Docker容器并不缺乏IT方面的技術(shù)支持。但是其諸如對Linux的依賴這類的缺陷,讓Docker在整個(gè)云計(jì)格局中的定位不夠清晰。
在了解云的過程中不關(guān)心虛擬機(jī)監(jiān)控程序和虛擬機(jī)是不可能的,虛擬化是云計(jì)算的核心。對于大多數(shù)情況,這代表了基于虛擬機(jī)監(jiān)控程序的完全虛擬化,一個(gè)主機(jī)操作系統(tǒng)和一個(gè)虛擬機(jī)監(jiān)控程序運(yùn)行VM分區(qū),像任何獨(dú)立的服務(wù)器一樣,有自己的操作系統(tǒng)和中間件。然而,虛擬化技術(shù)的涵蓋面很廣,這在云中是很有價(jià)值的。其中包含著一個(gè)普遍的虛擬化模型—容器技術(shù)。
在這個(gè)容器模型中,服務(wù)器運(yùn)行通過構(gòu)建半自治的容器來加載應(yīng)用的操作系統(tǒng)。這些應(yīng)用共享操作系統(tǒng)或主機(jī),這樣服務(wù)器不需要為每一個(gè)VM來運(yùn)行單獨(dú)的操作系統(tǒng)。容器在獨(dú)立的VM和簡單的多道程序設(shè)計(jì)之間提供了某種程度的應(yīng)用隔離,但不是完全隔離。
容器通常是一種更適用于私有云和一些公有云應(yīng)用的解決方案。當(dāng)今最流行的容器架構(gòu)Docker也許就是最完美的平臺。
Docker狂熱沖擊云
Docker是一個(gè)容器管理系統(tǒng),能夠自動(dòng)化的創(chuàng)建容器來運(yùn)行應(yīng)用/組件。它的基本形式,即使用一組API管理這些容器,可以從模板或者命令構(gòu)建。Docker正在不斷進(jìn)化,并且現(xiàn)在已經(jīng)可以提供編排工具來部署組件。
理論上我們可以在任何支持類似容器分區(qū)的OS上創(chuàng)建一個(gè)基于容器的系統(tǒng),但是Docker使用的是Linux的容器工具。正因如此,Docker容器只運(yùn)行特定Linux的應(yīng)用和組件。它可以運(yùn)行在一個(gè)不同的OS主機(jī)管理的虛擬機(jī)上,但它需要確保那個(gè)虛擬機(jī)里有一個(gè)Linux的客戶操作系統(tǒng)來為那些容器提供服務(wù),并且必須只能運(yùn)行Linux的應(yīng)用。
Windows對于Docker的支持采用Docker嵌入到虛擬機(jī)中的途徑。在Linux主機(jī)之外使用Docker很復(fù)雜并且很多用戶覺得增加的復(fù)雜度超過了易用性。甚至即便用戶在一個(gè)非Linux的主機(jī)上運(yùn)行Docker容器,他們?nèi)匀皇芟抻谥荒苓\(yùn)行Linux的應(yīng)用。在Windows服務(wù)器上托管Docker容器的能力對于用戶很有價(jià)值,因?yàn)閃indows服務(wù)器承諾會大量增加許多基于Linux的應(yīng)用。
基于VM的虛擬化和云計(jì)算擁有隔離的優(yōu)點(diǎn),對于公有云和服務(wù)器整合很有幫助。構(gòu)建云應(yīng)用而不是將應(yīng)用遷移到云降低了隔離級別的支持需求。企業(yè)能夠在公有云VM上,數(shù)據(jù)中心或者甚至是客戶端設(shè)備托管容器。Docker的新業(yè)務(wù)流程編排工具可以部署基于容器的組件并將他們?nèi)诤掀饋碇С止ぷ髁鳌_@些工具可以用于混合云,輕松的支持故障轉(zhuǎn)移的功能。
容器體積小,靈活,這使得它們非常適合于負(fù)載彈性或者按需添加和刪除功能的動(dòng)態(tài)應(yīng)用。將容器架構(gòu)加載到裸機(jī)或者一個(gè)VM上所需要的機(jī)器鏡像易于開發(fā)并且具備高度可移植性。載入到容器中的應(yīng)用鏡像由于它們依賴于主機(jī)操作系統(tǒng)和中間件服務(wù),也會很容易開發(fā)和部署。
容器熱潮持續(xù),但也并非十全十美
容器技術(shù)的日益普及不代表它是完美的。虛擬機(jī)是最適合公有云多租戶應(yīng)用的,因?yàn)橐缭教摂M機(jī)邊界來攻擊相鄰的應(yīng)用比在容器之間發(fā)起攻擊要困難得多。此外,還缺少對于防止一個(gè)容器獲取過量的資源而影響到其他應(yīng)用方面的保護(hù)。要解決這些問題,可以在VM里運(yùn)行容器和Docker,這正是Docker/VMware聯(lián)盟的基礎(chǔ)。
也有一些提議要發(fā)展虛擬機(jī),讓它們的行為更像容器。這些通常被稱為微型VM。 比如說,Xen Mirage使用一個(gè)特制內(nèi)核來提供某種應(yīng)用程序隔離,而完全避免了操作系統(tǒng)和中間件復(fù)制。
對于試圖在容器技術(shù)和虛擬機(jī)之間做出抉擇的企業(yè)來說,決定的因素可能是應(yīng)用結(jié)構(gòu)和來源。通過服務(wù)器整合創(chuàng)造的單一應(yīng)用是大型且持久的,這樣應(yīng)用就很難從容器化上獲得很多益處。容器非常適合于那些基于SOA/ REST組件化原則的應(yīng)用。這些應(yīng)用程序的組件相對較小,分布廣泛,在云之間來回移動(dòng),動(dòng)態(tài)擴(kuò)展或偶爾運(yùn)行。一個(gè)運(yùn)行Linux容器的決定其實(shí)就是運(yùn)行Docker的決定。
容器技術(shù)和Docker在云計(jì)算中的作用將繼續(xù)增長,尤其是隨著新的云特定應(yīng)用程序的開發(fā)。隨著時(shí)間的推移,Docker和虛擬機(jī)之間的協(xié)作會更多。更高級別的編排工具將允許用戶推出組件集成到容器或虛擬機(jī)--或在VM中的容器中。一種技術(shù)不會取代另一種技術(shù),它們將共存并建立彼此之間相互的價(jià)值。
原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_87207.htm