Don't believe false alarms about Docker containers

尽管有些人说了些什么，但是 Docker containers 在需要的时候还足够的选择空间。

随着Docker逐渐重新升温，一些人辨明了这个接近云计算工作负荷的可移植性和管理这个可能有一个致命的弱点。

Docker containers成为一个共享linux实现的一员，他为更多重要影响服务器机器上运作的漏洞创造了潜力。特别是底层操作系统出现故障，像这样的事件，所有containerized的工作量也会下降。


我得到一个比较严谨的解释并且建议你需要去在世界信息编辑者的 Cloud Security Deep Dive PDF 特别报道上取得有优势的云计算。在云计算上为信息世界的Cloud Computing Report 的简讯而熬夜。。

当然，人们把它与使用管理程序相比较，并且他们建议VMs 可能是管理云工作量的更好的方法。如苍蝇在脸上的Docker公布的优点：用轻便的containers来代替仿真的 VMs。


不要为Linux操作系统虚拟化的失败的可能性威胁了 Docker 容器的可靠性而担心，事实上Docker有很多防护措施来应对失败。
（1）名称空间为他提供了把容器中的所有过程都隔离了的能力，包括别的容器和主机操作系统。每个容器都有他自己的网络栈区。如果他失败了，别的容器仍然能与别的容器主机操作系统进行对话。
（2）处理资源Docker的控制组能为分离做准备。控制组不仅用来确定容器对底层资源的分享，还通过观察来确定单独的容器不能耗尽所的资源，从而不使每个人都失望。

（3）如果这里发生一些麻烦或者需要提供额外的回复，Docker容器能够自动重启。你也能够设计能够展开操作系统依赖性的系统，这个进一步减少了单独的操作系统失败从而毁掉你容器的风险。

只要使用者愿意忠于单独的平台去，并提供分享的操作系统给所有的容器，这个的核心观点将会使容器能够变得比VMs更快并且比它更能减少资源的消耗，这里有一些在容器的正真的优势：

（1） 完全的VM花费几分钟来创建和启动，尽管一个容器可以只用几秒钟完成初始化。
（2） 容器能够为他们所拥有的应用提供更为出色的表现，这一点相较于在 VM运行的应用程序， 会引起运行管理程序开销。这些较轻的构架的有点和较出色的表现也是使Docker受欢迎的原因，虽然我确定这里有一些小故障被算出来了，但是在这一观点上Docker只是在1.0区域里。


我的同事Jonathan Baier 为这个帖子做了巨大的贡献。


这篇文章“Don't believe false alarms about Docker containers”最初发表在atInfoWorld.com上。阅读David Linthicum的 云计算博客的文章并且在InfoWorld.com上追踪云计算的最新发展情况。为了了解最新的商业技术新闻，请关注在Twitter的InfoWorld.com。