單單使用(yòng)容器(qì)是(shì)不(bù)夠的(de),提供σφ± 商們認為(wèi)你(nǐ)需要(yào)一(yī)個(gè≈♦)容器(qì)專用(yòng)的(de)Linux發行(xíng)版本。
我們可(kě)以讓容器(qì)在不(bù)δ同的(de)操作(zuò)系統上(shàng)運行(xíng),不(b ↕Ωù)同的(de)操作(zuò)系統都(dōu)有₹δ$(yǒu)自(zì)己的(de)虛拟化(huà)服務,如(rú)♥≥ :Solaris Zones、BSD&n¥★↑∑bsp;Jails、Linux $Ω;Docker(Windows現(xiàn)在也(yě)支持D"•ocker了(le))、Linux OpenVZ等等。♥↔≤♥特别是(shì)在Docker和(hé)★≈容器(qì)技(jì)術(shù)突然流行(xín≥'g)開(kāi)來(lái),操作(zuò)系統公司正在采取ε∞≠不(bù)同的(de)策略。他(tā)們認為(wèi),大(dà)部β¥分(fēn)容器(qì),應該用(yòng)瘦操作(zuò)系統制β (zhì)作(zuò)。
為(wèi)什(shén)麽?(當然,除了(le)給他(tā)們一(yī★∞)個(gè)新的(de)收入來(lái)源)
Alex Polvi,CoreOS↔λ的(de)CEO,第一(yī)個(gè)發行(xíng)了•<σ(le)針對(duì)輕量級、容器(qì)友(yǒu)好(hǎo)的(de₽>♥)Linux系統的(de)Linux公司,解釋道(dào):&r©<σdquo;我們認為(wèi)我們可(kě)以進一(yī)步讓容器(qì₹↑)達到(dào)操作(zuò)系統無關&σldquo;
如(rú)何辦到(dào)?Polvi意識¥↔到(dào)容器(qì)可(kě)以将應用(yòng ™♥®)程序與操作(zuò)系統隔離(lí),使宿主操作(zuò)系統切換不(bùα₩)影(yǐng)響應用(yòng)程序正常運行(xíng)。為(wèi)了§γ←(le)讓容器(qì)更有(yǒu)效的(de)運行(x ©εεíng),你(nǐ)會(huì)希望宿主操作(zuò)系統隻提供滿足容>λ器(qì)運行(xíng)的(de)最少(s¥↕hǎo)服務。
然後,從(cóng)谷歌(gē)是(shì)如(rú)何更新Chδβrome OS中可(kě)以借₩™☆鑒(請(qǐng)注意,CoreOS一(yī)開(kāi)始就(jiù)是γ♦₽♠(shì)fork自(zì)Chrome OS的(de))≤ ,Polvi認為(wèi)容器(qì)服務器(qì)也(yě)可(kě)以自♦✘(zì)動更新,相(xiàng)應的(de),也(yě)會( ©huì)極大(dà)提升操作(zuò)系統打補→γ<↓丁的(de)速度。
所以,Polvi繼續說(shuō)道(dào),&rd₽↕ quo;如(rú)果所有(yǒu)這(z$ ©hè)些(xiē)都(dōu)能(nén→©"♠g)自(zì)動更新,你(nǐ)再也(yě)不(bù)用(yòng)擔ε₹心?CoreOS就(jiù)像一(yī)個(gè)有(yǒu)組Ω•織的(de)團體(tǐ),幫你(nǐ)維護操作(zuò)系統,你(nǐ)隻$♠需要(yào)關注應用(yòng)程序的(de)正常運行(xíng)。
所以,CoreOS所做(zuò)的(de),或者其β€ ∞他(tā)操作(zuò)系統現(xiàn)在或者σ<★δ将來(lái)要(yào)做(zuò)的(de),就(jiù)是(λ≠shì)維護一(yī)個(gè)非常小(xiǎo)的(♦™>de)操作(zuò)系統內(nèi)核,隻提供最基礎的(de)服務。在這 ∏(zhè)種模式下(xià),無需操作(zuò)系統更 π♦新升級。取而代之的(de)是(shì),等待服務器(qì)關閉,由¥☆¶于在雲端,總會(huì)有(yǒu)其他(tā)的(₽∞σde)服務器(qì)接管容器(qì),等接管完©Ω↑♣成後,可(kě)以将舊(jiù)的(de)OS替換成新的(de)版本。
這(zhè)種方式可(kě)以快(kuài≠↑€σ)速提供最新的(de)更新,用(yòng)戶感知(zhī)不(bù)到(dà$÷'o)任何停機(jī)時(shí)間(jiān)的(de)。有(y∑≤ǒu)了(le)這(zhè)個(gè)機 ©(jī)制(zhì),你(nǐ)也(yě)可(kě)↑¶以提供一(yī)個(gè)跨整個(gè)數(shù)據中心或雲的(de)一(yī)緻的(de)操作(zuò)✔✘系統,不(bù)存在集群中有(yǒu)系統沒打補丁,或者補丁↑→₹不(bù)一(yī)緻.
這(zhè)種方法的(de)另一(yī)個(gè)優點是(s¥£hì),如(rú)果新版本出現(xiàn)了(le)什(shén)麽問(≈ΩΩwèn)題,你(nǐ)可(kě)以随時(shí)回滾到¥ ↓♠(dào)一(yī)個(gè)先前的(de≥↑σ)、安全的(de)版本。正如(rú)Red H≤≠✔at公司産品技(jì)術(shù)總裁Paul C≥λormier在最近(jìn)的(de)博客♦σ♥文(wén)章(zhāng)中說(shuō),"Linux的(de)↕Ω✘容器(qì),擴充和(hé)依賴取決于操作(zuò)系統的(de)←¥®一(yī)緻性。"
這(zhè)個(gè)想法已經深入民(mín)心÷γ©♥像打得(de)火(huǒ)熱(rè)。現(xiàn)在,除了(&πle)CoreOS,紅(hóng)帽Red Hat E$₩♣nterprise Linux&★π≤nbsp;7 Atomic Host £λ;(RHELAH)、Canonical公司Ubun¶↓ ☆tu Core,驚人(rén)的(÷φ∑$de)是(shì),VMware也(yě)将發行(xí<πng)它的(de)第一(yī)個(gè)Linux發行(xíng)版Photoσ₹♠≠n。
此外(wài),如(rú)果有(yǒu)人(rén)隻想試用(yòn↕≥∏g)Docker容器(qì)可(kě)以使用(yòng)boot2doβ®♣cker。這(zhè)個(gè)微(wēi)小(xiǎo)的(de)Li₩≤nux發行(xíng)版僅有(yǒu)27Megabytes大(dà)γβΩ∑小(xiǎo)。它是(shì)基于Tiny ₩∑λCore Linux,并且是(shì)專門(mé€∞₽€n)為(wèi)運行(xíng)Docker容器(♠β qì)定制(zhì)的(de)。
容器(qì)友(yǒu)好(hǎo)的(de)φ ₽操作(zuò)系統有(yǒu)一(yī)個(gè)共同點,對Ω <(duì)于Docker來(lái)說(s'★huō):
- 通(tōng)過事(shì)務升級/回滾語義$$φ₩來(lái)保證穩定性;
- 傳統的(de)包管理(lǐ)器(qì)不(bù)存在,且可(♣☆∏kě)以通(tōng)過新的(de)打包™≤•系統(Snappy)或自(zì)定義鏡像構建(At≥♦<omic)所取代;
- 安全性是(shì)通(tōng)過各種隔離(lí)機(j÷$ī)制(zhì)來(lái)保證;
- Systemd提供了(le)系統啓動和(hé)管理(lǐ)。
那(nà)麽,他(tā)們彼此又(yòu)是(shì)♥∏如(rú)何的(de)不(bù)同?這(z✔£××hè)仍然需要(yào)一(yī)些(xiē)時(shí)日(rì>φ♠β)去(qù)發展。即使是(shì)其中最古老(♣§✘lǎo)的(de)操作(zuò)系統CoreOS,也(yě)還(±™©γhái)沒有(yǒu)達到(dào)它的(de)第二個(gè)生(shēng£©)日(rì)呢(ne)。以下(xià)是( ∏γ←shì)迄今為(wèi)止我們所知(zhī)道(dào)。↑σ
CoreOS
Polvi在接受采訪時(shí)說(shuō§÷÷), "CoreOS從(cóng)一(yī)開(kāi)←¥β始就(jiù)設計(jì)為(wèi)“可(×♦™kě)自(zì)動更新的(de)服務器(qì),這(zhè)和(hé)人(ré'£n)們之前所認識的(de)服務器(qì)很(hěn)不(bù)π同。如(rú)果一(yī)切正常,我們認為(wβπèi)我們可(kě)能(néng)解鎖了(le)很(hěn)多(d'σ↔uō)價值,它擁有(yǒu)安全性、可(kě)靠性、性能(n®∏×↔éng),所有(yǒu)最新版本軟件(ji← àn)所具有(yǒu)的(de)一(yī)切。“
CoreOS設法使用(yòng)FastPatch做(zuò)到(dào)"♦這(zhè)一(yī)點。這(zhè)樣,更新的(de)時(s↔∏hí)候是(shì)直接更新完整的(de)系統,而不(bù)是(sh€'•✘ì)一(yī)個(gè)又(yòu)一(yī)個(∑™πgè)的(de)升級補丁。
至于容器(qì),CoreOS開(kāi)始作(zδ&÷✘uò)為(wèi)Docker的(de)最好(hǎo)的(d∑& e)朋(péng)友(yǒu)。但(dàn)随後,Polvi說(shuō),&☆₹✔>ldquo;Docker開(kāi)始成為(wèi)一(yī)個(g∞φè)平台,在其本身(shēn),因此它會(huì)與現(x♠ iàn)有(yǒu)的(de)平台競争。這(zhè)很(hěn)好(hǎo)α•$≤。我明(míng)白(bái),如(rú'←♦∑)果他(tā)們想建立一(yī)個(gè)↔→§平台,作(zuò)為(wèi)一(yī)≈₹ 個(gè)公司,這(zhè)有(yǒu)很(hěn)大(dà$φ✘)的(de)商業(yè)意義。問(wèn)題是(sλλhì),對(duì)于構建平台,我們仍然需要(yào)的(de)是(sh≥♣σ¥ì)一(yī)個(gè)簡單的(de)組件(ji •λàn)。“
在2014年(nián)十二月(yuè)Polvi解釋♦ 說(shuō):“我們以為(wèi)Docker會↕÷£±(huì)成為(wèi)一(yī)個(gè)簡單的(de)單元,我們都(↔•ε&dōu)同意。不(bù)幸的(de)是(shì),一(yī)個(g≥πè)簡單的(de)可(kě)重複使用(yòng)的(de)組件(jiànδ)變得(de)越來(lái)越複雜(zá)。現(xiàn)在Docker正在開λλλ (kāi)發啓動雲服務的(de)工(gōng)具,±♠用(yòng)于雲計(jì)算(suàn)的$↑(de)服務器(qì),系統集群和(hé)很(hěn∏€)多(duō)其他(tā)的(de)功能(néng):構♣σ建鏡像、運行(xíng)鏡像、上(shàng)傳、下(xià)載 π©,并最終甚至覆蓋網絡,所有(yǒu)編譯成一(yī)個(gè)整≈ ∞γ體(tǐ)的(de)二進制(zhì)程序作(z§★↕™uò)為(wèi)root權限運行(xíng)β"在服務器(qì)上(shàng)...這(zhè)不(bù)是(s>π hì)我們曾設想的(de)像使用(yòng)組合積木(mù£•₽)一(yī)樣簡單。“因此,Co≥×reOS開(kāi)發了(le)自(zì)己的××♠(de)容器(qì)Rocket。
CoreOS仍然還(hái)是(shì)支持Docker的(dו↔e),但(dàn)是(shì)很(hěn)快(kuài)的(de €)Rocket将成為(wèi)其主要(yào)的(de)容器∏✘∞(qì)。
RHELAH
紅(hóng)帽還(hái)看(kàn)•×<到(dào)了(le)一(yī)支精幹的(de)技(jì)α§↔♥術(shù)優勢,是(shì)指Linux™§®操作(zuò)系統。他(tā)們開(kāi)始做(zuò)這(z<∞Ωhè)個(gè)工(gōng)作(zuò),那(nà)就(♣↑jiù)是(shì) 項目Atom。這(zhè)個(gè)開(kāi)源的(de)操作↕✘®α(zuò)系統,目前可(kě)以選擇是(shì)基于Fe¥™₽dora、CentOS,或者是(shì)RHEL。
在此基礎上(shàng),紅(hóng)帽開(≈→ kāi)發了(le)RHELAH。這(zhè)個(gè)操作(zuò×γ)系統是(shì)基于在RHEL7。它具有(yǒu)像鏡☆±像一(yī)樣原子(zǐ)更新和(hé)回滾的☆>(de)功能(néng)。紅(hóng)帽為(wèi)Do←±₹cker貢獻了(le)自(zì)己的(de)容©♣™σ器(qì)技(jì)術(shù)。
據紅(hóng)帽所公布的(de)資料,RHELAH擁有(yǒu)超過其•₹φ∏競争對(duì)手的(de)許多(duō)優點。這(z★↕☆∞hè)包括能(néng)夠“直接∞≥♣運行(xíng)在硬件(jiàn)以及公共或私人(rén)虛拟化(←$huà)基礎架構。”此外(wài),紅(hóng)帽₹δ添加了(le)對(duì)SELinux的(de)支持,提高(↑§$gāo)了(le)系統安全性。
Ubuntu Core
Canonical,創建Ubuntu的(de)公司,正在嘗∞∏→π試與CoreOS和(hé)Red π≠;Hat不(bù)同的(de)方法。當然它π→也(yě)有(yǒu)寫部分(fēn)與其他(tā)的(→de)是(shì)相(xiàng)似的(de)。 ≠€§♦Canonical公司聲稱:“& δ£Ubuntu Core是(shì)最小(x↓iǎo)的(de)、負載最低(dī)的(d₩©✘e)Ubuntu,完美(měi)适合超高(gāo)密度容器 φ∞(qì)雲計(jì)算(suàn),Docker的(λγ de)應用(yòng)程序部署或平台即服♣♠務(PaaS)的(de)雲環境。Ubuntu Core是(shì®σ∑)專們為(wèi)效率所開(kāi)發,具有(yǒu)最小(λσ£xiǎo)的(de)運行(xíng)時(shí)占用(y♦"òng)空(kōng)間(jiān),擁有(y✔γ¶ǒu)同行(xíng)業(yè)中最好(hǎo)的(de)安全配置文±(wén)件(jiàn):這(zhè)是(shì)一(yī)↔↓ 個(gè)引擎、底盤和(hé)車(chē)輪,沒有γ$(yǒu)奢侈品,正是(shì)您所需要(yào)的(₩ de)大(dà)規模并行(xíng)系統。“
雖然你(nǐ)可(kě)以通(tōng)過鏡像更新Ubuntu&nb∏αγsp;core和(hé)“Snappy”的(de₽€£)應用(yòng)程序,Canonical的(de)Snappy€包管理(lǐ)系統使用(yòng)元數(shù)據文(wén)件(jiàn✘₽)和(hé)構建工(gōng)具來(lái)創 ✘Ω建一(yī)個(gè)新的(de)Snappy的(deλ→™)應用(yòng)程序。”據Ubuntu的(de)創始人(↔♣≥™rén)Mark Shuttleworth所說(shuō),&l÷¥αdquo;這(zhè)個(gè)短(duǎn)小(xiǎo•€)精悍的(de)系統使Ubuntu的(de)各部分'α÷(fēn)保持獨立,隻讀(dú)文(wén)件(jiàn♥),并且每個(gè)應用(yòng)程序≤♠β都(dōu)是(shì)如(rú)此。這(zhè)樣,開(kāi)發人(r♠ én)員(yuán)可(kě)以确信所有(yǒu)≈↕↔他(tā)們應用(yòng)程序所需要(yào)的(de),将完全₩按照(zhào)他(tā)們所預想一(yī)樣正常運行(xíng),我β↔≈們可(kě)以采取措施來(lái)保持各∑σ±種應用(yòng)程序彼此隔離(lí),并α∏确保更新總是(shì)完美(měi)的(de)。
此外(wài),Ubuntu使用(yòng)AppArmor的(d•←♠Ωe)內(nèi)核系統來(lái)保證安全性。理(lǐ)想情況ε下(xià),在snappy版本的(de)Ubuntu中,應用(yòngσ←★)程序是(shì)完全彼此隔離(lí)的(de)。
VMware Photon
還(hái)記得(de)VMware的(de)聯合創始人₹Ω÷(rén)Mendel Rosenblum曾"δ表示,操作(zuò)系統早在2007年(nián)已經過時(shí)?我也∑'(yě)這(zhè)麽認為(wèi)。然而事(shì)情發生(shēng)了ε≈(le)變化(huà)。Rosenblum說(shuō)對(d׶₹uì)了(le)一(yī)半,虛拟化(huà)技(jì)術(shù)正在改變↔≥γ世界 - 沒有(yǒu)它我們不(bù)會(huì)有(y>∑®∑ǒu)雲服務,但(dàn)操作(zuò)系統仍±≥$™和(hé)以前一(yī)樣重要(yào)。所以,也(yě)許這≥₩☆ (zhè)并不(bù)奇怪,面對(duì)容器(q★←™ì)浪潮,VMware已經采用(yòng)了(le)這(zhè)兩種容器(q←↕¥ì)技(jì)術(shù),并發布了(le)自(zì ♠↓•)己的(de)第一(yī)個(gè)Alpha☆&★版本Linux操作(zuò)系統Photo •÷n。
當然VMware并沒有(yǒu)放(fàng)棄它的(de)虛拟機(♥<§jī)(VM)的(de)方式——σ₹Photon目前隻能(néng)運行(xíng)在VMware&nbs↓≈p;vSphere和(hé)VMware vCloud ≤™∞™;Air。總之,VMware的(de)認為(w≤₹↕↑èi),應該在虛拟機(jī)上(shàng)運行(x≥φíng)容器(qì),而不(bù)是(sγ×↕☆hì)在原生(shēng)操作(zuò)系統上(shàng)運行φλ(xíng)容器(qì),這(zhè)是(shì)未來(lái)的(de)π₹∏→發展方向。那(nà)麽,考慮到(dào)其商業(yè)模♦∞式,當然VMware的(de)一(yī)樣。
該公司是(shì)兩面下(xià)注,加入到(dào)容器(qì)&技(jì)術(shù)。 VMware₩正在支持Docker、CoreOS Rocket和(hé)Pi∞♥votal's Garden容器(qì)格₩ π♣式。
VMware還(hái)發布了(le)Ligα€€'htwave,一(yī)種容器(qì)的(de)身(shēn)份和(®&hé)訪問(wèn)管理(lǐ)方案。
那(nà)麽,哪一(yī)個(gè)會(hu∏ ì)勝出?你(nǐ)會(huì)選擇哪一(yī)種容器(qì)?
我也(yě)不(bù)知(zhī)道(dào)↕₹©✘。
我确實不(bù)知(zhī)道(dào)。
CoreOS顯然已比别人(rén)有(yǒu)更多÷≈ ₽(duō)的(de)經驗。他(tā)們也(yě)是(shì)迄今α₽為(wèi)止體(tǐ)積最小(xiǎo)、最年(nián)輕的α♠♠≥(de)公司。紅(hóng)帽帶來(lái)了(₹☆le)可(kě)觀的(de)資源來(lá↕δi)提高(gāo)我們的(de)服務,但(dàn)Canonica>™★l公司并沒有(yǒu)懈怠。至于VMwa↕↕> re的(de),他(tā)們才剛開(kāi)始加★←入容器(qì)技(jì)術(shù),但(dàn)他(tā)們非常了(le)解✔♥ ♦虛拟化(huà)技(jì)術(shù)的(de)¶§☆≤前世今生(shēng)。
這(zhè)些(xiē)都(dōu)是(shì)在一(yī)個(¶αgè)新的(de)領域的(de)新項目。我會(huì)去(qù)嘗試所有₹≈★(yǒu)這(zhè)些(xiē)這(zhè)項,看(kàn)我自(zì↓$<)己的(de)IT需求,然後決定其中哪些(xiē)是(shì)值得(de)一γε(yī)試的(de)程序。那(nà)是(shì)什(shén)麽•σ?你(nǐ)想要(yào)立即在你(nǐ)們公司內(nèi)部應用(yβπ£òng)?我不(bù)這(zhè)麽認為(®±∏>wèi)!這(zhè)些(xiē)技(jì)術(shù)都(dōu)不∞↔(bù)太成熟。
英文(wén)原文(wén): Do you need a contain≠€er-specific Linux distribution?
