เทคโนโลยีคอนเทนเนอร์หรือที่เรียกง่ายๆ ว่าเทคโนโลยีคอนเทนเนอร์เป็นวิธีการบรรจุแอปพลิเคชันเพื่อให้สามารถรันได้ โดยต้องพึ่งพาและแยกออกจากกระบวนการอื่นๆ ผู้ให้บริการคอมพิวเตอร์คลาวด์สาธารณะรายใหญ่ รวมถึง Amazon Web Services, Microsoft Azure และ Google Cloud Platform ได้นำเทคโนโลยีคอนเทนเนอร์มาใช้ โดยมีซอฟต์แวร์คอนเทนเนอร์ที่มีชื่อรวมถึงตัวเลือกยอดนิยมจาก Docker, Apache Mesos, rkt (ออกเสียงว่า "rocket") และ Kubernetes เทคโนโลยีตู้คอนเทนเนอร์ได้รับชื่อมาจากอุตสาหกรรมการขนส่ง แทนที่จะนำเสนอวิธีการจัดส่งผลิตภัณฑ์แต่ละอย่างที่ไม่เหมือนใคร ผลิตภัณฑ์จะถูกวางไว้ในคอนเทนเนอร์ขนส่งเหล็ก ซึ่งได้รับการออกแบบให้เครนหยิบที่ท่าเรือแล้ว และใส่ลงในคอนเทนเนอร์ที่ออกแบบมาให้พอดีกับขนาดมาตรฐานของคอนเทนเนอร์ กล่าวโดยสรุปก็คือ การทำให้กระบวนการเป็นมาตรฐานและเก็บสิ่งของต่างๆ ไว้ด้วยกัน ทำให้สามารถเคลื่อนย้ายคอนเทนเนอร์เป็นหน่วยได้ และมีค่าใช้จ่ายน้อยกว่าในการดำเนินการเช่นนั้น ด้วยเทคโนโลยีคอนเทนเนอร์คอมพิวเตอร์ นี่เป็นสถานการณ์ที่คล้ายกัน คุณเคยมีสถานการณ์ที่โปรแกรมทำงานได้อย่างสมบูรณ์บนเครื่องเครื่องหนึ่ง แต่กลับกลายเป็นเรื่องยุ่งวุ่นวายเมื่อคุณไปยังเครื่องถัดไปหรือไม่? สิ่งนี้สามารถเกิดขึ้นได้เมื่อย้ายซอฟต์แวร์จากพีซีของนักพัฒนาไปยังเซิร์ฟเวอร์ทดสอบ หรือจากเซิร์ฟเวอร์จริงในศูนย์ข้อมูลขององค์กรไปยังเซิร์ฟเวอร์คลาวด์ ปัญหาเกิดขึ้นเมื่อย้ายซอฟต์แวร์เนื่องจากความแตกต่างระหว่างสภาพแวดล้อมของเครื่อง เช่น ระบบปฏิบัติการที่ติดตั้ง ไลบรารี SSL พื้นที่เก็บข้อมูล ความปลอดภัย และโทโพโลยีเครือข่าย เช่นเดียวกับที่เครนหยิบตู้คอนเทนเนอร์ทั้งหมดเป็นหน่วยเพื่อนำไปวางบนเรือหรือรถบรรทุกเพื่อการขนส่ง ทำให้การเคลื่อนย้ายง่ายขึ้น เทคโนโลยีตู้คอนเทนเนอร์ของคอมพิวเตอร์ก็บรรลุผลเช่นเดียวกัน เทคโนโลยีคอนเทนเนอร์ไม่เพียงแต่ประกอบด้วยซอฟต์แวร์เท่านั้น แต่ยังรวมถึงไลบรารี ไบนารี และไฟล์การกำหนดค่าทั้งหมดเข้าด้วยกัน และถูกย้ายเป็นหน่วยเดียว หลีกเลี่ยงความแตกต่างระหว่างเครื่อง รวมถึงความแตกต่างในระบบปฏิบัติการและฮาร์ดแวร์พื้นฐานที่ทำให้เกิดความเข้ากันไม่ได้และการหยุดทำงาน . คอนเทนเนอร์ยังช่วยให้ปรับใช้ซอฟต์แวร์กับเซิร์ฟเวอร์ได้ง่ายขึ้น
เครื่องเสมือน
ก่อนที่คอนเทนเนอร์จะได้รับความนิยม Virtual Machine จะถูกให้ความสำคัญก่อนหน้านี้ ในที่นี้ ฟิสิคัลเซิร์ฟเวอร์สามารถใช้กับหลายแอปพลิเคชันผ่านเทคโนโลยีการจำลองเสมือนหรือที่เรียกว่าเครื่องเสมือน โดยที่เครื่องเสมือนแต่ละเครื่องจะมีระบบปฏิบัติการทั้งหมดรวมถึงทั้งหมด ; แอปพลิเคชันที่จะเรียกใช้ จากนั้นเซิร์ฟเวอร์จริงจะรันเครื่องเสมือนหลายเครื่อง โดยแต่ละเครื่องใช้ระบบปฏิบัติการของตัวเอง โดยมีเลเยอร์การจำลองไฮเปอร์ไวเซอร์เพียงชั้นเดียวอยู่ด้านบน เมื่อใช้งานระบบปฏิบัติการหลายระบบพร้อมกัน จะมีค่าใช้จ่ายจำนวนมากบนเซิร์ฟเวอร์เนื่องจากมีการใช้ทรัพยากร และจำนวนเครื่องเสมือนถูกจำกัดไว้เพียงไม่กี่เครื่อง ในทางตรงกันข้าม ด้วยเทคโนโลยีคอนเทนเนอร์ เซิร์ฟเวอร์จะใช้ระบบปฏิบัติการเดียว เนื่องจากแต่ละคอนเทนเนอร์สามารถแชร์ระบบปฏิบัติการเดียวนี้กับคอนเทนเนอร์อื่นๆ บนเซิร์ฟเวอร์ได้ บางส่วนของระบบปฏิบัติการที่ใช้ร่วมกันเป็นแบบอ่านอย่างเดียวเพื่อไม่ให้รบกวนคอนเทนเนอร์อื่น ซึ่งหมายความว่าเมื่อเปรียบเทียบกับเครื่องเสมือนแล้ว คอนเทนเนอร์ต้องการทรัพยากรเซิร์ฟเวอร์น้อยกว่าโดยมีค่าใช้จ่ายลดลงและมีประสิทธิภาพมากกว่าอย่างเห็นได้ชัด จึงสามารถรวมคอนเทนเนอร์จำนวนมากขึ้นบนเซิร์ฟเวอร์เดียวได้ ตัวอย่างเช่น แม้ว่าเครื่องเสมือนแต่ละเครื่องอาจต้องการพื้นที่เก็บข้อมูลกิกะไบต์ แต่แต่ละคอนเทนเนอร์ที่ทำงานด้วยโปรแกรมที่คล้ายกันอาจต้องการเพียงเมกะไบต์เท่านั้น
คอนเทนเนอร์ทำงานอย่างไร?
คอนเทนเนอร์ได้รับการกำหนดค่าให้ทำงานในสถาปัตยกรรมแบบหลายคอนเทนเนอร์ เรียกว่าคลัสเตอร์คอนเทนเนอร์ ในกลุ่มคอนเทนเนอร์ Kubernetes จะมีต้นแบบคลัสเตอร์เดียว โดยคอนเทนเนอร์ที่เกี่ยวข้องอื่นๆ ถูกกำหนดให้เป็นโหนด ซึ่งเป็นเครื่องของผู้ปฏิบัติงานหลายเครื่อง บทบาทของคลัสเตอร์หลักคือการวางแผนปริมาณงานสำหรับโหนด แต่ยังจัดการวงจรการใช้งานและการอัปเดตอีกด้วย เทคโนโลยีคอนเทนเนอร์ไม่ใช่ปรากฏการณ์ใหม่และเป็นคุณสมบัติที่สำคัญของ Linux มายาวนาน ความก้าวหน้าในเทคโนโลยีคอนเทนเนอร์ในช่วงไม่กี่ปีที่ผ่านมาใช้งานง่ายขึ้น และนักพัฒนาซอฟต์แวร์ก็ยอมรับเพราะความเรียบง่ายและเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ นอกจากนี้ยังช่วยให้คุณสามารถแบ่งโปรแกรมออกเป็นส่วนเล็กๆ ที่เรียกว่าไมโครเซอร์วิสได้ ข้อดีของการมีโปรแกรมเป็นไมโครเซอร์วิสแบบคอมโพเนนต์คือ ทีมต่างๆ สามารถทำงานแยกกันในแต่ละคอนเทนเนอร์ได้ ตราบใดที่การโต้ตอบระหว่างคอนเทนเนอร์ต่างๆ ยังคงอยู่ ซึ่งช่วยให้การพัฒนาซอฟต์แวร์เร็วขึ้น สุดท้ายนี้ เทคโนโลยีคอนเทนเนอร์ช่วยให้สามารถควบคุมคอนเทนเนอร์ได้อย่างละเอียดสมบูรณ์ แม้ว่าคอนเทนเนอร์จะสามารถเรียกใช้ซอฟต์แวร์ได้ทุกประเภท แต่โปรแกรมรุ่นเก่าที่ออกแบบมาเพื่อทำงานในเครื่องเสมือนจะไม่สามารถโยกย้ายไปยังเทคโนโลยีคอนเทนเนอร์ได้ดีนัก ซอฟต์แวร์รุ่นเก่าที่ทำงานบนเครื่องเสมือนนี้สามารถติดตั้งบนแพลตฟอร์มคลาวด์ เช่น Microsoft Azure ได้ ดังนั้นคอนเทนเนอร์จึงไม่น่าจะเข้ามาแทนที่เครื่องเสมือนทั้งหมดได้ในอนาคตอันใกล้นี้
บริษัทต่างๆ จัดการคอนเทนเนอร์อย่างไร?
เนื่องจากมีโปรแกรมจำนวนมากที่ทำงานเป็นคอนเทนเนอร์ การจัดการคอนเทนเนอร์จึงกลายเป็นข้อกำหนด และเป็นการยากที่จะจำกัดความเป็นไปไม่ได้ในการดำเนินการนี้ด้วยตนเองให้แคบลง จำเป็นต้องมีซอฟต์แวร์การจัดการคอนเทนเนอร์แบบพิเศษ และโซลูชันโอเพ่นซอร์สยอดนิยมคือ Kubernetes ซึ่งมีการกระจายหลายรูปแบบ รวมถึง Red Hat OpenShift ซอฟต์แวร์การจัดการคอนเทนเนอร์ทำให้การปรับใช้คอนเทนเนอร์เป็นเรื่องง่ายและทำงานได้ดีกับกลยุทธ์การปรับใช้อย่างรวดเร็วตามปรัชญา DevOps คุณสมบัติที่ยอดเยี่ยมอีกประการหนึ่งของเทคโนโลยีคอนเทนเนอร์คือความยืดหยุ่น ด้วยเครื่องเสมือน การเริ่มต้นระบบจะใช้เวลาหลายนาที เช่นเดียวกับพีซีบนเดสก์ท็อปของคุณที่เริ่มทำงานตอนเริ่มต้นวัน ในทางตรงกันข้าม ด้วยเทคโนโลยีคอนเทนเนอร์ เนื่องจากระบบปฏิบัติการกำลังทำงานบนเซิร์ฟเวอร์อยู่แล้ว คอนเทนเนอร์จึงสามารถเริ่มทำงานได้ภายในไม่กี่วินาที ซึ่งช่วยให้สามารถเริ่มและหยุดคอนเทนเนอร์ได้ตามต้องการ ยืดหยุ่นในเวลาที่มีความต้องการสูง และยืดหยุ่นเมื่อไม่จำเป็น นอกจากนี้ หากคอนเทนเนอร์เสียหาย ก็สามารถรีสตาร์ทได้อย่างรวดเร็วเพื่อให้คุณกลับมาทำงานต่อได้ การจัดการประเภทนี้เรียกว่าการเรียบเรียงคอนเทนเนอร์ และซอฟต์แวร์ เช่น Docker Swarm สามารถควบคุมการเรียบเรียงประเภทนี้และกระจายงานระหว่างกลุ่มคอนเทนเนอร์ได้ เนื่องจากคอนเทนเนอร์หลายตัวใช้ระบบปฏิบัติการเดียวกัน จึงมีความกังวลว่าเทคโนโลยีคอนเทนเนอร์จะมีความปลอดภัยน้อยกว่าเครื่องเสมือน นี่เป็นเพราะว่าหากมีข้อบกพร่องด้านความปลอดภัยในเคอร์เนลของโฮสต์ ก็จะส่งผลกระทบต่อคอนเทนเนอร์หลายตัว มีการพยายามทำให้ตู้คอนเทนเนอร์มีความปลอดภัยมากขึ้น แนวทางหนึ่งประกอบด้วย Docker ที่ต้องใช้โครงสร้างพื้นฐานการลงนามเพื่อป้องกันการเปิดตัวคอนเทนเนอร์โดยไม่ได้รับอนุญาต นอกจากนี้ยังมีซอฟต์แวร์รักษาความปลอดภัยคอนเทนเนอร์ เช่น Twistlock ที่อธิบายลักษณะการทำงานของคอนเทนเนอร์แล้วหยุดคอนเทนเนอร์ที่ไม่ได้เป็นส่วนหนึ่งของโปรไฟล์ที่คาดหวัง