3類6種，主流容器操做系統全比較

5月8日 晚20:30，Kubernetes Master Class在線培訓第五期《Kubernetes中的日誌、監控與告警》即將開播，點擊連接： http://live.vhall.com/317569561 便可免費預定註冊！

介 紹

容器已迅速成爲現代數據中心的必要組成部分。容器能夠構建在各種操做系統中，那麼企業該如何選擇最合適的操做系統來運行本身的容器？

在容器部署時，研發的負責人須要知道操做系統的哪些特性和功能對於正在發佈的應用程序相當重要，以及是否存在須要額外考慮的其餘因素（如可管理性和配置靈活性），不一樣企業的狀況與需求不一樣，選擇天然也不盡相同。

不一樣的操做系統，如何在特性和基本功能方面進行比較？這些差別如何影響它們支持應用程序的方式？這些都是咱們必須考量的重要問題。本文中咱們將比較三類具備表明性的操做系統：

• 傳統的全功能操做系統
• 通用的精簡操做系統
• 專用於容器的操做系統

在每一個類別中，咱們都會選擇兩個表明性的產品，這些產品能表明這一大類中的其餘全產品或發行版。

經過本文，你們將能更清楚地瞭解不一樣操做系統類型之間的差別。IT負責人們也將更好地瞭解到，爲何開發人員能夠爲容器化應用程序選擇一個操做系統而不是另外一個，以及爲何他們可能支持或質疑這些選擇。

全功能操做系統

「全功能操做系統」是什麼意思？爲何在容器部署的狀況下，完整功能會很重要？本節將介紹爲何在傳統服務器部署中使用的操做系統，也多是爲容器平臺選擇操做系統時的最佳答案。

首先要知道的是，這類操做系統的功能無疑是最齊全的。若是某個應用程序須要某個特定的特性或功能，全功能操做系統或許都能知足它。不過這種「齊全」也是有必定代價的：在存儲、內存和CPU資源方面，這類操做系統對系統的要求最高。同時，這些功能還會增長操做系統的攻擊面，爲潛在的攻擊者提供更多的角落和縫隙進行攻擊。不管是價格成本仍是安全風險，若是操做系統的這些功能都是應用程序須要的，那麼這些成本也就很容易承擔了；但若是隻須要少許功能，相較之下性價比就略低。

這些功能齊全的操做系統，最適合的用例，是企業須要在單個OS實例之上的容器中部署多個不一樣應用程序。在這些狀況下，操做系統的功能的多而全，多是支持應用程序隊列的最經濟的方式。

• Ubuntu

Ubuntu已經成爲許多企業在服務器、雲甚至桌面上的默認操做系統。Canonical公司爲Ubuntu提供了很是好的支持，Ubuntu提供各類可下載格式，包括支持物聯網、容器、服務器或雲的部署所需的實用程序包、shell、功能和功能集。

現在，Ubuntu已經開始瓜分曾經由Red Hat Linux一家獨大的領域：Ubuntu一向良好的聲譽和企業級的支持，使得對於企業部署而言，它成爲了一個穩妥的、「合理的」選擇。不過，你們仍需記住的、很重要的一點是，不論在什麼狀況下，「合理的」都不意味着必定是「最好的」——它的功能齊全也意味着它的龐大，企業須要思考這種重與大是否適合本身。

• CentOS

在全功能操做系統這一大類中，Ubuntu已經成爲企業的一大主流選擇，除此以外，CentOS則是另外一個流行的、由社區驅動的開源操做系統，它是由Red Hat Enterprise Linux依照開放源代碼規定釋出的源代碼所編譯而成。

CentOS強調社區對特性和功能的貢獻及支持，同時仍然創建在其Red Hat基礎的穩定性上。開源不意味着CentOS不被大型組織使用——美國國家實驗室和幾大主流雲提供商的服務器上都用着CentOS。可是Ubuntu自稱擁有比CentOS更快速的更新，其中包括那些更老、但通過良好測試的軟件包。

精簡的操做系統

容器，儘量地將少而精的功能聚集在一塊兒，建立完整的應用程序。那麼，這類精簡的操做系統缺乏「完整」Linux發行版中的哪些功能——這對您的應用程序是否重要？從另外一視角來看，將應用程序部署在那些將功能剝離到極限的精簡操做系統上，優點是什麼？

問題的答案在於，你的應用程序究竟對操做系統有什麼要求，而精簡的操做系統是否能知足這些基礎要求。若是沒有周全的準備，在使用過程當中還須要人爲添加應用程序所需的各類功能和小程序，那選擇這類精簡操做系統能夠說是失敗的，由於它在大小和簡單性方面的優點所剩無幾。

本章節將介紹兩個發行版，BusyBox和Alpine Linux，以及它們在適當的環境中能夠帶來的優點。這兩個操做系統是相關的——Alpine是基於BusyBox的，可是兩者也存在一些關鍵的差別，使用戶會在這兩者之間作出不一樣選擇。這些差別不只涉及具體功能及特性，還涉及支持社區和生態系統。

• BusyBox

BusyBox很適合容器部署，恰巧由於它在設計時沒有刻意考慮容器。BusyBox被其開發人員稱爲「嵌入式Linux的瑞士軍刀」，它做爲一個單一的小型可執行文件，包含大多數嵌入式應用程序所需的全部功能。這也「迫使」它在容器技術出現以前，就能夠開始採用相似容器的方法進行部署了。

BusyBox可使用Linux或其餘POSIX操做系統做爲其基礎進行部署，並將它們與許多常見的Linux實用程序捆綁在一塊兒。如此一來，它成爲了一個緊湊的單文件可執行文件，其中包含「完整」Linux發行版的許多功能——儘管這些完整版本中的很多其餘功能選項，都以節省空間的名義，被從BusyBox中刪除了。

• Alpine Linux

如前所述，Alpine Linux基於BusyBox，但不管是目標仍是細節，它都創建在更早期的Linux發行版上。BusyBox是由於是單一可執行文件而體積很小， 而Alpine Linux則是使用強化的內核，爲其前身BusyBox的緊湊、簡單的目標增長安全性。

相較於BusyBox，Alpine Linux能讓開發人員更容易添加功能。它的發行版基於BusyBox和musl庫之上，所以在添加功能的方便性或結構緊湊度的這些維度上，Alpine Linux一枝獨秀。

Alpine Linux這是一個極限精簡的操做系統，可以生成很是小的容器鏡像以進行部署，並且加固的內核使其更適用於生產以及開發、部署。

容器操做系統

容器操做系統開箱即用，擁有內置的自動化和容器編排工具。它們被設計和構建爲「主機」操做系統——託管Alpine和BusyBox等容器操做系統的操做系統。既然如此，爲何它們不是每一個容器部署的自動選擇呢？

容器操做系統的特徵在於，它不只僅是一個支持容器的軟件，而是使用容器技術部署的軟件。「容器一直向下」的體系結構意味部署的自定義程序更高、更靈活，從而比傳統的OS部署複雜得多。另外一方面，對於早期轉向容器的組織，或者對於那些不必定適合容器架構的應用程序部署中，「全容器」架構並不是那麼容易。

對於那些尋找容器操做系統的企業而言，Rancher OS和Container Linux是兩個主流的選擇。本章節將介紹它們各自的優點，幫助開發人員根據自身狀況作進一步選擇。

• RancherOS

RancherOS中的每一個進程都在Docker管理的單獨容器中運行。對Docker的優化和依賴讓RancherOS能夠作到體積極小、啓動極快。

除了基本的性能優點以外，RancherOS系統服務由Docker Compose定義和配置。這種依賴意味着只加載和部署應用程序所需的服務，從而進一步加速和簡化部署。經過與cloud-init集成，再次簡化了部署，從而實現了普遍和高速的自動配置和部署。

• Container Linux

CoreOS的Container Linux專爲基於雲的容器部署而設計。Container Linux已被Red Hat收購，針對公有云或私有云基礎架構的集羣部署進行了優化。

Container Linux和內核以及必要的實用程序一塊兒，部署在單個可執行文件中，其餘的實用程序和功能都部署在容器中。

Container Linux長期以來一直被普遍使用，能夠在大多數公有云上部署。被Red Hat收購併無減緩它的採用速度。Container Linux與開源許可一塊兒分發，並擁有一個活躍的開發人員社區。

結 語

三大類可用於容器部署操做系統，開發團隊應該選擇哪一種？

若是某個特定服務器的惟一目的是託管容器，那麼像RancherOS和Container Linux這樣的容器操做系統很是適合。這類操做系統的自動化、部署速度和一致的容器架構，使其成爲那些但願優化容器託管環境的人的最佳選擇。

若是要同時考慮容器和非容器應用程序，那麼毫無疑問，像Ubuntu和CentOS這樣的傳統Linux部署也能夠用做容器平臺。它們的體系結構、實用程序、功能列表將使它們啓動速度變慢而且須要更多系統資源，但若是啓動速度和最小資源消耗不是關鍵考慮因素，那麼這類操做系統是不錯的選擇。

還值得關注的是位於上述兩者之間的BusyBox和Alpine Linux這樣的極精簡操做系統。單從容器部署的角度出發，這類操做系統能夠知足需求；不過若是企業存在資源受限的非容器應用程序（例如物聯網的應用程序），這些應用程序也應該做爲整個應用程序環境的一部分被考慮進來。

瞭解不一樣類型操做系統的功能和限制之間的差別，對於任何用於生產的OS平臺的討論都相當重要。使用現代操做系統，真正的考量不該該知足於哪一個操做系統能夠工做，而是須要圍繞哪一個操做系統能最有效和最高效地完成工做。