FreeBSD Jails hoặc Docker dụ

Sự khác biệt chính giữa các nhà tù trên FreeBSD và Docker trên Linux là gì? Là một trong những đáng kể an toàn hơn hoặc hiệu suất hơn so với cái khác? Các nhà tù cũ hơn các phiên bản Docker vì vậy bản thân mã có thể được coi là an toàn hơn. Nhưng Jails không bao giờ "bị bắt" nên có lẽ chúng không tốt như Docker? Hay đó chỉ là vì Linux phổ biến hơn FreeBSD rất nhiều?

Tôi sẽ giải quyết một số khía cạnh của các nhà tù FreeBSD và Linux Docker, về cách chúng giống nhau và chúng khác nhau như thế nào.

• cả hai đều phục vụ cùng một mục tiêu: đó là một triển khai ảo hóa nhẹ, khi bạn chạy ứng dụng trong một ngăn riêng biệt và tách biệt dưới cùng một hạt nhân, và ở đây, sự tương đồng kết thúc và sự khác biệt bắt đầu
• Docker là một công cụ được sử dụng chủ yếu để chạy các hình ảnh nhị phân đã chuẩn bị mà người ta có thể nhận được từ các kho lưu trữ công cộng hoặc riêng tư khác nhau. Hầu hết mọi người sử dụng nó theo cách này. Ít người xây dựng cái riêng của họ và tải lên các kho lưu trữ đó.
• Các nhà tù FreeBSD giống như LXC trong Linux: đó là phương pháp tạo container của bạn từ đầu. Bạn tạo nó, cài đặt phần mềm vào nó và gần như tất cả - phần mềm có thể được coi là FreeBSD trong FreeBSD. Không có cách nào dễ dàng để xuất container đó dưới dạng một phần mềm, như trong Docker. Vì vậy, gần như tất cả những người sử dụng FreeBSD, au contraire, luôn xây dựng một phần FreeBSD của riêng họ bên trong một thùng chứa từ đầu (tức là từ hệ thống cơ sở được cài đặt), cài đặt phần mềm từ hệ thống Cổng FreeBSD hoặc từ nguồn. Do đó, các nhà tù FreeBSD ít thân thiện hơn và có chi phí bắt đầu sử dụng cao hơn.
• tương tự như các container LXC vẫn tồn tại, các tù FreeBSD cũng tồn tại lâu. Tất cả những thay đổi vẫn còn nguyên giữa những đôi giày. Như tôi đã nói, nó chỉ là một phần của HĐH trong cùng một HĐH (mặc dù các phiên bản phần mềm người dùng có thể khác nhau cho đến khi ABI được duy trì trong nhân FreeBSD). Điều này có nghĩa là bạn không thể cam kết các thay đổi - chúng được cam kết một khi chúng được tạo.
• từ tất cả những điều trên rõ ràng tại sao các container FreeBSD không thể có lớp phối hợp tương tự của chúng, giống như Docker: không có cổng xuất bản, không có khối lượng, không có liên kết hoặc bất kỳ kết nối meta nào giữa các nhà tù khác nhau. Chỉ các giao diện mà HĐH nối mạng cung cấp cho bạn: ổ cắm mạng, ổ cắm unix, điểm gắn kết chung.
• Tất nhiên, không có giới hạn nào về việc ai có thể liên lạc với ai trong nhà tù FreeBSD, vì không có ai trong Docker.
• bạn có thể chạy hình ảnh docker gốc trong FreeBSD, bởi vì có ít nhất sự hỗ trợ một phần của docker trong FreeBSD, nhưng, vì Linux là miễn phí, tôi khuyên bạn nên chống lại nó (và tôi thực sự yêu thích FreeBSD), vì chúng sẽ được chạy qua khả năng tương thích với Linux lớp (được cung cấp với mô-đun hạt nhân FreeBSD) cung cấp một số hạn chế đã biết.