3类6种，主流容器操做系统全比较

5月8日 晚20:30，Kubernetes Master Class在线培训第五期《Kubernetes中的日志、监控与告警》即将开播，点击连接： http://live.vhall.com/317569561 便可免费预定注册！

介 绍

容器已迅速成为现代数据中心的必要组成部分。容器能够构建在各种操做系统中，那么企业该如何选择最合适的操做系统来运行本身的容器？

在容器部署时，研发的负责人须要知道操做系统的哪些特性和功能对于正在发布的应用程序相当重要，以及是否存在须要额外考虑的其余因素（如可管理性和配置灵活性），不一样企业的状况与需求不一样，选择天然也不尽相同。

不一样的操做系统，如何在特性和基本功能方面进行比较？这些差别如何影响它们支持应用程序的方式？这些都是咱们必须考量的重要问题。本文中咱们将比较三类具备表明性的操做系统：

• 传统的全功能操做系统
• 通用的精简操做系统
• 专用于容器的操做系统

在每一个类别中，咱们都会选择两个表明性的产品，这些产品能表明这一大类中的其余全产品或发行版。

经过本文，你们将能更清楚地了解不一样操做系统类型之间的差别。IT负责人们也将更好地了解到，为何开发人员能够为容器化应用程序选择一个操做系统而不是另外一个，以及为何他们可能支持或质疑这些选择。

全功能操做系统

“全功能操做系统”是什么意思？为何在容器部署的状况下，完整功能会很重要？本节将介绍为何在传统服务器部署中使用的操做系统，也多是为容器平台选择操做系统时的最佳答案。

首先要知道的是，这类操做系统的功能无疑是最齐全的。若是某个应用程序须要某个特定的特性或功能，全功能操做系统或许都能知足它。不过这种“齐全”也是有必定代价的：在存储、内存和CPU资源方面，这类操做系统对系统的要求最高。同时，这些功能还会增长操做系统的攻击面，为潜在的攻击者提供更多的角落和缝隙进行攻击。不管是价格成本仍是安全风险，若是操做系统的这些功能都是应用程序须要的，那么这些成本也就很容易承担了；但若是只须要少许功能，相较之下性价比就略低。

这些功能齐全的操做系统，最适合的用例，是企业须要在单个OS实例之上的容器中部署多个不一样应用程序。在这些状况下，操做系统的功能的多而全，多是支持应用程序队列的最经济的方式。

• Ubuntu

Ubuntu已经成为许多企业在服务器、云甚至桌面上的默认操做系统。Canonical公司为Ubuntu提供了很是好的支持，Ubuntu提供各类可下载格式，包括支持物联网、容器、服务器或云的部署所需的实用程序包、shell、功能和功能集。

现在，Ubuntu已经开始瓜分曾经由Red Hat Linux一家独大的领域：Ubuntu一向良好的声誉和企业级的支持，使得对于企业部署而言，它成为了一个稳妥的、“合理的”选择。不过，你们仍需记住的、很重要的一点是，不论在什么状况下，“合理的”都不意味着必定是“最好的”——它的功能齐全也意味着它的庞大，企业须要思考这种重与大是否适合本身。

• CentOS

在全功能操做系统这一大类中，Ubuntu已经成为企业的一大主流选择，除此以外，CentOS则是另外一个流行的、由社区驱动的开源操做系统，它是由Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。

CentOS强调社区对特性和功能的贡献及支持，同时仍然创建在其Red Hat基础的稳定性上。开源不意味着CentOS不被大型组织使用——美国国家实验室和几大主流云提供商的服务器上都用着CentOS。可是Ubuntu自称拥有比CentOS更快速的更新，其中包括那些更老、但通过良好测试的软件包。

精简的操做系统

容器，尽量地将少而精的功能聚集在一块儿，建立完整的应用程序。那么，这类精简的操做系统缺乏“完整”Linux发行版中的哪些功能——这对您的应用程序是否重要？从另外一视角来看，将应用程序部署在那些将功能剥离到极限的精简操做系统上，优点是什么？

问题的答案在于，你的应用程序究竟对操做系统有什么要求，而精简的操做系统是否能知足这些基础要求。若是没有周全的准备，在使用过程当中还须要人为添加应用程序所需的各类功能和小程序，那选择这类精简操做系统能够说是失败的，由于它在大小和简单性方面的优点所剩无几。

本章节将介绍两个发行版，BusyBox和Alpine Linux，以及它们在适当的环境中能够带来的优点。这两个操做系统是相关的——Alpine是基于BusyBox的，可是两者也存在一些关键的差别，使用户会在这两者之间作出不一样选择。这些差别不只涉及具体功能及特性，还涉及支持社区和生态系统。

• BusyBox

BusyBox很适合容器部署，恰巧由于它在设计时没有刻意考虑容器。BusyBox被其开发人员称为“嵌入式Linux的瑞士军刀”，它做为一个单一的小型可执行文件，包含大多数嵌入式应用程序所需的全部功能。这也“迫使”它在容器技术出现以前，就能够开始采用相似容器的方法进行部署了。

BusyBox可使用Linux或其余POSIX操做系统做为其基础进行部署，并将它们与许多常见的Linux实用程序捆绑在一块儿。如此一来，它成为了一个紧凑的单文件可执行文件，其中包含“完整”Linux发行版的许多功能——尽管这些完整版本中的很多其余功能选项，都以节省空间的名义，被从BusyBox中删除了。

• Alpine Linux

如前所述，Alpine Linux基于BusyBox，但不管是目标仍是细节，它都创建在更早期的Linux发行版上。BusyBox是由于是单一可执行文件而体积很小， 而Alpine Linux则是使用强化的内核，为其前身BusyBox的紧凑、简单的目标增长安全性。

相较于BusyBox，Alpine Linux能让开发人员更容易添加功能。它的发行版基于BusyBox和musl库之上，所以在添加功能的方便性或结构紧凑度的这些维度上，Alpine Linux一枝独秀。

Alpine Linux这是一个极限精简的操做系统，可以生成很是小的容器镜像以进行部署，并且加固的内核使其更适用于生产以及开发、部署。

容器操做系统

容器操做系统开箱即用，拥有内置的自动化和容器编排工具。它们被设计和构建为“主机”操做系统——托管Alpine和BusyBox等容器操做系统的操做系统。既然如此，为何它们不是每一个容器部署的自动选择呢？

容器操做系统的特征在于，它不只仅是一个支持容器的软件，而是使用容器技术部署的软件。“容器一直向下”的体系结构意味部署的自定义程序更高、更灵活，从而比传统的OS部署复杂得多。另外一方面，对于早期转向容器的组织，或者对于那些不必定适合容器架构的应用程序部署中，“全容器”架构并不是那么容易。

对于那些寻找容器操做系统的企业而言，Rancher OS和Container Linux是两个主流的选择。本章节将介绍它们各自的优点，帮助开发人员根据自身状况作进一步选择。

• RancherOS

RancherOS中的每一个进程都在Docker管理的单独容器中运行。对Docker的优化和依赖让RancherOS能够作到体积极小、启动极快。

除了基本的性能优点以外，RancherOS系统服务由Docker Compose定义和配置。这种依赖意味着只加载和部署应用程序所需的服务，从而进一步加速和简化部署。经过与cloud-init集成，再次简化了部署，从而实现了普遍和高速的自动配置和部署。

• Container Linux

CoreOS的Container Linux专为基于云的容器部署而设计。Container Linux已被Red Hat收购，针对公有云或私有云基础架构的集群部署进行了优化。

Container Linux和内核以及必要的实用程序一块儿，部署在单个可执行文件中，其余的实用程序和功能都部署在容器中。

Container Linux长期以来一直被普遍使用，能够在大多数公有云上部署。被Red Hat收购并无减缓它的采用速度。Container Linux与开源许可一块儿分发，并拥有一个活跃的开发人员社区。

结 语

三大类可用于容器部署操做系统，开发团队应该选择哪一种？

若是某个特定服务器的惟一目的是托管容器，那么像RancherOS和Container Linux这样的容器操做系统很是适合。这类操做系统的自动化、部署速度和一致的容器架构，使其成为那些但愿优化容器托管环境的人的最佳选择。

若是要同时考虑容器和非容器应用程序，那么毫无疑问，像Ubuntu和CentOS这样的传统Linux部署也能够用做容器平台。它们的体系结构、实用程序、功能列表将使它们启动速度变慢而且须要更多系统资源，但若是启动速度和最小资源消耗不是关键考虑因素，那么这类操做系统是不错的选择。

还值得关注的是位于上述两者之间的BusyBox和Alpine Linux这样的极精简操做系统。单从容器部署的角度出发，这类操做系统能够知足需求；不过若是企业存在资源受限的非容器应用程序（例如物联网的应用程序），这些应用程序也应该做为整个应用程序环境的一部分被考虑进来。

了解不一样类型操做系统的功能和限制之间的差别，对于任何用于生产的OS平台的讨论都相当重要。使用现代操做系统，真正的考量不该该知足于哪一个操做系统能够工做，而是须要围绕哪一个操做系统能最有效和最高效地完成工做。