Apakah kelebihan dan kekurangan docker

Kelebihan: 1. Penghantaran dan penggunaan yang lebih pantas 2. Pemagaran yang lebih cekap 3. Penghijrahan dan pengembangan yang lebih mudah 5. Penggunaan CPU/memori yang lebih rendah; Kelemahan: 1. Ia tidak boleh digunakan dalam persekitaran Linux, Windows atau Unix 32-bit 2. Pengurusan cakera Docker agak terhad, dsb.

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, versi docker-1.13.1, komputer Dell G3.

Sebagai kaedah virtualisasi yang baru muncul, Docker mempunyai banyak kelebihan berbanding kaedah virtualisasi tradisional. Pertama sekali, bekas Docker boleh dimulakan dalam beberapa saat, yang jauh lebih pantas daripada kaedah mesin maya tradisional. Kedua, Docker mempunyai kadar penggunaan sumber sistem yang tinggi Beribu-ribu bekas Docker boleh dijalankan serentak pada satu hos. Selain menjalankan aplikasi di dalamnya, kontena pada dasarnya tidak menggunakan sumber sistem tambahan, menjadikan prestasi aplikasi sangat tinggi dan overhed sistem sekecil mungkin. Kaedah mesin maya tradisional memerlukan 10 mesin maya untuk menjalankan 10 aplikasi berbeza, manakala Docker hanya perlu memulakan 10 aplikasi terpencil.

Docker mempunyai kelebihan yang besar dalam aspek berikut.

1) Penghantaran dan penggunaan yang lebih pantas

Untuk pembangunan dan operasi dan penyelenggaraan (devops) kakitangan, perkara yang paling mereka harapkan ialah mencipta atau mengkonfigurasi sekali dan berjalan seperti biasa di mana-mana sahaja . Pembangun boleh menggunakan imej standard untuk membina satu set bekas pembangunan Selepas pembangunan selesai, kakitangan operasi dan penyelenggaraan boleh terus menggunakan bekas ini untuk menggunakan kod. Docker boleh membuat bekas dengan cepat, mengulang aplikasi dengan cepat dan menjadikan keseluruhan proses kelihatan, menjadikannya lebih mudah bagi ahli pasukan lain untuk memahami cara aplikasi dibuat dan berfungsi. Bekas docker adalah ringan dan pantas! Masa permulaan kontena ialah beberapa saat, yang menjimatkan banyak masa dalam pembangunan, ujian dan penggunaan.

2) Virtualisasi yang lebih cekap

Penjalanan bekas Docker tidak memerlukan sokongan hypervisor tambahan Ia adalah virtualisasi peringkat kernel, jadi ia boleh mencapai prestasi dan kecekapan yang lebih tinggi.

3) Penghijrahan dan pengembangan yang lebih mudah

4) Pengurusan yang lebih mudah

5) Penggunaan CPU/memori yang rendah

6) Mula cepat /Tutup

7) Infrastruktur pengkomputeran merentas awan

Apakah batasan Docker?

Docker bukan maha kuasa, dan pada asalnya ia tidak direka untuk menggantikan kaedah virtualisasi seperti KVM Berikut adalah beberapa perkara mudah:

1) Docker berasaskan Linux 64bit tidak boleh digunakan dalam persekitaran linux/Windows/unix 32bit.

2) LXC adalah berdasarkan fungsi kernel Linux seperti Cgroup, jadi sistem Guest Container hanya boleh menjadi pangkalan Linux.

3) Pengasingan masih agak kurang berbanding dengan penyelesaian maya seperti KVM Semua bekas berkongsi sebahagian daripada pustaka masa jalan.

Pengurusan rangkaian agak mudah, terutamanya berdasarkan pengasingan ruang nama.

4) Fungsi CPU yang disediakan oleh cgroup dan cpuset sukar diukur berbanding dengan penyelesaian maya seperti KVM (jadi dotcloud mengecas terutamanya berdasarkan memori).

5) Pengurusan cakera Docker agak terhad.

6) Bekas dimusnahkan apabila proses pengguna berhenti, dan data pengguna seperti log dalam bekas menyusahkan untuk dikumpulkan.

Jadi had di atas boleh dibahagikan kepada kebolehgunaan berikut:

• Untuk 1-2, mereka yang memerlukan aplikasi asas Windows pada dasarnya boleh lulus.

• Untuk 3-5, ia bergantung terutamanya pada keperluan pengguna, sama ada mereka memerlukan bekas atau VM Ia juga menentukan bahawa docker tidak boleh dilaksanakan sebagai IaaS.

• Untuk 6-7, walaupun ia adalah fungsi yang tidak disokong oleh docker sendiri, ia boleh diselesaikan dengan cara lain (kuota cakera, mount –bind).

Ringkasnya, memilih bekas atau vm ialah pertukaran antara pengasingan dan kebolehgunaan semula sumber. Selain itu, walaupun docker 0.7 boleh menyokong sistem fail bukan AUFS, fungsinya masih tidak stabil, dan aplikasi komersial mungkin menghadapi masalah Versi AUFS yang stabil memerlukan kernel 3.8, jadi jika anda ingin meniru kejayaan dotcloud, anda mungkin. perlu mempertimbangkan untuk menaik taraf kernel Atau beralih kepada versi pelayan Ubuntu (yang terakhir menyediakan kemas kini deb). Inilah sebabnya mengapa komuniti sumber terbuka lebih cenderung untuk menyokong ubuntu (versi kernel).

Meluaskan pengetahuan: Isu keselamatan Docker

1) Keselamatan persekitaran Docker

Momentum Docker sangat hangat sejak 12 bulan lalu, banyak Orang kata jarang melihat teknologi baru muncul menarik minat industri sedemikian. Walau bagaimanapun, apabila keterujaan itu diterjemahkan kepada penggunaan sebenar, perusahaan perlu memberi perhatian kepada keselamatan Docker. Sesiapa yang mengenali Docker tahu bahawa Docker menggunakan bekas untuk mengasingkan sumber dengan berkesan. Oleh itu, bekas mempunyai tahap pengurusan operasi keselamatan dan pengurusan konfigurasi yang hampir sama dengan OS Linux dan hipervisor. Tetapi apabila ia berkaitan dengan operasi dan pengurusan keselamatan, dan sokongan untuk kawalan biasa dengan kerahsiaan, integriti dan ketersediaan, Docker mungkin mengecewakan anda.

Keselamatan Docker menjadi lebih kompleks apabila Docker berjalan pada platform penyedia awan. Anda perlu tahu apa yang penyedia awan lakukan, mungkin anda berkongsi mesin dengan orang lain. Walaupun bekas Docker tidak mempunyai faktor keselamatan terbina dalam, dan sukar untuk teknologi baru muncul seperti Docker mempunyai langkah keselamatan yang agak komprehensif, ini tidak bermakna ia tidak akan muncul pada masa hadapan.

2) Docker memastikan keselamatan penggunaan kontena

Sesetengah pakar juga meletakkan intipati isu keselamatan Docker dalam keselamatan konfigurasi, mempercayai bahawa masalah semasa dengan Docker ialah sukar untuk mengkonfigurasi bekas selamat. Walaupun pembangun Docker kini mengurangkan permukaan serangan dengan mencipta bekas yang sangat kecil, masalahnya ialah pekerja dalam perusahaan besar yang menjalankan kontena Docker dalam persekitaran pengeluaran perlu mempunyai lebih keterlihatan dan kawalan. Apabila perusahaan menggunakan beribu-ribu atau berpuluh-puluh ribu bekas Docker, adalah penting untuk memastikan bekas Docker ini dikonfigurasikan mengikut dasar keselamatan perusahaan.
Untuk menyelesaikan masalah ini, Docker perlu meningkatkan keterlihatan masa nyata penggunaan kontena Docker dan melaksanakan dasar keselamatan yang dirumuskan oleh perusahaan. Sesetengah vendor juga telah melancarkan penyelesaian untuk tujuan ini, menyediakan pengendali keterlihatan masa nyata dan membantu mereka menguatkuasakan dasar keselamatan untuk infrastruktur maya di peringkat kontena.

Pembelajaran yang disyorkan: "tutorial video buruh pelabuhan"

Atas ialah kandungan terperinci Apakah kelebihan dan kekurangan docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!