Linux容器介紹
Linux®容器是與系統其他部分隔離開的一系列進程。運行這些進程所需的所有文件都由另一個鏡像提供,這意味著從開發到測試再到生產的整個過程中,Linux 容器都具有可移植性和一致性。因而,相對於依賴重複傳統測試環境的開發渠道,容器的運行速度要快得多。容器比較普遍也易於使用,因此也成了 IT 安全方面的重要組成部分。
容器可以確保您的應用擁有必需的庫、依賴項和文件,讓您可以在生產中自如地遷移這些應用,無需擔心會出現任何負面影響。實際上,您可以將容器鏡像中的內容,視為 Linux 發行版的一個安裝實例,因為其中完整包含 RPM 軟件包、配置文件等內容。但是,安裝容器鏡像發行版,要比安裝新的操作系統副本容易得多。這樣可以避免危機,做到皆大歡喜。
在需要很高的可移植性、可配置性和隔離的情況下,我們可以通過不同的方式,利用 Linux 容器解決難題。Linux 容器的價值在於,它能加速開發並滿足新出現的業務需求,當然,選擇正確的容器平臺也同樣重要。
Docker介紹
Docker 是一個開源的應用容器引擎,屬於 Linux 容器的一種封裝,Docker 提供簡單易用的容器使用接口,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發佈到任何流行的 Linux 機器上。容器是完全使用沙箱機制,相互之間不會有任何接口。
Docker 是目前最流行的 Linux 容器解決方案,即使 Docker 是目前管理 Linux 容器的一個非常方便的工具,但它也有兩個缺點:
- Docker 需要在你的系統上運行一個守護進程。
- Docker 是以 root 身份在你的系統上運行該守護程序。
這些缺點的存在可能有一定的安全隱患,為了解決這些問題,下一代容器化工具 Podman 出現了 。
Podman介紹
什麼是Podman?簡而言之:`alias docker = podman`
Podman是一個開源的容器管理工具,其可在大多數Linux平臺上使用,它是一種無守護程序的容器引擎,用於在Linux系統上開發,管理和運行任何符合Open Container Initiative(OCI)標準的容器和容器鏡像,提供了一個與Docker兼容的命令行前端,該前端可以簡單地為Docker CLI別名,即“ alias docker = podman”。
Podman控制下的容器既可以由root用戶運行,也可以由非特權用戶運行,這個是Podman與Docker最大的差別之一。
官網:
<code>Podman 官網地址:https://podman.io/
Podman 項目地址:https://github.com/containers/libpod/<code>
後續內容
1、容器由Root運行與非Root用戶運行的區別;
2、Podman的安裝;
3、Podman的基本使用;
參考
https://www.redhat.com/zh/topics/containers/whats-a-linux-container
閱讀更多 瘋狂架構師 的文章
