局限性有:1、docker是基于Linux 64bit的,無法在32bit環(huán)境下使用;2、LXC是基于Cgroup等Linux kernel功能的,因此Container的Guest系統(tǒng)只能是Linux base的;3、網(wǎng)絡管理有限制,必須給網(wǎng)絡定義增加預分配實例,每次提供容器時還需要額外步驟,會容易引起錯誤;4、對disk的管理比較有限;5、庫控制受限;6、沒有清晰審計跟蹤。
本教程操作環(huán)境:linux5.9.8系統(tǒng)、docker-1.13.1版、Dell G3電腦。
Docker,一個新的容器技術(shù),它能夠在相同的舊服務器上運行的更多的應用程序,這也使得它很容易打包和發(fā)布程序。它可以得到相同的硬件上比其他技術(shù)運行更多的應用(小的開銷內(nèi)存/ CPU/硬盤,這意味著更低成本);它使開發(fā)人員能夠快速創(chuàng)建簡單的,現(xiàn)成的運行容器化應用;它使管理和部署應用程序更加容易。
但docker在使用中也面臨著諸多問題,Docker并不是全能的,設計之初也不是KVM之類虛擬化手段的替代品,有一些缺點在所難免。
簡單總結(jié)幾點docker的局限性:
1)Docker是基于Linux 64bit的,無法在32bit的linux/Windows/unix環(huán)境下使用。
2)LXC是基于Cgroup等Linux kernel功能的,因此Container的Guest系統(tǒng)只能是Linux base的。
3)網(wǎng)絡限制
容器網(wǎng)絡(Docker Network )讓你可以方便地在同一主機下對容器進行網(wǎng)絡連接。加上一些其他的工作,你就可以跨主機使用疊加網(wǎng)絡功能。然而,也就到此為止了。網(wǎng)絡配置操作是受限的,而且到目前為止可以說這些手段都是人工的。盡管容器腳本化可以規(guī)模化,因為你必須給網(wǎng)絡定義增加預分配實例,每次提供容器時還需要額外步驟,這容易引起錯誤。
4)cgroup的cpu和cpuset提供的cpu功能,相比KVM的等虛擬化方案相比難以度量(所以dotcloud主要是按內(nèi)存收費)。
5)docker對disk的管理比較有限。
6)container隨著用戶進程的停止而銷毀,container中的log等用戶數(shù)據(jù)不便收集。
7)庫控制受限
庫已經(jīng)成為任何容器會話的中心議題。公共庫是最有價值的,因為他貢獻了大量的預置容器,節(jié)省了許多的配置時間。然而,在沙盒里使用它是有風險的。在不知道誰以及如何創(chuàng)建鏡像的情況下,可能會存在任意數(shù)量的有意或無意的穩(wěn)定性和安全性風險。對于企業(yè)來說,有必要建立和維護一個私有庫,這個庫的建立挑戰(zhàn)不大,但管理是個問題。Docker為大型庫的鏡像管理提供了一個有限的元數(shù)據(jù)模型,確保未來實例如預期的能力受限,也沒有疊加功能。
8)沒有清晰的審計跟蹤
提供容器是很簡單的,但知道提供容器的時間、原因、方式以及提供方卻不容易。因此,在提供之后,你并不掌握多少出于審計目的的歷史。運行實例的低可見性:如果沒有經(jīng)過深思熟慮的行動,實例提供后很難接觸到運行容器的對象,也很難知道哪些應該出現(xiàn)在那里,哪些不應該出現(xiàn)在那里
推薦學習:《docker視頻教程》
