Docker容器技术小技巧解读

     Docker是PaaS提供商dotCloud开源的一个基于LXC的高级容器引擎，源代码托管在Github上，基于go语言并遵从Apache2.0协议开源。Docker让开发者可以打包应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，可以实现虚拟化。

     Docker自从去年走到聚光灯下后，其粉丝基数就一直在增长。想要了解为什么，以及想从你的容器中获得更多，以下主要回顾了2015年Docker容器的五大窍门。

　　2014年Docker复兴了容器技术，并在过去的一年里主导了整个容器市场。容器的便携性和可扩展性在云用户和开发人员那里得到了共鸣，并随着应用的增长，Docker不断地针对企业用户扩展其自身功能。

　　尽管竞争对手争相提供类似服务，但Docker已经成为一个家喻户晓的名字。不过，一些企业仍然不确定他们是否应该采用容器以及如何将容器集成到他们的云环境中。

　　为了帮助回答这些问题，以下是对Docker容器技巧提示的回顾。

　　5.容器技术适合我的组织吗?

　　容器技术，如Docker和CoreOS，并不是对每一个企业都适用。容器，作为服务器虚拟化的一种选择，最适合在共享关键组件和规模化要求的环境中工作。举个例子，如果组织需要部署几百个相同的工作负载和OS的拷贝，那么容器是一种比基于虚拟机管理程序的VM更有效的选择，根据这条来自Stephen Bigelow的诀窍表明。

　　使用容器的一些好处是，他们减少多余的资源，降低OS许可成本并提高性能。容器相比VM来说更轻量级，而且无需大费周章就可以在云和云之间迁移应用程序。但是，如果你的数据中心需要工作负载的多功能性和独立性，基于虚拟机管理程序的VM则是更好的选择。

　　4.五个基本步骤杀出通往Docker容器之路

　　企业将应用迁移到Docker以此增加可移植性和可扩展性。当应用准备Docker化时，有五个关键步骤需要遵循，根据来自David Linthicum的技巧提示表明。这些步骤包括：使你的应用更加分散，通过把数据库和中间件服务分离开，并使用Docker注册表基础镜像作为你的应用程序基础。

　　组织还应规划应用的安全性和对他们的容器进行测试，以及容器集群作为一个整体。最后一步是部署容器到生产环境，但要记得监控所有容器化的应用程序，以延长其可用时间。

　　3.使用微服务和容器构建DevOps环境

　　容器和微服务是一个DevOps环境的关键组成部分。这两种技术可以帮助开发人员以新的方式打包和部署应用，以简化DevOps工作流程，该窍门提示来自 Alan Earls。容器也给予应用程序跨云平台的可移植性，而微服务允许开发者独立部署应用服务并有助于故障隔离。

　　但是，不要立刻就一头扎进去;从建立DevOps管理策略开始。采用容器生命周期管理可以帮助你监控和管理你的容器复杂性。

　　2.保证容器安全性是IT首要待办事项

　　Docker用户没有摆脱安全问题。事实上，当部署Docker容器技术时，IT专业人员面临一系列的安全方面的担忧，根据这条来自David Linthicum的技术提示描述。例如，容器非常灵活，这使企业很容易就能运行多个容器实例。然而，这意味着不同的容器可能处在不同的安全补丁级别。

　　IT专业人员应该使用诸如Docker内容信任 (DCT) 这样的技术来确保容器没有被攻击。DCT使用密钥为Docker镜像增加了额外的安全层，并能显示是否有其他人已经篡改了该镜像。

　　此外，Docker的安全基准给出了84条Docker容器部署的最佳做法。大多数容器的安全问题都是来自于糟糕的设计，而阅读这些最佳做法可以帮助你确定哪里是最脆弱的环节。

　　1.PaaS提供商该害怕Docker的入侵吗?

　　Docker可能是这一领域的新面孔，但PaaS已经在附近经营多年。两者都提供类似的服务，但Docker只是PaaS的一个选择，而非替代，根据来自 Dan Sullivan的诀窍表示。例如，一些PaaS的功能并不能在Docker中被轻易的复制，如提供持久数据存储。

　　知识分享：Docker基本原理

　　Docker核心解决的问题是利用LXC来实现类似VM的功能，从而利用更加节省的硬件资源提供给用户更多的计算资源。同VM的方式不同, LXC 其并不是一套硬件虚拟化方法 - 无法归属到全虚拟化、部分虚拟化和半虚拟化中的任意一个，而是一个操作系统级虚拟化方法, 理解起来可能并不像VM那样直观。

　　在现实中，Docker容器技术相比对于PaaS的威胁，更多的是对IaaS虚拟机的威胁。IaaS提供商提供的容器服务允许组织在云里部署Docker镜像，而不必担心机器实例的配置。对于不需要占用一个虚拟机全部资源的企业来说，这可以是一个有吸引力的选择。

　　确保Docker环境安全：

　　Docker十分火热，很多人表示很少见如此能够吸引行业兴趣的新兴技术。然而，当兴奋转化为实际部署时，企业需要注意Docker的安全性。

　　了解Docker的人都知道，Docker利用容器将资源进行有效隔离。因此容器相当于与Linux OS和hypervisor有着几乎相同的安全运行管理和配置管理级别。但当涉及到安全运营与管理，以及具有保密性、完整性和可用性的通用控件的支持时，Docker可能会让你失望。

　　当容器运行在本地系统上时，企业可以通过其安全规则确保安全性。但一旦容器运行在云端，事实就不会如此简单了。

　　当Docker运行在云提供商平台上时，安全性变得更加复杂。你需要知道云提供商正在做什么，或许你正在与别人共享一台机器。

　　虽然容器没有内置的安全因素，而且像Docker这样的新兴技术很难有比较全面的安全措施，但这并不意味着以后也不会出现。

     小结：相信阅读本篇文章完毕后一定学到了不少知识吧？收获不小吧？当然如果大家还想要了解更多，更深的相关方面的详细内容的话呢，请登录课课家教育平台咨询~