Docker容器架構
Docker容器的架構包括裝有主機作業系統的物理機器。主機作業系統上面部署了Docker引擎,引擎有助於構建用來託管執行應用程式的虛擬容器。Docker引擎構建隔離的容器,應用程式就可以部署在這些容器上面。不像典型的虛擬機器管理程式解決方案,Docker不需要為每個應用程式構建單獨的虛擬機器,也不需要為每個虛擬機器安裝來賓作業系統(guest OS)。
在基於虛擬機器管理程式的應用程式虛擬化中,虛擬化平臺(比如Hyper-V或VMware)部署在裝有主機作業系統的物理伺服器上。虛擬化平臺上構建了虛擬機器,每個虛擬機器都有獨立的來賓作業系統。應用程式部署在所有這些層上。託管執行那麼多的虛擬機器(每個虛擬機器都有獨立的來賓作業系統)讓這種架構對資源的需求量比Docker容器大得多。
容器自動化
Docker容器通常提供了內建工具,使容器配置過程實現自動化,為此它可以利用來自任何現有應用程式容器的原始碼。這需要處理服務、依賴項、封裝及更多操作。Docker還提供了一系列廣泛的預先配置的Docker映像,可以幫助企業組織快速部署應用程式容器。
為了實現同樣這一系列任務,任何虛擬機器管理程式解決方案都需要一套複雜的程式,包括將應用程式連同依賴項和工具一同克隆到隔離的程式包中。
計算資源需求
在Docker容器中,應用程式直接建立在Docker引擎上,因而不需要來賓作業系統。這項功能有助於減少託管執行多個來賓作業系統的總體系統要求(比如處理器或記憶體)。這還減少了對計算資源的需求,因而降低了部署成本。不像Docker容器,基於虛擬機器管理程式的應用程式需要額外的來賓作業系統以及應用程式實際執行所需要的其他依賴項。
程式隔離和安全
在Docker容器中,每個應用程式或容器與其他應用程式或容器隔離開來,但它們都使用同一個根(root)。這提供了簡化管理這個優點,不過也帶來了幾個缺點。比如說,萬一根受到危及,主機容器就可能面臨險境。相比之下,虛擬機器管理程式解決方案提供了多少有點全面的隔離,具體取決於需求。
Docker公司正在竭力解決Docker容器的安全問題。該公司最近與業內專家協作,並與網際網路安全中心一起釋出了部署Docker 1.6或更新版技術的安全最佳實踐。
啟動時間
容器直接建立在Docker引擎上;啟動應用程式所花的時間完全取決於應用程式的型別。底層核心已經在執行,沒有中間層作業系統(來賓作業系統)縮短了容器的啟動時間。在虛擬機器管理程式中,系統總的啟動時間包括來賓作業系統的啟動時間和應用程式的啟動時間。
應用程式交付
Docker允許在“Docker化”的容器中跨不同環境分發或交付應用程式,所有依賴項繫結為一個程式包。比如說,想把某個應用程式從開發環境遷移到測試環境,然後遷移到生產環境,整個容器就可以作為一個實體來加以封裝和遷移;應用程式仍與所有的環境配置繫結起來。這有助於跨不同部門、團隊成員之間或者通過雲來遷移應用程式,沒有導致故障的任何風險。
在虛擬機器管理程式解決方案中,封裝和遷移應用程式連同所有相關服務和工具總是有可能導致環境遭到破壞。
硬體相容性
藉助Docker容器,管理員就能構建應用程式,沒必要考慮來賓作業系統方面的任何依賴項。這使得應用程式具有輕量級、執行快、開銷低的優點,同時消除了潛在的平臺相容性問題。
在虛擬機器管理程式解決方案中,每個虛擬機器專用的來賓作業系統使得響應起來比Docker容器應用程式成本更高、速度更慢。在特定虛擬機器管理程式平臺中構建的任何虛擬機器無法在其他虛擬機器管理程式平臺上執行。
企業級功能
雖然許多企業組織已經開始使用Docker容器用於應用程式虛擬化,但這項技術仍缺少一些企業級虛擬化功能,比如細粒度訪問控制、容器遷移、日誌和備份恢復等。而大多數虛擬機器管理程式平臺支援諸如此類的企業級功能。如果企業組織在考慮將虛擬化應用程式部署到生產環境中,建議使用虛擬機器管理程式解決方案,就因為這一點:基於Docker的解決方案在提供企業級功能方面有所欠缺。
供應商
現在有許多供應商提供關於容器技術的產品和服務。從2013年起,負責Docker開源專案的商業公司Docker, Inc.,開始主導容器虛擬化的市場。最近,包括擁有LXD技術的Canonical以及擁有Rocket技術的CoreOS等其他供應商,也開始進入容器市場。
評論(2)