Docker 为什么有 centos 有 Ubuntu 镜像版本
leafx · 2016-05-01 15:43:11 +08:00 via iPhone · 4381 次点击这是一个创建于 3120 天前的主题,其中的信息可能已经有所发展或是发生改变。
有些镜像就会有两种系统底层的,难道在虚拟机里跑容器,容器里跑不同系统,不懂了,大神指点下 🌞
 |
1
NemoAlex 2016-05-01 21:45:43 +08:00 via iPhone
你说对了,就是这样。
|
 |
3
ryd994 2016-05-05 22:16:19 +08:00  1
@leafx 确实不应该。严格来讲,容器内应该只有运行必须的相关库。这样启动快而且安全性高
但是,大多数人并没有构建轻容器的能力( ldd 检查需要什么库之类的) 而且很多时候也并不需要轻容器的启动性能和安全性,毕竟大家这么多年没容器化,安全性还不是保证下来了。只要不犯傻,就算传统服务结构,安全性也是没问题的。容器化的好处是就算犯傻也没大事和使用方便。 用传统系统做基础镜像,一般只要用包管理装上需要的软件,然后配置文件挂载进去就可以用了。 dockerfile 5 行之内就能搞定 |
 |
4
leafx OP @ryd994 首先非常感谢热心的解答。但是有一点不解,一个容器( Container )我理解只是相当于在 Host 机上做了一个安全区而非 vbox ,所以不认为它有运行独立系统的能力,所以我猜所谓的基础镜像应该是被移植过的产品,而非原生 iso 直接安装到 container
|
|
5
ryd994 2016-05-05 23:54:43 +08:00 1
@leafx 换个说法,这个安全区并不是 overlay ,不是基于现有的系统。所以安全区内必须预先准备好相关的文件。
至于这些镜像怎么制做的,你可以参见它的 dockerfile https://github.com/CentOS/sig-cloud-instance-images/blob/CentOS-7/docker/Dockerfile 实际上只包含系统内的文件而已 不包括任何内核或者驱动 |
Select Language