王旭是北京引众思源科技有限公司的CTO,在北京邮电大学获得博士学位。在加入引众思源公司之前,曾就职于中国移动研究院和盛大云计算。在盛大云计算期间,王旭负责弹性块存储服务,利用分布式存储系统,为云主机提供具有接近本地硬盘性能的、更高可靠性的云硬盘服务;此前,他是中国移动研究院的大云项目的成员,在移动研究院从事云计算、Hadoop以及大规模计算集群管理与优化方面的工作,负责Hadoop HDFS和弹性块存储服务的开发工作,并作为中国移动研究院云计算方面的开源社区和标准化协调人参与开源社区与国际国内标准化工作。作为一位技术作者与译者,王旭的文章和译文主要涉及了Linux内核、文件系统、虚拟化、Hadoop、ZooKeeper、NoSQL与分布式存储系统等主题。他曾翻译O'Reilly的《Cassandra权威指南》,该书已由图灵教育在2011年中出版。在此之前,还将自己的 Debian GNU/Linux方面的Blog文章等整理成书,由人民邮电出版社出版。王旭目前在引众思源公司致力于为云用户提供更直观、更方便的运维服务,并认为Docker的出现是运维领域的一次革命,借此可以推动运维服务向更高层次的发展。
Docker是目前在云计算、运维领域最为热门的技术和开源社区,一经发布就引起了轰动,不仅博得了开发者和运维人员的喜爱,也受到了投资者和业界巨头的追捧,云计算领域的谷歌和亚马逊纷纷在去年推出了基于Docker的容器服务,谷歌还推出了用于容器编排的开源项目Kubernetes,微软也和Docker公司共同宣布,将合作把Docker带给Windows。很多人都认为,在2014年,Docker已经盖过OpenStack,成为最为流行的云计算领域的开源项目。然而,在2014年末到2015年初,针对Docker的质疑声逐渐多了起来,除了Core OS推出Rocket带来的社区分裂阴影之外,更多的质疑声是指向安全性的,Docker本身安全隔离是基于Linux内核的Namespace/cgroup这些容器隔离和资源的组调度机制的,然而,所有进程运行在同一个内核中,对于多租户环境,特别是一些安全敏感用户来说,就显得安全性不足了,而且事实上Namespace机制也曾出现过安全漏洞,对Docker在这方面的担心从未停止过。尽管面对这些质疑,我们仍然对Docker社区抱有强烈的信心,因为Docker image对应用测试、分发、部署乃至回滚所带来的便利已经使Docker拥有了庞大而富有热情的用户社区。所有对于Docker的质疑也都并未针对Docker的这一核心要素。本演讲的主题就是我们在这方面的一些努力,我们继承了Docker的社区优势,增强在不同租户、不同安全需求的容器间的隔离性,同时尽量避免强隔离带来的过多的性能损失。