前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >5 个 Docker 替代方案

5 个 Docker 替代方案

作者头像
我的小碗汤
发布2023-03-19 16:21:57
2K0
发布2023-03-19 16:21:57
举报
文章被收录于专栏:我的小碗汤我的小碗汤

Docker 迁移触发器

提高容器安全性、Docker 未来的不确定性、技术战略变化和预算问题都可能促使企业寻找 Docker 的替代品作为其容器标准。

Docker 的创新技术领先地位没有争议,尤其是在容器的早期[3]。但是当前的容器环境竞争激烈,云原生工具和容器安全供应商可以利用这种情况来赢得新客户。Docker 必须跟上当前和未来的创新,否则就有可能成为云原生开发历史上的次要者。

让我们从 Kubernetes 弃用 Docker 作为 Kubernetes 版本 1.20 的容器运行时开始。此举仅影响 Kubernetes 集群,而不影响用户。尽管如此,根据他们与 Kubernetes 交互的方式,开发人员必须分析工作量,这种变化可能会影响他们的 IT 团队。

新的订阅模式也可能伤害 Docker。如果公司支持开源项目作为其商业模式的一部分,那么围绕开源订阅的界限可能会变得模糊。例如,如果您在业余时间自愿参与一个开源项目,则无需付费。但是,如果您在日常工作中使用开源,则必须购买许可证。

规避风险的企业如果想要防范未来,他们的容器策略可能会把这个许可作为转移到另一个集装箱平台的时机。具有成本意识的企业可能会审查它们在云本地应用程序中使用 Docker 的情况,以维护 IT 预算,并适应远程和混合工作的 IT 需求。

不断上升的软件供应链问题[4]和新的安全工具也可能影响 Docker 在市场上的未来。虽然 Docker 加入软件供应链安全对话对公司及其客户来说是积极的,但该领域的未来仍在书写中。

5 个 Docker 替代品

这里有五种流行的 Docker 替代方案可供考虑。

Buildah

Buildah 是一个支持 Open Container Initiative[5]容器镜像的开源工具。它在 GitHub 上可用于任何 Linux 发行版,例如 Fedora 32、33 或 34 和 Red Hat Enterprise Linux 8.5。发布时的当前版本是 1.24.2 版。

使用 Buildah,用户可以精细控制镜像及其 layers。用户可以进行多项更改,这些更改会变成单个 layer。Buildah 还使用户能够 from scratch 构建自定义的空白镜像。对于大型云原生项目来说,这是一个很有价值的特性。

BuildKit

如果您运行较新版本的 Docker,您可能会熟悉 BuildKit,这是一个第二代镜像构建 Moby 项目。

BuildKit 提供并行构建处理,可提高性能并加快构建速度。BuildKit 和 Docker 都使用daemon[6]运行。

Containerd

另一个开源容器选项是 Containerd,它是 Cloud Native Computing Foundation 中的一个毕业项目。[7]它可用作 Linux 或 Windows 守护程序。Docker 本身使用 Containerd。

Containerd 使 Kubernetes 和其他项目能够访问他们需要的低级别 Docker 组件,并为容器运行时提供更易于访问的接口。

LXD

LXD 是一个开源容器引擎,仅支持 LXC Linux 容器。用户可以在隔离的容器或虚拟环境中运行容器化应用程序,而无需管理单个内核。

虽然 Docker 最佳实践是每个容器设计模式使用一个进程,但 LXC 和 LXD 容器可以运行多个进程。不幸的是,LXD 容器只能在 Linux 上运行。这使得它们的可移植性不如 Docker 容器。

Podman

Docker 守护进程具有 root 权限,这使它们成为攻击者的首选目标。Podman 为容器提供非 root 权限,以改善您的安全状况。无 Root 容器比具有 Root 权限的容器更安全。用户可以以 Root 或非 Root 的身份运行 Podman,同时保持合规性且不影响安全性。

Podman 还允许用户将容器和镜像存储在不同的地方,而 Docker 镜像只能存储在本地。


Docker 商业模式的变化以及不断增加的商业和公共部门的安全与合规要求正在削弱 Docker 的市场地位。支付订阅费用可能不会让普通大型企业担心到足以切换,但越来越多的容器安全问题可能会鼓励企业寻找其他新兴容器替代品,以确保其容器安全性。

参考资料

[1]

旨在增加收入: https://www.techtarget.com/searchsoftwarequality/news/252506055/Docker-Desktop-pricing-changes-in-bid-to-boost-revenue

[2]

Docker 将其企业业务出售给 Mirantis: https://www.techtarget.com/searchitoperations/news/252473923/Docker-Enterprise-spun-off-to-Mirantis-company-restructures

[3]

容器的早期: https://searchservervirtualization.techtarget.com/feature/The-history-of-Dockers-climb-in-the-container-management-market

[4]

软件供应链问题: https://www.techtarget.com/searchsecurity/news/252499956/Codecov-breach-raises-concerns-about-software-supply-chain

[5]

Buildah 是一个支持 Open Container Initiative: https://www.techtarget.com/searchitoperations/definition/Open-Container-Initiative

[6]

daemon: https://whatis.techtarget.com/definition/daemon

[7]

毕业项目。: https://github.com/cncf/toc/blob/main/process/graduation_criteria.adoc

- END -

原文:https://tinyurl.com/326nt7k6

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-03-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 进击云原生 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 5 个 Docker 替代品
    • Buildah
      • BuildKit
        • Containerd
          • LXD
            • Podman
            • 参考资料
            相关产品与服务
            容器镜像服务
            容器镜像服务(Tencent Container Registry,TCR)为您提供安全独享、高性能的容器镜像托管分发服务。您可同时在全球多个地域创建独享实例,以实现容器镜像的就近拉取,降低拉取时间,节约带宽成本。TCR 提供细颗粒度的权限管理及访问控制,保障您的数据安全。
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档