关于容器、微服务、Docker的十大问题

容器的运行无法简朴参考假造机的实践履历。譬喻，险些任何事变负载都可以当即假造化，可是有些事变负载得当容器化陈设，有的则不得当。

本文答复企业在行使容器时最常见的10个题目，辅佐各人更好地领略容器陈设、事变负载容器化等题目。

1. 最得当容器的行使场景是什么?

在出产情形中，最得当容器化陈设的抱负应用范例应该是微处事。微处事是一个聚焦的使命，它只代表整个应用措施中很小部门。由于微处事专注于单个使命，以是它可以独立于应用措施的其余部门举办伸缩扩展。另外，因为微处事是高内聚和疏松耦合的，因此可以互相独立陈设和宣布。

另外，行使容器基本办法构建微处事可以更快、更好地实现其上风。只要面向外部的API不粉碎应用兼容性，软件开拓职员就可以快速迭代并改造整个微处事，且不会影响其余开拓职员的微处事。可是，大大都传统的企业应用措施并不切合微处事系统布局，以是也不是全部企业都得当行使微处事。

2. 容器陈设时必要思量的要害身分都有哪些?

(1)UI界面打点和API

打点用户界面UI，包罗那些基于API的图形化UI(即外部体系直接行使API会见体系)。

(2)镜像客栈

民众镜像客栈，譬喻Docker Hub提供民众打点的容器镜像客栈。很多容器打点体系都提供私有镜像客栈，企业组织可以在个中打点本身的镜像。

(3)编排和调治

编排层可以或许使容器以所需的状态运行，并提供转动更新和回滚的成果。虽然，Kubernetes已经成为容器编排的现实尺度。

(4)容器运行时

容器运行时，可以让集群节点在镜像客栈中获取容器镜像，还可天生正确的文件布局在主机上运行容器，也可与收集和存储插件交互，也能建设、启停容器。

(5)安详管控

通过安详组件执行安详计策，包罗秘钥打点、安详扫描、图像署名、收集断绝和加密、以及基于脚色的会见节制(RBAC)等。

(6)一连监控

监控措施可以或许提供集群节点、容器和微处事级此外可视化手段。

(7)DevOps事变流

DevOps对付容器陈设并不重要，可是它们凡是一路行使，譬喻，DevOps器材、CI/CD管道器材和容器镜像天生器等器材必要协同事变。

3. 是否可以在Windows、VMware情形运行容器?

Windows容器生态体系还不足成熟，无法普及应用于出产情形中。Windows容器缺乏容器编排器材的支持。譬喻，最新的Kubernetes软件版本只提供了对Windows容器的beta支持。另外，容器支持的Windows应用措施很是少。Windows处事器对身份验证、安详和收集的支持也很是有限的。现有的几个组件要么处于“beta”版本，要么处于“预览”版本。虽然，尽量有这些限定，针对特定场景也是可以行使Windows容器，譬喻内部开拓等场景，通过容器可以得到火速性、可移植性和本钱上风。

VMware的vSphere可将Docker引擎与vSphere集成，为容器在轻量级VM中运行提供了途径。另外VMware还提供了用于安详存储镜像的容器打点派别和私有客栈。

4. 应该选择CaaS、Kubernetes照旧BYO容器打点办理方案

市场上有多种产物应承企业大局限陈设容器。这些产物为应用措施开拓职员提供的抽象水平差异。最抽象的产物是容器即处事产物(CaaS)，这类产物早年大多是PaaS产物，好比Cloud Foundry和OpenShift。这些CaaS产物从开拓职员哪里抽象出基本办法的细节，并以布局化方法提供给用措施器材。而BYO容器打点方案，则提供了起码的抽象和最大的机动性，可是增进了伟大性。

• BYO：只管停止行使BYO，除非在少少数环境下。由于很少有组织有手段实现它。对付想要BYO的组织，可以选择集成一些快速移动的开源产物。
• Kubernetes：至少在观念上相识基本办法而且可以或许下手实践，那么选择一个相对机动K8S刊行版是一个可行方案。有些CaaS产物提供了一些开拓职员器材的选项，同时也为开拓职员提供了更直接地行使容器编排、调治组件的选项。
• PaaS：假如方才进入微处事开拓，那么就行使PaaS提供的处事。

5. 容器技能会比假造机技能(VM)更不安详吗?

容器技能自己并非不安详。究竟上，以防备因为其余容器的粉碎而蒙受进攻, 容器中每个应用措施和用户是彼此断绝的。以是确保共享主机OS内核的完备性是至关重要的，并确保在主机上容器的彼此断绝。另外，必要监控和掩护容器间通讯，而传统的安详器材在这方面大多是无效的。

回收留器技能时辰，提议思量以下3点：

• 行使一个颠末加固的操纵体系，凡是是一个“瘦客户机操纵体系”，它可以限定进攻面，并通过一个严酷的和自动化的补丁打点体系对其举办增补。
• 在容器的构建和运行阶段采纳节制本领，譬喻在软件开产生命周期进程中对软件举办扫描，赶早发明裂痕。
• 通过行使细粒度容器安详器材主动检测和监控非常举动，譬喻青藤蜂巢等容器安详产物可以提供容器和处事器级此外安详可视化图，并有助于防备恶意应用措施流量。

6. 容器是否可以处理赏罚敏感数据和应用措施?

通过聚焦于容器安详的要领举办容器陈设，同时团结现有加密等安详器材，那么容器就可用于处理赏罚敏感数据和应用措施。另外，还可以行使一些容器安详厂商的方案确保容器的安详，譬喻青藤云安详的容器办理方案等。虽然，要使此要领乐成，安详团队必需尽早参加为敏感数据陈设容器的进程。

7. 容器是否得当COTS应用?

此刻越来越多的软件供给商将容器化陈设作为产物一个选项。有的供给商回收火速开拓模式满意容器化陈设方法，将其纳入他们编写、测试和交付软件的一部门。这些应用都被重构为自然适配容器的微处事。但也有供给商，是由于畏惧不提供容器化陈设成果将失去市场，故而始末提供容器陈设，这种环境下COTS大都不得当容器，由于这些应用措施本质上也许如故是整体的，可能应用措施没有独立可扩展属性。另外，假如企业自己没有现有的容器基本办法来打点，那么COTS应用措施的容器陈设也许不得当企业。

在绝大大都环境下，应该停止在没有供给商明晰支持的环境下封装COTS应用措施，停止出过错。

8. Foundry、OpenShift等产物和容器之间有什么相关

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!