共计 2733 个字符,预计需要花费 7 分钟才能阅读完成。
本篇内容介绍了“Docker 专用基础 Linux 发行版有哪些”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
概述
容器专用操作系统是指专为运行容器而设计的 Linux 发行版,这些发行版可以提供常规发行外一些额外的优势:
简练:容器专用操作系统应该很小,仅安装必须的组件。最大可能减少附带的工具和应用。
原子更新。
默认情况下,就可构建大规模群集
可以自动运行 Docker 守护程序。
根文件系统只读。
原子更新可回滚 (双分区更新方案)。
增强的稳定性和安全性。
根据这些特征我们来对比下常见的容器 Linux 发行版:CoreOS,Ubuntu Snappy,Atomic,RancherOS 还有 Photon。
这些发行版默认都是云原生的,它提供了一个多发行包,可以很方便地用于云实例的早期初始化。
CoreOS
CoreOS 是基于 Linux 内核的云原生发行版,专注于安全、可靠、集群化,可自动化,轻松部署。作为一个容器操作系统,CoreOS 提供运行现代基础架构堆栈所需的功能,包括容器运行所需要的基础功能环境以及一系列内建的服务发现和共享配置的工具。CoreOS 的策略和体系结构允许用户以高弹性运行大规模服务。
CoreOS 附带有两个容器运行时 (例如 Docker 和 Rocket),它们可以在每个节点上自动配置。另外,CoreOS 还提供自动更新,可以默认获取所有更新。
CoreOS 使用自己的内置 ignition 作为启动点。Ignition 是在首次启动时运行的配置工具,可让用户以不变的方式配置节点。在 CoreOS 上运行应用程序的首选方法是在容器中运行它们。
etcd 也是 CoreOS 的优势之一。etcd 是一个分布式键值缓存服务器,它被 Kubernetes,Cloud Foundry 等许多项目使用。可以使用 etcd 进行简单的服务发现等等。
大型云提供商基本都上都提供了对 CoreOS 支持。
2018 年 CoreOS 被红帽子收购,升级版本 Fedora CoreOS 是目前红帽云战略中最重要的产品和服务。
Flatcar Linux 是 CoreOS Container Linux 的一个友好的开源分支。Flatcar Linux 是 Container Linux 的直接替代产品。Flatcar 背后的主要思想是以社区驱动的方式支持 Container Linux。
Ubuntu Core
Ubuntu Core 是适用于 IoT 设备和大型容器部署的 Ubuntu 的微型事务版本。它运行着一种新型的超级安全,可远程升级的 Linux 应用程序软件包,称为 snaps,被芯片组厂商,设备制造商和系统集成商等领先的物联网厂商支持和信任。
Ubuntu Core 内置了 Canonical 的 AppArmor 内核安全系统,提供人性化的安全性。Ubuntu Core 可让应用程序彼此完全隔离以保证安全。
Ubuntu Core 可以通过所谓的 snap(例如 Docker) 轻松地进行扩展,将一个 snap 添加到 Ubuntu Core 后,就可在它上运行应用程序。
Ubuntu Core 中的所有操作系统和应用程序文件都保持单独且为只读镜像。这使 Ubuntu Core 上的更新,很容易又可预测。通过增量管理,Ubuntu Core 能使下载量最小。Ubuntu Core 还提供了系统和应用程序更新的回滚。
默认情况下,Ubuntu Core 并没有内置 Docker 运行时,但是用户可以轻松地将 Docker 安装为运行 Docker 容器的快捷方式。安装非常简单:
sudo snappy install docker
第一次尝试 Ubuntu Core 时,需要一个 Ubuntu 帐户,用于 ssh 密钥的初始配置。
RancherOS
RancherOS 项目目的是构建一个极简的 Linux 发行版,可以让 Docker 直接在 Linux 内核之上运行,并将所有用户空间 Linux 服务作为 Docker 容器分发。这样,就无需为 RancherOS 本身使用单独的软件包分发机制。
总之,RancherOS 是由 Containers 构成的 OS,以 PID 1 运行 Docker 守护程序, Docker 守护程序是内核启动的第一个进程。RancherOS 中运行了 2 个 Docker 守护进程,一个用于系统 (System Docker),一个用于用户 (User Docker),系统 Docker 负责启动所有系统服务,例如 udev,DHCP 和控制台。因此,RancherOS 使用 Docker 作为初始化系统,并将所有系统服务作为 Docker 容器进行管理。
RancherOS 附带两个 Docker 守护程序的原因之一是,当用户不小心从用户 Docker 停止 / 删除所有容器时,系统仍然可以正常工作。
在 Docker 容器中运行所有内容时,总是可以通过 RancherOS 获得最新的 Docker 版本。可以通过运行其他系统容器来轻松扩展 RancherOS,例如,可以运行自己的控制台容器来访问自己喜欢的控制台。由于系统超级精简,所以安全漏洞更加少并且需要更少的补丁程序,并提供更高的稳定性。
由于所有系统服务都是作为 Docker 容器交付的,无需任何诸如 apt-get 或 yum 的软件包管理工具。由于内核和 initrd 不是 Docker 容器,因此 RancherOS 也使用 Docker 打包和分发来交付内核和 initrd 更新。
RancherOS 也可以被视为嵌入式系统和 IoT 设备的解决方案。
VMware Photon
Photon 是最小的 Linux 容器主机的技术预览版本。Photon 的设计尺寸很小,可以在 VMware 平台上快速启动。Photon 旨在为虚拟化环境中运行的容器化应用程序进行协作。
VMware 迅速为容器化应用程序创建新的操作系统。VMware Photon 是为 vSphere 优化的最小的 Linux 容器主机。Photon 支持所有基于 Vmware Warden 的通用容器,例如 Docker,rocket 和 Pivotal Garden 容器规范。另外,Photon 还带有有效的生命周期管理,其中包含与 yum 兼容的软件包管理器。
使用 Photon 的主要好处是 VMware 的 Lightwave。Lightwave 提供了用于身份验证和授权的集中式身份管理。它支持许多开放标准,例如 LDAP,Kerberos,SAML 和 OAuth 2.0。Lightwave 将容器安全性引入了新的一层,实现支持集中式身份和访问管理。
“Docker 专用基础 Linux 发行版有哪些”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!