Maison >Opération et maintenance >Docker >Quelles sont les limites de Docker ?
Les limitations sont : 1. Docker est basé sur Linux 64 bits et ne peut pas être utilisé dans un environnement 32 bits ; 2. LXC est basé sur les fonctions du noyau Linux telles que Cgroup, donc le système invité de Container ne peut être qu'une base Linux ; Il existe des restrictions et des instances pré-allouées doivent être ajoutées à la définition du réseau. Des étapes supplémentaires sont requises chaque fois qu'un conteneur est fourni, ce qui peut facilement provoquer des erreurs. 4. La gestion des disques est relativement limitée. 5. Le contrôle des bibliothèques est limité ; 6. Il n'existe pas de piste d'audit claire.
L'environnement d'exploitation de ce tutoriel : système linux5.9.8, version docker-1.13.1, ordinateur Dell G3.
Docker, une nouvelle technologie de conteneurs, est capable d'exécuter plus d'applications sur le même ancien serveur, ce qui facilite également le packaging et la distribution de programmes. Il peut faire fonctionner plus d'applications sur le même matériel que d'autres technologies (peu de mémoire/CPU/disque dur, ce qui signifie des coûts inférieurs) ; il permet aux développeurs de créer rapidement des applications conteneurisées simples et prêtes à l'emploi ; il facilite la gestion et le déploiement ; applications plus faciles.
Mais Docker est également confronté à de nombreux problèmes d'utilisation. Docker n'est pas omnipotent et il n'a pas été conçu à l'origine pour remplacer les méthodes de virtualisation telles que KVM. Certaines lacunes sont inévitables.
Un bref résumé de certaines limitations de docker :
1) Docker est basé sur Linux 64 bits et ne peut pas être utilisé dans les environnements Linux/Windows/unix 32 bits.
2) LXC est basé sur des fonctions du noyau Linux telles que Cgroup, donc le système invité de Container ne peut être qu'une base Linux.
3) Restrictions réseau
Container Network (Docker Network) vous permet de connecter facilement des conteneurs au réseau sous le même hôte. Avec quelques travaux supplémentaires, vous pouvez utiliser les capacités de mise en réseau superposées sur plusieurs hôtes. Cependant, c'est là que tout se termine. Les opérations de configuration du réseau sont limitées et jusqu'à présent ont été manuelles. Bien que les scripts de conteneur puissent évoluer car vous devez ajouter des instances pré-allouées à la définition du réseau, ils nécessitent une étape supplémentaire à chaque fois que vous provisionnez le conteneur, ce qui peut facilement entraîner des erreurs.
4) Les fonctions CPU fournies par le CPU et le cpuset de cgroup sont difficiles à mesurer par rapport aux solutions de virtualisation telles que KVM (donc dotcloud facture principalement en fonction de la mémoire).
5) La gestion des disques par Docker est relativement limitée.
6) Le conteneur est détruit lorsque le processus utilisateur s'arrête et les données utilisateur telles que les journaux dans le conteneur ne sont pas pratiques à collecter.
7) Contrôle limité des bibliothèques
Les bibliothèques sont devenues la pièce maîtresse de toute conversation sur les conteneurs. La bibliothèque publique est la plus précieuse car elle fournit un grand nombre de conteneurs prédéfinis et permet de gagner beaucoup de temps de configuration. Cependant, l’utiliser dans un bac à sable est risqué. Sans savoir qui a créé l’image et comment, il peut y avoir un certain nombre de risques intentionnels ou non pour la stabilité et la sécurité. Pour les entreprises, il est nécessaire de créer et d'entretenir une bibliothèque privée. La création de cette bibliothèque n'est pas un grand défi, mais la gestion est un problème. Docker fournit un modèle de métadonnées limité pour la gestion des images de grandes bibliothèques, garantissant que les futures instances auront des capacités limitées comme prévu et aucune fonctionnalité de superposition.
8) Pas de piste d'audit claire
Fournir des conteneurs est facile, mais savoir quand, pourquoi, comment et qui les a fournis ne l'est pas. Vous n'avez donc pas beaucoup d'historique à des fins d'audit une fois qu'il a été fourni. Faible visibilité des instances en cours d'exécution : sans actions bien pensées, il est difficile d'accéder aux objets exécutant les conteneurs une fois l'instance provisionnée, et il est difficile de savoir ce qui devrait être là et ce qui ne devrait pas y être
Apprentissage recommandé : "Tutoriel vidéo Docker》
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!