據(jù) 2018 年統(tǒng)計(jì)，Docker 占據(jù)了 83% 的容器市場份額。可是就在 2017 年，這個(gè)數(shù)字還是 99%，Docker 的統(tǒng)治地位無疑受到了削弱。不可否認(rèn)，Docker 仍然是目前最流行的容器方案，但隨著容器市場的不斷成熟以及多元化趨勢，其他諸如 CoreOS rkt、Mesos、lxc 等容器運(yùn)行時(shí)也得到了穩(wěn)步增長。

本文將帶你深入分析幾種 Docker 的替代方案，就它們的異同、獨(dú)特性以及優(yōu)缺點(diǎn)方面展開探討。

“數(shù)據(jù)顯示，用戶在生產(chǎn)環(huán)境中使用去 docker 化容器方案的情形，要遠(yuǎn)比想象中樂觀” 2018 Sysdig 報(bào)道

CoreOS rkt

2018 年，rkt（Rocket- 火箭縮寫，發(fā)音相同）占據(jù)了 12% 的容器市場份額。rkt 支持兩種不同的鏡像類型：Docker 和 appc。rkt 最大的優(yōu)勢就是可以直接兼容 kubernets，也因此被稱作 rktnetes。我們只需要一個(gè)命令行，就可以在 Kubernets 中完成對 rkt 的部署：

$? kubelet? --container-runtime=rkt

另外 rkt 還支持 TPM（可信平臺(tái)模塊），提供了非常好的安全性支持。它對應(yīng)用容器也做了很多優(yōu)化處理。同 Docker 相比，rkt 還是缺少一些可整合的第三方接口。但是總體來說，rkt 良好的兼容性，使它可以很容易的實(shí)現(xiàn)公有云遷移，并完成快速部署。

另外它對 OCI（開放容器項(xiàng)目）的兼容性也不夠好。雖然 rkt 已經(jīng)摒棄 appc，全力擁抱 OCI，可是目前仍沒有最終實(shí)現(xiàn)。面向 CRI（容器運(yùn)行時(shí)接口）的 rklet 也仍在開發(fā)中。但考慮到新東家（CoreOS 剛剛被 Red Hat 收購）的技術(shù)背景，相信這一切都會(huì)好轉(zhuǎn)。

Mesos 容器引擎

2018 年，Mesos 容器引擎占據(jù)了整個(gè)容器市場份額的 4%。作為 Apache 的開源項(xiàng)目，Mesos 提供了非常好的性能參數(shù)。同 rkt 類似，它也支持 Docker 和 appc 兩種鏡像。而且參考 Docker 對 OCI 的兼容方式，Mesos 對 OCI 標(biāo)準(zhǔn)的支持也將很快發(fā)布。

在談到 Mesos 的用戶案例時(shí)，但基礎(chǔ)設(shè)施及 DevOps 專家Ricardo Aravena認(rèn)為，盡管它可以應(yīng)用到不同的情形下，它最好的場景還是結(jié)合 Spark 和 Flink 等計(jì)算引擎，實(shí)現(xiàn)一個(gè)面向大數(shù)據(jù)處理的平臺(tái)。

不足的是，Mesos 容器引擎必須通過 Mesos 框架來運(yùn)行這些容器，而不能像其它容器那樣可以單獨(dú)運(yùn)行。

LXC 容器

接下來，就是占據(jù)了最后 1% 份額的 LXC Linux 容器。其實(shí) LXC 的出現(xiàn)要遠(yuǎn)早于 Docker，

它又被稱作“服用了興奮劑的 chroot”。LXC 本身也有一個(gè)非常活躍的技術(shù)社區(qū)。

LXC 容器主要由三部分組成，作為運(yùn)行時(shí)的 lxc；用 go 編寫的管理容器和鏡像文件的守護(hù)進(jìn)程 lxd；管理文件系統(tǒng)的 lxfuse。最開始的 lxc 只是一些容器管理工具的底層實(shí)現(xiàn)，lxd 則在 lxc 的基礎(chǔ)上實(shí)現(xiàn)了新的圖形界面和命令行工具，很好的改善了用戶使用體驗(yàn)。

按照 Aquasec 的說法，lxd 用容器的方式仿真了一個(gè)類似虛擬機(jī)的操作體驗(yàn)，并避免了虛擬機(jī)額外的系統(tǒng)負(fù)載。而且 Windows 跟 MacOS 用戶都可以訪問 lxd 進(jìn)程。

可惜的是，LXC 容器目前還不能同 kubernetes 進(jìn)行整合，也沒有實(shí)現(xiàn)對 OCI 標(biāo)準(zhǔn)的支持，當(dāng)然我們希望正在開發(fā)的 lxcrun 可以解決這些問題。

OpenVZ

OpenVZ 作為 Linux 內(nèi)核的一個(gè)功能擴(kuò)展，在 2005 年發(fā)布了第一版。它是一個(gè)基于容器虛擬化的開源解決方案，允許在單操作系統(tǒng)上運(yùn)行多虛擬環(huán)境或多虛擬專用服務(wù)器。因?yàn)樗刑摂M容器共享了主機(jī)系統(tǒng)內(nèi)核，這使得 OpenVZ 具有非常少的內(nèi)存消耗。

因?yàn)?OpenVZ 操作系統(tǒng)級容器化的定位，它不太適合運(yùn)行單一程序的場景。而且它也沒有提供主流的 CRI 支持或 Kubernetes 整合。甚至有傳言說 OpenVZ7 的穩(wěn)定性也沒有 OpenVZ6 好。

Containerd

Containerd 是一個(gè)符合工業(yè)標(biāo)準(zhǔn)的容器運(yùn)行時(shí)，注重簡潔、健壯性以及可移植性。它目前是 CNCF（云原生計(jì)算基金會(huì)）的孵化項(xiàng)目。Containerd 可以以守護(hù)進(jìn)程的方式在 Linux 和 Windows 上運(yùn)行。

Containerd 支持 OCI 鏡像文件，與 gRPC 天然嵌合，而且具有完善的容器生命周期管理功能。更多內(nèi)容可參閱官方文檔。

一些其他的容器運(yùn)行時(shí)：

? ? ? ? ?Windows Server 容器。

? ? ? ? ?Linux VServer。

? ? ? ? Hyper-V 容器。

? ? ? ? Unikernels（單一地址空間內(nèi)核）。

? ? ? ? Java 容器。

結(jié)語

毋庸置疑，Docker 仍然是目前最流行的容器，而且它還將流行很長一段時(shí)間。但是正如上文所分析的那樣，在某些特殊的應(yīng)用場景下，Docker 的優(yōu)越性將不再那么明顯。而且如果這些去 docker 化容器得到發(fā)展的話，將不可避免地波及整個(gè) Docker 生態(tài)系統(tǒng)。

重點(diǎn)評估：Docker 仍然是王者，但是我們已經(jīng)預(yù)見到其衰退的跡象 -2018 Sysdig 報(bào)道

OCI 標(biāo)準(zhǔn)的提出，讓我們看到了容器技術(shù)標(biāo)準(zhǔn)化的進(jìn)化趨勢。在如何選擇合適的容器工具這個(gè)問題上，我們程序員應(yīng)該首先考慮 OCI 的兼容性實(shí)現(xiàn)，當(dāng)然還包括可移植性、社區(qū)活躍度以及在實(shí)際生產(chǎn)環(huán)境中得以應(yīng)用的數(shù)量（畢竟實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)）。

更多文章詳見：http://www.magedu.com/xwzx/linuxxx