2017年杭州云栖大会中,阿里巴巴正式宣布,自主研发的容器技术 Pouch 将以开源的形式回馈社区,希望与开发者共同推动中国容器技术发展,共建容器生态。
阿里Pouch并不是一个完全创新的技术。最早,阿里基于LXC技术为集团业务提供容器服务,2011年,阿里自研容器技术T4,2016年,阿里内部将容器技术重新命名为Pouch,并于去年支持集团内部大量核心业务,比如电商平台核心业务、主要应用和部分数据库、蚂蚁金服的支付业务,淘宝网的交易业务等等。
关于Pouch的命名由来,源于阿里作为开放赋能者,注重用户场景应用的初衷。正如阿里巴巴技术专家孙宏亮所言,Pouch作为从阿里巴巴集团内部大规模场景自研技术,相比docker、rkt等容器技术,差异化的核心价值体现在以下几个方面:
-
富容器技术:容器内部的应用体验如虚拟机般,拥有init进程,且富含系统服务;
-
丰富的隔离保障:隔离安全避无可避,内核加固与轻量级虚拟机支持,丰富隔离维度;
-
P2P镜像分发:超大规模场景下的镜像分发,P2P的方式缓解网络负载;
-
内核兼容性:企业内核的升级往往较为缓慢,最大限度适配现有底层基础设施。