Dockergate - Konttimaailmassa kuohuu

Docker ilmoitti kahden kuukauden sisään suurista muutoksista. Digian teknologiajohtaja Tero Niemistö kävi läpi, mitä muutokset tarkoittavat konttiteknologian käyttäjille.

dockergate.jpg

Docker-maailmassa on viimeisten vajaan kahden kuukauden aikana tapahtunut paljon ja näiden tapahtumien vaikutukset ovat todella merkittäviä Docker-teknologiaa hyödyntäville yrityksille. Tässä katsaus siihen, mitä on tapahtunut, mitä vaikutuksia tapahtumilla on ollut Docker-ekosysteemiin ja miltä konttiteknologian tulevaisuus näyttää.

Viime vuosien aikana Docker on ollut Open Source –projekti, jota on tarjottu Apache 2.0 -lisenssillä. Tämä lisenssi on Open Source –lisensseistä se kaikkein helpoin. Se antaa käytännössä rajattomat oikeudet uudelleen käyttää, julkaista ja muokata alkuperäistä toteutusta. Dockerin lähdekoodit ja kehitys ovat olleet Githubissa osoitteessa: https://github.com/docker/docker ja aina säännöllisesti Docker on kyseisistä lähdekoodeista kääntänyt virallisen ladattavan version versionumeroineen.

Asiat muuttuivat ensin 1.3.2017 ja sitten 17.4.2017.

Dockerin viimeiseksi Apache 2.0 -lisensoiduksi versioksi tuli 1.13.1. Tämän jälkeiset ilmaisversiot 17.03, 17.03.1 ja 17.04 ovat kaikki CE-versioita. Asentamalla tai päivittämällä Dockerin uuden CE-version tulet samalla automaattisesti hyväksyneeksi Dockerin käyttöehdot.

Mitä vaikutuksia muutoksilla on?

Muutosten vaikutukset Dockeria hyödyntäville yrityksille ja ratkaisutoimittajille ovat merkittäviä. Dockerin käyttöehtojen kohdassa 2.1 nimittäin rajataan Dockerin tuotteen käyttö vain omaan liiketoimintaan:

Docker hereby grants Customer a limited, non-exclusive, non-transferable, non-sub-licensable license during the applicable Subscription Term to install, copy and use the Licensed Software for Customer's internal business purposes.

Rajaus koskee sekä ilmaista CE ja maksullista EE -versiota. Tämä tarkoittaa sitä, että jos yritys päivittää Dockerin version ilmaiseen CE -versioon (vaikka edes vahingossa), yritys hyväksyy Docker-tuotteen, ei siis Open Source -lisensoidun projektin, käyttöehdot. Ratkaisutoimittajat, jotka toimittavat asiakkaan liiketoiminnalle Docker-teknologiaa käyttäviä ratkaisuja, eivät voi jatkossa tuoda ratkaisunsa mukana Dockerin CE -versiota ilman, että asiakas itse hyväksyy Dockerin käyttöehdot.

Mitä vaihtoehtoja tämä jättää?

Mikäli yritys haluaa edelleen täysin ilmaisen Apache 2.0 -lisenssillä varustetun Dockerin, heillä on kolme vaihtoehtoa:

1. Käyttää helmikuun 8. päivä julkaistua 1.13.1. versiota. Tämä ei kuitenkaan ole suositeltu vaihtoehto pitkällä aikavälillä, koska kyseiseen versioon ei tuoda enää tietoturvapäivityksiä.

2. Käyttää Moby-projektista käännettyä versiota, joita tulevat mitä ilmeisimmin tarjoamaan käyttöjärjestelmätoimittajat (Red Hat, Ubuntu, jne.)

3. Kääntää oma versio Moby-projektista. Tosin tätä viimeistä vaihtoehtoa ei voi suositella yrityksille, jotka haluavat ajaa kontteja tuotannossa.

Yritys voi myös hyväksyä CE -version käyttöehdot, mikäli kokevat sen parhaaksi ratkaisuksi tai hankkia jonkun kolmesta EE -versiosta. Harmillista sinänsä, että Docker laittoi ehkäpä kaikkein hyödyllisimmän ominaisuuden, konttien tietoturvaskannauksen, kalleimpaan hintaluokkaan.

Miten tulevaisuus?

Tällä hetkellä konttiteknologian tulevaisuus näyttää hyvältä, mutta sitä hyödyntävän Dockerin tulevaisuus on jokseenkin sekava. Dockerin äkilliset liikkeet ja Moby-projektin julkistus on nostanut karvat pystyyn kehittäjillä:

”Docker essentially hijacked the LXC project, failed to give credit, mislead users on the LXC project and as soon as it got traction rewrote the project”

Konttiteknologia on tullut jäädäkseen. Nyt on mielenkiintoista seurata, miten Moby-projekti lähtee kehittymään ja lähtevätkö muut esim. käyttöjärjestelmätoimittajat kuten Redhat ja Ubuntu tarjoamaan omia käännösversioitaan Moby-projektista.

Seuraavat kuukaudet varmasti kertovat kuinka Dockerin versiointi otetaan vastaan ja mitä tapahtuu Moby-projektissa. Jäämme seuraamaan.

 

Tero Niemistö luennoi konttiratkaisujen tietoturvasta Tivi-konttiteknologiat seminaarissa 6.6.2017.

Tutustu Konttiteknologiat -tapahtumaan >>

docker   konttiteknologia




Tero Niemistö | Tiimiesimies, teknologiajohtaja

Tero Niemistö | Tiimiesimies, teknologiajohtaja

Tero on ”managerisoitunut” pitkän linjan arkkitehti. Noin 14 teknisen vuoden jälkeen Tero siirtyi esimiesrooliin tahtonaan johtaa alan huippuasiantuntijoita kuten itseään haluaa johdettavan. ”Esimiehen tärkein tehtävä on mahdollistaa alaistensa onnistuminen”, Tero sanoo. Teron johtamisfilosofiassa esimies ei ole perinteisen hierarkisen mallin mukaisesti joukkojen yläpuolella vaan tukee heidän päivittäistä työtä alhaalta. Hän haluaa olla läsnä ja kiinnostunut alaistensa arjesta sekä tukea heitä sparraamalla ja valmentamalla niin usein kuin mahdollista. Kun Tero laittaa ns. haalarit päälle ja kädet saveen, niin hänet löytää usein julistamassa DevOps-kulttuurin ilosanomaa ja rakentamassa sovelluskehityshankkeisiin täysin automatisoitua jatkuvan julkaisun putkea.

Kirjoittajan kaikki blogitekstit

Tilaa blogikirjoitukset sähköpostiisi




Seuraa meitä somessa

LinkedIn Twitter Facebook YouTube