看点三：容器其他重要概念与应用场景
除了容器技术生态外， 容器还有着其他的重要概念 。 Docker 和虚拟机都是资源隔离的方案 。 Docker 是基于 OS 的资源隔离技术， Docker Engine 占用资源很少， 物理机资源基本上被容器应用和物理机操作系统使用 。 虚拟机多了一层 Guest OS（虚拟机操作系统）， 若一台物理机上跑 10 台虚拟机， 则有 10 个 Guest OS 的资源损耗， Hypervisor 层虚拟化， 降低了虚拟机性能 。

文章插图
容器安全也是现在一个比较重要的领域， 目前容器安全主要注重四个方面， 一是镜像安全， 如果使用了不安全的外部镜像依赖， 镜像中有系统漏洞、缺陷， 或者被恶意植入病毒和后门等， 都会对容器造成较大威胁 。 二是容器逃逸， 由于容器是基于 OS 共享的架构， 如果攻击者利用容器漏洞， 获取 OS root 权限， 文件系统权限等， 都会对整个系统造成极大危害 。 三是配置安全， 即对容器引擎， 镜像仓库， Kubernetes 等没有进行正确的权限配置等造成的入侵 。 四是漏洞管理， 针对镜像中的类库文件漏洞， 如 apache log4j2 漏洞， 需要对镜像文件进行及时识别和更新 。
容器技术在深入到企业级应用时， 还要有巨大的知识需要掌握， 比如管理调度、大规模网络的网络性能、容器日志运行监控等， 这些都需要对相应的解决方案进行深入学习 。 另外， 由于容器技术的特性和生态发展， 云服务厂商也在普遍使用容器技术构建企业级 PaaS 平台 。
容器的应用场景主要有六个：一是快速开发， 由于公有镜像仓库有着庞大的开源社区和开放的镜像资源， 可以让开发者实现开箱即用 。 二是多云应用， 因为容器与 IaaS 解耦以及容器本身轻量的特性让容器更便于去做多云的迁移 。 三是应用隔离， 在同一个服务器里需要运行多个应用时， 可以使用容器去做运行环境和依赖的隔离 。 四是微服务架构， 容器与微服务架构轻量、敏捷弹性的特性适配 。 五是能力沉淀， 利用容器技术可以将前期架构的运行环境封装起来， 方便后来的技术人员开箱即用， 这也是对企业能力的沉淀 。 六是持续集成和部署， 容器可以保障开发测试环境的一致性， 实现快速迭代和部署 。
以上就是本次直播的主要内容 。 对云计算感兴趣的 IT 朋友可以关注 ” 深信服科技 ” 公众号回顾往期， 了解更多云计算知识 。
雷峰网

• 一个人生活在甜美之中，宁静蓝+活力黄，清新宜居，满满爱和美好
• 狗狗的宽恕心、同情心和嫉妒心的体现
• 狗狗的忠实和善解人意让你不可思议
• 狗狗究竟有没有思维和联想才能呢？
• 如何通过运动和饮食减肥？
• 呼和浩特市旅游景点排名 呼和浩特十大景点排行榜
• 呼和浩特 景点 呼和浩特十大春季旅游景点
• 呼和浩特市gdp2019 2020年呼和浩特市各区GDP排行榜
• 呼和浩特的著名建筑物 呼和浩特十大地标建筑
• 内蒙古富豪榜2020排行榜 2020呼和浩特八大富豪排行榜