微軟已經(jīng)公開表示計(jì)劃向Windows Server 2016中增加兩種類型的容器。但是到目前為止,微軟方面并沒有提及向Windows客戶端增加支持容器的計(jì)劃。
不過,向Windows 10中增加容器似乎已經(jīng)在計(jì)劃中了,最近一則微軟的招聘啟事明確了這一點(diǎn)。
這則為微軟操作系統(tǒng)工程團(tuán)隊(duì)尋找高級項(xiàng)目經(jīng)理的招聘啟事是這樣寫的:
“有大量客戶端專注于這樣的場景——目前還是未公布的——容器構(gòu)成了核心關(guān)鍵技術(shù),提供安全、隔離和漫游能力。為了實(shí)現(xiàn)這一點(diǎn),我們正在組建一個新的團(tuán)隊(duì),其使命是影響客戶端計(jì)算,就像我們改變數(shù)據(jù)中心那樣的變革方式。”
“接受這一挑戰(zhàn)的高級項(xiàng)目經(jīng)理將負(fù)責(zé)和推動跨Windows客戶端的端到端容器場景。這其中包括推動大型跨群組項(xiàng)目以提供一個完整的、專注客戶的愿景。你的利益相關(guān)者將包括Windows內(nèi)部和外部的多個團(tuán)隊(duì),橫跨多種技術(shù),例如用戶體驗(yàn)、安全、存儲和網(wǎng)絡(luò)。”
從安全的角度看,Windows客戶端中的容器支持意味著什么?用戶可以利用一個Hyper-V容器將瀏覽器與其他運(yùn)行在操作系統(tǒng)上的應(yīng)用隔離開來,而不用使用虛擬機(jī)來運(yùn)行瀏覽器。這可以防止攻擊者通過攻擊瀏覽器入侵到Windows操作系統(tǒng)的其他部分。
在過去幾年,微軟研究院已經(jīng)研究了很多方法讓W(xué)indows操作系統(tǒng)更加安全。ServiceOS項(xiàng)目——也就是之前的“Gazelle”和“MashupOS”——旨在通過將瀏覽器與操作系統(tǒng)隔離來加強(qiáng)安全性。然而在過去幾年中,在改善ServiceOS方面卻并沒有做多少工作。
微軟內(nèi)部通過一個名為XAX的項(xiàng)目做一些瀏覽器安全性方面的工作。XAX是一個瀏覽器插件,允許用戶安全地運(yùn)行x86原生代碼作為一個瀏覽器的擴(kuò)展程序,使用picoprocessor,一種微虛擬化框架。
Drawbridge是微軟研究院的一個項(xiàng)目,專門開發(fā)使用虛擬化作為應(yīng)用沙箱的新方式,也專注于使用容器技術(shù)。Drawbridge是把picoprocessor與一個庫操作系統(tǒng)結(jié)合起來。
Windows Server團(tuán)隊(duì)最終并沒有使用Drawbridge作為其容器開發(fā)工作的基礎(chǔ)。融入現(xiàn)有Windows Server 2016預(yù)覽版中的Windows Server和Hyper-V容器技術(shù),將在2016年下半年Windows Server 2016發(fā)布的時候以最終形式提供。
我聽說微軟并沒有打算使用任何之前研究的技術(shù)作為在Windows客戶端容器化的基礎(chǔ)。我聽說,Windows客戶端容器相關(guān)的工作(我的知情人稱代號為“Barcelona”)與Drawbridge、XAX或者ServiceOS是沒有關(guān)聯(lián)的。
(注:這并不是微軟第一次使用“Barcelona”作為代號。早在2010年的時候,就有微軟SQL Server團(tuán)隊(duì)在開發(fā)Barcelona Index Server。)
我不知道微軟是否考慮同時(也就是“Redstone 2”提供的時候)在Windows 10中支持容器技術(shù)??紤]到這個招聘啟事的用詞,我認(rèn)為可能會晚于這個時間。
我也不知道Windows Containers是否有一天會取代微軟的應(yīng)用虛擬化技術(shù)App-V,該技術(shù)允許應(yīng)用在Windows上運(yùn)行在他們自己的、自容器的虛擬化環(huán)境。但是聽起來似乎有一些用戶希望能看到這個情況變成現(xiàn)實(shí)。
我已經(jīng)像微軟詢問他們對于計(jì)劃的時間表以及其他關(guān)于Windows客戶端容器計(jì)劃的評論。
更新:一位微軟新聞發(fā)言人表示,微軟對于Windows 10客戶端是否支持容器目前“沒有可分享的”。