容器是什么,你为什么需要容器

Docker2013年爆炸现场 自那以来它一直在IT圈中引起欢乐

Docker提供的应用容器技术允诺改变IT操作方式和几年前虚拟化技术一样

答案为13 最常见问题 与技术

容器是什么,你为什么需要容器

容器解决从计算环境移到另一个环境时如何使软件可靠运行问题2020欧洲杯预赛从开发者笔记本电脑到测试环境,从中转环境到生产,也许从数据中心物理机到虚拟机私人或公共云

问题产生时支持软件环境不完全相同,使用python2.7测试 并运行python3制作或依赖特定版本SSL库行为并安装另一个库测试德比安 制作红帽 各种奇事都发生

并不只是不同的软件 产生问题,他加法网络布局可能不同 安全策略和存储可能不同 但软件必须运行

容器如何解答问题

简言之,容器由全运行时环境组成:程序加所有依存点、库和其他二进制文件通过容器化应用平台及其依存性,OS分布和底层基础设施差异被抽取

容器和虚拟化有什么区别

虚拟化技术包是一个虚拟机,它包括整个操作系统和应用物理服务器运行三台虚拟机将拥有超视像机和三台单机操作系统

对比之下,服务器运行三个容器化应用与Docker运行单系统,每个容器与其他容器分享操作系统内核共享操作系统只读取,而每个容器都有自己的挂载式写作方式(即访问容器方式)。表示容器比虚拟机轻得多 使用资源少得多

容器提供哪些其他好处

容器可能只有数十兆字节大小,而拥有自身整个操作系统的虚拟机则可能是数千兆字节大小正因如此 单服务器容积量远大于虚拟机

虚拟机可能需要几分钟启动操作系统并开始运行程序,同时容器化应用几乎可即时启动表示容器在需要时可即时即时化,在不再需要时可消失,释放主机资源

第三个好处是容器化可提高模块性程序不单容器内运行全复用程序,可分解成模块(例如数据库、前端程序等)。即所谓的微服务方法。以这种方式构建应用更容易管理,因为每个模块相对简单,无需重建全程序即可修改模块容器如此轻重,单模块(或微服务)只有在需要时才可即时即时使用,并几乎立即可用

Docker和容器有什么区别

Docker成为容器技术同义词 因为它最成功推广容器技术不是新手内建Linux形式LXC超过10年时间,FreeBSD监狱、AIX工作荷分量和Solaris容器也提供类似操作系统虚拟化

是否有标准容器格式

2015年CoreOS公司自创App容器图像规范与Docker容器规范不同,当时风险是新流行容器运动会与对立Linux容器格式分解

后同年开容器项目发布后改称开放容器倡议Linux基金会赞助下运行OCI的目的是为所有平台开发容器格式和容器运行时间软件行业标准OCP标准的起始点是Docker技术,Docker向项目捐赠约5%代码库以从地下取出

项目赞助者包括AWS、Google、IBM、HP、微软、VMware、Redhat、Oracle、Twitter和HP以及Docker和CorOS

为何所有这些公司都参与开放容器倡议

OCI思想是确保容器技术基本构件(如容器格式)标准化,以便每个人都能利用这些构件。

也就是说,各组织可不花开发竞用容器技术的资源,而是集中开发支持企业或云环境使用标准容器所需的额外软件软件类型包括容器管治系统以及容器安全系统

是否有自由开源容器管理系统

对最已知和最常用自由开源容器管理系统可能是库贝内特斯软件项目发源GoogleKubernetes提供机制部署、维护并缩放容器化应用

商业容器管理解决方案

docker企业版也许是最知名商业容器管理解决方案Linux企业操作系统或Windows操作系统云提供商综合测试认证平台

库贝内特斯核心上建有层专有软件 库贝内特斯核心管理软件产品实例包括:

• CoreOS构造预打包所有开源组件,以建设谷歌式基础设施并增加额外商业特征,如管理控制台、企业SSO整合奎伊企业准备容器寄存器
• 红帽打开移位容器平台置换私有平台服务产品,环绕由Docker供电的应用容器核心构建,由Kubernetes提供管弦管理,基础为RedHat企业Linux
• 兰切实验室兰契尔市商业开源解决方案设计方便部署和管理容器生产

容器安全程度如何

许多人认为容器比虚拟机器安全度低, 因为如果容器内核有漏洞, 它可以提供一种方式进入分享容器高端摄像头也是如此, 但由于高端摄像头提供的功能远小于 Linux内核(通常执行文件系统、联网、应用过程控件等),它显示小得多攻击面

过去几年中,我们投入了大量精力开发软件以加强容器安全

举例说,docker系统(和其他容器系统)现在包括签名基础设施,管理员可签名容器图像,以防止托管容器部署

受信任的签名容器安全运行并不一定是这种情况,因为在签名后可能在容器内某些软件中发现漏洞。正因如此,docker等提供容器安全扫描解决方案,可通知管理员任何容器图像有漏洞可开发

更多专用容器安全软件开发举个例子转盘锁软件剖析容器预期行为和白列表过程、联网活动(如源端IP地址和端口)甚至某些存储实践,以便可标注恶意或意外行为

另一家专用集装箱安全公司调用复用取不同方法黑客使用容器时间最小化 几秒内重新启动容器化应用

Linux分发文件适合用作容器主机

most Linux分布式不必要特征重正因如此,Linux数批分发专为设计运行容器.

例子包括:

• Linux容器前CoreOSLinux-为容器搭建的第一批轻量容器操作系统
• 兰切罗斯Linux简化分布器从容器中搭建,专用于容器运行
• 光子OSLinux最小容器主机,优化运行VMware平台
• 项目原子主机轻量容器OS版本基于CentOS和Fedora, 下游企业版本Redhat企业Linux
• Ubuntu核心最小Ubuntu版本Ubuntu核心设计成主机操作系统IoT设备及大规模云容器部署

万一你是一个Windows商店呢

除运行Linux分发3.10版外(或以后)Linux内核,Docker还运行Windows

因为在2016年微软引入Windows服务器2016和Windows10操作Windows容器Docker容器设计Windows, 并可由docker客户端或微软Powershell管理

微软还引入超V容器,即Windows容器运行超V虚拟机添加隔离

windows容器可安装标准Windows服务器2016,精简服务器核心安装或南欧服务器安装选项专为容器或虚拟机内应用运行设计

除Linux和Windows外,Docker还运行广受欢迎的云平台,包括Amazon EC2、Google计算引擎、微软Azure和Rackspace

容器最终会取代全机服务器虚拟化

在可预见的未来不太可能 原因很多

第一,人们仍然普遍认为虚拟机器提供比容器更好的安全,因为它们提供的隔离程度提高。

第二,可用于串通大容量容器的管理工具还不如VMwarevCenter或微软系统中心等虚拟化基础设施管理软件那么全面公司对这类软件进行大量投资不太可能想放弃虚拟化基础设施而没有很好的理由

更重要的是,虚拟化和容器也逐渐被视为辅助技术而不是竞争技术。这是因为容器可以轻量级虚拟机运行, 增加隔离并安全性, 硬件虚拟化更容易管理硬件基础设施(网络、服务器和存储器)支持容器

VMware鼓励投资虚拟机器管理基础设施的客户运行PhotonOS容器Linux分解光量虚拟机内容器,然后从vCenter管理VMware的封装策略

VMware还引入它所谓的VSphere集成容器容器可直接部署到独立ESXi主机或部署到VCenter服务器仿佛虚拟机这是VMware的“容器像VM”策略

两种方法都有好处, 但重要的是 与其替换虚拟机器 不如在虚拟化基础设施内使用容器