5 个 Docker 替代方案
2022.03.16 15:31浏览量:149简介:5个Docker 替代方案
来源:进击云原生
Docker 可能是容器的权威选择,但随着市场的变化,它可能并不总是如此。以下是其他五个有价值的选择。
Docker 在市场上的现状
2022 年 1 月 31 日,Docker Desktop 在大型企业免费商用的宽限期结束。替代 Docker Business 订阅,旨在增加收入[1]的目标是使用 Docker 工具构建大规模容器化应用程序的企业。
员工人数少于 250 人且年收入少于 1000 万美元的企业仍然可以免费使用 Docker Personal。新的 Docker Personal 产品也对个人开发者、开源社区和教育目的免费。
2019 年 11 月,Docker 将其企业业务出售给 Mirantis[2],此后作为营利性业务一直处于不稳定状态。与此同时,在收购 Docker Enterprise 两年后,Mirantis 的运行速度超过 1 亿美元,这使得此次出售成为 Docker 错失良机和内部管理混乱。
Docker 迁移触发器
提高容器安全性、Docker 未来的不确定性、技术战略变化和预算问题都可能促使企业寻找 Docker 的替代品作为其容器标准。
Docker 的创新技术领先地位没有争议,尤其是在容器的早期[3]。但是当前的容器环境竞争激烈,云原生工具和容器安全供应商可以利用这种情况来赢得新客户。Docker 必须跟上当前和未来的创新,否则就有可能成为云原生开发历史上的次要者。
让我们从 Kubernetes 弃用 Docker 作为 Kubernetes 版本 1.20 的容器运行时开始。此举仅影响 Kubernetes 集群,而不影响用户。尽管如此,根据他们与 Kubernetes 交互的方式,开发人员必须分析工作量,这种变化可能会影响他们的 IT 团队。
新的订阅模式也可能伤害 Docker。如果公司支持开源项目作为其商业模式的一部分,那么围绕开源订阅的界限可能会变得模糊。例如,如果您在业余时间自愿参与一个开源项目,则无需付费。但是,如果您在日常工作中使用开源,则必须购买许可证。
规避风险的企业如果想要防范未来,他们的容器策略可能会把这个许可作为转移到另一个集装箱平台的时机。具有成本意识的企业可能会审查它们在云本地应用程序中使用 Docker 的情况,以维护 IT 预算,并适应远程和混合工作的 IT 需求。
不断上升的软件供应链问题[4]和新的安全工具也可能影响 Docker 在市场上的未来。虽然 Docker 加入软件供应链安全对话对公司及其客户来说是积极的,但该领域的未来仍在书写中。
5 个 Docker 替代品
这里有五种流行的 Docker 替代方案可供考虑。
Buildah
Buildah 是一个支持 Open Container Initiative[5]容器镜像的开源工具。它在 GitHub 上可用于任何 Linux 发行版,例如 Fedora 32、33 或 34 和 Red Hat Enterprise Linux 8.5。发布时的当前版本是 1.24.2 版。
使用 Buildah,用户可以精细控制镜像及其 layers。用户可以进行多项更改,这些更改会变成单个 layer。Buildah 还使用户能够 from scratch 构建自定义的空白镜像。对于大型云原生项目来说,这是一个很有价值的特性。
BuildKit
如果您运行较新版本的 Docker,您可能会熟悉 BuildKit,这是一个第二代镜像构建 Moby 项目。
BuildKit 提供并行构建处理,可提高性能并加快构建速度。BuildKit 和 Docker 都使用daemon[6]运行。
Containerd
另一个开源容器选项是 Containerd,它是 Cloud Native Computing Foundation 中的一个毕业项目。[7]它可用作 Linux 或 Windows 守护程序。Docker 本身使用 Containerd。
Containerd 使 Kubernetes 和其他项目能够访问他们需要的低级别 Docker 组件,并为容器运行时提供更易于访问的接口。
LXD
LXD 是一个开源容器引擎,仅支持 LXC Linux 容器。用户可以在隔离的容器或虚拟环境中运行容器化应用程序,而无需管理单个内核。
虽然 Docker 最佳实践是每个容器设计模式使用一个进程,但 LXC 和 LXD 容器可以运行多个进程。不幸的是,LXD 容器只能在 Linux 上运行。这使得它们的可移植性不如 Docker 容器。
Docker 守护进程具有 root 权限,这使它们成为攻击者的首选目标。Podman 为容器提供非 root 权限,以改善您的安全状况。无 Root 容器比具有 Root 权限的容器更安全。用户可以以 Root 或非 Root 的身份运行 Podman,同时保持合规性且不影响安全性。
Podman 还允许用户将容器和镜像存储在不同的地方,而 Docker 镜像只能存储在本地。
Docker 商业模式的变化以及不断增加的商业和公共部门的安全与合规要求正在削弱 Docker 的市场地位。支付订阅费用可能不会让普通大型企业担心到足以切换,但越来越多的容器安全问题可能会鼓励企业寻找其他新兴容器替代品,以确保其容器安全性。
发表评论
登录后可评论,请前往 登录 或 注册