化趋势,其他容器产品也得到了稳步增长。
但docker仍然占据了80%以上的市场份额,依旧是目前最流行的容器方案。Docker被封禁,亟需寻找新的替代方案。2018年Sysdig 报道:“数据显示,用户在生产环境中使用去 docker 化容器方案的情形,要远比想象中乐观。”
目前docker有五种替代方案
CoreOS rkt
Rkt诞生于2014年12月,是一种与Docker类似的容器引擎,在2018 年占据了 12% 的容器市场份额。
Rkt由CoreOS公司主导,目前CoreOS已美国公司Red Hat收购。
Mesos 容器引擎
作为 Apache 的开源项目,Mesos 提供了非常好的性能参数。同 rkt 类似,它也支持 Docker 和 appc 两种镜像。而且参考 Docker 对 OCI 的兼容方式,Mesos 对 OCI 标准的支持也将很快发布。
不足的是,Mesos 容器引擎必须通过 Mesos 框架来运行这些容器,而不能像其它容器那样可以单独运行。
LXC 容器
LXC 的出现要远早于 Docker,LXC 容器主要由三部分组成,作为运行时的 lxc;用 go 编写的管理容器和镜像文件的守护进程 lxd;管理文件系统的 lxfuse。
不足的是,LXC 容器目前还不能同 kubernetes 进行整合,也没有实现对 OCI 标准的支持。
OpenVZ
OpenVZ 作为 Linux 内核的一个功能扩展,是一个基于容器虚拟化的开源解决方案,允许在单操作系统上运行多虚拟环境或多虚拟专用服务器。因为所有虚拟容器共享了主机系统内核,这使得 OpenVZ 具有非常少的内存消耗。
因为 OpenVZ 操作系统级容器化的定位,它不太适合运行单一程序的场景。而且它也没有提供主流的 CRI 支持或 Kubernetes 整合。
Containerd
Containerd 是一个符合工业标准的容器运行时,注重简洁、健壮性以及可移植性。它目前是 CNCF(云原生计算基金会)的孵化项目。Containerd 可以以守护进程的方式在 Linux 和 Windows 上运行。
一些其他的容器:
Windows Server容器。
Linux VServer
Hyper-V 容器
Unikernels(单一地址空间内核)
Java 容器
除了积极寻找替代品之外,中国也要加强基础软件的研发。如今,已有一些厂商看到了中国基础软件发展不足和市场的广阔,在中国大踏步的走向数字化转型的路程上,致力于在基础软件作一番事业,一如网易云更名为“网易数科”,积极扛起国产基础软件的大旗。
责任编辑:倪迎春
为您推荐
行业人士需要知道关于容器即服务的一切
容器即服务提供了一种设置容器集群的简单方法。而选择正确的通讯即服务(CaaS)平台则取决于托管和容器堆栈的灵活性。由于出现了大量的容器即服务或者CaaS,产品,安装和管理Docker环境,完成编排,图像注册表和更多内置任务,而现在很容易。采用DevOps方法的好处将开发和IT操作结合在一起,可以帮助企业解决许多应用程序的部署挑战。行业厂商提供的专家指
