每日英语
Nevergetstuckwiththethingthatruinsyourday.Stayupbeatandbehappy;forlifeistooshorttobewastedoncrap.
不要让不好的事情毁了你这三天,豁达一点物理服务器运行多个linux虚拟机,开心一点,生命这么短暂,别浪费时间在不值一提的事情上。
每日掏心话
人总要渐渐成熟,人不应当是插在花瓶里供人观赏的静物,而是漫延在草原上随风蹁跹的韵律linux虚拟主机,生命不是安排,而是追求,人的意义似乎永远没有答案,但也要恣意体会这些没有答案的人生。
责编:乐乐|来自:/DeepInThought/p/10896790.html
往日回顾:
正文
众所周知,在全球范围内,Docker早已发展成为云估算的核心技术之一。
作为流行的容器管理技术,Docker的最大优点是能将应用与估算环境分离,容许开发者在同一台计算机上使用不同的技术。通过Docker,开发者可以使应用程序在同一服务器上运行Python、Ruby、PHP、NodeJS或任何其他语言,并将每位应用程序安装在具备独立数据库引擎的单独容器中。
然而,8月13日生效的Docker公司最新服务条款导致了国外IT业界的广泛关注。该条款明晰强调,Docker公司提供的服务,严禁日本“实体清单”上的实体使用。
目前中国IT公司被纳入贸易管制“实体清单”的企业包括:华为、商汤、依图、旷视、海康威视、大华、科大讯飞、美亚柏科、颐信科技、奇虎360、烽火科技集团、东方网力、达闼科技、云从科技、中科曙光、海光等。
但是,未来不排除更多的中国IT公司会被“请进”这个“实体清单”。
尽管受“实体清单”禁令限制的是Docker商业版及Docker的其它服务,例如DockerHub,但这仍然给Docker中国的前景蒙上了阴影。
但是,有业内人士强调:Docker这家公司到目前,最有价值的不是Docker软件本身,而是Dockerhub。
开源linux主机,当下仍然是最安全的选择。Linux基金会不久前发布《了解开源科技和日本出口管制》白皮书强调,英国出口管制细则EAR明晰豁免了大多数以开源方式呈现的软件和技术。
对于国外的IT企业和网路安全企业来说,Docker的“实体清单”禁运,事实上早已叩响了警钟,是时侯开始评估Docker的开源代替品了。
顶尖Docker代替品
Docker远非完美的产品,存在好多缺点。诸如必须以root权限运行,但是停止容器将删掉其中的所有信息(卷中的内容除外)。其他缺点还包括:安全性和隔离性不如VM、大规模不易管理(K8s应用而生)、问题排查较难、不支持Windows等。
事实上,目前Docker软件有不少优秀的代替品物理服务器运行多个linux虚拟机,其中不少产品的技术成熟度、稳定度和资源占用方面的表现不输甚至优于Docker。
以下,我们推荐十个Docker的最佳取代产品,您可以留言说出你眼里最好的产品。
OpenVZ
OpenVZ是基于Linux的流行的操作系统级服务器虚拟化技术,可在单个化学服务器中创建多个安全且隔离的虚拟环境,进而提升服务器借助率和性能。虚拟服务器确保应用程序不会冲突,而且可以独立重新启动。
OpenVZ还提供了一个网路文件系统(NFS),容许从OpenVZ虚拟环境访问网路c盘文件。该工具支持IA64处理器的检测点和实时迁移,此功能是其他开源操作系统虚拟化软件所未能提供的,系统管理员无需最终用户干预即可使用虚拟服务器在化学服务器之间联通,而无需高昂的储存系统。
OpenVZ是一种开源技术,也是SWsoft的Virtuozzo虚拟化产品的基础。它为虚拟环境中的VLAN提供了标准支持,因而容许在不同网路上标记每位网路数据包。支持FUSE(用户空间中的文件系统),比如,它可以将FTP或SSH服务器显示为虚拟环境中的文件系统。
网站:
系统支持:Linux
Rancher
Rancher是一种开源的容器管理技术,提供完整的容器基础设施服务,包括网路、存储服务、主机管理和负载均衡等,支持各类基础构架,可以简单可靠地布署和管理应用程序。
网站:
支持系统:Linux
Nanobox
Nanobox是开发人员的理想DevOps平台。Nanobox可以完成基础结构的所有重构,配置和管理,因而您可以专注于代码而不是配置。
利用Nanobox,您可以自由地创建一致且隔离的开发环境,该环境可以轻松地与任何人共享,而且可以在任何主机(AWS、DigitalOcean、Azure、Google等)上实现。开发人员可以在本地计算机和云提供商之间一致地运行其应用程序。
你可以十分轻松地使用Nanobox仪表板管理生产应用程序,Nanobox还支持零停机时间布署和扩充,并通过统计信息显示板以及历史日志输出来监视应用程序的状态。
网站:
系统支持:基于Web
Podman
PodMan是一个虚拟化的容器管理器,可用于Linux发行版,它的特殊之处在于它不须要运行Daemon,而是直接在runC上运行.PodMan容许我们以没有root特权的用户身分运行容器,从安全层面来看这极为重要!
通过Podman,我们除了可以检测OCI映像,甚至不下载它们,还可以从一个储存库中提取元素并将其直接联通到另一个储存库中,镜像文件无需通过我们的设备传输。我们无需下载镜像即可检测或使用其组件。Podman还容许运行默认启用Systemd的容器,无需进行任何更改。
Podman支持套接字激活,因而我们可以使用该系统来配置套接字,并可以访问用于与该工具进行通讯的远程API。它还能通过名称空间使用UID分隔,这在运行容器时提供了额外的隔离层。
下载链接:
系统支持:Linux
RKT
RKT属于CoreOS发行版,专为容器虚拟化和处理而开发。现在,它已成为Docker最大的竞争对手之一。RKT可在例如ArchLinux、CoreOS、Fedora、NixOS等Linux平台上工作。
CoreOS决定启动RKT的主要诱因之一就是安全性。在1.1版之前,Docker须要以root用户身分运行,这是一个极其严重的漏洞,容许超级用户级别的功击。相反,RKT容许我们对Linux权限使用标准的组处理,因而容许容器在没有root特权的用户创建后运行。
Docker的优势是便于集成,而RKT须要更多的自动安装和配置。无论怎样,它一直是Docker的挺好代替品,由于它容许我们使用APPC映像(App容器映像)以及Docker映像。反过来,它也容许与Kubernetes和AWSOrchestrator集成。
下载链接:
系统支持:Linux
Singularity
Singularity是用于HPC(高性能估算)的操作系统虚拟器,由于它不须要与具有root特权的用户一起运行,但是因为其隔离级别而特别适宜在共享空间中使用。其安全理念是“不安全的顾客端运行不安全的容器”,这完全改变了安全范式。
关于Singularity的另一个重要事实是,我们可以导出和使用我们早已拥有的Docker映像。我们甚至可以在本地编辑容器,之后将其挂载到共享环境中,由于它不须要root特权即可挂载。也可以使用基本文件传输合同(比如RSYNC、HTTP、SCP等)进行传输。
下载链接:
系统支持:Linux
Kubernetes(K8s)
Kubernetes是一个用于手动组织和管理容器化应用程序的开源系统。假如要使用流行的开源Linux容器设计应用程序,这么Kubernets可能是为私有,公共或混和云托管创建云原生应用程序最理想的方式之一。
Kubernetes使容器化应用程序的布署,管理和扩充手动化,可以更轻松,快速和高效地执行该过程。用户现今可以一键式更新来更新她们在集群中使用的Kubernetes的核心版本。使Kubernetes集群保持最新状态显得相当容易,由于现今无需重新布署集群或应用程序就可以做到这一点。
Kubernetes是一个开源项目,由CloudNativeComputingFoundation(CNCF)和LinuxFoundation管理。这可以确保该项目得到小型开源社区的最佳实践和看法的支持,再者还清除了依赖单个提供商的风险。
网站:
系统支持:基于Web和Linux
RedHatOpenShiftContainerPlatform
RedHatOpenShiftContainerPlatform是一个开源的企业级Kubernetes平台,可用于开发、部署和管理横越企业内部、私有云和公有云构架中的容器化应用。
网站:
系统支持:Linux、Windows
ApacheMesos
Mesoso是基于Linux内核的开源集群管理工具,可以在任何平台(Linux、Windows或OSX)上运行。它还为应用程序提供了用于资源管理和计划的API。可从专用服务器或虚拟机中提取CPU、内存、存储和其他资源,因而使弹性系统便于建立且可以高效运行,容错能力突出。
Mesos使用两层调度系统,在该系统中,它确定要分配给每位框架的资源的数目,而框架则确定要接受的资源以及在这种资源上运行什么任务。你可以扩充到50,000个节点,在不同框架之间共享集群,并不断优化。
Mesos容许集群运行应用程序所在的框架,在不同服务器之间分配负载,因而防止过载,获得最佳性能。Mesos一般用于Java、Python、Scala和R应用程序。
网站:
系统支持:Linux、OSX和Windows
FreeBSD
FreeBSD以其功能,速率,安全性和稳定性而闻名。它来自BSD,这是在加洲学院伯克利校区布署的UNIX改编版。它被广泛的社区布署和跟随。FreeBSD提供了许多奇特的功能,尤其以创建出众的Internet或Intranet服务器而享誉。FreeBSD可以在高负载下提供强悍的网路服务,显存借助效率高,可以快速响应数百万个并发进程。
FreeBSD还提供了针对联接器和完整平台的改进的网路操作系统功能,支持从Intel推崇的高档联接器到ARM、MIPS和PowerPC硬件平台。FreeBSD拥有23,000多个库和外形应用程序,可支持用于台式机、助手、设备和集成媒体的应用程序。
网站:
系统支持:Unix和基于Web的
Vagrant
Vagrant是手动创建和配置可移植可运行虚拟机的工具。与Docker这样的DevOps工具相比,Vagrant的一大优点是,任何计算机科学家/程序员/开发人员(甚至是使用Windows的人)都能快速把握并使用它,由于Vagrant能配置并手动创建虚拟机。
Vagrant安装在开发人员的计算机上,面向开发环境,而不是生产环境。甚至Vagrant的开发公司都不推荐在生产环境中使用Vagrant。Vagrant是跨平台的,支持的系统包括:Mac、Windows、CentOS和Debian。Vagrant的定位是开发人员之间的,安装可移植且可运行开发环境的工具。
默认情况下,Vagrant使用VirtualBox进行虚拟化,但可与任何虚拟化软件一起使用,Vagrantfile配置文件的句型也很简单。
网站:
系统支持:Debian、centOS、ArchLinux、Linux、FreeBSD、macOS和MicrosoftWindows
文件大小:210MB(用于Windows)
LXC
LXC是一种操作系统级别的虚拟化技术,容许用户独立创建和运行多个虚拟Linux环境。
与Docker的不同之处在于,LXC可看作是一个完整的操作系统。另一方面,Docker只能运行单个应用程序,而且对OS有一定的限制。与Docker相比,LXC是一种更轻便,更安全的选择,由于它消耗的资源更少,而且不须要以root身分运行。
上述优点的代价就是复杂性降低,除此之外,我们还必须添加糟糕的文档。一般,当我们使用容器时,我们想要的是快速,轻松地创建我们的工作环境。为此,LXC这个取代方式更适宜中级用户。
网站:
系统支持:Linux
以上是十种可以在多操作系统上使用的顶尖Docker取代软件。倘若您有更好的Docker取代产品推荐,请递交在留言区。
你还有哪些想要补充的吗?
PS:欢迎在留言区留下你的观点,一起讨论提升。假如明天的文章让你有新的启发,欢迎转发分享给更多人。