最近Docker淫威太盛,大有秒杀虚拟化的气势,想不想扁它?
谈起Docker,小黑羊禁不住想起小时候在冷藏厂打工的经历.....
为什么冷藏厂会乱入?因为那简直是虚拟化和Docker活生生的例子。
首先你得有个库房>>
这库房敞亮吧,能造库房的包工头很多,比如华为、惠普、Dell、联想、曙光、浪潮之类的。
这些库房有个高大上的名字,叫物理服务器。
鱼呀、肉啊就可以存到库房了吗?当然不行!
你需要低温才可以保鲜!
所以你得有制冷机>>
主流的制冷机有两大系列
Windows制冷机和Linux制冷机
配备了制冷机的库房就可以正常Work啦
最初的冷库就是这个样子
但是问题来了,各种库藏品都很矫情。
怕串味儿怎么办?温度要求不一致怎么办?
SO--
冷库虚拟化来啦>>
有个叫VMware的泥瓦匠想了个办法,他把库房隔成很多叫做“虚拟机”的小房间,“密封”起来,每个房间放一个制冷机,这就是冷库虚拟化。
不怕串味儿,每个小房间的温度独立可控,鱼呀虾呀表示很Happy。
世界清净了,后来还有几个泥瓦匠也学会了库房分隔术,到处给人修冷库。
泥瓦匠Vmware用的砌墙工具叫ESXi
泥瓦匠Citrix用的砌墙工具叫Xen Server
泥瓦匠Microsoft用的砌墙工具叫Hyper-V
还有一些草根泥瓦匠用的工具叫KVM
可是这世界上矫情的人太多,如此完美的方案他们还是吹毛求疵瞎BB:
还能不能想点别的办法?
于是--
冷库Docker出世>>
制冷机Linux是个喜欢动脑筋的好青年,它发明了一种叫“LXC”的“软隔离”技术,冷库分隔成叫做“容器”的小单间,但每个房间不需要单独安装制冷机,只要布些导冷管和温控阀门,这样看起来就达到目的了。
后来有人把“LXC”这种“软隔离”技术发扬光大,用一堆“GO”零件进行改装,可以大幅提高冷库的建设和改进速度,于是Docker横空出世了!
Docker被业内称为容器管理引擎,在小黑羊看来,其实它就是一套给冷库快速建“单间”和铺“导冷管”的装置,源于LXC,但是更智能。
比如,有些“冷库”的使用者不知道储存“冷冻大虾”的单间该建成什么样,“导冷管”该怎么排布。Docker就建了一个“样板间”展览中心,小白们仿照“样板间”在自家冷库里可以原样造一个出来,这种“样板间”被称为“Docker镜像”,展览中心被称为“Docker Hub”。
Docker Hub,你懂滴
所以,用Docker建的冷库是这样子滴。
两类冷库哪家强?
有了Docker是不是虚拟化就歇菜了呢,其实他们各有特色:
上图和Docker官网略有区别,因为当下主流的Bare-metal虚拟化是没有 Host OS这一层的,Docker官网的原图对虚拟化进行了“蓄意”削弱,或者它主要针对KVM这类“半裸”虚拟化吧。
Docker的优势很明显:
占用资源少:共享一个制冷机(OS),各个单间埋导冷管(Bins/Libs)就行了。
部署快:不用建实体墙隔离(多NameSpace),有样板间可参考(镜像服务)
启动快:拧开导冷管的阀门就可以了(共享主机OS Kernel,快速加载),比启动一台“制冷机”方便。
所以对于“臭鱼烂虾”天天要搬进搬出、反复折腾的客户来讲,Docker很“敏捷”!
但是,与虚拟化相比,Docker也存在一些不足,例如安全性:
1、非实体隔离墙,密封性不好,也许会串味儿。
2、导冷管或者冷器阀受损可能殃及整个制冷压缩机。
3、有些未经检疫的样板间会放到展示中心,对下载者造成伤害。
同时,Docker由于对Linux牌的制冷机过于依赖,导致对Windows制冷机无法原生支持。
不过这一点,也许将来不是问题,据说Windows家那位财大气粗的老板有包养Docker的计划。
国内有哪些Docker创业公司>>
道客云DaoCloud
希云cSphere
灵雀云
时速云
数人科技DataMan
以上仅为简单罗列,感兴趣的看客可以去他们官网细细研究。
主流云服务商的Docker支持现状
AWS
去年11月发布了EC2 Container服务,让EC2用户可以比较方便的管理软件容器,支持Docker。
除去AWS,其余几家云服务商都没能做到Docker服务的自动化。
Azure
提供了一个Docker扩展插件,让linux虚拟机可以支持Docker,目前仅止于此,至于未来对Docker的支持,微软倒是画了不少大饼,希望不要像传说中的Win10让人失望。
阿里云
提供Docker本地镜像下载服务,镜像部分与Docker HUB同步,也可以在ECS上把应用打包成Docker镜像、运行Docker容器。在OS方面,阿里云没有提供专用OS镜像。
百度云
百度应用引擎BAE3.0是基于Docker架构提供服务的,而以前采用的是沙盒模式。
腾讯云
提供了一个ubuntu12.04 Docker专用镜像,并在年初宣称自己是国内首家支持Docker Machine的云平台。
UnitedStack有云
支持CoreOS镜像(提供另一种容器管理标准),最近有云又发布了对Atomic OS的支持,Atomic集成了Kubernetes调度系统,同时提供了Geard工具来部署多个容器。
QingCloud青云
青云也支持了两种Docker专用OS,一个是CoreOS,另一个是由前面希云发布的cSphere OS。
UCLOUD
未提供Docker相关服务或选择,但其云数据库UDB据说是基于Docker工作的。
小黑羊吐槽
也有人拿集装箱航运体系来比喻Docker,但小黑羊觉得这套比喻体现OS的位置,没有把docker共享Linux Kernel的机制说明白。所以小黑羊引入了“冷库”的比喻,用制冷机来类比OS。当然如果要将Docker的移动性和可分发性,最佳的比喻也许是冷库集装箱航运体系。
有个你必须知道的事实:Docker其实只是容器引擎的一种,只是因为太有名了,以至于Docker成为容器技术的代名词。就像大家知道的吉普车,JEEP品牌太有名,就成了这一类车的代表。还记得那句广告语吗?“不是每辆吉普车,都叫JEEP!”
比如有个叫CoreOS的不服气,宣布推出自己的容器技术RKT,类似的还有Kurma和Jetpack。
天下大势分久必合,在linux基金会的撮合下,各方利益集团携起手来成立了OCP(Open Container Project),建立通用的容器软件技术标准,也许以后大家看到的只有一种吉普车了。
本文仅供大家入门娱乐,时间仓促难免有比喻不当或者考虑不周之处,请以厂商官网说法为准。
以上为小黑羊黑技术的全部。
转载自 小黑羊