最近Docker淫威太盛，看我怎么扁它！

最近Docker淫威太盛，大有秒杀虚拟化的气势，想不想扁它？

谈起Docker，小黑羊禁不住想起小时候在冷藏厂打工的经历.....

为什么冷藏厂会乱入？因为那简直是虚拟化和Docker活生生的例子。

首先你得有个库房>>

这库房敞亮吧，能造库房的包工头很多,比如华为、惠普、Dell、联想、曙光、浪潮之类的。

这些库房有个高大上的名字，叫物理服务器。

鱼呀、肉啊就可以存到库房了吗？当然不行！

你需要低温才可以保鲜！

所以你得有制冷机>>

主流的制冷机有两大系列

Windows制冷机和Linux制冷机

配备了制冷机的库房就可以正常Work啦

最初的冷库就是这个样子

但是问题来了，各种库藏品都很矫情。

怕串味儿怎么办？温度要求不一致怎么办？

SO--

冷库虚拟化来啦>>

有个叫VMware的泥瓦匠想了个办法，他把库房隔成很多叫做“虚拟机”的小房间，“密封”起来，每个房间放一个制冷机，这就是冷库虚拟化。

不怕串味儿，每个小房间的温度独立可控，鱼呀虾呀表示很Happy。

世界清净了，后来还有几个泥瓦匠也学会了库房分隔术，到处给人修冷库。

泥瓦匠Vmware用的砌墙工具叫ESXi

泥瓦匠Citrix用的砌墙工具叫Xen Server

泥瓦匠Microsoft用的砌墙工具叫Hyper-V

还有一些草根泥瓦匠用的工具叫KVM

可是这世界上矫情的人太多，如此完美的方案他们还是吹毛求疵瞎BB：

还能不能想点别的办法？

于是--

冷库Docker出世>>

制冷机Linux是个喜欢动脑筋的好青年，它发明了一种叫“LXC”的“软隔离”技术，冷库分隔成叫做“容器”的小单间，但每个房间不需要单独安装制冷机，只要布些导冷管和温控阀门，这样看起来就达到目的了。

后来有人把“LXC”这种“软隔离”技术发扬光大，用一堆“GO”零件进行改装，可以大幅提高冷库的建设和改进速度，于是Docker横空出世了！

Docker被业内称为容器管理引擎，在小黑羊看来，其实它就是一套给冷库快速建“单间”和铺“导冷管”的装置，源于LXC，但是更智能。

比如，有些“冷库”的使用者不知道储存“冷冻大虾”的单间该建成什么样，“导冷管”该怎么排布。Docker就建了一个“样板间”展览中心，小白们仿照“样板间”在自家冷库里可以原样造一个出来，这种“样板间”被称为“Docker镜像”，展览中心被称为“Docker Hub”。

Docker Hub，你懂滴

所以，用Docker建的冷库是这样子滴。

两类冷库哪家强？

有了Docker是不是虚拟化就歇菜了呢，其实他们各有特色：

上图和Docker官网略有区别，因为当下主流的Bare-metal虚拟化是没有 Host OS这一层的，Docker官网的原图对虚拟化进行了“蓄意”削弱，或者它主要针对KVM这类“半裸”虚拟化吧。

Docker的优势很明显：

占用资源少：共享一个制冷机(OS)，各个单间埋导冷管（Bins/Libs）就行了。

部署快：不用建实体墙隔离（多NameSpace），有样板间可参考（镜像服务）

启动快：拧开导冷管的阀门就可以了（共享主机OS Kernel，快速加载），比启动一台“制冷机”方便。

所以对于“臭鱼烂虾”天天要搬进搬出、反复折腾的客户来讲，Docker很“敏捷”！

但是，与虚拟化相比，Docker也存在一些不足，例如安全性：

1、非实体隔离墙，密封性不好，也许会串味儿。

2、导冷管或者冷器阀受损可能殃及整个制冷压缩机。

3、有些未经检疫的样板间会放到展示中心，对下载者造成伤害。

同时，Docker由于对Linux牌的制冷机过于依赖，导致对Windows制冷机无法原生支持。

不过这一点，也许将来不是问题，据说Windows家那位财大气粗的老板有包养Docker的计划。

国内有哪些Docker创业公司>>

道客云DaoCloud

https://www.daocloud.io/

希云cSphere

http://csphere.cn/

灵雀云

http://www.alauda.cn/

时速云

https://www.tenxcloud.com/

数人科技DataMan

http://www.dataman-inc.com/

以上仅为简单罗列，感兴趣的看客可以去他们官网细细研究。

主流云服务商的Docker支持现状

AWS

去年11月发布了EC2 Container服务，让EC2用户可以比较方便的管理软件容器，支持Docker。

除去AWS，其余几家云服务商都没能做到Docker服务的自动化。

Azure

提供了一个Docker扩展插件，让linux虚拟机可以支持Docker，目前仅止于此，至于未来对Docker的支持，微软倒是画了不少大饼，希望不要像传说中的Win10让人失望。

阿里云

提供Docker本地镜像下载服务，镜像部分与Docker HUB同步，也可以在ECS上把应用打包成Docker镜像、运行Docker容器。在OS方面，阿里云没有提供专用OS镜像。

百度云

百度应用引擎BAE3.0是基于Docker架构提供服务的，而以前采用的是沙盒模式。

腾讯云

提供了一个ubuntu12.04 Docker专用镜像，并在年初宣称自己是国内首家支持Docker Machine的云平台。

UnitedStack有云

支持CoreOS镜像（提供另一种容器管理标准），最近有云又发布了对Atomic OS的支持，Atomic集成了Kubernetes调度系统，同时提供了Geard工具来部署多个容器。

QingCloud青云

青云也支持了两种Docker专用OS，一个是CoreOS，另一个是由前面希云发布的cSphere OS。

UCLOUD

未提供Docker相关服务或选择，但其云数据库UDB据说是基于Docker工作的。

---

小伙伴们一起来投票>>

小黑羊吐槽

也有人拿集装箱航运体系来比喻Docker，但小黑羊觉得这套比喻体现OS的位置，没有把docker共享Linux Kernel的机制说明白。所以小黑羊引入了“冷库”的比喻，用制冷机来类比OS。当然如果要将Docker的移动性和可分发性，最佳的比喻也许是冷库集装箱航运体系。

有个你必须知道的事实：Docker其实只是容器引擎的一种，只是因为太有名了，以至于Docker成为容器技术的代名词。就像大家知道的吉普车，JEEP品牌太有名，就成了这一类车的代表。还记得那句广告语吗？“不是每辆吉普车，都叫JEEP！”

比如有个叫CoreOS的不服气，宣布推出自己的容器技术RKT，类似的还有Kurma和Jetpack。

天下大势分久必合，在linux基金会的撮合下，各方利益集团携起手来成立了OCP(Open Container Project)，建立通用的容器软件技术标准，也许以后大家看到的只有一种吉普车了。

本文仅供大家入门娱乐，时间仓促难免有比喻不当或者考虑不周之处，请以厂商官网说法为准。

以上为小黑羊黑技术的全部。