通过Docker的LinuxKit,Linux容器终于可以运行在Windows系统上了(外文翻译)

最新推荐文章于 2024-03-06 17:40:50 发布
最新推荐文章于 2024-03-06 17:40:50 发布
阅读量2.3k 收藏
点赞数
文章标签: 运维 操作系统
原文链接:https://juejin.im/post/5be51f7bf265da615f76c679
版权

本文来自Mobingi官方技术专栏,欢迎关注

本文翻译自Finally, Linux Containers Could Run on Windows with Docker’s LinuxKit

自从两年前推出第一个测试版,有一件事Windows容器一直没有做,就是基于Windows环境,在Linux容器中,运行Linux程序集。这个所谓的“Linux子系统”,是一件必须要做的事。一年前微软确实发布了一个东西,但是奇怪的是,他并没有解决这个容器移植问题。

四月看起来是Docker和微软一起取得进展的一个月,周二上午在奥斯汀召开的 DockerCon 2017大会上,Docker公司的首席技术官 Solomon Hykes宣布,将开源一部分由Docker公司主持参与开发的用于构建“Linux子系统”的工具集,叫LinuxKit,它将会提供一个刚刚好的基于Linux的平台,在应用程序的下层,用于支持容器运行Linux应用程序。它可以运行在任何操作系统上,包括Mac OS和Windows;也可以运行在任何的主要云平台上,包括AWS,或者更不可思议地运行在一台裸机上(没有安装任何操作系统)。

“Linux明显是一个安全的操作系统”,Hykes宣称,“它不需要我们在安全方面的帮助,但是,还有一些问题。当你假设任何东西都是一个容器的话,你可以把安全带到一个新的水平。你可以做很多假设,比如,你可以定制一些专门的补丁和配置,从而进一步强化系统。”

Hykes花了一些时间来证实他的观点,不过他实际上已经抓到了一些人的眼球。当容器化运行在一个本身也被包裹在其他宿主环境(比如另外一个Linux系统,或者一个第一代虚拟机)的空间中,所有的最严重的潜在安全风险都与宿主机和客户机的边界间通信有关。

在一个所有系统都被虚拟化的环境中,没有上面所说的边界存在。所以,任何专门解决容器的安全性和认证问题的组件(比如 Docker Notary)也可能被用作底层系统安全网关。想象一下,基于角色访问一个具有“linux子系统”的容器,你会从中得到更多启发。

“我不认为Docker需要对你的Linux子系统的安全性负责,”Hykes承认,“实际上,我们不认为任何一个公司需要为此全权负责。Linux太大了,也太重要了。所以,你依赖的使Linux本身安全的进程是开放的且社区驱动的,这一点非常非常重要。并且,在过去几年里,Linux社区也确实产出了许多好的成果。比起多躲在角落里做所有事,不如从第一天开始就加入到这些开放的进程中。

这不仅”开放“的回归,同时也是Docker公司在2015年采取与外部合作的政策。但是去年当Docker群服务融入企业级平台时,它似乎被放弃过。事实上,Hykes再次详述了作为组件社区的容器生态,而Docker公司对此生态做的贡献有限,没有哪个单一组件能成为其他所有组件必不可缺的核心。

该公司的明确政策是,限制Kubernetes(或者其他任何人)对容器生态提的要求。这使得Docker公司不会失去任何一个和他们站在同一舞台上的合作伙伴,比如微软。

代表微软Azure核心开发团队的 John Gossman表示:”正如你所知,Docker开始于一个以Linux为目标系统的项目,Docker将一些复杂的内核特性集成,使我们得到了我们非常喜欢的简单易用的开发体验。并且Windows团队也想让Windows开发者们有同样的开发体验。”

Gossman讲述了我们都知道的,为什么微软开发Windows容器(现称为Windows Server Containers)和Hyper-V容器的两个独立格式的故事。 前者以基于Linux的Docker容器共享Linux内核的方式共享Windows内核,而Hyper-V容器允许客户机操作系统通过虚拟机在不同的主机平台上运行客户机操作系统的应用程序。 因此,对于Windows Server 2016,Microsoft为基于Windows的Hyper-V容器创建了一种隔离空间,可以最大限度地减少该虚拟机的占用资源。Gossman说,借助于LinuxKit,这种隔离方案正在扩展到基于Linux的容器中。

Gossman的演示已经充分证明理论上开发者可以在Windows上,用Windows的工具进行开发、编译、集成,然后在一个装载Hyper-V的隔离空间里的Linux容器镜像中运行Linux程序。他的演示程序包括一个嵌入在linux容器中的BusyBox镜像,并且Gossman证明了他可以在他的笔记本上运行并激活这个Linux内核。这也同样证明了任何Linux,大到企业级的Linux,小到最小化的CoreOS都可以作为程序运行的宿主机。当然,在听众中一定有不少人可能计划过用SELinux作为隔离空间的内核。

“你的平台安全性取决于它安全性最弱的组件,”Docker公司的Hykes说,这样使得Docker将所有关于安全性责任的争论转移到Linux头上。“你必须单独考虑每一层,”他继续说,“Docker有许多组件,我们一直很担心它们存在的所有安全问题,以及组件与安全性之间如何相互配合。”

Hykes在他的主题演讲中表示,Docker的整个演进过程都是“投诉驱动的”。开发人员抱怨,工程师组装和修正,平台得到改进。开发人员两年前确实有过大声抱怨。如果历史证明Hykes是正确的,我们需要铭记Docker公司是如何回应这个抱怨的。

weixin_33963189
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-windows:在 Linux Docker 容器运行 Windows GUI 应用程序
05-30
泊坞窗 在 Linux Docker 容器运行 Windows GUI 应用程序 图片来源: 特征 在 LinuxDockerize Microsoft Windows 应用程序 通过 Web 浏览器中的远程桌面启用 GUI 例子 待补充。 用法 环境变量 USER_PASSWD - 用户user密码(默认: Passw0rd ) VNC_PASSWD - VNC 密码,最多 8 个字符(默认: Passw0rd ) VNC_GEOMETRY - VNC 几何(默认值: 1600x900 ) VNC_DEPTH - VNC 深度(默认值: 16 ) 端口 5900 - VNC (tigervnc) 80 - 网络(websockify) 待写。 版本控制 docker 镜像有两种版本控制模式: XY (X >=1 ):这是针对葡萄酒版本的。 zixia/window
Docker和基于.NET Core的C#程序的第一次碰撞
TEDDY的博客
04-23 1821
2017 微软一个比较大的动作就是.Net core2.0了,微软出的这个框架野心很大:它可以让用户在几乎所有的PC终端用C#编写自己的应用程序。在win/Linux/mac三大主流操作系统通吃之后,.Net core居然也支持Docker! 本文试着在Docker 17.05.0-ce运行自己的C#程序,其他操作系统包括Windows,MacOS和linux上的使用教程见官网: .Net Cor...
在win10中下载桌面版的docker并在docker中搭建运行基于linux容器
最新发布
weixin_41657954的博客
03-06 1376
在很多时候需要linux系统部署项目,在win10中安装虚拟机并在虚拟机中安装linux系统比较繁琐,可以利用win10自带的hyper-v的虚拟机管理工具,打开该虚拟机管理工具,安装docker,并在docker中安装linux,不仅操作方便,而且是轻量级的,维护方便。
Linux】【操作】Linux环境运行Windows程序方式一览(全网最全)
码农之家
07-05 4582
Windows上有些软件在 GNU/Linux 中有替代方案 ,但还是有许多无法取代的软件 (例如Adobe Photoshop,大型PC游戏 等),本文将常用的在Linux主机环境运行Windows程序的方式做一归纳总结,供各位参考。
linux docker宿主机是否可以运行windows容器浅查
XHW___001的博客
03-03 3635
一 初步结论 windows docker 宿主机 可以运行 windowslinux容器 linux docker 宿主机只能运行linux容器. windows 宿主机可以运行linux容器的原因是: windows在后台创建了一个Linux系统,因此Linux容器仍在Linux运行 二 相关网址 Can Windows containers be hosted on Linux? https://stackoverflow.com/questions/42158596/can-windo
linux运行windows容器,Red Hat OpenShift上可以运行Windows容器
weixin_31888683的博客
05-05 333
导读近期,Microsoft和RedHat宣布支持在Red Hat OpenShift上运行Windows容器。此次宣布所针对的主要场景,是让LinuxWindows容器工作于同一集群中。这将使具有混杂环境的企业无需分别运行Windows集群和Linux集群,企业可以迁移到基于容器的同一种架构。OpenShift对Windows容器的支持有望在2018年春季以技术预览的形式提供。发布方式RedH...
Linux7.9环境中通过Docker容器部署Zabbix6监控系统的详尽文档
03-16
Linux7.9环境下,docker的安装部署,以及后续ZABBIX6的镜像下载,容器运行,监控调试,等等,简直手把手,不允许你不会。
docker swarm如何在指定的node上运行指定的容器
09-30
主要介绍了docker swarm如何在指定的node上运行指定的容器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解挂载运行docker容器中如何挂载文件系统
01-10
使用nsenter来在临时挂载点上挂载整个docker容器的文件系统。 创建一个特定目录的绑定挂载来当作卷来使用。 卸载临时挂载。 好吧,开始实践。 启动一个名为charlie的docker实例: $ docker run --name charlie -...
Linux上创建、列出、删除Docker容器方法总结
01-20
1、启动Docker容器 使用下面的命令启动新的Docker容器。这将启动一个新的容器,并为你提供使用/bin/bash shell访问该容器的权限。...这将使容器在后台运行,并提供主机系统控制台。如果使用exit命令,它将停止当前容器
教你如何在Linux中搭建Windows环境
weixin_45127815的博客
03-15 1863
众所周知,搭建网站最好用是Linux系统,但是有一些Windows软件没法运行Linux服务器上,就很痛苦 经过我千辛万苦的寻找,我终于找到可以在Linux运行Windows环境了 虽然版本比较老,功能也很少,但是能够勉强运行大部分Windows软件,比如QQ机器人、自动运行的小软件等\ 成果展示 教程 建议安装宝塔面板,如果实在无法安装宝塔面板又想拥有Windows环境的话也可以,但是一定要仔细看教程 一、宝塔面板下安装教程 1、安装环境 宝塔面板-软件商店中安装 Doc
lcow:使用LinuxKit构建的WindowsLinux容器
02-06
lcow:使用LinuxKit构建的WindowsLinux容器
【工作感悟】linuxdocker运行windows镜像
07-24 3056
线程 线程的启动 实现Runnab1e接口 继承Thread类 实现Callable接口 线程的状态 线程的方法 线程的优先级 守护线程 未捕获异常处理器 并发编程的问题 线程引入开销:上下文切换与内存同步 线程安全性(原子性+可见性) 死锁 线程间通信/线程同步 工具使用 synchronized Lock volatile Atomic Lock使用 深入 可重入锁 ReentrantLock Condition与wait&notify区别 await&signal
Docker安装(Windows(基于wsl)和Linux下安装)
qq_43556844的博客
06-09 2046
Docker的安装
linux可以起windows容器吗,Windows容器可以托管在Linux上吗?
weixin_36259939的博客
05-07 1288
小编典典更新3:06.2019 一些评论说答案不清楚,我将尽力澄清。TL; DR:问: Windows容器可以在Linux运行吗?答: 不可以。容器使用底层的操作系统资源和驱动程序,因此Windows容器只能在Windows运行,而Linux容器只能在Linux运行。问: 那么WindowsDocker呢?还是其他基于VM的解决方案?答:*Docker for Windows允许您在 Wi...
LCOW —— 单一Docker引擎下可同时运行LinuxWindows容器啦!
Docker的专栏
02-04 6075
就在上周,Docker官方的master分支上新增了LCOW(Linux Containers on Windows)[1]功能。启用这项功能,即可在单一的Docker引擎下,同时运行LinuxWindows容器。下面赶紧跟小编一起,看看Windows 10将会发生哪些变化?可以用Docker命令docker ps,列出所有正在运行LinuxWindows容器。在容器和主机之间通过存储卷共享
linux容器怎么运行windows,如何在Windows运行Linux容器
weixin_36403165的博客
05-02 1321
1、概述现在能够在 Windows 10 和 Windows 服务器上运行 Docker 容器了,它是以 Ubuntu 作为宿主基础的。想象一下,使用你喜欢的 Linux 发行版——比如 Ubuntu——在 Windows运行你自己的 Linux 应用。现在,借助 Docker 技术和 Windows 上的 Hyper-V 虚拟化的力量,这一切成为了可能。2、前置需求你需要一个 8GB 内存的...
linux容器怎么运行windows,Windows nanooserver可以在Linux docker运行吗?
weixin_31991991的博客
05-02 480
容器在共享操作系统上提供进程隔离,而不是在VM上共享硬件上的操作系统隔离.由于OS是共享的,因此主机OS需要能够运行所需的二进制文件.您将在docker引擎的体系结构和要运行的映像的体系结构中看到这一点,它们必须兼容:$docker system info --format '{{.OSType}} {{.Architecture}}'linux x86_64$docker image inspe...
linuxkit试玩
沈首二
04-20 6073
linuxkit试玩DockerDockerCon 2017大会上发布了一个自己的操作系统,宣称LinuxKit,安全,精简,强移植性。 项目地址:https://github.com/linuxkit/linuxkit。 博客地址:https://blog.docker.com/2017/04/introducing-linuxkit-container-os-toolkit/ 本次我在MacO
linux上面部署docker 然后运行windows上面 可以吗
02-06
是的,在 Linux 上部署 Docker 并在 Windows运行是可以的。 要在 Linux 上部署 Docker,你需要在 Linux 系统上...总之,只要在 Linux 上部署 Docker,就可以在 Windows 上使用 Docker 运行容器。希望这能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值