什么是容器云？

容器技术是近几年云行业发展中不可缺少的一环。Docker和k8s的大热极大可能会推动云计算PAAS层的完善和普及。

容器（Container）是一种更轻量级，更灵活的虚拟化处理方式，它将一个应用程序所需的一切打包在一起。

容器包括所有代码，各种依赖甚至操作系统，这让应用程序几乎在任何地方都可以运行。因此它的诞生，解决了一个重要问题：如何确保应用程序从一个环境移动到另一个环境的正确运行。它只是虚拟了操作系统，而不像虚拟机一样去虚拟底层计算机。

Docker 容器是一个开源的应用容器引擎，让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何安装了docker引擎的服务器上（包括流行的Linux机器、windows机器），也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。

定期渗透测试，安全审计；

尽量采用image的正规镜像来源，相对于传统安全，容器安全受质疑很大程度上是在于镜像的维护及升级，因此在镜像源头保证安全和及时更新；

及时升级容器服务，比如采用rollingupdate的方式对跑服务的容器进行升级等方式。

Docker容器与其他的容器技术都是大致类似的。但是，Docker在一个单一的容器内捆绑了关键的应用程序组件，这也就让这容器可以在不同平台和云计算之间实现便携性。其结果就是，Docker就成为了需要实现跨多个不同环境运行的应用程序的理想容器技术选择。

Docker还可以让使用微服务的应用程序得益，所谓微服务就是把应用程序分解成为专门开发的更小服务。 这些服务使用通用的RESTAPI来进行交互。使用完全封装Docker容器的开发人员可以针对采用微服务的应用程序开发出一个更为高效的分发模式。

容器云是PaaS 层的云交付模式。容器云可以通过两种方式部署：一种是在虚拟机上部署容器(在许多传统企业中，容器部署在虚拟机上)；另一种方法是在裸机服务器上直接部署容器。将容器部署到虚拟机的原因是它们需要虚拟机的隔离和安全特性。

事实上，为了达到同样的效果，不需要使用虚拟机，或者随着技术的发展，这些问题都有可能在容器中解决。将来，那些可以在虚拟机上运行的应用程序可以运行到容器中，因此容器云将取代传统的IaaS。然而，对于大多数企业来说，这仍然是一件相对遥远的事情。现在，最重要的是结合自身实际需要，充分利用集装箱技术。

无论是虚拟机与容器的结合，还是容器直接部署在裸金属服务器上，只要容器技术能为企业创造业务价值，就有价值和意义。

---