FreeBSD Hapishaneleri veya Docker örnekleri [kapalı]

FreeBSD'deki hapishaneler ile Linux'ta Docker arasındaki temel farklar nelerdir? Biri diğerinden önemli ölçüde daha güvenli mi yoksa daha performanslı mı? Hapishaneler Docker örneklerinden çok daha eskidir, bu nedenle kodun kendisi daha güvenli kabul edilebilir. Ama Jails hiçbir zaman "yakalanmadı", bu yüzden belki de Docker örnekleri kadar iyi değiller? Yoksa Linux'un FreeBSD'den çok daha popüler olması mı?

FreeBSD hapishanelerinin ve Linux Docker'ın bazı yönlerini, nasıl benzer olduklarını ve nasıl farklı olduklarını ele alacağım.

• her ikisi de aynı amaca hizmet eder: uygulamayı aynı çekirdeğin altındaki ayrılmış ve yalıtılmış bir bölmede çalıştırdığınızda hafif sanallaştırma uygulamasıdır ve burada benzerlikler sona erer ve farklılıklar başlar
• Docker, çoğunlukla çeşitli kamu veya özel depolardan alabileceğiniz hazırlanmış ikili görüntüleri çalıştırmak için kullanılan bir araçtır. Çoğu insan bu şekilde kullanır. Daha az insan kendi yapılarını inşa eder ve daha sonra bu depolara yükler.
• FreeBSD hapishaneleri Linux'ta LXC'ye daha çok benziyor: konteynırınızı sıfırdan yaratmanın bir yöntemi. Oluşturun, yazılımı içine yükleyin ve hemen hemen hepsi - FreeBSD içinde bir FreeBSD olarak değerlendirilebilir. Bu kapsayıcıyı Docker'daki gibi tek bir yazılım parçası olarak dışa aktarmanın kolay bir yolu yoktur. Bu yüzden, FreeBSD, au contraire kullanan hemen hemen tüm insanlar, FreeBSD Ports sisteminden veya kaynaktan yazılım yükleyerek her zaman sıfırdan (yani kurulu temel sistemden) bir kap içine kendi FreeBSD parçalarını inşa ederler. FreeBSD hapishaneleri bu nedenle daha az dosttur ve daha yüksek başlangıç ​​kullanım maliyetine sahiptir.
• LXC kapları ile aynı şekilde, FreeBSD hapishaneleri de kalıcıdır. Botlar arasındaki tüm değişiklikler bozulmadan kalır. Söylediğim gibi, aynı işletim sistemi içinde sadece bir işletim sistemi (kullanıcı alanı yazılım sürümleri, ABI FreeBSD çekirdeğinde korunana kadar farklı olabilir). Bu , değişiklikleri uygulayamayacağınız anlamına gelir - oluşturulduktan sonra bunlar taahhüt edilir.
• yukarıdakilerin hepsinden, FreeBSD kapsayıcılarının neden Docker'ın yaptığı gibi benzer düzenleme katmanlarına sahip olamayacağı açıktır: hiçbir bağlantı noktası yayınlamıyor, cilt yok, farklı hapishaneler arasında bağlantı veya meta bağlantı yok. Yalnızca ağa bağlı işletim sisteminin size sağladığı arabirimler: ağ soketleri, unix soketleri, ortak bağlama noktaları.
• Docker'da hiç olmadığı için, elbette, kimin FreeBSD hapishanelerinde kiminle iletişim kurabileceği konusunda herhangi bir sınırlama yoktur.
• FreeBSD altında yerel docker görüntülerini çalıştırabilirsiniz, çünkü FreeBSD altında docker'ın en azından kısmi desteği vardır, ancak Linux ücretsiz olduğu için buna şiddetle tavsiye ediyorum (ve FreeBSD'yi gerçekten ve derinden seviyorum), çünkü Linux uyumluluğu üzerinden çalışacaklar bilinen sınırlamalar sağlayan bir katman (FreeBSD çekirdek modülü ile sağlanır).