도커의 한계는 무엇입니까?

제한 사항은 다음과 같습니다. 1. Docker는 Linux 64비트 기반이며 32비트 환경에서 사용할 수 없습니다. 2. LXC는 Cgroup과 같은 Linux 커널 기능을 기반으로 하므로 컨테이너의 게스트 시스템은 Linux 기반만 가능합니다. 제한사항이 있으며, 사전 할당된 인스턴스를 네트워크 정의에 추가해야 합니다. 컨테이너가 제공될 때마다 추가 단계가 필요하므로 오류가 발생할 수 있습니다. 4. 디스크 관리가 상대적으로 제한됩니다. 6. 명확한 감사 추적이 없습니다.

이 튜토리얼의 운영 환경: linux5.9.8 시스템, docker-1.13.1 버전, Dell G3 컴퓨터.

새로운 컨테이너 기술인 Docker는 동일한 기존 서버에서 더 많은 애플리케이션을 실행할 수 있어 프로그램을 쉽게 패키징하고 배포할 수 있습니다. 다른 기술보다 동일한 하드웨어에서 더 많은 애플리케이션을 실행할 수 있습니다(오버헤드 메모리/CPU/하드 디스크가 적으므로 비용 절감). 개발자가 간단하고 바로 실행할 수 있는 컨테이너화된 애플리케이션을 빠르게 생성할 수 있습니다. 응용 프로그램이 더 쉬워졌습니다.

그러나 docker는 사용상 많은 문제에 직면합니다. Docker는 전능하지 않으며 원래 KVM과 같은 가상화 방법을 대체하도록 설계되지 않았습니다.

docker의 일부 제한 사항에 대한 간략한 요약:

1) Docker는 Linux 64bit를 기반으로 하며 32bit linux/Windows/unix 환경에서는 사용할 수 없습니다.

2) LXC는 Cgroup 등 Linux 커널 기능을 기반으로 하기 때문에 Container의 Guest 시스템은 Linux 기반만 가능합니다.

3) 네트워크 제한

Container Network(Docker Network)를 사용하면 동일한 호스트 아래의 네트워크에 컨테이너를 쉽게 연결할 수 있습니다. 몇 가지 추가 작업을 통해 호스트 전체에서 오버레이 네트워킹 기능을 사용할 수 있습니다. 그러나 그것이 끝나는 곳입니다. 네트워크 구성 작업은 제한되어 있으며 지금까지는 수동으로 이루어졌습니다. 사전 할당된 인스턴스를 네트워크 정의에 추가해야 하기 때문에 컨테이너 스크립팅을 확장할 수 있지만 컨테이너를 프로비저닝할 때마다 추가 단계가 필요하므로 쉽게 오류가 발생할 수 있습니다.

4) cgroup의 CPU와 cpuset에서 제공하는 CPU 기능은 KVM 등의 가상화 솔루션에 비해 측정하기 어렵습니다(그래서 dotcloud는 주로 메모리 기준으로 요금을 부과합니다).

5) Docker의 디스크 관리는 상대적으로 제한적입니다.

6) 사용자 프로세스가 중단되면 컨테이너는 파기되며, 컨테이너에 있는 로그 등 사용자 데이터는 수집하기 불편합니다.

7) 제한된 라이브러리 제어

라이브러리는 모든 컨테이너 대화의 중심이 되었습니다. 공용 라이브러리는 사전 설정된 컨테이너를 많이 제공하고 구성 시간을 많이 절약해주기 때문에 가장 가치가 높습니다. 그러나 샌드박스에서 사용하는 것은 위험합니다. 이미지를 누가, 어떻게 생성했는지 알지 못하면 의도적이거나 의도하지 않은 안정성과 보안 위험이 얼마든지 있을 수 있습니다. 기업의 경우 민간도서관을 설립하고 유지하는 것이 꼭 필요한데, 이 도서관을 설립하는 것은 큰 도전은 아니지만 관리가 문제이다. Docker는 대규모 라이브러리의 이미지 관리를 위한 제한된 메타데이터 모델을 제공하여 향후 인스턴스가 예상대로 제한된 기능을 갖고 오버레이 기능이 없도록 보장합니다.

8) 명확한 감사 추적이 없습니다.

컨테이너를 제공하는 것은 쉽지만, 언제, 왜, 어떻게, 누가 제공했는지는 알 수 없습니다. 따라서 제공된 후에는 감사 목적으로 기록이 많지 않습니다. 실행 중인 인스턴스의 낮은 가시성: 신중한 조치 없이는 인스턴스가 프로비저닝된 후 컨테이너를 실행하는 개체에 액세스하기 어렵고, 있어야 할 것과 없어야 할 것을 알기 어렵습니다

추천 학습: "docker 비디오 튜토리얼》

위 내용은 도커의 한계는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!