•  원더라이트

컨테이너에

컨테이너 사용, 무엇과 이유

컨테이너 란 무엇입니까?

[컨테이너]는 제한된 환경에 부여된 이름으로, [cgroups ] 그리고 [namespaces ]. 위키 페이지에서 단어를 사용하지만 가상화 나는 그 단어를 생각한다 격리 가상화는 그 사이에 번역 레이어가 있음을 의미하지만 cgroup과 네임스페이스가 하는 일은 프로세스를 분리하고 컨텍스트화하는 것이기 때문에 더 적절합니다.

Cgroup은 일반적으로 리소스에 대한 할당 정책을 정의하는 데 사용됩니다.RAM 그리고CPU , 네임스페이스는 마운트 지점, 네트워킹 및 사용자와 같은 컨텍스트를 제어합니다. 대신 [Apparmor]는 컨테이너 환경 전체에 대한 기능을 제한하는 방법을 제공하는 반면, 컨테이너 없는 의류는 Wikipedia에 작성된 것처럼 프로그램 기반입니다.

다음과 같은 도구 플랫팩 그리고 화재감옥컨테이너를 사용하여 사용자 애플리케이션의 액세스 표면을 제한합니다. [Windows] 컨테이너는 동등한 시스템을 구현하고 [WSL]을 통해 Linux 컨테이너에 대한 지원도 제공합니다.

하지만 왜?

너무 많은?

내가 건축을 시작했을 때 소나무 , github 릴리스에서 배포되는 자체 컨테이너 이미지를 배송하는 데 약간의 실험을 했습니다. 메인 스크립트(trees ) 명령은

Usage: trees APP [FLAGS]...
'APP'               Install apps through ostree deltas checkouts.
    -b, --base      base image (alp,trub...)
    -n, --name      same as APP (etcd,hhvm...)
    -f, --force     clear before install
    -d, --delete    clear checkout and prune ostree repo
ck, check           make sure the apps repo is mounted
co, checkout        builds the trees of links for the specified APP
    -t 	            optional path where to build the tree

기본 소나무 이미지를 기반으로 ostree 정적 델타를 제공하고 새로운 앱 기반 rootfs를 [체크아웃]한 다음 그 위에 컨테이너 인스턴스를 시작하기 때문에 플랫팩과 비슷했습니다. OpenVZ는 v7 이전에 컨테이너를 실행하는 데 많은 문제가 있었습니다. 중첩 컨테이너 기반 [VPS]의 컨테이너이고 커널은v2.6 (!))...그것은 거대한 시간 낭비.

언제?

내 시도는 요구하지 않고 최소한의 컨테이너 런타임을 얻는 것이 었습니다.docker docker가 아마도 가장 가벼우므로 더 강력한 소프트웨어 도커 떼 , 내장형은 많은 기능을 공유하고 오케스트레이션에 가장 유용한 기능을 제공하므로 k8s 또는 유목민.

컨테이너는 대부분의 경우 원하는 기능이지만 오케스트레이션은 그렇지 않습니다. 제 생각에는 느슨하게 타겟팅 광고 캠페인 유치 의도하지 않은 유용할 수 있다고 믿게 만드는 그러한 소프트웨어의 대상 고객 그들에게 , 당신이 진짜 그러한 설정의 복잡성 비용을 정당화하기 위해 많은(!) 확장이 필요합니다. 개수 편리한 도구 k8s 클러스터의 부트스트랩 프로세스를 지원하기 위해 k8s 주위에 구축된 것이 충분한 증거여야 합니다...

결론

오케스트레이션 도구는 사용자가 애완동물 서버와 가축 서버를 구분할 수 없을 때 다중 호스트 시스템을 관리하는 솔루션을 위한 장소를 혼잡하게 만듭니다. 많은 경우에, 가능한, pyinfra 또는 심지어 CSS 또는 필요한 모든 것입니다.

게시물 태그: