5 Міфів про контейнерах linux

Відео: 5 міфів про Титанік!

Останнім часом контейнери Linux набирають дуже велику популярність. Ми можемо чути: контейнери швидше, контейнери працюють тільки в Linux, контейнери небезпечні, і інші тези. Все це стосується LXC, OpenVZ, Docker і інших контейнерних технологій для Linux. Але все це правда?

Деякі з цих тверджень невірні і відображають лише непорозуміння суті роботи контейнерів, інші ж засновані на інформації, яка раніше була точною, але зараз вже не актуальна. У цій статті ми розвіємо 5 міфів про контейнери в Linux, щоб ви могли краще розуміти суть цієї технології і ефективно її використовувати.

Міф 1. Docker це контейнери

Docker - це проект з відкритим вихідним кодом, який зробив контейнери популярними, а компанія Docker допомогла залучити фінансову підтримку до екосистемі контейнерів, яка необхідна для створення комерційного програмного забезпечення.

Однак Docker не винайшли контейнери. Тут використовуються контейнерні технології LXC, Solaris Zones і інші. Вони були розроблені задовго до появи Docker. Це не єдина компанія, яка підтримує розробку контейнерів, тим же самим займається Virtuozzo. Docker - це тільки система управління, і добре що вона є в екосистемі контейнерів, але контейнери - це набагато більше ніж Docker. Розглянемо інші міфи про Docker і контейнерах.

Міф 2. Контейнери працюють тільки в Linux

Це дуже схоже на правду. Але в цьому році Docker отримав розширену підтримку платформ Windows, а це вже означає, що контейнери Docker можуть працювати в Windows. У той же час такі технології, як LXC і OpenVZ залишаються тільки для Linux, але це вже не ставитися до Docker.

Міф 3. Контейнери швидше, ніж віртуальні машини

Операційні системи всередині контейнерів не працюють значно швидше, ніж в тих же самих віртуальних машинах. У теорії, процеси контейнерів повинні працювати так само швидко, як і процеси в реальній системі. Але контейнери мають витрати в інших областях, що впливає на продуктивність.

А сучасні віртуальні машини і Гіпервізор забезпечують максимальну продуктивність. Вони працюють не повільніше ніж на 2% за реальну машину.

Однак контейнери можуть робити те, що недоступно віртуальним машинам, наприклад, ефективно розподіляти ресурси на сервері. На відміну від віртуальних машин, контейнери не монополізують ресурси сервера, такі як пам`ять і процесор, а також не дублюють всю систему, що економить пам`ять і процесорний час. Це не завжди призводить до високої швидкості, але буде корисно якщо ресурси обмежені.

Контейнери запускаються швидше, ніж віртуальні машини, але час запуску не одне і те ж, що продуктивність програм.

Міф 4. Контейнери складно встановити

У перші дні Docker створення та налаштування контейнерів була важкою. Доводилося використовувати команди LXC, але не зараз, зараз є спрощений інтерфейс LXC і до того ж служби Container-as-a-service дозволяють дуже просто розгорнути контейнери в хмарі або на сервері. Для початку роботи досить натиснути на кнопку. Вам не потрібно все налаштовувати з нуля, коли ви використовуєте платформу адміністрування контейнерів (CaaS).

Відео: Контейнерний віртуалізація в Linux

Міф 5. Контейнери не безпечні

Припущення про те, що контейнери не є безпечними грунтується на тому, що програми в контейнерах виконуються в основний операційній системі, на тому ж ядрі. Теоретично, це спрощує використання вразливостей підвищення привілеїв всередині контейнера, щоб взяти під контроль основну систему. Віртуальні машини не схильні до такої вразливості.

Відео: Збройна. Атракціон небаченої щедрості або що ховається в контейнерах

Проте цей аспект дизайну контейнерних платформ не робить їх принципово небезпечними. Це просто означає що в контейнерах немає механізму безпеки, який є в віртуальних машинах. Розробники дуже багато працювали, щоб зменшити цей ризик і немає ніяких даних про вдалі застосування цього.

Крім того, контейнери стали набагато безпечніше останнім часом. Ядро може бути захищене за допомогою сканерів, таких як Clair, а також модулів контролю доступу ядра AppArmor і SELinux.

Відео: Відкриття 100 контейнерів в World of Warships / + СУПЕРконтейнери!

висновки

Контейнери linux - дуже цікава і перспективна технологія. Але про неї до сих пір існує багато міфів. У цій статті ми розглянули найпопулярніші міфи про контейнерах Linux. Якщо ви знаєте інші помилки користувачів з приводу контейнерів, напишіть в коментарях!