欢迎来到天天文库
浏览记录
ID:32821003
大小:55.39 KB
页数:3页
时间:2019-02-16
《java程序员需要注意ker误区》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、DockerM近备受关注,Docker火了!随Z而来也冇一些误解和误区。不要太相信别人说Docker好用或者不好用。白己理性地全面思考一下Docker,会帮助你真正理解是否真的需要它。木文列举了从Java角度的五人Docker谋读。不过首先介绍些背景知识。为了更好地理解Docker,我们咨询了Fewbytes的AvishaiIsh-Shalom,他有丰富的Docker经验,也是DcvOpsDays会议的组织者。我们和他一起列举出了这些误解。主要误区Docker是轻量级虚拟机这是大家初学Docker时最主要的误解。这种误解倒也情有町原,Doc
2、ker的确看上去有点像虚拟机。Docker网站上甚至有人比较了Docker和虚拟机的区别。但是,Docker实际上不是轻量级虚拟机,而是改进了的Linux容器(LXC)。Docker和虚拟机是完全不一样的,如果你把Docker容器当成轻最级虚拟机来用,会遇到很多问题。在使用DockerZ前,必须了解Docker容器和虚拟机有很多本质的区別。资源隔离:Docker达不到虚拟机所能提供的资源隔离水平。虚拟机的资源是高度隔离的,而Docker从设计Z初就需耍共享一些资源,这些资源是Docker无法隔离和保护的,比如页缓存和内核爛池。(注:内核嫡池
3、很有趣,它收集并且存储系统操作生成的随机比特。机器在需要随机化时会使用这个池,比如密码相关。)如果Docker容器占用了这些共享资源,那么其它进程在这些资源被禅放前只能等待。开销:大多数人都知道虚拟机的CPU和RAM能提供类似物理机的性能,但是有很多额外的TO开销。因为放弃•了虚拟机的guestOS,Docker的package更小,比起虚拟机需要更少的存储开销。但这并不意味Docker没有任何开销问题。Docker容器依然需要注意10开销的问题,只不过没有虚拟机严重而已。内核使用:Docker容器和虚:拟机在内核使用上完全不同。每个虚拟机
4、使用一个内核。Docker容器则是在所有容器间共享内核。共享内核带來一些效率的提升,但是以高可用和冗余为代价。如果虚拟机发牛了内核崩溃,只有这个内核上的虚拟机会受影响。而Docker容器如果内核崩溃了,所有的容器都会受影响。2Docker使得应用川•扩展因为Docker可以在很短的时间内在多个服务器上部署代码,H然有人会觉得Docker可以比应用自身变得可扩展。不幸的是,这是错误的。代码是应用的棊石,而Docker并不会重写代码。应用的町扩展性依然取决于程序员。使用Docker并不会自动得让你的代码易于扩展,只是让这些代码更容易跨服务器部署
5、而已。Docker在生产环境广为使用因为Docker势头正劲,很多人便认为Docker可以在生产环境上人规模使用。事实上,这是不对的。注意Docker还是很新的技术,还不成熟,正在成长,这意味着还有很多烦人的bug和待完善的功能。対新技术感兴趣这没错,但是最好要弄清处新技术的正确使用场景和需要注意的地方。现在,Docker很容易应川到开发坏境。使用Docker可以很容易地搭建出很多不同的环境(至少,给人的感觉是能够搭建出不同的环境),这对于开发很有用。而在生产环境中,Docker的不成熟利不完善也限制了使用场景。比如,Docker不直接支持
6、对多机器的网络和资源的监控,这使得它几乎无法在生产环境中使用。当然也冇很多冇潜力的地方,比如可以将同一个package从开发坏境直接部署到牛产环境。还有一些Docker运行吋特性对于生产环境也很有用。但是总的来说,在牛产环境里,目询不足多于优势。这并不是说无法成功运用到生产环境,只是现在还不能指望它一下了成熟和完美。4Docker是跨OS的另一个误解是Docker在任意操作系统和环境上都可以工作。这可能来口于装卸货物的集装箱的类比,但是软件和操作系统的关系可不像船位那么简单直接。实际上,Docker是Linux上的技术。并且Docker依赖
7、特定的内核特性,必须要有最新版本的内核才行。基于不同OS的差异性,跨OS时,如果使用的不是最底层通用的特性,会遇到很多麻烦的问题。这些问题可能只有1%的发生率,但是当你在多台服务器上部署吋,1%也是致命的。虽然Docker只在Linux上运行,但是也可以在OSX或者Windows上使用Dockero使用boot2docker会在OSX或Windows机器上运行一个Linux虚拟机,这样Docker可以在这个虚拟机里运行。Docker增强应用的安全性觉得Docker可以改进代码和交付代码过程的安全性,这也是误解。这也是真实的集装箱和软件上容器
8、的差别。Docker是一种容器化技术,添加了编排方法。但是Linux的容器有一些安全漏洞可能会被攻击。Docker并没有为这些漏洞添加任何安全层或者补丁。它还不是能保护应用的铁布
此文档下载收益归作者所有