장점: 1. 더 빠른 전달 및 배포, 2. 더 쉬운 마이그레이션 및 확장, 4. 더 간단한 관리, 5. 낮은 CPU/메모리 소비. 단점: 1. 32비트 Linux, Windows 또는 Unix 환경에서는 사용할 수 없습니다. 2. Docker의 디스크 관리가 상대적으로 제한적입니다.
이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.
새로운 가상화 방법인 Docker는 기존 가상화 방법에 비해 많은 장점을 가지고 있습니다. 우선, Docker 컨테이너는 몇 초 만에 시작할 수 있으며 이는 기존 가상 머신 방식보다 훨씬 빠릅니다. 둘째, Docker는 시스템 리소스 활용률이 높습니다. 수천 개의 Docker 컨테이너를 하나의 호스트에서 동시에 실행할 수 있습니다. 애플리케이션을 실행하는 것 외에도 컨테이너는 기본적으로 추가 시스템 리소스를 소비하지 않으므로 애플리케이션 성능이 매우 높아지고 시스템 오버헤드가 최소화됩니다. 기존 가상 머신 방식에서는 10개의 서로 다른 애플리케이션을 실행하려면 10개의 가상 머신이 필요한 반면, Docker는 10개의 격리된 애플리케이션만 시작하면 됩니다.
Docker는 다음과 같은 측면에서 큰 장점을 가지고 있습니다.
1) 더 빠른 배송 및 배포
개발 및 운영 및 유지 관리(devops) 담당자에게 가장 바라는 것은 한 번 생성하거나 구성하면 어디서나 정상적으로 실행되는 것입니다. 개발자는 표준 이미지를 사용하여 개발 컨테이너 세트를 구축할 수 있으며, 개발이 완료된 후 운영 및 유지 관리 담당자는 이 컨테이너를 직접 사용하여 코드를 배포할 수 있습니다. Docker는 빠르게 컨테이너를 생성하고, 애플리케이션을 빠르게 반복하며, 전체 프로세스를 표시할 수 있으므로 팀의 다른 구성원이 애플리케이션이 생성되고 작동하는 방식을 더 쉽게 이해할 수 있습니다. Docker 컨테이너는 가볍고 빠릅니다! 컨테이너의 시작 시간은 초 단위이므로 개발, 테스트 및 배포에 많은 시간이 절약됩니다.
2) 보다 효율적인 가상화
Docker 컨테이너 실행에는 추가적인 하이퍼바이저 지원이 필요하지 않으므로 커널 수준의 가상화이므로 더 높은 성능과 효율성을 얻을 수 있습니다. + 제한 사항은 무엇입니까?
Docker는 전능하지도 않고 원래 KVM과 같은 가상화 방법을 대체하도록 설계되지도 않았습니다. 다음은 몇 가지 간단한 요약 사항입니다. 1) Docker는 Linux 64bit를 기반으로 하며 32bit Linux/에서는 사용할 수 없습니다. Windows/unix 환경 아래를 사용하세요. 2) LXC는 Cgroup 등 Linux 커널 기능을 기반으로 하기 때문에 Container의 Guest 시스템은 Linux 기반만 가능합니다. 3) KVM과 같은 가상화 솔루션에 비해 격리성은 여전히 다소 부족합니다. 모든 컨테이너는 런타임 라이브러리의 일부를 공유합니다. 네트워크 관리는 주로 네임스페이스 격리를 기반으로 비교적 간단합니다.4) cgroup의 CPU와 CPUSet에서 제공하는 CPU 기능은 KVM 등의 가상화 솔루션에 비해 측정하기 어렵습니다(그래서 Dotcloud는 주로 메모리 기준으로 요금을 청구합니다).
5) Docker의 디스크 관리는 상대적으로 제한적입니다. 6) 사용자 프로세스가 중단되면 컨테이너는 파기되며, 컨테이너에 있는 로그 등 사용자 데이터는 수집하기 불편합니다. 그래서 위의 제한 사항은 다음과 같은 적용 대상으로 나눌 수 있습니다. 1~2의 경우 Windows 기반 응용 프로그램이 필요한 분들은 기본적으로 합격 가능합니다. 3-5의 경우 컨테이너가 필요한지 VM이 필요한지 여부는 주로 사용자의 요구 사항에 따라 달라집니다. 또한 Docker가 IaaS로 적합하지 않다고 판단합니다. 6-7의 경우 docker 자체가 지원하지 않는 기능이지만 다른 방법(disk quota, mount –bind)으로 해결 가능합니다.- 간단히 말하면 컨테이너나 VM을 선택하는 것은 격리와 리소스 재사용성 간의 균형입니다. 또한 docker 0.7이 AUFS가 아닌 파일 시스템을 지원하더라도 그 기능은 여전히 불안정하며, 상용 애플리케이션에서는 AUFS의 안정 버전에는 커널 3.8이 필요하므로 dotcloud의 성공을 재현하려는 경우에는 다음을 수행할 수 있습니다. 커널 업그레이드를 고려해야 합니다. 또는 Ubuntu의 서버 버전으로 전환해야 합니다(후자는 deb 업데이트를 제공합니다). 이것이 오픈 소스 커뮤니티가 우분투(커널 버전)를 지원하는 경향이 더 높은 이유입니다. 지식 확장: Docker 보안 문제
- 1) Docker 환경 보안
- 지난 12개월 동안 Docker의 기세는 매우 뜨거웠으며 많은 사람들이 이러한 신흥 기술이 관심을 끌 수 있는 경우는 드물다고 말합니다. 업계 관심. 그러나 이러한 기대가 실제 배포로 이어지면 기업은 Docker의 보안에 주의를 기울여야 합니다. Docker를 아는 사람이라면 Docker가 컨테이너를 사용하여 리소스를 효과적으로 격리한다는 것을 알고 있습니다. 따라서 컨테이너는 Linux OS 및 하이퍼바이저와 거의 동일한 수준의 보안 운영 관리 및 구성 관리 기능을 갖습니다. 그러나 보안 운영 및 관리, 기밀성, 무결성, 가용성을 갖춘 공통 제어 지원과 관련하여 Docker는 실망스러울 수 있습니다. Docker가 클라우드 공급자 플랫폼에서 실행되면 Docker 보안이 더욱 복잡해집니다. 클라우드 공급자가 무엇을 하고 있는지 알아야 합니다. 아마도 다른 사람과 컴퓨터를 공유하고 있을 수도 있습니다. Docker 컨테이너에는 보안 요소가 내장되어 있지 않고 Docker와 같은 신기술이 상대적으로 포괄적인 보안 조치를 갖추기는 어렵지만 이것이 미래에 나타나지 않는다는 의미는 아닙니다.
일부 전문가들은 Docker 보안 문제의 본질을 구성 보안에 두기도 하며 현재 Docker의 문제는 보안 컨테이너 구성이 어렵다는 점이라고 믿습니다. Docker 개발자는 이제 매우 작은 컨테이너를 생성하여 공격 표면을 줄이고 있지만 문제는 프로덕션 환경에서 Docker 컨테이너를 실행하는 대기업의 직원이 더 많은 가시성과 제어력을 가져야 한다는 것입니다. 기업이 수천 또는 수만 개의 Docker 컨테이너를 배포하는 경우 이러한 Docker 컨테이너가 기업 보안 정책을 준수하도록 구성되었는지 확인하는 것이 중요합니다.
이 문제를 해결하려면 Docker는 Docker 컨테이너 배포에 대한 실시간 가시성을 높이고 기업에서 수립한 보안 정책을 구현해야 합니다. 일부 공급업체는 이러한 목적을 위해 솔루션을 출시하여 운영자에게 실시간 가시성을 제공하고 컨테이너 수준에서 가상 인프라에 대한 보안 정책을 시행하도록 돕습니다.
추천 학습: "docker 비디오 튜토리얼"
위 내용은 도커의 장점과 단점은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

docker中rm和rmi的区别:rm命令用于删除一个或者多个容器,而rmi命令用于删除一个或者多个镜像;rm命令的语法为“docker rm [OPTIONS] CONTAINER [CONTAINER...]”,rmi命令的语法为“docker rmi [OPTIONS] IMAGE [IMAGE...]”。

docker官方镜像有:1、nginx,一个高性能的HTTP和反向代理服务;2、alpine,一个面向安全应用的轻量级Linux发行版;3、busybox,一个集成了三百多个常用Linux命令和工具的软件;4、ubuntu;5、PHP等等。

docker容器重启后数据会丢失的;但是可以利用volume或者“data container”来实现数据持久化,在容器关闭之后可以利用“-v”或者“–volumes-from”重新使用以前的数据,docker也可挂载宿主机磁盘目录,用来永久存储数据。

docker对于小型企业、个人、教育和非商业开源项目来说是免费的;2021年8月31日,docker宣布“Docker Desktop”将转变“Docker Personal”,将只免费提供给小型企业、个人、教育和非商业开源项目使用,对于其他用例则需要付费订阅。

docker能安装oracle。安装方法:1、拉取Oracle官方镜像,可以利用“docker images”查看镜像;2、启动容器后利用“docker exec -it oracle11g bash”进入容器,并且编辑环境变量;3、利用“sqlplus /nolog”进入oracle命令行即可。

解决方法:1、停止docker服务后,利用“rsync -avz /var/lib/docker 大磁盘目录/docker/lib/”将docker迁移到大容量磁盘中;2、编辑“/etc/docker/daemon.json”添加指定参数,将docker的目录迁移绑定;3、重载和重启docker服务即可。

AUFS是docker最早支持的存储引擎。AUFS是一种Union File System,是文件级的存储驱动,是Docker早期用的存储驱动,是Docker18.06版本之前,Ubuntu14.04版本前推荐的,支持xfs、ext4文件。

容器管理ui工具有:1、Portainer,是一个轻量级的基于Web的Docker管理GUI;2、Kitematic,是一个GUI工具,可以更快速、更简单的运行容器;3、LazyDocker,基于终端的一个可视化查询工具;4、DockStation,一款桌面应用程序;5、Docker Desktop,能为Docker设置资源限制,比如内存,CPU,磁盘镜像大小;6、Docui。


핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

PhpStorm 맥 버전
최신(2018.2.1) 전문 PHP 통합 개발 도구

Dreamweaver Mac版
시각적 웹 개발 도구

SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

MinGW - Windows용 미니멀리스트 GNU
이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.
