容器技术在过去十年中无疑是最引人注目的一个,因为有了它,我们思考的设计,开发和运维软件的方式有一个非常有利的影响。
但是,像所有的开发工具,为了充分利用这些工具,我们需要注意的一些问题,在使用中,Docker容器为好。这里有一些地方,你需要关注:
一个进程,一个Docker容器
每个Docker容器的核心是一个过程。 虽然每个Docker容器可以使用多个进程,但不推荐此方法。为了能够提高工作效率,每个容器应该只有这样一个特定的目标进程,其中一个企业非常具有重要的原因是如果只使用一个发展进程的话想在其他项目中迁移使用该Docker将变得更加容易很多。
尽管在容器中运行管理多个发展进程在技术上是可行的,但是单进程体系进行结构设计具有非常显著的优势,具体说来:
易扩展
如果容器被隔离到单个功能,调节容器的水平将容易得多, 假设您需要另一个Tomcat容器,在其他地方迁移一个即可。但是如果您的Tomcat容器也运行您的数据库服务和其他数据需要迁移,它就变得非常复杂。
更好的复用行
如果一个容器只有这样一个系统功能,容器可以容易地重新用于其他项目。
易问题定位
开发工作人员管理能够在本地环境下解决那些在生产中的单个组件出现的问题,而不是从整个企业应用程序设计环境中定位分析问题来解决。
使用磁盘进行数据存储
在容器内部保存相关数据技术几乎没有什么用处,因为容器不断地被停止和销毁, 每当需要存储数据时,它都是在磁盘上完成的,因为磁盘可以在多个容器之间更安全地共享,磁盘是将数据存储在容器可写层中的更好选择,因为使用磁盘不会增加容器的大小,磁盘数据存在于给定容器的生命周期之外。
容器通信
每当一个Docker容器需要与另一个容器通信时,最好使用名称或环境变量来传递信息,当然Docker容器,都有一个IP地址,但无论何时启动和停止容器,不依赖于IP地址。
以普通用户身份运行Docker
默认情况下,Docker容器以root用户身份运行,众所周知,以root用户运行的容器完全可以控制主机系统,如果黑客访问容器内的“root”用户,他将获得对运行Docker的主机的root权限,为了避免这种情况,请始终以普通用户身份运行Docker容器。
注意容器的体积
体积小是选择一个容器的主要原因。但是,如果你把它做得更好更大,它的主要发展优势就没了。当你部署数千个容器集群中,如果需要容器互相沟通和定期更新容器,这是一个非常严重的问题。
因此,确保只有所需的文件和库运行相应的应用程序/过程,不要进行安装一些不必要的软件包或运行yum update等命令,将不需要的文件下载到新的映像层。
例如:一个冰箱是无法装下一个大型的集装箱的。
制定监测策略
开发和部署Docker容器不是你的工作的结束。你需要不断地监控部署容器和整个系统的健康。 选择正确的工具并制定策略,有效地监控您的Docker容器,以确保最短的停机时间,从而使客户满意。
Docker容器的安全问题
只要Docker容器在本地开发工作环境中运行,就没有安全管理问题, 由于测试环境与外部连接是隔离的,因此无法确定外部是否完整,当您的Docker镜像部署在生产生活环境中时,因为我们需要处理外部信息网络访问,安全性自然发展成为一个重要问题。为了避免这个问题,首先需要确保容器所在主机,其中修补了最新的安全更新,随后Docker容器也更新安全补丁。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
2020-03-09 16:55:41
2021-12-14 17:30:39
2022-11-21 10:36:22
2020-03-05 17:46:42
2019-09-18 11:06:36
甄选10000+数字化产品 为您免费使用
申请试用
评论列表