• 1
  • 2
  • 3
  • 4
  • 5
阿里云应用开发 首 页  »  帮助中心  »  云服务器  »  阿里云应用开发
关于Docker容器的一些技术窍门
发布日期:2016-3-2 14:3:29
 

  关于Docker容器的一些技术窍门

  自从去年Docker走到聚光灯下后,它的粉丝基数就一直在增长。想要了解原因,以及想从你的容器中获得更多,敬请参考下面回顾的2015年Docker容器的五大窍门。

  2014年Docker复兴了容器技术,并主导了在过去的一年里整个容器市场。容器的便携性和可扩展性在云用户和开发人员那里产生了共鸣,并随着应用的增长,Docker不断地针对企业用户扩展其自身功能。

  尽管竞争对手争相提供类似服务,但Docker已经成为一个家喻户晓的名字。不过,一些企业仍然无法确定他们是不是应该采用容器以及怎样将容器集成到他们的云环境中。

  为了帮助回答这些问题,下面是SearchCloudComputing的一篇对2015年Docker容器技巧提示的回顾。

  一、容器技术适合我的组织吗?

  容器技术,如Docker和CoreOS,并不是对每一个企业都适用。容器,作为服务器虚拟化的一种选择,最适合在共享关键组件和规模化要求的环境中工作。举个例子,如果组织需要部署几百个相同的工作负载和OS的拷贝,那么容器是一种比基于虚拟机管理程序的VM更有效的选择,根据这条来自Stephen Bigelow的诀窍表明。

  使用容器的一些好处是,他们减少多余的资源,降低OS许可成本并提高性能。容器相比VM来说更轻量级,而且无需大费周章就可以在云和云之间迁移应用程序。但是,如果你的数据中心需要工作负载的多功能性和独立性,基于虚拟机管理程序的VM则是更好的选择。

  二、PaaS提供商该害怕Docker的入侵吗?

  Docker可能是这一领域的新面孔,但PaaS已经在附近经营多年。两者都提供类似的服务,但Docker只是PaaS的一个选择,而非替代,根据来自 Dan Sullivan的诀窍表示。例如,一些PaaS的功能并不能在Docker中被轻易的复制,如提供持久数据存储。

  在现实中,Docker容器技术相比对于PaaS的威胁,更多的是对IaaS虚拟机的威胁。IaaS提供商提供的容器服务允许组织在云里部署Docker镜像,而不必担心机器实例的配置。对于不需要占用一个虚拟机全部资源的企业来说,这可以是一个有吸引力的选择。

  三、保证容器安全性是IT首要待办事项

  Docker用户没有摆脱安全问题。事实上,当部署Docker容器技术时,IT专业人员面临一系列的安全方面的担忧,根据这条来自David Linthicum的技术提示描述。例如,容器非常灵活,这使企业很容易就能运行多个容器实例。然而,这意味着不同的容器可能处在不同的安全补丁级别。

  IT专业人员应该使用诸如Docker内容信任 (DCT) 这样的技术来确保容器没有被攻击。DCT使用密钥为Docker镜像增加了额外的安全层,并能显示是否有其他人已经篡改了该镜像。

  此外,Docker的安全基准给出了84条Docker容器部署的最佳做法。大多数容器的安全问题都是来自于糟糕的设计,而阅读这些最佳做法可以帮助你确定哪里是最脆弱的环节。

  四、使用微服务和容器构建DevOps环境

  容器和微服务是一个DevOps环境的关键组成部分。这两种技术可以帮助开发人员以新的方式打包和部署应用,以简化DevOps工作流程,该窍门提示来自 Alan Earls。容器也给予应用程序跨云平台的可移植性,而微服务允许开发者独立部署应用服务并有助于故障隔离。

  但是,不要立刻就一头扎进去;从建立DevOps管理策略开始。采用容器生命周期管理可以帮助你监控和管理你的容器复杂性。

  五、五个基本步骤杀出通往Docker容器之路

  企业将应用迁移到Docker以此增加可移植性和可扩展性。当应用准备Docker化时,有五个关键步骤需要遵循,根据来自David Linthicum的技巧提示表明。这些步骤包括:使你的应用更加分散,通过把数据库和中间件服务分离开,并使用Docker注册表基础镜像作为你的应用程序基础。

  组织还应规划应用的安全性和对他们的容器进行测试,以及容器集群作为一个整体。最后一步是部署容器到生产环境,但要记得监控所有容器化的应用程序,以延长其可用时间。