docker的優點和缺點有哪些-Docker-PHP中文網

首頁

運維

Docker

docker的優點和缺點有哪些

青灯夜游

Feb 21, 2022 pm 04:49 PM

docker

優勢：1、更快速的交付和部署；2、更有效率的虛擬化；3、更輕鬆的遷移和擴展；4、更簡單的管理；5、CPU/記憶體的低消耗。不足：1、無法在32bit的linux、Windows或unix環境下使用；2、docker對disk的管理比較有限等等。

docker的優點和缺點有哪些

本教學操作環境：linux5.9.8系統、docker-1.13.1版、Dell G3電腦。

作為一種新興的虛擬化方式，Docker跟傳統的虛擬化方式相比有著眾多的優勢。首先， Docker容器的啟動可以在秒級實現，這相比傳統的虛擬機器方式要快得多。其次， Docker對系統資源的使用率很高，一台主機上可以同時執行數千個Docker容器。容器除了運作其中應用程式外，基本上不消耗額外的系統資源，使得應用的效能很高，同時系統的開銷盡量小。傳統虛擬機方式運行10個不同的應用就要起10個虛擬機，而Docker只需要啟動10個隔離的應用機。

Docker 在下列幾個方面有較大的優勢。

1）更快速的交付和部署

對開發和維運（devops）人員來說，最希望的就是一次創建或配置，可以在任何地方正常運行。開發者可以使用標準的鏡像來建構一套開發容器，開發完成之後，維運人員可以直接使用這個容器來部署程式碼。 Docker可以快速建立容器，快速迭代應用程序，並讓整個流程全程可見，使團隊中的其他成員更容易理解應用程式是如何建立和工作的。 Docker容器很輕很快！容器的啟動時間是秒級的，大量地節省開發、測試、部署的時間。

2）更有效率的虛擬化

Docker容器的運作不需要額外的hypervisor支持，它是核心級的虛擬化，因此可以實現更高的效能和效率。

3）更輕鬆的遷移和擴展

4）更簡單的管理

#5）CPU/記憶體的低消耗

6）快速開/關機

7）跨雲端運算基礎架構

Docker的限制有哪些？

Docker並不是全能的，設計之初也不是KVM之類虛擬化手段的替代品，簡單總結幾點：

1）Docker是基於Linux 64bit的，無法在32bit的linux/Windows/unix環境下使用。

2）LXC是基於Cgroup等Linux kernel功能的，因此Container的Guest系統只能是Linux base的。

3）隔離性相比KVM之類的虛擬化方案還是有些欠缺，所有container公用一部分的運作庫。

網路管理相對簡單，主要是基於namespace隔離。

4）cgroup的cpu和cpuset提供的cpu功能相比KVM的等虛擬化方案相比難以度量(所以dotcloud主要是按內存收費)。

5）docker對disk的管理比較有限。

6）container隨著用戶進程的停止而銷毀，container中的log等用戶資料不便收集。

所以針對以上限制可以分為以下的適用性：

針對1-2，有windows base應用的需求的基本可以pass了。
針對3-5，主要是看用戶的需求，到底是需要一個container還是一個VM，同時也決定了docker作為 IaaS 不太可行。
針對6-7，雖然是docker本身不支援的功能，但可以透過其他手段解決(disk quota, mount –bind)。

總之，選用container還是vm，就是在隔離性和資源多用性上做權衡。另外即便docker 0.7能夠支援非AUFS的檔案系統，但是由於其功能還不穩定，商業應用或許會存在問題，而AUFS的穩定版需要kernel 3.8, 所以如果想複製dotcloud的成功案例，可能需要考慮升級kernel或換用ubuntu的server版本(後者提供deb更新)。這也是為什麼開源界更傾向於支援ubuntu的原因（kernel版本）。

擴展知識：Docker安全性問題

1）Docker環境安全性

Docker的勢頭在過去的12個月裡十分火熱，很多人表示很少見如此能夠吸引產業興趣的新興技術。然而，當興奮轉化為實際部署時，企業需要注意Docker的安全性。了解Docker的人都知道，Docker利用容器將資源進行有效隔離。因此容器相當於與Linux OS和hypervisor有著幾乎相同的安全運行管理和組態管理層級。但當Docker涉及安全營運與管理，以及具有保密性、完整性和可用性的通用控制項的支援時，Docker可能會讓你失望。

當Docker運行在雲端提供者平台上時，Docker安全性變得更加複雜。你需要知道雲端供應商正在做什麼，或許你正在別人共享一台機器。 Docker雖然容器沒有內建的安全因素，而且像Docker這樣的新興技術很難有比較全面的安全措施，但這並不代表以後也不會出現。

2）Docker確保容器部署安全性

也有專家將Docker安全性問題的實質定位於配置安全，認為Docker目前的問題是很難配置一個安全的容器。雖然現在Docker的開發人員透過建立非常小的容器來降低攻擊面，但問題在於大型企業內部在生產環境中運行Docker容器的員工需要有更多的可見性和可控性。企業在部署數千或數萬台Docker容器時，能夠確保這些Docker容器都遵守企業安全策略進行配置是至關重要的事情。
Docker為解決這個問題，就需要增加Docker容器部署的即時可見性，同時實施企業制定的安全性策略。也有一些廠商為此推出解決方案，為營運商提供了即時可見性並幫助他們執行容器層級的虛擬基礎設施的安全策略。

推薦學習：《docker影片教學》

以上是docker的優點和缺點有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

將Docker與Linux一起使用：綜合指南Apr 12, 2025 am 12:07 AM

在Linux上使用Docker可以提高開發和部署效率。 1.安裝Docker：使用腳本在Ubuntu上安裝Docker。 2.驗證安裝：運行sudodockerrunhello-world。 3.基本用法：創建Nginx容器dockerrun--namemy-nginx-p8080:80-dnginx。 4.高級用法：創建自定義鏡像，使用Dockerfile構建並運行。 5.優化與最佳實踐：使用多階段構建和DockerCompose，遵循編寫Dockerfile的最佳實踐。

Docker監視：收集指標和跟踪集裝箱健康Apr 10, 2025 am 09:39 AM

Docker監控的核心在於收集和分析容器的運行數據，主要包括CPU使用率、內存使用、網絡流量和磁盤I/O等指標。通過使用Prometheus、Grafana和cAdvisor等工具，可以實現對容器的全面監控和性能優化。

Docker群：建築物可擴展和彈性的容器簇Apr 09, 2025 am 12:11 AM

DockerSwarm可用於構建可擴展和高可用性的容器集群。 1)初始化Swarm集群使用dockerswarminit。 2)加入Swarm集群使用dockerswarmjoin--token:。 3)創建服務使用dockerservicecreate--namemy-nginx--replicas3nginx。 4)部署複雜服務使用dockerstackdeploy-cdocker-compose.ymlmyapp。

Kubernetes的Docker：用於企業應用程序的集裝箱編排Apr 08, 2025 am 12:07 AM

如何利用Docker和Kubernetes進行企業應用的容器編排？通過以下步驟實現：創建Docker鏡像並推送到DockerHub。在Kubernetes中創建Deployment和Service以部署應用。使用Ingress管理外部訪問。應用性能優化和最佳實踐，如多階段構建和資源限制。

Docker故障排除：診斷和解決常見問題Apr 07, 2025 am 12:15 AM

Docker常見問題可以通過以下步驟診斷和解決：1.查看容器狀態和日誌，2.檢查網絡配置，3.確保卷掛載正確。通過這些方法，可以快速定位並修復Docker中的問題，提升系統穩定性和性能。

Docker面試問題：Ace您的DevOps工程採訪Apr 06, 2025 am 12:01 AM

Docker是DevOps工程師必備的技能。 1.Docker是開源的容器化平台，通過將應用程序及其依賴打包到容器中，實現隔離和可移植性。 2.Docker的工作原理包括命名空間、控制組和聯合文件系統。 3.基本用法包括創建、運行和管理容器。 4.高級用法包括使用DockerCompose管理多容器應用。 5.常見錯誤有容器無法啟動、端口映射問題和數據持久化問題，調試技巧包括查看日誌、進入容器和查看詳細信息。 6.性能優化和最佳實踐包括鏡像優化、資源限制、網絡優化和使用Dockerfile的最佳實踐。