一文全面了解容器技术

通过利用容器技术，您可以将应用及其整个运行时环境（包括需要的所有文件）一起进行打包和隔离。从而让您可以在不同环境（如开发、测试和生产等环境）之间轻松迁移应用，同时还可保留应用的全部功能。容器也是保障 IT 安全的一个重要组成部分。将安全防护内置于容器管道并为基础架构增添防护，可以保障容器的可靠性、可扩展性和信赖度。您还可以轻松地在具有一致行为和功能的公共、私有和混合云环境和数据中心（或本地环境）之间移动容器化应用。

容器有利于明确划分职责范围，减少开发和运维团队间的冲突。这样，开发人员可以全心投入应用开发，而运维团队则可专注于基础架构维护。由于容器基于开源技术构建，其还可便于您在未来轻松采用各类更新、更强的技术产品。包括 Podman、Skopeo、Buildah、CRI-O、Kubernetes 和 Docker 在内的容器技术，可帮助您的团队有效简化、加速和编排应用的开发与部署。

容器共享相同的操作系统内核，并将应用进程与系统的其他部分隔离开来，因此整个容器能够在各种开发、测试和生产配置中移动、打开和使用。因为容器是轻量级和可移植的，它们为加快开发和满足业务需求创造了机会。

容器使开发团队可以全心投入应用开发，而运维团队则专注于基础架构维护。容器编排是指您在企业中管理这些部署的方式。

Kubernetes 是一种可自动实施 Linux 容器操作的开源平台。它可以帮助用户省去应用容器化过程的许多手动部署和扩展操作。Kubernetes 可为您提供一个便捷有效的平台，让您可以在物理机或虚拟机集群上调用和运行容器。Kubernetes 架构将集群分为不同的组件，这些组件要协同工作来维护集群的预期状态。

尽管这两者有时会被混为一谈，但 Docker 并不等同于传统的 Linux 容器。Docker 技术最初是基于 LXC 技术构建（大多数人会将这一技术与“传统的”Linux 容器联系在一起），但后来它逐渐摆脱了对这种技术的依赖。LXC 可用作轻量型虚拟化技术，但它对开发人员和用户来说体验不甚理想。除了运行容器之外，Docker 技术还具备其他多项功能，包括简化用于构建容器、传输容器镜像以及控制镜像版本的流程。

传统的 Linux 容器使用 init 系统来管理多种进程。这意味着，所有应用都作为一个整体运行。与此相反，Docker 技术力争让应用各自独立运行其进程，并提供相应工具，帮助实现这一功能。这种精细化运作模式自有其优势。

虚拟化负责置备容器能够使用的资源。这些虚拟机（VM）是容器能够在其中运行的环境，但容器不受制于虚拟环境。诸如红帽® OpenShift® 虚拟化等一些软件既可以编排容器，也能管理虚拟机，但这并不意味着这两种技术是相同的。
虚拟机的能力是有限的，因为创建它们的虚拟机监控程序受制于计算机的有限资源。另一方面，容器共享相同的操作系统内核和软件包应用。
虚拟化负责置备容器能够使用的资源。这些虚拟机（VM）是容器能够在其中运行的环境，但容器不受制于虚拟环境。诸如红帽® OpenShift® 虚拟化等一些软件既可以编排容器，也能管理虚拟机，但这并不意味着这两种技术是相同的。
虚拟机的能力是有限的，因为创建它们的虚拟机监控程序受制于计算机的有限资源。另一方面，容器共享相同的操作系统内核和软件包应用。