این روزها صحبت داکر (Docker) در محافل فناوری داغ است و به احتمال زیاد از گوشه و کنار تعریفهای داکر به گوش شما خورده است. به همین منظور در ادامه قصد داریم با هم ببینیم داکر چیست و چرا اینقدر محبوبیت پیدا کرده است؟
داکر ابزاری است که به منظور سهولت در ایجاد ، استقرار و اجرای برنامه ها با استفاده از کانتینر ساخته شده است. کانتینرها به یک برنامه نویس اجازه می دهند تا یک برنامه را با تمام قسمت های مورد نیاز خود بسته بندی کند، مانند کتابخانه ها و وابستگی های دیگر ، و همه را به صورت یک بسته حمل کنید.
Container ها به یک برنامه نویس این اجازه را می دهد که application خود را با تمامی اجزای مورد نیاز آن اعم از فایل های dll و کلیه library ها ، کلیه وابستگی ها در قالب یک بسته نرم افزاری بیرون بدهد به شکلی که از بیرون یک نرم افزار واحد به نظر برسد. با استفاده از این مکانیزم برنامه نویس می تواند مطمئن باشد که نرم افزاری که نوشته است فارق از نوع لینوکسی که بر روی آن اجرا می شود نیازی به نصب کردن هیچگونه اجزای جانبی برای اجرا شدن نخواهد داشت و حتی تنظیمات آن نیز بصورت از پیش تعریف شده انجام می شود.
دلایل محبوبیت داکر
اگر با مجازیسازی آشنا هستید ، حتما به خوبی میدانید سازوکارهای این کار مانند HyperV, KVM سختافزار را به صورت مجازی در اختیار مدیران شبکه قرار میدهند . در نتیجه نیازمند منابع سختافزاری قوی هستند.
از طرف دیگر کانتینرها از سیستمعاملهای به اشتراکگذاری شده بهره میگیرند . در نتیجه با روش کارآمدتری طرف هستیم که منابع سیستم را بهینهتر استفاده میکند. بر خلاف مجازیسازی سختافزار، کانتینرها بر بالای یک Instance لینوکس قرار میگیرند و فضایی کوچک و جمعوجور را برای اپلیکیشنهای فراهم میکنند.
به لطف این ویژگی چیزی حدود ۴ تا ۶ برابر اینستنس بیشتری نسبت به فناوری Xen یا KVM VM بر روی یک سختافزار واحد اجرا میشود.
از طرف دیگر کانتینرها به توسعه دهندگان کمک میکنند تا کدهای خود را داخل یک مخزن مشترک قرار دهند. این امر فرآیند کدنویسی را سرعت میبخشد و کدها عملکرد بهتری خواهند داشت.
داکر و امنیت
داکر امنیت برنامه هایی را که در یک محیط مشترک اجرا می شوند به ارمغان می آورد .
دن والش ، رهبر امنیت رایانه که به دلیل کار در SELinux مشهور است ، در مورد اهمیت اطمینان از ایمن بودن ظروف Docker به این دیدگاه می پردازد. وی همچنین به تفصیل جزئیات ویژگیهای امنیتی در حال حاضر در داکر و نحوه عملکرد آنها می پردازد.
در واقع هر یک از کانتینر ها یک محیط کاملا ایزوله نسبت به سیستم عامل میزبان و سایر کانتینر ها داشته ، و از این لحاظ امنیت خوبی را در ابتدا مهیا میکند. تنظیمات و مباحث تخصصی دیگری نیز در ارتباط با امنیت در داکر و کانتینر ها وجود دارد که در مباحث آینده به آنها مفصل خواهیم پرداخت.
3 دیدگاه. دیدگاه جدید بگذارید
ممنون که متن های تخصصی خوبی می ذارید
Goldookhtan.ir
خیلی مفید بود مرسی رهام تک
[…] برنامههای Container در سراسر کلاستر […]