Docker不是lxc的一个替代方案。“lxc”是指linux内核(尤指命名空间以及Cgroup)的一个特性,它允许其他一些沙盒进程运行在一块相对独立的空间,并且能够方便的控制他们的资源调度。
而基于底层的内核特性的基础上,Docker在上层构建了一个更高层次的具备多个强大功能的工具集:
可移植的跨机器部署。Docker定义了一个将应用打包的规范,而它的所有依赖都被封装到了一个简单对象里,它可以被传输到任意一台能运行 Docker的机器,并且在这里启动Docker的实例之后,它能够确保承载应用的执行环境将会与之前所定义的完全一致。Lxc实现了进程级的沙盒封装, 它是可移植部署的一个重要前提,但是要想实现可移植部署,仅仅是这样可还不够。如果你发送给我一份安装到一个自定义LXC配置下的应用副本,那么几乎可以 肯定的是,它在我的机器上运行的结果不会跟你的完全一样,因为它绑定了你机器的一些特殊配置:网络,存储,日志,Linux发行版本等等。Docker为 这些机器的特定配置定义了一个抽象层,所以它使得这些相同的Docker容器能够一成不变的运行在多个不同的主机上,甚至带上各种不同的配置。
以应用为中心。相对于机器而言,Docker被用于优化应用的部署过程。这可以从它的API,UI,设计理念还有文档里得到体现。反之,lxc的辅助脚本专注在把容器作为一个轻量级的 机器 使用 —— 基本上就是一堆启动更快并且内存需求更小的服务器。我们认为容器技术的内容远远不止这些。
自动构建。Docker为开发人员引入了一个可以用来把他们的源代码自动打包到容器里的工具,并且他们能够对于应用的依赖,构建工具,打包服 务等有着完全的自主掌控能力。他们能够自由的使用make,maven,chef,puppet,salt,debian包,rpm包,源码包,或者任意 以上的结合,而无需关心机器本身的配置。
版本化。Docker引入了一个类似git的特性来完成一个容器的连续版本追踪,版本之间的差异diff,新的版本的提交,回滚等。历史记录 信息里也包含了容器的用户信息以及他是如何构建它的,因此生产环境的服务器你都有充足的手段去一步步的定位到最上游的开发人员。Docker也实现了一个 增量上传和下载功能,类似于git pull,所以更换到新版本的容器只需要传输增量部分就行。
组件的重用。任意容器都能用作“基础镜像”来创建更特定的组件。这可以手工完成也可以做成自动构建的一部分。例如,你可以准备一个理想的 python环境,并且把它用作10个不同的应用的基础镜像。你所定义的标准postgresql设置可以被将来你手上的所有项目重用。诸如此类。
共享。Docker 有权访问一个公共的注册中心( https://registry.hub.docker.com/ ) 而这里有数以千计的业界人士上传各种各样有价值的容器:任一从redis,couchdb,postgres到irc bouncers再到rails应用服务器,Hadoop甚至是多个发行版本的基础镜像。该注册中心也包含了一个官方的“标准库”,这里提供了一些由 Docker官方团队维护的实用容器。注册中心本身也是开源的,所以任何人都能部署他们自己的私有注册中心来存储和下发私有容器,例如用于内网服务器的部 署。
工具生态圈。Docker定义了一个API来自动化和个性化的创建和部署容器。也因此催生了众多的工具集成到Docker,为之提供一些扩展 特性。类PaaS的部署(Dokku,Deis,Flynn),多节点编排(maestro, salt, mesos, openstack nova),管理看板(docker-ui, openstack horizon, shipyard),配置管理(chef, puppet),持续集成(jenkins, strider, travis)等等。Docker正在迅速的建立以它本身为标准的基于容器的工具生态圈。
为什么要把Docker与LXC结合在一起聊呢?因为两者相似度较高,都是轻量级的虚拟化平台,都可以实现cgroup和名称空间来管理资源隔离,但两者也有许多细微的差异。首先我们来介绍一下两者的概念。
LXC不需要创建虚拟机,而是通过自身的进程和网络空间来实现虚拟化的,通过命名空间来强制执行进程隔离。LXC使用名称空间来实现进程隔离,同时使用自己的cgroup来解决并限制一个或多个进程中的CPU、内存、磁盘I/O和网络使用情况。
两者的差异:
从使用范围来讲,LXC仅可以在Linux环境中运行;而Docker既可以在Linux上运行,也可以在Windows、MacOS上运行,因此Docker并不依赖于Linux。
从人气方面来讲,LXC已经很老了,由于一些限制,在开发人员中并没有被太多的普及;而Docker使容器超越了操作系统级别,可以说Docker是LXC的扩展,受到了大众的欢迎及喜爱。
从方便角度来讲,从VM迁移到LXC非常容易,因为LXC胃系统映像运行标准的init,这使得可以在Docker上运行;而Docker容器在处理应用程序时重量更轻,支持快速节奏,可以实现更高的扩展性。
总结来说,LXC提供了Linux VE的优势,主要能够将私有工作负载相互隔离,与VM相比,它更便宜、快速,但这样做就需要一些额外的学习和专业知识,Docker是对LXC能力的重大改进,它的优势明显是因为足够简单,且学习成本低、不依赖操作系统。
其实两者都是非常优秀的,我们要学会正确的选择适合自己的,以及适合项目的,当然,如果可以的话,两者都学习也是可以的,毕竟技多不压身嘛,学的多了随着技术水平的增长,我们的薪资也会自然而然地上涨。