摘要:容器包的大小和完整性使得團隊成員能夠在幾秒鐘內部署完整的環境���。由的前安全主管美國總統執行辦公室網絡安全高級總監聯合創立的,目前正在準備類似的容器安全產品��。在年�,在美國召開了兩個大型會議和個小型會議。
軟件容器技術影響著從開發人員����、測試人員、運維人員到分析人員的IT團隊中的每一個人�����,它不像虛擬化一樣只是系統管理員的工具��。容器包的大小和完整性使得團隊成員能夠在幾秒鐘內部署完整的環境�。
容器是一個很好的工具���,同時帶來了一系列下游決策����,包括使用何種標準、如何存儲舊版本和部署鏡像�����、如何在生產中管理這些鏡像等等��。
但是�����,該如何正確的組裝產品和服務,才能在環境中有效地構建���、運行和管理容器?為了回答這個問題���,我們調查了各種容器技術產品和服務,以便您可以衡量對比各種容器架構��、集群管理和部署�����、存儲��、安全、操作系統�����、部署等方案的優劣��。
容器運行
盡管Docker的高人氣讓其成為了一個事實標準�����,但市場上的輕量級Linux虛擬化工具眾多,Docker也只是眾多競爭者中的一個��。你有很多選擇�����,包括:
Docker
Docker的同名開源容器化引擎適用于大多數后續產品以及許多開源工具���。
Commercially Supported Docker Engine(CSDE)
Docker公司擁有擴展Docker的所有權�����。CSDE支持在Windows服務器上運行docker實例。
Rkt
rkt的發音為“rocket”,它是由CoreOS開發的��。rkt是Docker容器的主要競爭對手����。
Solaris Containers
Solaris容器架構比Docker更早出現。想必那些已經在Solaris上標準化的IT企業會繼續研究它。
Microsoft容器
作為Linux的競爭對手��,Microsoft Containers可以在非常特定的情況下支持Windows容器����。
集群管理和部署
創建鏡像���、將它們從開發傳遞到測試并回傳����,都是容易的事情,但要在生產環境中支持它們就不那么簡單了。因為那意味著要注冊工件���,要將它們作為系統部署到生產中,還要管理服務器和服務器集合,包括云中的服務器集合(即“集群”)��。集群管理工具管理工作負載���,包括將實例從一個虛擬主機轉移到另一個基于負載的虛擬主機上���。集群管理工具還負責分配資源����,如CPU和內存。
Kubernetes
雖然沒有集群管理的標準����,但Google的開源產品Kubernetes是最受歡迎的�����。有Amazon的AWS、Google云引擎(GCE)和Microsoft的Azure容器服務的支持,Kubernetes是相對可移植的�����,這有助于防止供應商鎖定����,Kubernetes甚至可以在私有云(如OpenStack)上運行���。Microsoft、Amazon和Google都提供運行Kubernetes的容器服務����,并提供商業支持�����。
Apache Mesos
一個用于抽象計算資源的工具,Apache Mesos可以在同一個集群中同時運行Docker和rkt鏡像����。DC/OS是在Mesos上構建的平臺���,用作數據中心操作系統�����。
Docker Swarm
Docker是用于集群管理的免費產品,Swarm從命令行運行����,并與Docker 1.12及更高版本捆綁在一起?����,F在它只用于Docker的原生編排。
Docker Data Center
基于Web的dashboard提供對Docker的全部管理��,包括控制面板����、注冊表����、監視、日志記錄和持續集成��,Docker Data Center通過運行Docker Swarm進行集群管理����。雖然Docker是免費的,但Data Center是有商業支持的商業產品���。當然,Docker Data Center囊括并擴展了公司的免費開源產品:Docker和Swarm�����。
Rancher
嚴格上說Rancher不屬于單純的集群部署與管理工具����,因為它的本質是一個全棧化的容器管理平臺,但是Rancher是全球唯一一家同時支持Kubernetes�、Mesos和Swarm的容器管理平臺�。Rancher可以幫用戶自動設置并啟動Kubernetes�����、Mesos或Swarm所建立的集群����,并同時提高實施訪問控制策略和完整易用的用戶管理界面��。
儲存容器
容器從出現伊始就被設計為可互換的、甚至是可替代的,就像貨幣一樣。這對于Web服務器是非常好的�,因為這樣就根據需求在集群中添加或刪除相同的服務器了�。另一方面���,存儲和數據庫需要持久性位置來容納數據�,或者至少需要標準的接口層。如果想要遷移到全容器基礎架構的組織就需要存儲,以下公司及產品已經滿足了這一需求。
ClusterHQ
這些工具有助于將數據庫放入容器中�。雖然開發ClusterHQ的供應商在去年12月停業�,但它在github.com/ClusterHQ留下了大量的免費/開源軟件��。
BlockBridge
BlockBridge是“彈性存儲平臺”公司�����,作為使用Docker的容器提供存儲����,具有OpenStack選項和軟件定義的安全存儲�。
EMC/lib存儲
EMC/lib存儲系統提供了一個代碼庫,使得容器存儲得以實現,而且這是免費和開放的。
Docker插件存儲
EMC�、NetApp和其他公司已經創建了支持存儲的插件Docker Inc.����,并且可供下載����。
容器安全
對不少想進行容器化的公司而言,單點登錄��、LDAP集成�����、審計�、入侵檢測和預防以及漏洞掃描都存在困難���。甚至傳統的設備和軟件也可能難以或不可能在容器集群上配置�。幸運的是�,有一些廠商正在努力解決這一需求,但這一領域還很新�,有兩個新公司尚沒有可用的產品��。
Twistlock
您可以不通過組件(如操作系統、Web服務器或內容管理系統)來構建Docker圖像���。但問題是,圖像上未修補或過時的軟件都可能會帶來安全風險��。Twistlock的漏洞掃描器通過將圖像與已知威脅的數據庫進行對比來解決這一問題�����。這是針對不斷更新的數據庫的自動審核���。其它核心功能包括更典型的入侵檢測和法規遵從性系統��。
Aqua Container Security
像Twistlock一樣,Aqua專注于創建、監視容器和在容器中實施策略,以及與CI集成���,對每個構建運行安全檢查。
StackRox
由Google的前安全主管、美國總統執行辦公室網絡安全高級總監Sameer Bhalotra聯合創立的StackRox�����,目前正在準備類似的容器安全產品����。雖然創業公司仍處于極低調模式,其網站上也沒有產品供應�,但該公司是一個值得關注的公司�。
Aporeto
Aporeto是另一個極低調的創業公司��,公司總部位于加利福尼亞州的San Jose��,而且Aporeto是Nauge Networks的前CTO�。Aporeto表示,公司將提供一個“用于部署和運行現代應用程序的全面的云本地安全解決方案”的微服務和容器�。
操作系統
大多數Linux操作系統分發版都是以“方便”為準則����,包含體積很大的預安裝包�����,以防用戶可能需要它們�。相比之下���,Docker是為輕量級虛擬化而設計的�,以盡可能少的內存、磁盤和CPU運行許多相同的機器�。作為回應�����,不少供應商已經開發了“容器優化型”的Linux構建�,嘗試在Linux分發版需要的功能與容器需要的極簡主義之間達到平衡�。以下列出的是市場上最受歡迎的幾個:
RancherOS
RancherOS僅包含Linux內核和Docker本身�,RancherOS系統鏡像只需要22 MB的磁盤空間�����。RancherOS不再將類似systemd這樣的服務管理系統內置在大多數版本的Linux中��,而是啟動Docker Daemon本身作為init或“bootstrap”系統���。
CoreOS Container Linux
設計為與CoreOS Linux工具和系統配合使用����,CoreOS Container Linux已預配置為運行Linux容器�����。它還帶有自動更新打開的功能,操作系統無需人工處理就可以自動更新���。
Ubuntu Snappy
Canonical是Ubuntu Linux的母公司,又叫Snappy��,它能比其他任何Linux分發版多運行七倍多的容器��。Snappy性能高����,占用空間小�,并且能對操作系統和應用程序進行增量(差異)更新,從而保持輕量下載����。
Red Hat Atomic Host
這些工具將使您可以在最小版本的Red Hat Enterprise Linux中使用Linux容器��。那些運行Red Hat enterprise并有意向使用容器的企業,通常希望其主機運行Red Hat Atomic Host操作系統��。
Microsoft Nano Server
Nano Server是一個小型的����、遠程管理的命令行操作系統,旨在以容器的形式托管和運行��,也可能在云中運行�。是的,Microsoft具有創造基于Windows Server的容器的能力����,Nano是專門為此而構建的���。其他可以使用Windows容器的Microsoft操作系統包括Windows Server 2016和Windows Pro 10 Enterprise�。
VMware Photon
相較于其它容器操作系統�,220MB大小的Photon可謂體積很大了�,不過它仍然只是最新版本的Windows的大小的百分之一。這個Linux容器主機旨在與VMware的vSphere虛擬化產品集成���。
容器相關大會和技術資源
一旦你真的決定開始使用容器,那么最難的部分一定是實施和支持它們��。從行業大會���、技術支持論壇到商業支持����,這里有你需要的資源。
DockerCon
如果您的公司追求的是全Docker架構,并且使用的是Docker Data Center�、Swarm和Docker的商業伙伴的其他產品�,那DockerCon是必參加的大會之一�。DockerCon涵蓋的內容從入門教程,到提示、技巧和尖端想法�,一應俱全��。
Container Summit
這個大會規模比DockerCon小,但范圍更廣。在2016年,Containe Summit在美國召開了兩個大型會議和12個小型會議���。Container Summit是與正在努力實施和管理容器技術的同行交流的好地方。
ContainerCon
這是一個更大的大會,其特別之處在于��,參加大會的通常是容器領域的思想領袖�����,以及各類的供應商�。 ContainerCon通常與LinuxCon和CloudOpen同時舉辦。
CoreOS Fest
CoreOS Fest可以視為CoreOS對DockerCon的回答了。參加CoreOS Fest可以獲得和rkt/CoreOs技術棧有關的培訓與支持信息����。
StackOverflow
最大的程序員在線問答網站�����,StackOverflow提供了大量有關在容器中部署應用程序的信息��。
Docker社區網站
Docker組建的社區網站��,提供以Docker為中心的信息和論壇。
CoreOS社區網站
CoreOS的社區網站專注于通過聚會和聊天將人們和專家連接起來��。
向著容器化����,出發!
容器的概念很簡單:它是一個復雜的實現。如果您的技術團隊只是嚴格地將容器用于構建和測試�,那您只需要選擇正確的操作系統和容器類型即可�。然而如果你的構建系統正在為每個構建創建鏡像���,那么在容器化的路上�����,你理應走得更遠����!
擴展過去的構建/測試意味著選擇一整套包含操作�����、部署�����、監視、支持和安全等在內的技術棧���。CoreOS和Docker都提供了各種擴展和支持,使自己的產品生態系統更容易集成��。但是如果你喜歡改變自己的環境�,那么使用Kubernetes進行集群管理可以防止供應商鎖定�����,并且每個主要的云提供商都支持它����。
以上是容器資源的簡潔列表�����,如果你有更好的提示和建議�����,請不吝賜教噢!一起向著容器化����,出發吧�����!
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為�,您可以聯系管理員刪除���。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/26779.html
