跳到主要內容

容器執行的替代方案:Docker 之外的選擇



容器執行的替代方案:Docker 之外的選擇

在現代軟體開發與部署中,容器技術是不可或缺的工具。雖然 Docker 是最廣為人知的容器工具,但它並不是唯一的選擇。根據具體使用場景或環境需求,以下幾種 Docker 替代方案可能會是更適合的選擇。

1. Podman

Podman 是一個與 Docker 兼容的容器執行環境,最大的特點是它以 daemonless 的方式來運行容器。

什麼是 daemonless?

在 Docker 的設計中,需要一個 Docker Daemon 的背景服務來管理和運行容器。這意味著每當啟動一個容器時,Docker Daemon 都會作為中介來處理指令。然而,Podman 的設計則是 "daemonless",也就是說,Podman 不需要一個持續運行的背景服務來管理容器。

用 Docker 的做法來解釋

  • 在 Docker 中,當執行指令(例如 docker run)時,其實是通過 Docker CLI 向 Docker Daemon 發送請求,而 Docker Daemon 再負責實際執行容器。

  • 在 Podman 中,執行指令(例如 podman run)時,這些操作是直接執行的,沒有背景服務作為中介,這樣的設計減少了潛在的資源消耗和安全風險。

優點:

  • Daemonless 提高安全性並減少系統資源佔用。

  • 類似 Docker 的指令: 如果熟悉 Docker,轉換到 Podman 幾乎不需要額外學習成本(例如 podman run 替代 docker run)。

  • Rootless Containers: 提供更高的安全性,適合在需要多人共享的環境下使用。

缺點:

  • 雖然 Podman 與 Docker 兼容,但某些較為複雜的 Docker 工具(例如 Docker Compose)可能需要額外配置或工具來支援。

  • 在某些環境下,社群資源和技術支持可能不如 Docker 豐富。

範例指令:

podman run -d --name my-container nginx

2. containerd

containerd 是一個輕量級的容器執行環境,直接與 Linux 核心的容器功能進行整合。它常被用作 Kubernetes 的底層容器執行工具。

優點:

  • 與 Kubernetes 無縫整合: Kubernetes 預設支援 containerd 作為容器運行時。

  • 輕量化設計: 適合高效能需求的環境。

  • 穩定性與可靠性: 被多個大型雲供應商採用並驗證。

缺點:

  • 操作相對複雜: 使用 ctr 命令進行容器管理可能需要更高的學習曲線。

  • 功能單一: containerd 的設計更加專注於執行容器,因此缺少 Docker 那樣豐富的工具。

範例指令:

ctr images pull docker.io/library/nginx:latest
ctr run --rm -t docker.io/library/nginx:latest my-container

3. CRICTL

CRICTL 是專為 Kubernetes 環境設計的容器執行工具,與容器運行接口 (CRI, Container Runtime Interface) 進行整合。

優點:

  • 輕量化: 專注於 Kubernetes 環境的需求,省去其他不必要的功能。

  • 與 Kubernetes 無縫整合: 特別適合專注於容器編排的場景。

  • 支援多種運行時: CRICTL 可以與 CRI-O、containerd 等多種運行時配合使用。

缺點:

  • 功能有限: CRICTL 的設計是針對 Kubernetes,對於非 Kubernetes 的場景支持較少。

  • 操作依賴配置檔案: 需要撰寫 pod 和容器的 JSON 配置檔,增加了管理上的複雜性。

範例指令:

crictl pull nginx
crictl runp pod-config.json
crictl create pod-id container-config.json sandbox-config.json


結語

根據需求,Podman、containerd 和 CRICTL 都提供了不同於 Docker 的容器執行選擇。如果希望提升安全性且不依賴 daemon,Podman 是理想的選擇;如果需要在 Kubernetes 環境中整合,containerd 和 CRICTL 則會更加合適。選擇合適的工具,不僅能提升工作效率,還能讓系統運行更加穩定與安全。

標籤:

留言

張貼留言

這個網誌中的熱門文章

[解決方法] docker: permission denied

前言 當我們執行docker 指令時若出現以下錯誤訊息 docker: Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.26/containers/create: dial unix /var/run/docker.sock: connect: permission denied. See 'docker run --help'. 表示目前的使用者身分沒有權限去存取docker engine, 因為docker的服務基本上都是以root的身分在執行的, 所以在指令前加sudo就能成功執行指令 但每次實行docker指令(就連docker ps)都還要加sudo實在有點麻煩, 正確的解法是 我們可以把目前使用者加到docker群組裡面, 當docker service 起來時, 會以這個群組的成員來初始化相關服務 sudo groupadd docker sudo usermod -aG docker $USER 需要退出重新登錄後才會生效 Workaround 因為問題是出在權限不足, 如果以上方法都不管用的話, 可以手動修改權限來解決這個問題 sudo chmod 777 /var/run/docker.sock https://docs.docker.com/install/linux/linux-postinstall/
張貼留言
閱讀完整內容

[C#] Visual Studio, 如何在10分鐘內快速更改命名專案名稱

前言: 由於工作需要, 而且懶得再重寫類似的專案, 所以常常將之前寫的專案複製一份加料後, 再重新命名編譯 假設今天我有一個專案HolyUWP, 我想把它重新命名成 BestUWP 時該怎麼做? 以下是幾個簡單的的步驟 使用Visual Studio 2017 備份原來專案 更改Solution名稱 更改Assembly name, Default namespce 更改每支程式碼的Namespace 更改專案資料夾名稱 備份原來專案 由於怕改壞掉, 所以在改之前先備份 更改Solution名稱 更改sln的名稱, 這邊我改成BestUWP.sln 使用Visual Studio打開你的.sln, 右鍵點擊Solution後選擇Rename, 這邊我把它重新命名成BestUWP(跟檔案名稱一致) 必要的話可以順便修改Porject名稱 更改Assembly name, Default namespce 進入 Project > OOXX Properties    修改Assembly Name, Default namesapce 更改每支程式碼的Namespace 基本上隨便挑一支有用到預設Namesapce(HolyUWP)的程式碼來改就好了 重新命名後點擊Apply,  這個動作做完後所有用到舊Namespace的程式碼都會被改成新的 更改專案資料夾名稱 以上動作做完後, 基本上就可以把專案編譯出來測看看了~
2 則留言
閱讀完整內容

[Visual Studio Code] 如何切換背景主題

在我們安裝完畢後,背景主題預設會是黑色 那如果不喜歡黑色 我們可以直接到 File > Preferences > Color Theme下做更換 點開Color Theme 後會發現,Visual Studio Code 內建了許多主題讓我們選擇 現在的Visual Studio Code提供Syntax HighLight的功能,方便我們複製貼上程式碼時能保有顏色 由於我希望複製貼上後的程式碼背景可以是白色的 所以我選擇了 Light(Visual Studio) 這個主題,結果如下
張貼留言
閱讀完整內容