5 Міфів про контейнерах linux
Відео: 5 міфів про Титанік!
Останнім часом контейнери Linux набирають дуже велику популярність. Ми можемо чути: контейнери швидше, контейнери працюють тільки в Linux, контейнери небезпечні, і інші тези. Все це стосується LXC, OpenVZ, Docker і інших контейнерних технологій для Linux. Але все це правда?
Деякі з цих тверджень невірні і відображають лише непорозуміння суті роботи контейнерів, інші ж засновані на інформації, яка раніше була точною, але зараз вже не актуальна. У цій статті ми розвіємо 5 міфів про контейнери в Linux, щоб ви могли краще розуміти суть цієї технології і ефективно її використовувати.
Міф 1. Docker це контейнери
Docker - це проект з відкритим вихідним кодом, який зробив контейнери популярними, а компанія Docker допомогла залучити фінансову підтримку до екосистемі контейнерів, яка необхідна для створення комерційного програмного забезпечення.
Однак Docker не винайшли контейнери. Тут використовуються контейнерні технології LXC, Solaris Zones і інші. Вони були розроблені задовго до появи Docker. Це не єдина компанія, яка підтримує розробку контейнерів, тим же самим займається Virtuozzo. Docker - це тільки система управління, і добре що вона є в екосистемі контейнерів, але контейнери - це набагато більше ніж Docker. Розглянемо інші міфи про Docker і контейнерах.
Міф 2. Контейнери працюють тільки в Linux
Це дуже схоже на правду. Але в цьому році Docker отримав розширену підтримку платформ Windows, а це вже означає, що контейнери Docker можуть працювати в Windows. У той же час такі технології, як LXC і OpenVZ залишаються тільки для Linux, але це вже не ставитися до Docker.
Міф 3. Контейнери швидше, ніж віртуальні машини
Операційні системи всередині контейнерів не працюють значно швидше, ніж в тих же самих віртуальних машинах. У теорії, процеси контейнерів повинні працювати так само швидко, як і процеси в реальній системі. Але контейнери мають витрати в інших областях, що впливає на продуктивність.
А сучасні віртуальні машини і Гіпервізор забезпечують максимальну продуктивність. Вони працюють не повільніше ніж на 2% за реальну машину.
Однак контейнери можуть робити те, що недоступно віртуальним машинам, наприклад, ефективно розподіляти ресурси на сервері. На відміну від віртуальних машин, контейнери не монополізують ресурси сервера, такі як пам`ять і процесор, а також не дублюють всю систему, що економить пам`ять і процесорний час. Це не завжди призводить до високої швидкості, але буде корисно якщо ресурси обмежені.
Контейнери запускаються швидше, ніж віртуальні машини, але час запуску не одне і те ж, що продуктивність програм.
Міф 4. Контейнери складно встановити
У перші дні Docker створення та налаштування контейнерів була важкою. Доводилося використовувати команди LXC, але не зараз, зараз є спрощений інтерфейс LXC і до того ж служби Container-as-a-service дозволяють дуже просто розгорнути контейнери в хмарі або на сервері. Для початку роботи досить натиснути на кнопку. Вам не потрібно все налаштовувати з нуля, коли ви використовуєте платформу адміністрування контейнерів (CaaS).
Відео: Контейнерний віртуалізація в Linux
Міф 5. Контейнери не безпечні
Припущення про те, що контейнери не є безпечними грунтується на тому, що програми в контейнерах виконуються в основний операційній системі, на тому ж ядрі. Теоретично, це спрощує використання вразливостей підвищення привілеїв всередині контейнера, щоб взяти під контроль основну систему. Віртуальні машини не схильні до такої вразливості.
Відео: Збройна. Атракціон небаченої щедрості або що ховається в контейнерах
Проте цей аспект дизайну контейнерних платформ не робить їх принципово небезпечними. Це просто означає що в контейнерах немає механізму безпеки, який є в віртуальних машинах. Розробники дуже багато працювали, щоб зменшити цей ризик і немає ніяких даних про вдалі застосування цього.
Крім того, контейнери стали набагато безпечніше останнім часом. Ядро може бути захищене за допомогою сканерів, таких як Clair, а також модулів контролю доступу ядра AppArmor і SELinux.
Відео: Відкриття 100 контейнерів в World of Warships / + СУПЕРконтейнери!
висновки
Контейнери linux - дуже цікава і перспективна технологія. Але про неї до сих пір існує багато міфів. У цій статті ми розглянули найпопулярніші міфи про контейнерах Linux. Якщо ви знаєте інші помилки користувачів з приводу контейнерів, напишіть в коментарях!
- Битви за контейнери
- Мтчелл м. - програмування для linux. Професійний підхід
- Програми для системного адміністратора 2016
- Кращі сканери вразливостей для linux
- Кращі дистрибутиви linux для сервера
- Кращі мережеві сховища linux
- Великий огляд red hat linux
- Чим відрізняється unix від linux
- Як дізнатися версію linux mint
- Установка двох linux на комп`ютер
- Віртуальна флешка в linux
- Chakra linux отримала kde plasma 5.7.3 і firefox 48
- 6 Краще не ubuntu дистрибутивів linux для початківців
- Bootstrap 4. Контейнери та ключові точки.
- 7 Міфів про linux
- Нові open source проекти
- Установка docker на ubuntu 16.04
- Новий дистрибутив uruk linux
- Opera для linux
- Найшвидший дистрибутив linux
- Lfs - linux from scratch