替代 Docker 的五種容器選擇
發(fā)布時間:
2020-05-10
替代 Docker 的五種容器選擇
據(jù) 2018 年統(tǒng)計,Docker 占據(jù)了 83% 的容器市場份額。可是就在 2017 年,這個數(shù)字還是 99%,Docker 的統(tǒng)治地位無疑受到了削弱。不可否認,Docker 仍然是目前最流行的容器方案,但隨著容器市場的不斷成熟以及多元化趨勢,其他諸如 CoreOS rkt、Mesos、lxc 等容器運行時也得到了穩(wěn)步增長。
本文將帶你深入分析幾種 Docker 的替代方案,就它們的異同、獨特性以及優(yōu)缺點方面展開探討。
“數(shù)據(jù)顯示,用戶在生產(chǎn)環(huán)境中使用去 docker 化容器方案的情形,要遠比想象中樂觀” 2018 Sysdig 報道
CoreOS rkt
2018 年,rkt(Rocket- 火箭縮寫,發(fā)音相同)占據(jù)了 12% 的容器市場份額。rkt 支持兩種不同的鏡像類型:Docker 和 appc。rkt 較大的優(yōu)勢就是可以直接兼容 kubernets,也因此被稱作 rktnetes。我們只需要一個命令行,就可以在 Kubernets 中完成對 rkt 的部署:
$ kubelet --container-runtime=rkt
另外 rkt 還支持 TPM(可信平臺模塊),提供了非常好的安全性支持。它對應(yīng)用容器也做了很多優(yōu)化處理。同 Docker 相比,rkt 還是缺少一些可整合的第三方接口。但是總體來說,rkt 良好的兼容性,使它可以很容易的實現(xiàn)公有云遷移,并完成快速部署。
另外它對 OCI(開放容器項目)的兼容性也不夠好。雖然 rkt 已經(jīng)摒棄 appc,全力擁抱 OCI,可是目前仍沒有最終實現(xiàn)。面向 CRI(容器運行時接口)的 rklet 也仍在開發(fā)中。但考慮到新東家(CoreOS 剛剛被 Red Hat 收購)的技術(shù)背景,相信這一切都會好轉(zhuǎn)。
Mesos 容器引擎
2018 年,Mesos 容器引擎占據(jù)了整個容器市場份額的 4%。作為 Apache 的開源項目,Mesos 提供了非常好的性能參數(shù)。同 rkt 類似,它也支持 Docker 和 appc 兩種鏡像。而且參考 Docker 對 OCI 的兼容方式,Mesos 對 OCI 標準的支持也將很快發(fā)布。
在談到 Mesos 的用戶案例時,但基礎(chǔ)設(shè)施及 DevOps 專家Ricardo Aravena認為,盡管它可以應(yīng)用到不同的情形下,它最好的場景還是結(jié)合 Spark 和 Flink 等計算引擎,實現(xiàn)一個面向大數(shù)據(jù)處理的平臺。
不足的是,Mesos 容器引擎必須通過 Mesos 框架來運行這些容器,而不能像其它容器那樣可以單獨運行。
LXC 容器
接下來,就是占據(jù)了最后 1% 份額的 LXC Linux 容器。其實 LXC 的出現(xiàn)要遠早于 Docker,
它又被稱作“服用了興奮劑的 chroot”。LXC 本身也有一個非常活躍的技術(shù)社區(qū)。
LXC 容器主要由三部分組成,作為運行時的 lxc;用 go 編寫的管理容器和鏡像文件的守護進程 lxd;管理文件系統(tǒng)的 lxfuse。最開始的 lxc 只是一些容器管理工具的底層實現(xiàn),lxd 則在 lxc 的基礎(chǔ)上實現(xiàn)了新的圖形界面和命令行工具,很好的改善了用戶使用體驗。
按照 Aquasec 的說法,lxd 用容器的方式仿真了一個類似虛擬機的操作體驗,并避免了虛擬機額外的系統(tǒng)負載。而且 Windows 跟 MacOS 用戶都可以訪問 lxd 進程。
可惜的是,LXC 容器目前還不能同 kubernetes 進行整合,也沒有實現(xiàn)對 OCI 標準的支持,當然我們希望正在開發(fā)的 lxcrun 可以解決這些問題。
OpenVZ
OpenVZ 作為 Linux 內(nèi)核的一個功能擴展,在 2005 年發(fā)布了第一版。它是一個基于容器虛擬化的開源解決方案,允許在單操作系統(tǒng)上運行多虛擬環(huán)境或多虛擬專用服務(wù)器。因為所有虛擬容器共享了主機系統(tǒng)內(nèi)核,這使得 OpenVZ 具有非常少的內(nèi)存消耗。
因為 OpenVZ 操作系統(tǒng)級容器化的定位,它不太適合運行單一程序的場景。而且它也沒有提供主流的 CRI 支持或 Kubernetes 整合。甚至有傳言說 OpenVZ7 的穩(wěn)定性也沒有 OpenVZ6 好。
Containerd
Containerd 是一個符合工業(yè)標準的容器運行時,注重簡潔、健壯性以及可移植性。它目前是 CNCF(云原生計算基金會)的孵化項目。Containerd 可以以守護進程的方式在 Linux 和 Windows 上運行。
Containerd 支持 OCI 鏡像文件,與 gRPC 天然嵌合,而且具有完善的容器生命周期管理功能。更多內(nèi)容可參閱官方文檔。
一些其他的容器運行時:
Windows Server 容器。
Linux VServer。
Hyper-V 容器。
Unikernels(單一地址空間內(nèi)核)。
Java 容器。
結(jié)語
毋庸置疑,Docker 仍然是目前最流行的容器,而且它還將流行很長一段時間。但是正如上文所分析的那樣,在某些特殊的應(yīng)用場景下,Docker 的優(yōu)越性將不再那么明顯。而且如果這些去 docker 化容器得到發(fā)展的話,將不可避免地波及整個 Docker 生態(tài)系統(tǒng)。
重點評估:Docker 仍然是王者,但是我們已經(jīng)預(yù)見到其衰退的跡象 -2018 Sysdig 報道
OCI 標準的提出,讓我們看到了容器技術(shù)標準化的進化趨勢。在如何選擇合適的容器工具這個問題上,我們程序員應(yīng)該首先考慮 OCI 的兼容性實現(xiàn),當然還包括可移植性、社區(qū)活躍度以及在實際生產(chǎn)環(huán)境中得以應(yīng)用的數(shù)量(畢竟實踐是檢驗真理的唯一標準)。
上一篇:
你好,5G To B時代!
下一篇:
Linux運維常用的工具有哪些?
騰科IT教育
