你总是能在多种操作系统上运行的容器: Solaris上的区域;在BSD监狱;Docker在Linux和现在在Windows Server;Linux上的OpenVZ,等等。随着Docker和容器的流行,操作系统公司采取了不同的策略。他们现在认为,为了充分利用容器,需要一个精简的操作系统来配合。
为什么?(除了给他们一个新的收入来源?)
[有关容器技术的更多背景,请阅读外行人的指南泊坞窗和集装箱的战争:一个有趣的时代提前为泊坞窗和竞争对手]
亚历克斯Polvi,CoreOS的CEO,第一个Linux公司抓住在轻量级、容器友好的Linux的想法,解释:“我们认为我们可以使操作系统有效无关。”
如何?Polvi认识到,由于容器将应用程序与基本操作系统隔离开来,所以如果操作系统发生了变化,并不意味着容器或其应用程序将受到影响。当然,为了确保这是真的,您需要确保操作系统只提供所需的最小服务。
然后,取叶从谷歌如何更新其Chrome操作系统(记住,CoreOS开始为Chrome操作系统叉), Polvi看到容器服务器也可以自动更新,这反过来将大大加快操作系统补丁的速度。
所以,Polvi继续说,“如果它都是自动更新和照顾自己,你就不必再担心它了。CoreOS作为一个组织为你维护它你只需要担心你的应用端
因此,CoreOS所做的,以及许多其他操作系统现在或即将要做的,就是更新一个仅作为一个对象提供必要服务的小型操作系统内核。在这个模型中,没有包更新。相反,您要等待一个服务器宕机,或者因为它在云上,而且总是有其他服务器承担负载,所以您要等待另一个服务器承担负载,然后用新的更新版本替换操作系统。
这种方式可以快速提供最新的更新,而无需这是察觉到用户的任何停机时间。有了这个机制,你也可以提供跨整个数据中心或云中的一致的操作系统。雷竞技电脑网站有一个补丁集,另一个完全不同的补丁集没有服务器。
这种方法的另一个优点是,如果新版本确实出了问题,您总是可以回滚到更早的安全版本。正如红帽公司产品和技术总裁Paul Cormier在最近的一篇博客文章中所说:“Linux的容器,两者都增强并依赖于操作系统的一致性。”
这个想法已经引起了像上打得火热。现在,除了CoreOS,红帽与红帽企业Linux 7原子主机(RHELAH),Ubuntu核心规范,并在一个惊人之举,VMware与合作的第一个Linux发行,光子。
另外,想要摆弄Docker容器的人可以使用boot2docker。这个小小的Linux发行版只有27mb的重量。它基于微型核心Linux,是专门为运行Docker容器而设计的。
什么这些容器友好的操作系统有共通之处,根据泊坞窗是:
- 稳定性是通过交易升级/回滚语义增强。
- 传统的包管理器不存在,并且可以通过新的包装系统(斯纳皮)或自定义图像构建(原子)所取代。
- 安全性是通过各种隔离机制增强。
- Systemd提供系统启动和管理。
那么,他们如何彼此不同?这仍然是物化。即便最老的这些,CoreOS,还没有达到它的第二个生日呢。下面是我们迄今为止知道的。
CoreOS
Polvi在接受采访时表示,CoreOS从一开始就设计为“一个可以自动更新自己的服务器。这与人们现在对服务器的看法非常不同。如果它成功了,我们认为我们可以释放出很多价值,这些价值围绕着安全、可靠性、性能,以及运行最新版本的软件所能获得的一切。”
CoreOS设法做到了这一点FastPatch。在这里面,你更新由包整个OS作为一个单元,而不是包装。
至于容器,CoreOS开始作为码头工人的最好朋友。But then, Polvi said, "Docker started to become a platform in and of itself so it will compete with existing platforms. And that’s fine. I understand if they want to build a platform as a company, that makes a lot of sense as a business. The issue is, we still need that simple component to exist for building platforms."
在2014年12月,Polvi解释说,“我们原以为码头工人会成为一个简单的单元,我们都同意。不幸的是,简单的重复使用的部件是不是事情是怎么打出来的。码头工人正在建设的工具推出云服务器,系统集群和广泛的功能:构建映像,运行图片,上传,下载,并最终甚至覆盖网络,所有的编译成一个整体的二进制为您服务器的根主要运行......这不是变得简单组合的积木我们。曾设想“。所以,CoreOS引种自己的容器格式,火箭。
CoreOS仍然支持多克尔为好,但前进火箭将其初级容器。
RHELAH
红帽也看到了一个精简的,意味着Linux的技术优势。他们开始着手做这件事项目原子。这个开源操作系统现在可以作为Fedora、CentOS和RHEL的变种使用。
从这个基础,红帽建造了瑞拉。该操作系统是基于RHEL 7。其特点是图像式原子更新和回滚。红帽一直致力于为码头工人的容器技术。
据红帽,RHELAH拥有超过其竞争对手的许多优点。这包括能够在硬件上运行的“直接以及虚拟化基础设施公共或私人。”另外,红帽带来了以提高安全性的支持和SELinux的。
Ubuntu的核心
Canonical公司Ubuntu的母公司,正在从CoreOS和Red Hat不同的方法。它的部分当然是熟悉的。规范要求“Ubuntu的核心是最小的,最瘦的Ubuntu如初,完美的超密集计算云集装箱场,码头工人的应用程序部署或平台即服务(PaaS)环境。核技术旨在提高效率,并具有与最小的运行足迹在同行业中最好的安全配置:它的发动机,底盘和车轮,没有奢侈品,你只需要什么大规模并行系统“。
虽然你可以通过更新图像,Canonical的Ubuntu的核心和“斯纳皮”的应用程序时髦的打包系统使用元数据文件与编译工具来创建一个新斯纳皮“的应用程序。‘据Ubuntu的创始人马克·沙特尔沃思说:’时髦的系统保持在一个单独的,只读文件的Ubuntu的每个部分,并做了同样的每个应用程序。这样一来,开发者可以提供他们需要确信他们的应用程序将工作,正是因为他们打算一切,我们可以采取措施来保持相互隔离的各种应用程序,并确保更新总是完美的。
此外,Ubuntu的使用AppArmor对核心系统的安全性。理想的情况下,在活泼的Ubuntu版本,应用程序是完全相互隔离。
VMware光子
还记得孟德尔布鲁姆,VMware的创始人之一,说操作系统已经过时早在2007年?我做的事。事情发生了变化。罗森布鲁姆说对了一半。虚拟化改变了世界——没有它我们就不会有云——但是操作系统仍然和以前一样重要。因此,面对容器浪潮,VMware不仅采用了容器技术,还发布了它自己的Linux操作系统的第一个alpha版本——光子,这也许并不奇怪。
然而,VMware并没有放弃它的虚拟机(VM)方式。光子目前只运行在VMware vSphere和VMware vCloud Air上。简而言之,VMware相信虚拟机上的容器,而不是本地操作系统上的容器,才是未来的发展方向。考虑到它的商业模式,VMware当然会这么做。
在集装箱方面,该公司正在两面下注。VMware支持Docker, CoreOS Rocket和关键的花园容器格式。
VMware的还发布光波,容器身份和访问管理方案。
决定,决定
那么,哪一个会胜出?你应该在哪里把你的容器块钱?
我不知道。
我真的不喜欢。
CoreOS显然已经有比别人更多的经验。他们也是迄今为止最小,最年轻的公司。红帽带来了可观的资源,其产品,但规范是没有懈怠。至于VMware的,他们是全新的集装箱,但他们肯定知道虚拟化前后。
这些都是在一个新的领域所有的新方案。我会尝试他们都撵出去,看看我自己的IT需求,然后再决定其中哪些是值得的试点方案。那是什么?要立即部署?我不这么认为!这是太新的赌公司上。
这篇文章“您是否需要一个特定于容器的Linux发行版?”最初由ITworld 。