Co Docker dodaje do narzędzia LXC (userspace LXC tools)?

Rzućmy okiem na listę technicznych funkcji Dockera i sprawdźmy, które z nich są dostarczane przez LXC, a które nie.

Cechy:

1) Filesystem isolation: każdy kontener procesu działa w całkowicie oddzielnym głównym systemie plików.

Zaopatrzony w zwykły LXC.

2) Resource isolation: zasoby systemowe, takie jak procesor i pamięć, mogą być przydzielane w różny sposób do każdego kontenera procesu, przy użyciu cgroups.

Zaopatrzony w zwykły LXC.

3) Network isolation: każdy kontener procesu działa w swojej własnej przestrzeni nazw sieci, z wirtualnym interfejsem i własnym adresem IP.

Zaopatrzony w zwykły LXC.

4) Copy-on-write: root filesystems są tworzone przy użyciu copy-on-write, co sprawia, że wdrażanie jest niezwykle szybkie, tanie w pamięci i tanie w dyskach.

Jest to dostarczane przez aufs, unijny system plików, który Docker to zależy. Możesz samodzielnie skonfigurować AUFS za pomocą LXC, ale Docker używa go jako standardu.

5) Logging : standardowe strumienie (stdout/stderr/stdin) każdego kontenera procesowego są gromadzone i rejestrowane w czasie rzeczywistym lub w trybie wsadowym.

Docker to zapewnia.

6) Zarządzanie zmianami : zmiany w systemie plików kontenera mogą być przypisane do nowego obrazu i ponownie wykorzystane do utworzenia większej liczby kontenerów. Brak szablonów lub instrukcji wymagana konfiguracja.

"template or manual configuration" jest odniesieniem do LXC, gdzie musisz dowiedzieć się o obu tych rzeczach. Docker pozwala traktować kontenery w taki sposób, w jaki traktujesz maszyny wirtualne, bez uczenia się o konfiguracji LXC.

7) Interactive shell: docker może przydzielić pseudo-tty i dołączyć do standardowego wejścia dowolnego kontenera, na przykład do uruchomienia throwaway interactive shell.

LXC już to zapewnia.

Dopiero zacząłem się uczyć o LXC i Dockerze, więc chętnie poprawię lub poprawię odpowiedzi.

Powyższy post i odpowiedzi szybko stają się przestarzałe, ponieważ rozwój LXD nadal wzmacnia LXC. Tak, Wiem, że Docker też nie stał w miejscu.

LXD implementuje teraz repozytorium dla obrazów kontenerów LXC, które użytkownik może wypychać/ściągać, aby przyczynić się do lub ponownie użyć.

REST api LXD do LXC umożliwia teraz zarówno lokalne jak i zdalne tworzenie/wdrażanie/zarządzanie kontenerami LXC przy użyciu bardzo prostej składni poleceń.

Kluczowe cechy LXD są:

• Secure by design (nieuprzywilejowane kontenery, ograniczenia zasobów i dużo więcej)
• skalowalne (od pojemników na laptopie do tysięcy komputerów węzły)
• intuicyjny (proste, przejrzyste API i wyraźne doświadczenie wiersza poleceń)
• Image based (koniec z szablonami dystrybucji, tylko dobre, zaufane images) Live migration

Istnieje wtyczka NCLXD dla OpenStack pozwalająca OpenStack używać LXD do wdrażania / zarządzania kontenerami LXC jako maszyny wirtualne w OpenStack zamiast używać KVM, vmware itp.

Jednak NCLXD umożliwia również chmurę hybrydową złożoną z kombinacji tradycyjnych maszyn wirtualnych sprzętowych i maszyn wirtualnych LXC.

Wtyczka OpenStack nclxd lista obsługiwanych funkcji to:

stop/start/reboot/terminate container
Attach/detach network interface
Create container snapshot
Rescue/unrescue instance container
Pause/unpause/suspend/resume container
OVS/bridge networking
instance migration
firewall support

Do czasu wydania Ubuntu 16.04 w kwietniu 2016 r. pojawią się dodatkowe fajne funkcje, takie jak obsługa urządzeń blokowych, obsługa migracji na żywo.

Dockery używają obrazów zbudowanych w warstwach. To dodaje wiele pod względem przenośności, udostępniania, wersjonowania i innych funkcji. Obrazy te są bardzo łatwe do przenoszenia lub przenoszenia, a ponieważ są w warstwach, zmiany w kolejnych wersjach są dodawane w postaci warstw nad poprzednimi warstwami. Tak więc, podczas przenoszenia wiele razy nie trzeba portować warstw bazowych. Dockery mają kontenery, które uruchamiają te obrazy z zawartym środowiskiem wykonawczym, dodają zmiany jako nowe warstwy, zapewniając łatwe Kontrola wersji.

Poza tym Docker Hub to dobry rejestr z tysiącami publicznych obrazów, gdzie można znaleźć obrazy, które mają zainstalowany system operacyjny i inne oprogramowanie. Możesz więc uzyskać całkiem dobrą przewagę nad swoją aplikacją.

Aby zachować ten pither, to jest już zadane i Odpowiedzi powyżej.

Cofnąłbym się jednak i odpowiedziałbym nieco inaczej, sam silnik Dockera dodaje orkiestrację jako jeden ze swoich dodatków i to jest część uciążliwa. Po uruchomieniu aplikacji jako kombinacji kontenerów działających "gdzieś" w wielu silnikach kontenerów staje się to naprawdę ekscytujące. Solidność, skalowanie poziome, kompletna abstrakcja z podstawowego sprzętu, mógłbym iść dalej i on..

To nie tylko Docker, który daje Ci to, w rzeczywistości standardem orkiestracji kontenerów jest Kubernetes, który występuje w wielu smakach, Docker, ale także OpenShift, SuSe, Azure, AWS...

Następnie pod K8S są alternatywne silniki kontenerowe; ciekawe są Docker i CRIO - niedawno zbudowany, bez Demon, przeznaczony jako silnik kontenerowy specjalnie dla Kubernetes, ale niedojrzały. To konkurencja między nimi, że myślę, że będzie naprawdę długo wybór terminu dla silnika kontenerowego.