CoreOS CEO:安全是基石

更新时间:2015-08-05 09:35:05点击次数:984次


CoreOS CEO Alex Polvi

CoreOS被称为是数据中心和云计算的游戏规则颠覆者,它也被视为传统Linux发行版的一个威胁。它基于Linux内核提供了一个专为容器技术设计的操作系统以便管理云应用和服务。最近CoreOS公司将CoreOS和Kubernetes容器管理工具相结合面向企业用户推出了Tectonic,此外,它还推出了一款叫做Rocket的产品来与Docker竞争。

我们有幸在上周的O’Reilly开源大会上对CoreOS CEO Alex Polvi做了一段专访,听他谈一谈CoreOS在安全方面的作为。

InfoWorld:你觉得你是CoreOS的创造者吗?

Alex Polvi:你这话问的。。。我肯定是CoreOS的创造者么。在我看来CoreOS是保障互联网安全的基础,所以我们才会想到来开发这个项目。

InfoWorld:怎么保障呢?

Alex Polvi:我发现现在的情况是这样的:一旦暴露出一些漏洞,全世界的运维人员就都赶紧忙着给服务器打补丁。我们觉得有办法改善这种情况,现在最普遍被攻击的原因是使用的软件没有更新,黑客发现你没有更新他就能用已知的漏洞来攻击你。

InfoWorld:所以CoreOS怎么解决这个问题呢?

Alex Polvi:CoreOS Linux改革了补丁更新的方式。红帽每隔四五年就推出一个新版本要求你升级,我们不是这样的。我们会不断地进行较小的更新,所以就有点像SaaS的方式,保证你的系统一直在更新。

你可能会想万一更新把服务器更新坏了怎么办。有这种想法其实是很正常的,因为就算我们的更新没有问题,你也可能会自己部署一些有问题的软件,为了解决这个问题我们也在探索Kubernetes这样的技术。

我们要给用户这种自信,就是哪怕补丁有问题运行环境也不会出问题。

InfoWorld:你觉得CoreOS对虚拟化有什么影响

Alex Polvi:其实说白了虚拟化就是把一个服务器分成很多小服务器,而容器和Kubernetes其实就是把很多服务器当成一个大服务器,所以它和虚拟化技术是相反的。

服务器一多起来肯定是要这样聚集起来方便管理的,所以现在谷歌脸书他们都是这么管理服务器的。其实规模不像他们这么大也能使用容器技术,但创造一套管理系统对小型企业来说太困难了。现在有了Kubernetes 1.0还有我们在开发的模块,任何企业都能轻松地管理自己的IT基础设施。

InfoWorld:有人说CoreOS改写了Linux发行版的定义,对红帽、Canonical和Suse造成了威胁,你对此怎么看?

Alex Polvi:我们跟传统的Linux发行版很不一样,我想其他Linux公司也是这么认为的,所以他们也在开发一套自己的CoreOS。我觉得他们感觉到威胁很正常,因为我们代表了Linux发行版未来的发展趋势。

InfoWorld:你是说CoreOS有很多分支?

Alex Polvi:嗯,他们都在开发自己的版本。

InfoWorld:你这个他们指的是谁?

Alex Polvi:红帽发布了Atomic,Ubuntu发布了Ubuntu Core,VMware也发布了Photon。这些发行版和CoreOS是一类东西,都是专为容器设计的轻量级操作系统。

InfoWorld:这么多竞争者对CoreOS有什么影响吗?会不会把生意抢走了?

Alex Polvi:开公司还怕人竞争吗?CoreOS被用得最多,我们是这一块的老大所以不怕竞争。

InfoWorld:有人说CoreOS是第一个云原生操作系统,你同意这一点吗?

Alex Polvi:我完全同意 ,云原生操作系统这个概念就是我们开创出来的。CoreOS是第一个云原生操作系统,当然现在还有红帽和Ubuntu他们加入进来了。

InfoWorld:云原生操作系统到底是什么意思呢?怎么样才叫云原生操作系统?

Alex Polvi:意思就是说这个操作系统中除了运行应用必需的部分剩下的都被我们拿掉了。这个操作系统就是为了基于容器的部署而修改的,而且我们对市面上的云服务提供商都进行了针对性的优化,以后的Linux发行版都应该是云原生的。

InfoWorld:现在有多少企业在使用CoreOS了呢?

Alex Polvi:其实对于开源软件来说这个问题是挺难回答的。从我们收费产品的使用来看怎么也得几千家企业了,开源产品的话我猜最少几万。我们现在没有专门统计这个使用率,但明显到处都在用CoreOS。

InfoWorld:对CoreOS和Tectonic的未来发展有什么规划呢?

Alex Polvi:Tectonic是我们为企业推出的收费版本,但我们坚信我们的事业可以让互联网更安全所以才会决定把CoreOS开源。这样想自己动手或者省钱的企业也能利用到这项技术。我们以后会在这条路上继续走下去。

其实这个星期算是双喜临门,我们发布Tectonic的同时谷歌也发布了Kubernetes 1.0。

InfoWorld:单说CoreOS最近有么有打算加入一些新特性呢?

Alex Polvi:那当然,总是有要加入的新特性。我们最近在围绕Rocket做一些工作,加入了一些很棒的安全特性,让企业可以达到虚拟化提供的隔离和容器的轻量级之间的平衡。


  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息
  • 项目经理 点击这里给我发消息