容器生态系统

容器生态系统包括：容器核心技术、容器平台技术、容器支持技术

　　1、容器核心技术：指的是能够让container在host上运行起来的技术，这些技术包括：容器规范、容器runtime、容器管理工具、Registry、容器OS。

（1）容器规范：为了保证容器生态的健康发展，保证不同容器间能够兼容，几大公司共同成立了OCI（Open Container Initiative），定制了runtime spec和　　　　image format spec 两个规范，这样就保证了容器的可移植性和互操作性。

（2）容器runtime：提供容器真正运行的地方。可以类比java，java是容器，那么JVM就是runtime。lxc，runc，rkt是目前主流的三种容器runtime。这里强调runc，因为runc是Docker自己开发的runtime，也是现在docker的默认runtime。

（3）容器管理工具：容器管理工具对内与runtime交互，对外为用户提供接口，例如CLI。runc的管理工具是docker engine。docker engine包含后台和cli两个部分。我们通常提到的Docker就是指docker engine。

（4）容器定义工具(常用):docker image、dockerfile、ACI（APP Container Image）　

　　　docker image 是docker的模板，runtime依据docker image创建容器。

　　　dockerfile是包含若干命令的文本文件，类似脚本，可以将创建容器的命令写在dockerfile中

（5）Registry：由image构成的仓库，用来统一存放image。通常情况下，企业会用Docker Registry来构建私有的Registry。Docker Hub是Docker为使用者提供的公共库，里面有很多现成的image。

（6）容器OS：容器OS是专门运行容器的操作系统，与常规的OS相比，容器OS体积更小，启动更快。

2、容器平台技术：容器核心技术使得容器在单个host上能够运行，而容器平台技术则能够让容器作为集群，在分布式环境中运行。容器平台技术包括：容器编排引擎、容器管理平台、基于容器的PaaS。

　　（1）容器编排引擎：基于容器的应用一般会采用微服务架构。在微服务架构下，应用被划分为不同的组件，并以服务的形式运行在各自的容器中，通过API对外提供服务。为了保证应用的高可用，每个组件都可能运行多个相同的容器，这些容器会想成集群，集群中的容器会根据业务需求被动态的创建，迁移和销毁。

所谓的容器编排，通常包括容器管理、调度、集群定义和服务发现等。通过容器编排引擎，容器被有机地组合成微服务应用，实现业务需求。

docker swarm 是Docker开发的容器编排引擎。

　　（2）容器管理平台：是架构在容器编排引擎之上的一个更为普通的平台，它能够支持多种容器编排引擎。它抽象编排引擎的底层实现，为用户提供更方便的功能，例如application catalog 和一键应用部署等。Rancher和ContainerShip 是容器刮玻璃平台的典型代表。

3:、容器支持技术：容器网络、服务发现、监控、数据管理、日志管理、安全性。

　　（1）容器网络：docker network、flannel、weave、calico。以上是4种常见的容器解决方案。这些解决方案用来管理容器与容器、容器与其他实体之间的连通性和隔离性。docker network是Docker原生的网络解决方案。

　　（2）服务发现 : 动态变化是微服务应用的一大特点，当负载增加时，集群会自动创建新的容器；负载减小时，多余的容器会被销毁，这就有必要实现一种机制，让client能够知道如何访问容器提供的服务。服务发现会保护容器集群中所有微服务最新的信息，比如端口和IP，并对外提供API，提供服务查询功能。常用的服务发现解决方案有eureka，consul，zookeeper。

　　（3）监控：docker ps/top/stats 是Docker原生的命令行监控工具，除此之外，Docker 也提供了stats API ,用户可以通过HTTP请求获取容器的状态信息

　　（4）数据管理：Flocker。容器经常会在不同的host之间迁移，Flocker能够保证持久化数据也能够动态迁移。

　　（5）日志管理：docker logs是Docker原生的日志工具，而logspout对日志提供了路由功能，它可以收集不同容器的日志，并转发给其他工具进行再次处理。

　　（6）安全性：OpenSCAP能够对容器镜像进行扫描，发现潜在的漏洞。