Apakah batasan docker?

Batasan adalah: 1. Docker berasaskan Linux 64bit dan tidak boleh digunakan dalam persekitaran 32bit 2. LXC adalah berdasarkan fungsi kernel Linux seperti Cgroup, jadi sistem Guest Container hanya boleh menjadi Linux; asas; 3. Pengurusan rangkaian adalah terhad. Contoh yang telah diperuntukkan mesti ditambahkan pada definisi rangkaian diperlukan setiap kali bekas disediakan, yang boleh menyebabkan ralat dengan mudah 5. Kawalan perpustakaan adalah terhad. 6. Tiada Jejak audit yang jelas.

Persekitaran pengendalian tutorial ini: sistem linux5.9.8, versi docker-1.13.1, komputer Dell G3.

Docker, teknologi kontena baharu, boleh menjalankan lebih banyak aplikasi pada pelayan lama yang sama, yang turut memudahkan pembungkusan dan pengedaran program. Ia boleh mendapatkan lebih banyak aplikasi yang berjalan pada perkakasan yang sama daripada teknologi lain (memori overhed kecil/CPU/cakera keras, yang bermaksud kos yang lebih rendah ia membolehkan pembangun untuk mencipta aplikasi kontena yang mudah dan sedia untuk dijalankan; aplikasi lebih mudah.

Walau bagaimanapun, docker juga menghadapi banyak masalah dalam penggunaannya, dan ia pada asalnya tidak direka untuk menggantikan kaedah virtualisasi seperti KVM. Beberapa kelemahan tidak dapat dielakkan.

Ringkasan ringkas beberapa batasan docker:

1) Docker adalah berdasarkan Linux 64bit dan tidak boleh digunakan dalam persekitaran 32bit linux/Windows/unix.

2) LXC adalah berdasarkan fungsi kernel Linux seperti Cgroup, jadi sistem Guest Container hanya boleh menjadi pangkalan Linux.

3) Sekatan rangkaian

Rangkaian Kontena (Rangkaian Docker) membolehkan anda menyambungkan bekas ke rangkaian dengan mudah di bawah hos yang sama. Dengan beberapa kerja tambahan, anda boleh menggunakan keupayaan rangkaian tindanan merentas hos. Namun, di situlah ia berakhir. Operasi konfigurasi rangkaian adalah terhad dan setakat ini adalah manual. Walaupun skrip kontena boleh berskala kerana anda perlu menambahkan contoh yang telah diperuntukkan pada definisi rangkaian, ia memerlukan langkah tambahan setiap kali anda menyediakan bekas, yang boleh membawa kepada ralat dengan mudah.

4) Fungsi cpu yang disediakan oleh cpu dan cpuset cgroup adalah sukar untuk diukur berbanding dengan penyelesaian maya seperti KVM (jadi dotcloud mengecas terutamanya berdasarkan memori).

5) Pengurusan cakera Docker agak terhad.

6) Bekas dimusnahkan apabila proses pengguna berhenti, dan data pengguna seperti log dalam bekas menyusahkan untuk dikumpulkan.

7) Kawalan perpustakaan terhad

Perpustakaan telah menjadi topik utama dalam sebarang perbualan kontena. Perpustakaan awam adalah yang paling berharga kerana ia menyumbang sejumlah besar bekas pratetap dan menjimatkan banyak masa konfigurasi. Walau bagaimanapun, menggunakannya dalam kotak pasir adalah berisiko. Tanpa mengetahui siapa yang mencipta imej dan caranya, mungkin terdapat sebarang risiko kestabilan dan keselamatan yang disengajakan atau tidak disengajakan. Bagi perusahaan, adalah perlu untuk menubuhkan dan menyelenggara perpustakaan persendirian Penubuhan perpustakaan ini bukanlah satu cabaran besar, tetapi pengurusan adalah satu masalah. Docker menyediakan model metadata terhad untuk pengurusan imej perpustakaan besar, memastikan kejadian masa hadapan mempunyai keupayaan terhad seperti yang diharapkan dan tiada fungsi tindanan.

8) Tiada jejak audit yang jelas

Menyediakan bekas adalah mudah, tetapi mengetahui bila, mengapa, bagaimana dan siapa yang menyediakannya bukanlah perkara yang mudah. Jadi anda tidak mempunyai banyak sejarah untuk tujuan audit selepas ia disediakan. Keterlihatan rendah bagi kejadian yang sedang berjalan: Tanpa tindakan yang difikirkan dengan teliti, sukar untuk mengakses objek yang menjalankan bekas selepas tika itu diperuntukkan, dan sukar untuk mengetahui perkara yang perlu ada dan perkara yang tidak sepatutnya ada

Pembelajaran Disyorkan : "tutorial video buruh pelabuhan"

Atas ialah kandungan terperinci Apakah batasan docker?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!