docker版本升級具體升級了啥 docker版本更新 _docker版本更新

文章插圖

文章插圖
隨著容器云和Docker技術的發展，容器基礎鏡像OS和運行容器的宿主機OS的選擇都成了一個問題。有很多Linux發行商和云運營商也發布了專門的容器發行版，與傳統發行版操作系統相比，這些Linux可能更安全，更簡練，發行版有一我們列出業界流行的幾種發行版，希望能幫助大家甄選最適合自己的發行版。

概述
容器專用操作系統是指專為運行容器而設計的Linux發行版，這些發行版可以提供常規發行外一些額外的優勢：
簡練：容器專用操作系統應該很小，僅安裝必須的組件。最大可能減少附帶的工具和應用。
原子更新。
默認情況下，就可構建大規模群集
可以自動運行Docker守護程序。
根文件系統只讀。
原子更新可回滾（雙分區更新方案）。
增強的穩定性和安全性。
根據這些特征我們來對比下常見的容器Linux發行版：CoreOS,Ubuntu Snappy,Atomic,RancherOS還有Photon 。
這些發行版默認都是云原生的，它提供了一個多發行包，可以很方便地用于云實例的早期初始化。
CoreOS
CoreOS是基于Linux內核的云原生發行版，專注于安全、可靠、集群化，可自動化，輕松部署。作為一個容器操作系統，CoreOS 提供運行現代基礎架構堆棧所需的功能，包括容器運行所需要的基礎功能環境以及一系列內建的服務發現和共享配置的工具。CoreOS的策略和體系結構允許用戶以高彈性運行大規模服務。
CoreOS附帶有兩個容器運行時（例如Docker和Rocket），它們可以在每個節點上自動配置。另外，CoreOS還提供自動更新，可以默認獲取所有更新。
CoreOS使用自己的內置ignition作為啟動點。Ignition是在首次啟動時運行的配置工具，可讓用戶以不變的方式配置節點。在CoreOS上運行應用程序的首選方法是在容器中運行它們。
etcd也是CoreOS的優勢之一。etcd是一個分布式鍵值緩存服務器，它被Kubernetes，Cloud Foundry等許多項目使用 ?？梢允褂胑tcd進行簡單的服務發現等等。
大型云提供商基本都上都提供了對CoreOS支持。

2018年CoreOS被紅帽子收購，升級版本Fedora CoreOS是目前紅帽云戰略中最重要的產品和服務。

Flatcar Linux是CoreOS Container Linux的一個友好的開源分支。Flatcar Linux是Container Linux的直接替代產品。Flatcar背后的主要思想是以社區驅動的方式支持Container Linux 。
Ubuntu Core
Ubuntu Core是適用于IoT設備和大型容器部署的Ubuntu的微型事務版本。它運行著一種新型的超級安全，可遠程升級的Linux應用程序軟件包，稱為snaps，被芯片組廠商，設備制造商和系統集成商等領先的物聯網廠商支持和信任。
Ubuntu Core內置了Canonical的AppArmor內核安全系統，提供人性化的安全性。Ubuntu Core可讓應用程序彼此完全隔離以保證安全。

【docker版本升級具體升級了啥 docker版本更新】Ubuntu Core可以通過所謂的snap（例如Docker）輕松地進行擴展，將一個snap添加到Ubuntu Core后，就可在它上運行應用程序。

Ubuntu Core中的所有操作系統和應用程序文件都保持單獨且為只讀鏡像。這使Ubuntu Core上的更新，很容易又可預測。通過增量管理，Ubuntu Core能使下載量最小。Ubuntu Core還提供了系統和應用程序更新的回滾。
默認情況下， Ubuntu Core并沒有內置Docker運行時，但是用戶可以輕松地將Docker安裝為運行Docker容器的快捷方式。安裝非常簡單：
sudo snappy install docker第一次嘗試Ubuntu Core時，需要一個Ubuntu帳戶，用于ssh密鑰的初始配置。
RancherOS
RancherOS項目目的是構建一個極簡的Linux發行版，可以讓Docker直接在Linux內核之上運行，并將所有用戶空間Linux服務作為Docker容器分發。這樣，就無需為RancherOS本身使用單獨的軟件包分發機制。
總之，RancherOS是由Containers構成的OS，以PID 1運行Docker守護程序， Docker守護程序是內核啟動的第一個進程。RancherOS中運行了2個Docker守護進程，一個用于系統（System Docker），一個用于用戶（User Docker），系統Docker負責啟動所有系統服務，例如udev，DHCP和控制臺。因此，RancherOS使用Docker作為初始化系統，并將所有系統服務作為Docker容器進行管理。

RancherOS附帶兩個Docker守護程序的原因之一是，當用戶不小心從用戶Docker停止/刪除所有容器時，系統仍然可以正常工作。
在Docker容器中運行所有內容時，總是可以通過RancherOS獲得最新的Docker版本 ?？梢酝ㄟ^運行其他系統容器來輕松擴展RancherOS，例如，可以運行自己的控制臺容器來訪問自己喜歡的控制臺。由于系統超級精簡，所以安全漏洞更加少并且需要更少的補丁程序，并提供更高的穩定性。
由于所有系統服務都是作為Docker容器交付的，無需任何諸如apt-get或yum的軟件包管理工具。由于內核和initrd不是Docker容器，因此RancherOS也使用Docker打包和分發來交付內核和initrd更新。
RancherOS也可以被視為嵌入式系統和IoT設備的解決方案。
VMware Photon
Photon是最小的Linux容器主機的技術預覽版本。Photon的設計尺寸很小，可以在VMware平臺上快速啟動。Photon旨在為虛擬化環境中運行的容器化應用程序進行協作。

VMware迅速為容器化應用程序創建新的操作系統。VMware Photon是為vSphere優化的最小的Linux容器主機。Photon支持所有基于Vmware Warden的通用容器，例如Docker，rocket和Pivotal Garden容器規范。另外，Photon還帶有有效的生命周期管理，其中包含與yum兼容的軟件包管理器。

使用Photon的主要好處是VMware的Lightwave 。Lightwave提供了用于身份驗證和授權的集中式身份管理。它支持許多開放標準，例如LDAP，Kerberos，SAML和OAuth 2.0 。Lightwave將容器安全性引入了新的一層，實現支持集中式身份和訪問管理。
結論
如何選擇一個合適的基礎發行版，具體取決于工作負載和環境。在服務器/云/數據中心領域一直不斷有新技術在推出和嘗試，運行Docker基礎架構有很多不錯的選擇，當然看著好，不如用的好，真正能在生產環境中使用才是最后決勝者。