替代 Docker 的五種容器選擇
據 2018 年統計,Docker 佔據了 83% 的容器市場份額。可是就在 2017 年,這個數字還是 99%,Docker 的統治地位無疑受到了削弱。不可否認,Docker 仍然是目前最流行的容器方案,但隨著容器市場的不斷成熟以及多元化趨勢,其他諸如 CoreOS rkt、Mesos、lxc 等容器執行時也得到了穩步增長。
本文將帶你深入分析幾種 Docker 的替代方案,就它們的異同、獨特性以及優缺點方面展開探討。
“資料顯示,使用者在生產環境中使用去 docker 化容器方案的情形,要遠比想象中樂觀”
2018 Sysdig 報道
CoreOS rkt
2018 年,rkt(Rocket- 火箭縮寫,發音相同)佔據了 12% 的容器市場份額。rkt 支援兩種不同的映象型別:Docker 和 appc。rkt 最大的優勢就是可以直接相容 kubernets,也因此被稱作 rktnetes。我們只需要一個命令列,就可以在 Kubernets 中完成對 rkt 的部署:
>$ kubelet --container-runtime=rkt
另外 rkt 還支援 TPM(可信平臺模組),提供了非常好的安全性支援。它對應用容器也做了很多優化處理。同 Docker 相比,rkt 還是缺少一些可整合的第三方介面。但是總體來說,rkt 良好的相容性,使它可以很容易的實現公有云遷移,並完成快速部署。
另外它對 OCI(開放容器專案)的相容性也不夠好。雖然 rkt 已經摒棄 appc,全力擁抱 OCI,可是目前仍沒有最終實現。面向 CRI(容器執行時介面)的 rklet 也仍在開發中。但考慮到新東家(CoreOS 剛剛被 Red Hat 收購)的技術背景,相信這一切都會好轉。
Mesos 容器引擎
2018 年,Mesos 容器引擎佔據了整個容器市場份額的 4%。作為 Apache 的開源專案,Mesos 提供了非常好的效能引數。同 rkt 類似,它也支援 Docker 和 appc 兩種映象。而且參考 Docker 對 OCI 的相容方式,Mesos 對 OCI 標準的支援也將很快釋出。
在談到 Mesos 的使用者案例時,但基礎設施及 DevOps 專家 Ricardo Aravena 認為,儘管它可以應用到不同的情形下,它最好的場景還是結合 Spark 和 Flink 等計算引擎,實現一個面向大資料處理的平臺。
不足的是,Mesos 容器引擎必須通過 Mesos 框架來執行這些容器,而不能像其它容器那樣可以單獨執行。
LXC 容器
接下來,就是佔據了最後 1% 份額的 LXC Linux 容器。其實 LXC 的出現要遠早於 Docker,
它又被稱作“服用了興奮劑的 chroot”。LXC 本身也有一個非常活躍的技術社群。
LXC 容器主要由三部分組成,作為執行時的 lxc;用 go 編寫的管理容器和映象檔案的守護程序 lxd;管理檔案系統的 lxfuse。最開始的 lxc 只是一些容器管理工具的底層實現,lxd 則在 lxc 的基礎上實現了新的圖形介面和命令列工具,很好的改善了使用者使用體驗。
按照 Aquasec 的說法,lxd 用容器的方式模擬了一個類似虛擬機器的操作體驗,並避免了虛擬機器額外的系統負載。而且 Windows 跟 MacOS 使用者都可以訪問 lxd 程序。
可惜的是,LXC 容器目前還不能同 kubernetes 進行整合,也沒有實現對 OCI 標準的支援,當然我們希望正在開發的 lxcrun 可以解決這些問題。
OpenVZ
OpenVZ 作為 Linux 核心的一個功能擴充套件,在 2005 年釋出了第一版。它是一個基於容器虛擬化的開源解決方案,允許在單作業系統上執行多虛擬環境或多虛擬專用伺服器。因為所有虛擬容器共享了主機系統核心,這使得 OpenVZ 具有非常少的記憶體消耗。
因為 OpenVZ 作業系統級容器化的定位,它不太適合執行單一程式的場景。而且它也沒有提供主流的 CRI 支援或 Kubernetes 整合。甚至有傳言說 OpenVZ7 的穩定性也沒有 OpenVZ6 好。
Containerd
Containerd 是一個符合工業標準的容器執行時,注重簡潔、健壯性以及可移植性。它目前是 CNCF(雲原生計算基金會)的孵化專案。Containerd 可以以守護程序的方式在 Linux 和 Windows 上執行。
Containerd 支援 OCI 映象檔案,與 gRPC 天然嵌合,而且具有完善的容器生命週期管理功能。更多內容可參閱 官方文件 。
一些其他的容器執行時:
- Windows Server 容器。
- Linux VServer。
- Hyper-V 容器。
- Unikernels(單一地址空間核心)。
- Java 容器。
結語
毋庸置疑,Docker 仍然是目前最流行的容器,而且它還將流行很長一段時間。但是正如上文所分析的那樣,在某些特殊的應用場景下,Docker 的優越性將不再那麼明顯。而且如果這些去 docker 化容器得到發展的話,將不可避免地波及整個 Docker 生態系統。
重點評估:Docker 仍然是王者,但是我們已經預見到其衰退的跡象
-2018 Sysdig 報道
OCI 標準的提出,讓我們看到了容器技術標準化的進化趨勢。在如何選擇合適的容器工具這個問題上,我們程式設計師應該首先考慮 OCI 的相容性實現,當然還包括可移植性、社群活躍度以及在實際生產環境中得以應用的數量(畢竟實踐是檢驗真理的唯一標準)。