戳藍(lán)字“CSDN云計算”關(guān)注我們哦！

作者 | Frank Brown

來源?|?RancherLabs

介? 紹

容器已迅速成為現(xiàn)代數(shù)據(jù)中心的必要組成部分。容器可以構(gòu)建在各類操作系統(tǒng)中，那么企業(yè)該如何選擇最合適的操作系統(tǒng)來運行自己的容器？

在容器部署時，研發(fā)的負(fù)責(zé)人需要知道操作系統(tǒng)的哪些特性和功能對于正在發(fā)布的應(yīng)用程序至關(guān)重要，以及是否存在需要額外考慮的其他因素（如可管理性和配置靈活性），不同企業(yè)的情況與需求不同，選擇自然也不盡相同。

不同的操作系統(tǒng)，如何在特性和基本功能方面進(jìn)行比較？這些差異如何影響它們支持應(yīng)用程序的方式？這些都是我們必須考量的重要問題。本文中我們將比較三類具有代表性的操作系統(tǒng)：

• 傳統(tǒng)的全功能操作系統(tǒng)

• 通用的精簡操作系統(tǒng)

• 專用于容器的操作系統(tǒng)

在每個類別中，我們都會選擇兩個代表性的產(chǎn)品，這些產(chǎn)品能代表這一大類中的其他全產(chǎn)品或發(fā)行版。

通過本文，大家將能更清楚地了解不同操作系統(tǒng)類型之間的差異。IT負(fù)責(zé)人們也將更好地了解到，為什么開發(fā)人員可以為容器化應(yīng)用程序選擇一個操作系統(tǒng)而不是另一個，以及為什么他們可能支持或質(zhì)疑這些選擇。

全功能操作系統(tǒng)

“全功能操作系統(tǒng)”是什么意思？為什么在容器部署的情況下，完整功能會很重要？本節(jié)將介紹為什么在傳統(tǒng)服務(wù)器部署中使用的操作系統(tǒng)，也可能是為容器平臺選擇操作系統(tǒng)時的最佳答案。

首先要知道的是，這類操作系統(tǒng)的功能無疑是最齊全的。如果某個應(yīng)用程序需要某個特定的特性或功能，全功能操作系統(tǒng)或許都能滿足它。不過這種“齊全”也是有一定代價的：在存儲、內(nèi)存和CPU資源方面，這類操作系統(tǒng)對系統(tǒng)的要求最高。同時，這些功能還會增加操作系統(tǒng)的攻擊面，為潛在的攻擊者提供更多的角落和縫隙進(jìn)行攻擊。不論是價格成本還是安全風(fēng)險，如果操作系統(tǒng)的這些功能都是應(yīng)用程序需要的，那么這些成本也就很容易承擔(dān)了；但如果只需要少量功能，相較之下性價比就略低。

這些功能齊全的操作系統(tǒng)，最適合的用例，是企業(yè)需要在單個OS實例之上的容器中部署多個不同應(yīng)用程序。在這些情況下，操作系統(tǒng)的功能的多而全，可能是支持應(yīng)用程序隊列的最經(jīng)濟(jì)的方式。

Ubuntu

Ubuntu已經(jīng)成為許多企業(yè)在服務(wù)器、云甚至桌面上的默認(rèn)操作系統(tǒng)。Canonical公司為Ubuntu提供了非常好的支持，Ubuntu提供各種可下載格式，包括支持物聯(lián)網(wǎng)、容器、服務(wù)器或云的部署所需的實用程序包、shell、功能和功能集。

如今，Ubuntu已經(jīng)開始瓜分曾經(jīng)由Red Hat Linux一家獨大的領(lǐng)域：Ubuntu一貫良好的聲譽和企業(yè)級的支持，使得對于企業(yè)部署而言，它成為了一個穩(wěn)妥的、“合理的”選擇。不過，大家仍需記住的、很重要的一點是，不論在什么情況下，“合理的”都不意味著一定是“最好的”——它的功能齊全也意味著它的龐大，企業(yè)需要思考這種重與大是否適合自己。

CentOS

在全功能操作系統(tǒng)這一大類中，Ubuntu已經(jīng)成為企業(yè)的一大主流選擇，除此之外，CentOS則是另一個流行的、由社區(qū)驅(qū)動的開源操作系統(tǒng)，它是由Red Hat Enterprise Linux依照開放源代碼規(guī)定釋出的源代碼所編譯而成。

CentOS強調(diào)社區(qū)對特性和功能的貢獻(xiàn)及支持，同時仍然建立在其Red Hat基礎(chǔ)的穩(wěn)定性上。開源不意味著CentOS不被大型組織使用——美國國家實驗室和幾大主流云提供商的服務(wù)器上都用著CentOS。但是Ubuntu自稱擁有比CentOS更快速的更新，其中包括那些更老、但經(jīng)過良好測試的軟件包。

精簡的操作系統(tǒng)

容器，盡可能地將少而精的功能匯集在一起，創(chuàng)建完整的應(yīng)用程序。那么，這類精簡的操作系統(tǒng)缺少“完整”Linux發(fā)行版中的哪些功能——這對您的應(yīng)用程序是否重要？從另一視角來看，將應(yīng)用程序部署在那些將功能剝離到極限的精簡操作系統(tǒng)上，優(yōu)勢是什么？

問題的答案在于，你的應(yīng)用程序究竟對操作系統(tǒng)有什么要求，而精簡的操作系統(tǒng)是否能滿足這些基礎(chǔ)要求。如果沒有周全的準(zhǔn)備，在使用過程中還需要人為添加應(yīng)用程序所需的各種功能和小程序，那選擇這類精簡操作系統(tǒng)可以說是失敗的，因為它在大小和簡單性方面的優(yōu)勢所剩無幾。

本章節(jié)將介紹兩個發(fā)行版，BusyBox和Alpine Linux，以及它們在適當(dāng)?shù)沫h(huán)境中可以帶來的優(yōu)勢。這兩個操作系統(tǒng)是相關(guān)的——Alpine是基于BusyBox的，但是二者也存在一些關(guān)鍵的差異，使用戶會在這二者之間做出不同選擇。這些差異不僅涉及具體功能及特性，還涉及支持社區(qū)和生態(tài)系統(tǒng)。

BusyBox

BusyBox很適合容器部署，恰巧因為它在設(shè)計時沒有刻意考慮容器。BusyBox被其開發(fā)人員稱為“嵌入式Linux的瑞士軍刀”，它作為一個單一的小型可執(zhí)行文件，包含大多數(shù)嵌入式應(yīng)用程序所需的所有功能。這也“迫使”它在容器技術(shù)出現(xiàn)之前，就可以開始采用類似容器的方法進(jìn)行部署了。

BusyBox可以使用Linux或其他POSIX操作系統(tǒng)作為其基礎(chǔ)進(jìn)行部署，并將它們與許多常見的Linux實用程序捆綁在一起。如此一來，它成為了一個緊湊的單文件可執(zhí)行文件，其中包含“完整”Linux發(fā)行版的許多功能——盡管這些完整版本中的不少其他功能選項，都以節(jié)省空間的名義，被從BusyBox中刪除了。

Alpine Linux

如前所述，Alpine Linux基于BusyBox，但不論是目標(biāo)還是細(xì)節(jié)，它都建立在更早期的Linux發(fā)行版上。BusyBox是因為是單一可執(zhí)行文件而體積很小， 而Alpine Linux則是使用強化的內(nèi)核，為其前身BusyBox的緊湊、簡單的目標(biāo)增加安全性。

相較于BusyBox，Alpine Linux能讓開發(fā)人員更容易添加功能。它的發(fā)行版基于BusyBox和musl庫之上，因此在添加功能的方便性或結(jié)構(gòu)緊湊度的這些維度上，Alpine Linux一枝獨秀。

Alpine Linux這是一個極限精簡的操作系統(tǒng)，能夠生成非常小的容器鏡像以進(jìn)行部署，而且加固的內(nèi)核使其更適用于生產(chǎn)以及開發(fā)、部署。

容器操作系統(tǒng)

容器操作系統(tǒng)開箱即用，擁有內(nèi)置的自動化和容器編排工具。它們被設(shè)計和構(gòu)建為“主機”操作系統(tǒng)——托管Alpine和BusyBox等容器操作系統(tǒng)的操作系統(tǒng)。既然如此，為什么它們不是每個容器部署的自動選擇呢？

容器操作系統(tǒng)的特征在于，它不僅僅是一個支持容器的軟件，而是使用容器技術(shù)部署的軟件。“容器一直向下”的體系結(jié)構(gòu)意味部署的自定義程序更高、更靈活，從而比傳統(tǒng)的OS部署復(fù)雜得多。另一方面，對于早期轉(zhuǎn)向容器的組織，或者對于那些不一定適合容器架構(gòu)的應(yīng)用程序部署中，“全容器”架構(gòu)并非那么容易。

對于那些尋找容器操作系統(tǒng)的企業(yè)而言，Rancher OS和Container Linux是兩個主流的選擇。本章節(jié)將介紹它們各自的優(yōu)勢，幫助開發(fā)人員根據(jù)自身情況做進(jìn)一步選擇。

RancherOS

RancherOS中的每個進(jìn)程都在Docker管理的單獨容器中運行。對Docker的優(yōu)化和依賴讓RancherOS可以做到體積極小、啟動極快。

除了基本的性能優(yōu)勢之外，RancherOS系統(tǒng)服務(wù)由Docker Compose定義和配置。這種依賴意味著只加載和部署應(yīng)用程序所需的服務(wù)，從而進(jìn)一步加速和簡化部署。通過與cloud-init集成，再次簡化了部署，從而實現(xiàn)了廣泛和高速的自動配置和部署。

Container Linux

CoreOS的Container Linux專為基于云的容器部署而設(shè)計。Container Linux已被Red Hat收購，針對公有云或私有云基礎(chǔ)架構(gòu)的集群部署進(jìn)行了優(yōu)化。

Container Linux和內(nèi)核以及必要的實用程序一起，部署在單個可執(zhí)行文件中，其他的實用程序和功能都部署在容器中。

Container Linux長期以來一直被廣泛使用，可以在大多數(shù)公有云上部署。被Red Hat收購并沒有減緩它的采用速度。Container Linux與開源許可一起分發(fā)，并擁有一個活躍的開發(fā)人員社區(qū)。

結(jié)? 語

三大類可用于容器部署操作系統(tǒng)，開發(fā)團(tuán)隊?wèi)?yīng)該選擇哪種？

如果某個特定服務(wù)器的唯一目的是托管容器，那么像RancherOS和Container Linux這樣的容器操作系統(tǒng)非常適合。這類操作系統(tǒng)的自動化、部署速度和一致的容器架構(gòu)，使其成為那些希望優(yōu)化容器托管環(huán)境的人的最佳選擇。

如果要同時考慮容器和非容器應(yīng)用程序，那么毫無疑問，像Ubuntu和CentOS這樣的傳統(tǒng)Linux部署也可以用作容器平臺。它們的體系結(jié)構(gòu)、實用程序、功能列表將使它們啟動速度變慢并且需要更多系統(tǒng)資源，但如果啟動速度和最小資源消耗不是關(guān)鍵考慮因素，那么這類操作系統(tǒng)是不錯的選擇。

還值得關(guān)注的是位于上述二者之間的BusyBox和Alpine Linux這樣的極精簡操作系統(tǒng)。單從容器部署的角度出發(fā)，這類操作系統(tǒng)可以滿足需求；不過如果企業(yè)存在資源受限的非容器應(yīng)用程序（例如物聯(lián)網(wǎng)的應(yīng)用程序），這些應(yīng)用程序也應(yīng)該作為整個應(yīng)用程序環(huán)境的一部分被考慮進(jìn)來。

了解不同類型操作系統(tǒng)的功能和限制之間的差異，對于任何用于生產(chǎn)的OS平臺的討論都至關(guān)重要。使用現(xiàn)代操作系統(tǒng)，真正的考量不應(yīng)該滿足于哪個操作系統(tǒng)可以工作，而是需要圍繞哪個操作系統(tǒng)能最有效和最高效地完成工作。

福利

掃描添加小編微信，備注“姓名+公司職位”，加入【云計算學(xué)習(xí)交流群】，和志同道合的朋友們共同打卡學(xué)習(xí)！

推薦閱讀：

• 這位博士跑贏“地震波”：提前 10 秒預(yù)警宜賓地震！
  

• 同樣是消息隊列，Kafka憑什么速度那么快

• 如何給老婆解釋什么是微服務(wù)？

• 任正非：華為 100% 沒有后門
  

• 阿里巴巴楊群：高并發(fā)場景下Python的性能挑戰(zhàn)

• 那些去德國的程序員后來怎么樣了？

• 新技術(shù)“紅”不過十年，半監(jiān)督學(xué)習(xí)為什么是個例外？

• 獨家對話V神! 質(zhì)疑之下的以太坊路在何方?
  

真香，朕在看了

總結(jié)

以上是生活随笔為你收集整理的3类6种，主流容器操作系统全比较的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。