台湾ContainerSummit2016首日开跑，Docker、CoreOS及Mesos官方专家皆来台参与

台湾Container Summit今日在台大集思会议中心举行，此次高峰会也找来Docker、CoreOS及Mesos等官方专家分享一手经验，例如来自Docker的陈东洛，目前是Docker 开发分散式系统和丛集解决方案，同时也是调度工具Swarm和Engine-api的管理员，还有CoreOS分散式项目主管李响，在CoreOS负责Kubernetes等分散式系统相关的开发。

过去任职Mesos分散式系统首席工程师的Timothy Chen表示，容器调度工具总共包含三大元件，第一是服务管理（Service management），主要控制服务的规模，根据需求水平扩展（Scale-out）或者收缩（Scale-in）。第二层是排程器（Scheduling），让使用者不需要手动安排服务器得运作哪些应用程序，让系统自动决定应用程序部署的位置。第三层则是资源管理（Resource management），分配应用程序运作需要的硬件资源，例如CPU、内存。

《Docker源码分析》作者孙宏亮，目前任职中国PaaS服务商上海道客网络科技，同时也Docker Swarm核心维护者。他表示，Docker并不是为了安全而生，其价值在于易用，提供标准化环境，以及相当高的性能表现，但是企业运作必须追求安全，“如果无法解决资安问题，企业不会愿意使用Docker。”他也笑说，中国IT业界流传一句话：“资安是IT架构的遮羞布”，一旦架构设计瑕疵影响企业正常运作时，就得付出巨大的代价。

雷亚游戏技术长钟志远揭露为何雷亚游戏从PaaS平台，转向Kubernetes环境的原因。他表示，过去使用PaaS平台AWS Elastic Beanstalk 的经验中发现，PaaS的运作对开发团队像是黑盒子，“我们对PaaS了解甚少，造成许大的负担。”而转为使用偏向PaaS性质的Kubernetes时，使用者不需要管理底层VM，只需要管理Container环境，同时所有的基础的技术层（Technology Stack）都被封装在Container中时，开发人员也比较容易了解程式的架构。此外，使用Kubernetes也可以确保环境已经过测试后无异常后，才会进入线上环境。