>  기사  >  운영 및 유지보수  >  도커의 장점과 단점은 무엇입니까?

도커의 장점과 단점은 무엇입니까?

青灯夜游
青灯夜游원래의
2022-02-21 16:49:2817026검색

장점: 1. 더 빠른 전달 및 배포, 2. 더 쉬운 마이그레이션 및 확장, 4. 더 간단한 관리, 5. 낮은 CPU/메모리 소비. 단점: 1. 32비트 Linux, Windows 또는 Unix 환경에서는 사용할 수 없습니다. 2. Docker의 디스크 관리가 상대적으로 제한적입니다.

도커의 장점과 단점은 무엇입니까?

이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

새로운 가상화 방법인 Docker는 기존 가상화 방법에 비해 많은 장점을 가지고 있습니다. 우선, Docker 컨테이너는 몇 초 만에 시작할 수 있으며 이는 기존 가상 머신 방식보다 훨씬 빠릅니다. 둘째, Docker는 시스템 리소스 활용률이 높습니다. 수천 개의 Docker 컨테이너를 하나의 호스트에서 동시에 실행할 수 있습니다. 애플리케이션을 실행하는 것 외에도 컨테이너는 기본적으로 추가 시스템 리소스를 소비하지 않으므로 애플리케이션 성능이 매우 높아지고 시스템 오버헤드가 최소화됩니다. 기존 가상 머신 방식에서는 10개의 서로 다른 애플리케이션을 실행하려면 10개의 가상 머신이 필요한 반면, Docker는 10개의 격리된 애플리케이션만 시작하면 됩니다.

Docker는 다음과 같은 측면에서 큰 장점을 가지고 있습니다.

1) 더 빠른 배송 및 배포

개발 및 운영 및 유지 관리(devops) 담당자에게 가장 바라는 것은 한 번 생성하거나 구성하면 어디서나 정상적으로 실행되는 것입니다. 개발자는 표준 이미지를 사용하여 개발 컨테이너 세트를 구축할 수 있으며, 개발이 완료된 후 운영 및 유지 관리 담당자는 이 컨테이너를 직접 사용하여 코드를 배포할 수 있습니다. Docker는 빠르게 컨테이너를 생성하고, 애플리케이션을 빠르게 반복하며, 전체 프로세스를 표시할 수 있으므로 팀의 다른 구성원이 애플리케이션이 생성되고 작동하는 방식을 더 쉽게 이해할 수 있습니다. Docker 컨테이너는 가볍고 빠릅니다! 컨테이너의 시작 시간은 초 단위이므로 개발, 테스트 및 배포에 많은 시간이 절약됩니다.

2) 보다 효율적인 가상화

Docker 컨테이너 실행에는 추가적인 하이퍼바이저 지원이 필요하지 않으므로 커널 수준의 가상화이므로 더 높은 성능과 효율성을 얻을 수 있습니다. + 제한 사항은 무엇입니까?

Docker는 전능하지도 않고 원래 KVM과 같은 가상화 방법을 대체하도록 설계되지도 않았습니다. 다음은 몇 가지 간단한 요약 사항입니다.

1) Docker는 Linux 64bit를 기반으로 하며 32bit Linux/에서는 사용할 수 없습니다. Windows/unix 환경 아래를 사용하세요.

2) LXC는 Cgroup 등 Linux 커널 기능을 기반으로 하기 때문에 Container의 Guest 시스템은 Linux 기반만 가능합니다.

3) KVM과 같은 가상화 솔루션에 비해 격리성은 여전히 ​​다소 부족합니다. 모든 컨테이너는 런타임 라이브러리의 일부를 공유합니다.

네트워크 관리는 주로 네임스페이스 격리를 기반으로 비교적 간단합니다.

4) cgroup의 CPU와 CPUSet에서 제공하는 CPU 기능은 KVM 등의 가상화 솔루션에 비해 측정하기 어렵습니다(그래서 Dotcloud는 주로 메모리 기준으로 요금을 청구합니다).

5) Docker의 디스크 관리는 상대적으로 제한적입니다.

6) 사용자 프로세스가 중단되면 컨테이너는 파기되며, 컨테이너에 있는 로그 등 사용자 데이터는 수집하기 불편합니다.

그래서 위의 제한 사항은 다음과 같은 적용 대상으로 나눌 수 있습니다.

1~2의 경우 Windows 기반 응용 프로그램이 필요한 분들은 기본적으로 합격 가능합니다.

3-5의 경우 컨테이너가 필요한지 VM이 필요한지 여부는 주로 사용자의 요구 사항에 따라 달라집니다. 또한 Docker가 IaaS로 적합하지 않다고 판단합니다.

6-7의 경우 docker 자체가 지원하지 않는 기능이지만 다른 방법(disk quota, mount –bind)으로 해결 가능합니다.

  • 간단히 말하면 컨테이너나 VM을 선택하는 것은 격리와 리소스 재사용성 간의 균형입니다. 또한 docker 0.7이 AUFS가 아닌 파일 시스템을 지원하더라도 그 기능은 여전히 ​​불안정하며, 상용 애플리케이션에서는 AUFS의 안정 버전에는 커널 3.8이 필요하므로 dotcloud의 성공을 재현하려는 경우에는 다음을 수행할 수 있습니다. 커널 업그레이드를 고려해야 합니다. 또는 Ubuntu의 서버 버전으로 전환해야 합니다(후자는 deb 업데이트를 제공합니다). 이것이 오픈 소스 커뮤니티가 우분투(커널 버전)를 지원하는 경향이 더 높은 이유입니다.

  • 지식 확장: Docker 보안 문제
  • 1) Docker 환경 보안
  • 지난 12개월 동안 Docker의 기세는 매우 뜨거웠으며 많은 사람들이 이러한 신흥 기술이 관심을 끌 수 있는 경우는 드물다고 말합니다. 업계 관심. 그러나 이러한 기대가 실제 배포로 이어지면 기업은 Docker의 보안에 주의를 기울여야 합니다. Docker를 아는 사람이라면 Docker가 컨테이너를 사용하여 리소스를 효과적으로 격리한다는 것을 알고 있습니다. 따라서 컨테이너는 Linux OS 및 하이퍼바이저와 거의 동일한 수준의 보안 운영 관리 및 구성 관리 기능을 갖습니다. 그러나 보안 운영 및 관리, 기밀성, 무결성, 가용성을 갖춘 공통 제어 지원과 관련하여 Docker는 실망스러울 수 있습니다.

    Docker가 클라우드 공급자 플랫폼에서 실행되면 Docker 보안이 더욱 복잡해집니다. 클라우드 공급자가 무엇을 하고 있는지 알아야 합니다. 아마도 다른 사람과 컴퓨터를 공유하고 있을 수도 있습니다. Docker 컨테이너에는 보안 요소가 내장되어 있지 않고 Docker와 같은 신기술이 상대적으로 포괄적인 보안 조치를 갖추기는 어렵지만 이것이 미래에 나타나지 않는다는 의미는 아닙니다.
2) Docker는 컨테이너 배포 보안을 보장합니다

일부 전문가들은 Docker 보안 문제의 본질을 구성 보안에 두기도 하며 현재 Docker의 문제는 보안 컨테이너 구성이 어렵다는 점이라고 믿습니다. Docker 개발자는 이제 매우 작은 컨테이너를 생성하여 공격 표면을 줄이고 있지만 문제는 프로덕션 환경에서 Docker 컨테이너를 실행하는 대기업의 직원이 더 많은 가시성과 제어력을 가져야 한다는 것입니다. 기업이 수천 또는 수만 개의 Docker 컨테이너를 배포하는 경우 이러한 Docker 컨테이너가 기업 보안 정책을 준수하도록 구성되었는지 확인하는 것이 중요합니다.
이 문제를 해결하려면 Docker는 Docker 컨테이너 배포에 대한 실시간 가시성을 높이고 기업에서 수립한 보안 정책을 구현해야 합니다. 일부 공급업체는 이러한 목적을 위해 솔루션을 출시하여 운영자에게 실시간 가시성을 제공하고 컨테이너 수준에서 가상 인프라에 대한 보안 정책을 시행하도록 돕습니다.

추천 학습: "docker 비디오 튜토리얼"

위 내용은 도커의 장점과 단점은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.