为什么OpenVZ没有Docker这么火?
jopen 10年前
2014年,LXC和Docker相继成熟,而第一版OpenVZ是2005年发布的,它已经成功地应用在生产环境中。OpenVZ采用自行修改的Linux内核,安全性高于LXC和Docker。相对于OpenVZ的不温不火,Docker火到一塌糊涂。
为什么呢?我先说我的看法。
OpenVZ和Docker的不同境遇,不是技术的原因,也不是宣传的原因,归根结底是由于二者的适用情景不同。前文提及,OpenVZ容器是一 个轻量虚拟机,一个完整的操作系统环境,它的主要用途是充当虚拟私有服务器。而Docker的哲学是“每个容器运行一个应用进程”。不自行定制的 话,Docker容器内不会带init等服务,它的主要用途是应用的运维,包括打包、转移、部署和运行等环节。LXC的本质是一个支持主流内核而非定制内 核的OpenVZ,它与OpenVZ有很多共同的开发者。LXC容器也更接近于轻量虚拟机。
OpenVZ解决的是云基础设施提供者管理虚拟机的问题,主要应用在多租户的公有云环境;而Docker解决的是应用运维的问题,至少在现阶段, 主要应用在本单位的私有计算设施上。为什么Docker安全性还没有足够保证,已经有这么多单位采用?因为以前这些应用直接部署在本单位购买的物理服务器 或者虚拟机上,现在则是用Docker打包在容器内,这样既提高了运维的效率,安全性也不会比之前的工作方式低。
显然,需要应用运维的用户远远多于云基础设施提供者,所以,OpenVZ和Docker就有了不同的发展境遇。
本文来自登州知府的微博,经作者授权后发布到DockerOne。