首頁  >  文章  >  運維  >  docker限制有哪些

docker限制有哪些

青灯夜游
青灯夜游原創
2022-05-11 15:08:053944瀏覽

限制有:1、Docker是基於Linux 64bit的,無法在32bit環境下使用;2、LXC是基於Cgroup等Linux kernel功能的,因此Container的Guest系統只能是Linux base的; 3.網路管理有限制,必須為網路定義增加預先分配實例,每次提供容器時還需要額外步驟,會容易造成錯誤;4、對disk的管理比較有限;5、庫控制受限;6、沒有清晰審計追蹤。

docker限制有哪些

本教學操作環境:linux5.9.8系統、docker-1.13.1版、Dell G3電腦。

Docker,一個新的容器技術,它能夠在相同的舊伺服器上運行的更多的應用程序,這也使得它很容易打包和發布程式。它可以獲得相同的硬體上比其他技術運行更多的應用(小的開銷內存/ CPU/硬碟,這意味著更低成本);它使開發人員能夠快速創建簡單的,現成的運行容器化應用;它使管理和部署應用程式更加容易。

但docker在使用上也面臨著諸多問題,Docker並不是全能的,設計之初也不是KVM之類虛擬化手段的替代品,有一些缺點在所難免。

簡單地總結幾點docker的限制:

1)Docker是基於Linux 64bit的,無法在32bit的linux/Windows/unix環境下使用。

2)LXC是基於Cgroup等Linux kernel功能的,因此Container的Guest系統只能是Linux base的。

3)網路限制

容器網路(Docker Network )讓你可以方便地在同一台主機下對容器進行網路連線。加上一些其他的工作,你就可以跨主機使用疊加網路功能。然而,也就到此為止了。網路配置操作是受限的,到目前為止可以說這些手段都是人工的。儘管容器腳本化可以規模化,因為你必須為網路定義增加預先分配實例,每次提供容器時還需要額外步驟,這容易造成錯誤。

4)cgroup的cpu和cpuset提供的cpu功能,相比KVM的等虛擬化方案相比難以度量(所以dotcloud主要是按記憶體收費)。

5)docker對disk的管理比較有限。

6)container隨著用戶進程的停止而銷毀,container中的log等用戶資料不便收集。

7)庫控制受限

庫已經成為任何容器會話的中心議題。公共庫是最有價值的,因為他貢獻了大量的預置容器,節省了許多的配置時間。然而,在沙盒裡使用它是有風險的。在不知道誰以及如何創建鏡像的情況下,可能會存在任意數量的有意或無意的穩定性和安全性風險。對於企業來說,有必要建立和維護一個私有庫,這個庫的建立挑戰不大,但管理是個問題。 Docker為大型函式庫的鏡像管理提供了一個有限的元資料模型,確保未來實例如預期的能力受限,也沒有疊加功能。

8)沒有清晰的審計追蹤

提供容器是很簡單的,但知道提供容器的時間、原因、方式以及提供者卻不容易。因此,在提供之後,你並不掌握多少出於審計目的的歷史。運行實例的低可見性:如果沒有經過深思熟慮的行動,實例提供後很難接觸到運行容器的對象,也很難知道哪些應該出現在那裡,哪些不應該出現在那裡

推薦學習:《docker影片教學

以上是docker限制有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn