十二大Docker开源替代产品

众所周知，在全球范围内，Docker已经发展成为云计算的核心技术之一。

做为流行的容器管理技术，Docker的最大优势是能将应用与计算环境分离，容许开发者在同一台计算机上使用不一样的技术。经过Docker，开发者可使应用程序在同一服务器上运行Python、Ruby、PHP、Node JS或任何其余语言，并将每一个应用程序安装在具有独立数据库引擎的单独容器中。

可是，8月13日生效的Docker公司最新服务条款引发了国内IT业界的普遍关注。该条款明确指出，Docker公司提供的服务，禁止美国“实体清单”上的实体使用。

目前中国IT公司被列入贸易管制“实体清单”的企业包括：华为、商汤、依图、旷视、海康威视、大华、科大讯飞、美亚柏科、颐信科技、奇虎360、烽火科技集团、东方网力、达闼科技、云从科技、中科曙光、海光等。

并且，将来不排除更多的中国IT公司会被“请进”这个“实体清单”。

虽然受“实体清单”禁令限制的是Docker商业版及Docker的其它服务，好比Docker Hub，但这依然给Docker中国的前景蒙上了阴影。

并且，有业内人士指出：Docker这家公司到目前，最有价值的不是Docker软件自己，而是Docker Hub。

开源，当下依然是最安全的选择。Linux基金会不久前发布《了解开源科技和美国出口管制》白皮书指出，美国出口管制条例EAR明确豁免了大多数以开源形式呈现的软件和技术。

对于国内的IT企业和网络安全企业来讲，Docker的“实体清单”禁运，事实上已经敲响了警钟，是时候开始评估Docker的开源替代品了。
顶级Docker替代品
Docker远非完美的产品，存在不少缺点。例如必须以root权限运行，而且中止容器将删除其中的全部信息（卷中的内容除外）。其余缺点还包括：安全性和隔离性不如VM、大规模不易管理（Kubernetes应用而生）、问题排查较难、不支持Windows等。

事实上，目前Docker软件有很多优秀的替代品，其中很多产品的技术成熟度、稳定度和资源占用方面的表现不输甚至优于Docker。

如下，咱们推荐十二个Docker的最佳替代产品。

OpenVZ

OpenVZ是基于Linux的流行的操做系统级服务器虚拟化技术，可在单个物理服务器中建立多个安全且隔离的虚拟环境，从而提升服务器利用率和性能。虚拟服务器确保应用程序不会冲突，而且能够独立从新启动。

OpenVZ还提供了一个网络文件系统（NFS），容许从OpenVZ虚拟环境访问网络磁盘文件。该工具支持IA64处理器的检查点和实时迁移，此功能是其余开源操做系统虚拟化软件所没法提供的，系统管理员无需最终用户干预便可使用虚拟服务器在物理服务器之间移动，而无需昂贵的存储系统。

OpenVZ是一种开源技术，也是SWsoft的Virtuozzo虚拟化产品的基础。它为虚拟环境中的VLAN提供了标准支持，从而容许在不一样网络上标记每一个网络数据包。支持FUSE（用户空间中的文件系统），例如，它能够将FTP或SSH服务器显示为虚拟环境中的文件系统。

网站：https://openvz.org/

系统支持：Linux

Rancher

Rancher是一种开源的容器管理技术，提供完整的容器基础设施服务，包括网络、存储服务、主机管理和负载均衡等，支持各类基础架构，能够简单可靠地部署和管理应用程序。

网站：https://rancher.com

支持系统：Linux

Nanobox

Nanobox是开发人员的理想DevOps平台。Nanobox能够完成基础结构的全部构建，配置和管理，所以您能够专一于代码而不是配置。

借助Nanobox，你能够自由地建立一致且隔离的开发环境，该环境能够轻松地与任何人共享，而且能够在任何主机（AWS、Digital Ocean、Azure、Google等）上实现。开发人员能够在本地计算机和云提供商之间一致地运行其应用程序。

你能够很是轻松地使用Nanobox仪表板管理生产应用程序，Nanobox还支持零停机时间部署和扩展，并经过统计信息显示板以及历史日志输出来监视应用程序的状态。

网站：https://nanobox.io/

系统支持：基于Web

Podman

PodMan是一个虚拟化的容器管理器，可用于Linux发行版，它的特殊之处在于它不须要运行Daemon，而是直接在runC上运行，PodMan容许咱们以没有root特权的用户身份运行容器，从安全层面来看这极为重要！

经过Podman，咱们不只能够检查OCI镜像，甚至不下载它们，还能够从一个存储库中提取元素并将其直接移动到另外一个存储库中，镜像文件无需经过咱们的设备传输。咱们无需下载镜像便可检查或使用其组件。Podman还容许运行默认启用Systemd的容器，无需进行任何修改。

Podman支持套接字激活，所以咱们可使用该系统来配置套接字，并能够访问用于与该工具进行通讯的远程API。它可以经过名称空间使用UID分隔，这在运行容器时提供了额外的隔离层。

下载连接：https://developers.redhat.com/ ... dman/

系统支持：Linux

rkt

rkt属于CoreOS发行版，专为容器虚拟化和处理而开发。现在，它已成为Docker最大的竞争对手之一。rkt可在诸如ArchLinux、Core OS、Fedora、NixOS等Linux平台上工做。

CoreOS决定启动rkt的主要缘由之一就是安全性。在1.1版以前，Docker须要以root用户身份运行，这是一个很是严重的漏洞，容许超级用户级别的攻击。相反，rkt容许咱们对Linux权限使用标准的组处理，从而容许容器在没有root特权的用户建立后运行。

Docker的优点是易于集成，而rkt须要更多的手动安装和配置。不管如何，它仍然是Docker的很好替代品，由于它容许咱们使用APPC镜像（App容器镜像）以及Docker镜像。反过来，它也容许与Kubernetes和AWS Orchestrator集成。

下载连接：https://github.com/rkt/rkt

系统支持：Linux

Singularity

Singularity是用于HPC（高性能计算）的操做系统虚拟器，由于它不须要与具备root特权的用户一块儿运行，而且因为其隔离级别而很是适合在共享空间中使用。其安全理念是“不安全的客户端运行不安全的容器”，这彻底改变了安全范式。

关于Singularity的另外一个重要事实是，咱们能够导入和使用咱们已经拥有的Docker映像。咱们甚至能够在本地编辑容器，而后将其挂载到共享环境中，由于它不须要root特权便可挂载。也可使用基本文件传输协议（例如RSYNC、HTTP、SCP等）进行传输。

下载连接：https://sylabs.io/singularity/

系统支持：Linux

Kubernetes（K8s）

Kubernetes是一个用于自动组织和管理容器化应用程序的开源系统。若是要使用流行的开源Linux容器设计应用程序，那么Kubernetes多是为私有，公共或混合云托管建立云原生应用程序最理想的方法之一。

Kubernetes使容器化应用程序的部署，管理和扩展自动化，能够更轻松，快速和高效地执行该过程。用户如今能够一键式更新来更新他们在集群中使用的Kubernetes的核心版本。使Kubernetes集群保持最新状态变得至关容易，由于如今无需从新部署集群或应用程序就能够作到这一点。

Kubernetes是一个开源项目，由Cloud Native Computing Foundation（CNCF）和Linux Foundation管理。这能够确保该项目获得大型开源社区的最佳实践和想法的支持，此外还消除了依赖单个提供商的风险。

网站：https://kubernetes.io/

系统支持：基于Web和Linux

Red Hat OpenShift Container Platform

Red Hat OpenShift Container Platform是一个开源的企业级Kubernetes平台，可用于开发、部署和管理横跨企业内部、私有云和公有云架构中的容器化应用。

网站：https://www.openshift.com/prod ... tform

系统支持：Linux、Windows

Apache Mesos

Mesos是基于Linux内核的开源集群管理工具，能够在任何平台（Linux、Windows或OSX）上运行。它还为应用程序提供了用于资源管理和计划的API。可从专用服务器或虚拟机中提取CPU、内存、存储和其余资源，从而使弹性系统易于构建且能够高效运行，容错能力突出。

Mesos使用两层调度系统，在该系统中，它肯定要分配给每一个框架的资源的数量，而框架则肯定要接受的资源以及在这些资源上运行哪些任务。你能够扩展到50,000个节点，在不一样框架之间共享集群，并不断优化。

Mesos容许集群运行应用程序所在的框架，在不一样服务器之间分配负载，从而避免过载，得到最佳性能。Mesos一般用于Java、Python、Scala和R应用程序。

网站：http://mesos.apache.org/

系统支持：Linux、OSX和Windows

FreeBSD

FreeBSD以其功能，速度，安全性和稳定性而著称。它来自BSD，这是在加州大学伯克利分校部署的UNIX改编版。它被普遍的社区部署和追随。FreeBSD提供了许多独特的功能，尤为以建立出色的Internet或Intranet服务器而闻名。FreeBSD能够在高负载下提供强大的网络服务，内存利用效率高，能够快速响应数百万个并发进程。

FreeBSD还提供了针对链接器和完整平台的改进的网络操做系统功能，支持从Intel推崇的高端链接器到ARM、MIPS和PowerPC硬件平台。FreeBSD拥有23,000多个库和外观应用程序，可支持用于台式机、助手、设备和集成媒体的应用程序。

网站：https://www.freebsd.org/

系统支持：Unix和基于Web的

Vagrant

Vagrant是自动建立和配置可移植可运行虚拟机的工具。与Docker这样的DevOps工具相比，Vagrant的一大优势是，任何计算机科学家/程序员/开发人员（甚至是使用Windows的人）都能快速掌握并使用它，由于Vagrant能配置并自动建立虚拟机。

Vagrant安装在开发人员的计算机上，面向开发环境，而不是生产环境。甚至Vagrant的开发公司都不推荐在生产环境中使用Vagrant。Vagrant是跨平台的，支持的系统包括：Mac、Windows、CentOS和Debian。Vagrant的定位是开发人员之间的，安装可移植且可运行开发环境的工具。

默认状况下，Vagrant使用Virtual Box进行虚拟化，但可与任何虚拟化软件一块儿使用，Vagrantfile配置文件的语法也很简单。

网站：https://www.vagrantup.com/

系统支持：Debian、centOS、Arch Linux、Linux、FreeBSD、macOS和Microsoft Windows

文件大小：210 MB（用于Windows）

LXC

LXC是一种操做系统级别的虚拟化技术，容许用户独立建立和运行多个虚拟Linux环境。

与Docker的不一样之处在于，LXC可看做是一个完整的操做系统。另外一方面，Docker只能运行单个应用程序，而且对OS有必定的限制。与Docker相比，LXC是一种更轻便，更安全的选择，由于它消耗的资源更少，而且不须要以root身份运行。

上述优势的代价就是复杂性增长，除此以外，咱们还必须添加糟糕的文档。一般，当咱们使用容器时，咱们想要的是快速，轻松地建立咱们的工做环境。所以，LXC这个替代方法更适合高级用户。

网站：https://linuxcontainers.org/

系统支持：Linux

以上是十二种能够在多操做系统上使用的顶级Docker替代软件。若是您有更好的Docker替代产品推荐，请提交在留言区。

※部分文章来源于网络，若有侵权请联系删除；更多文章和资料|点击后方文字直达 ↓↓↓
100GPython自学资料包
阿里云K8s实战手册
[阿里云CDN排坑指南] CDN
ECS运维指南
DevOps实践手册
Hadoop大数据实战手册
Knative云原生应用开发指南
OSS 运维实战手册
云原生架构白皮书
Zabbix企业级分布式监控系统源码文档
10G大厂面试题戳领