容器化应用程序

应用程序容器化可以定义为一种OS级虚拟化方法。它用于运行和部署共享应用程序，而无需为所有应用程序发布完整的VM（虚拟机）。一个主机上可以运行多个隔离的服务和应用程序，它们共享同一个OS内核。

各种容器可以在虚拟机、云实例和裸金属系统上运行，支持Mac OS、Linux以及部分Windows操作系统。

这是一种不断发展的技术，即修改开发人员在云中运行和测试应用程序实例的方式。

容器化应用的优势

下面将讨论容器化应用的一些关键优势

• 效率： 与物理应用托管和传统虚拟化相比，容器化应用的拥护者强调在存储、CPU和内存方面的效率。在不增加虚拟机开销的情况下，完全可以在相同的基础设施中支持其他各种应用程序容器。
• 可移植性： 容器化应用还有另一个特性，即可移植性。只要操作系统在系统之间相似，各种应用程序容器就可以在云和系统上执行，而无需进行任何代码修改。
• 可复现性： 这是实现应用程序容器化的另一个优势。这也是容器被采纳到DevOps方法论中的原因之一。在应用程序的整个生命周期中，通过从生产环境和测试环境中代码创建的二进制文件、文件系统和其他数据保持不变。开发过程中的每个工件都成为一个单一的镜像。系统级别的配置管理可以通过镜像级别的版本控制来替代。

容器化应用的缺点

以下列出并讨论了容器化应用程序的一些基本缺点

• 缺乏隔离： 容器化过程的一个潜在缺点是与OS核心之间缺乏隔离。这是因为应用程序容器无法从虚拟机中的任何主机OS中抽象出来。安全监控和扫描工具可以保护OS和hypervisor，但不能保护应用程序容器。尽管如此，容器化应用也提供了一些安全方面的改进。这是因为更小的占用空间更易于在运行它们的OS和应用程序包中进行专门化。策略决定了权限级别，以实现容器的安全部署。
• 不可避免的变更： 容器化应用是企业级IT方法论中一种新颖且不断发展的技术。因此，不稳定和变更不可避免。这既可以是负面的，也可以是积极的，因为技术的改进可以定义bug并增强容器技术内的稳定性。
• 技能缺乏： 通常，IT员工普遍缺乏技能和教育。与服务器虚拟化领域相比，了解容器的专家较少。
• 资源消耗和复杂性增加： 另外，OS锁定也可能是一个问题，但开发者通常会编写在特定操作系统上运行的应用程序。当企业需要在Linux服务器上运行任何容器化的Windows应用程序时，可以通过嵌套VM或兼容层来解决该问题。然而，这会增加资源消耗和复杂性。

容器化应用是如何工作的？

应用程序容器包含一些运行时组件，如库、环境变量和文件。这些组件对于运行所需的软件至关重要。与部署在VM上相比，应用程序容器消耗的资源更少，因为容器在没有完整OS支持所有应用程序的情况下分配资源。完整的信息集是用于在容器内执行的镜像。容器引擎将这些镜像分发到主机上。

最常见的应用程序容器化方法是Docker，这是一个开源容器和基于runC通用运行时的Docker引擎。Docker Swarm是调度和集群工具。IT开发人员和管理员可以管理和建立任何Docker节点集群，将其视为单个虚拟系统。主要竞争产品是CoreOS的rkt容器引擎。它依赖于appc（App Container）规范作为容器的标准和开放格式。然而，它也可以运行Docker容器的镜像。通过生态系统合作伙伴和用户，应用容器化供应商会存在厂商锁定。然而，大量的开源自动化支撑着容器商品，这在一定程度上缓解了这种情况。

应用程序容器化与分布式应用程序和微服务协同工作。所有容器都独立运行，并且通过主机消耗更少的资源。所有微服务通过应用程序编程接口相互交互。

容器虚拟化层能够根据应用程序各个组件不断增长的需求和负载分布来扩展微服务。开发人员可以将物理资源集定义为具有虚拟化的易于处理的VM。此外，这种设置也鼓励灵活性。例如，当开发人员希望在标准镜像中进行更改时，他们可以在虚拟化环境中创建一个包含新创建库的容器。

开发人员会在容器镜像内进行代码修改来更新应用程序。然后，开发人员重新部署该镜像以便在主机OS上运行。

应用容器化技术类型

除了Docker之外，还有一些其他的容器化应用技术。这些技术如下：

• Apache Mesos： 这是一个开源的集群管理器。它通过动态资源隔离和共享来管理分布式环境中的工作负载。Apache Mesos最适合于在集群环境（大规模）中管理和部署应用程序。
• Google Kubernetes Engine： 它可以定义为一个生产就绪的托管环境，用于部署容器化应用程序。这项技术通过简化应用程序和服务的管理、更新和部署，从而实现快速的应用迭代和开发。
• ECR (Amazon Elastic Container Registry)： 它是Amazon Web Services的产品，用于部署、管理和存储Docker镜像。这些服务是一些托管的Amazon EC2实例集群。Amazon Elastic Container Registry在一个高度可扩展和高可用性的架构中托管镜像。它使开发人员能够可靠地为应用程序部署容器。
• AKS (Azure Kubernetes Services)： 这是一个基于开源Kubernetes系统的容器编排服务。我们可以从Microsoft Azure公共云访问Azure Kubernetes Services。许多开发人员可以使用这些服务来跨容器主机的集群管理、扩展和部署基于容器的应用和Docker容器。

选择容器化平台的注意事项

在为容器化过程选择平台时，开发人员需要考虑以下方面。以下是一些重要方面：

• 应用程序架构： 在这方面，开发人员关注需要做出的应用程序架构决策，例如应用程序是微服务还是单体，是状态化还是无状态。
• 协作和工作流： 开发人员考虑对各种工作流的修改。此外，它还考虑平台是否使他们能够与其他多个利益相关者协作。
• DevOps： 开发人员考虑许多要求，以使用自助服务界面通过DevOps管道部署应用程序。
• 打包： 在这方面，开发人员考虑用于应用程序代码、容器和依赖项的工具和格式。
• 日志记录和监控： 在这种考虑下，开发人员确保可用的日志记录和监控选项能够正常工作，并满足他们开发工作流的需求。