為了跟進 Docker 虛擬化技術的迅速發展,紅帽專門定制了一個 Linux 發行版來運行 Docker 容器 —— Red Hat Enterprise Linux 7 Atomic Host (PDF)。該版本提供了運行 Docker 容器必要的組件,同時移除一些沒用的組件以節省空間,減少更新和啟動時間,減少潛在的黑客攻擊入口。
紅 帽產品戰略的高級主管 Lars Herrmann 稱:容器技術對組織在分離應用程序和底層基礎架構非常有幫助。開發者可以只關注應用代碼本身,無需擔心平台和中間件對應用的支持。同時可輕松實現了不同雲 平台下的應用遷移。而運維團隊可專注於基礎架構的性能和可靠性以及降低平台的成本。
為了幫助管理容器,RHEL Atomic Host 包含了 Kubernetes,Kubernetes 是來自 Google 雲平台的開源容器集群管理系統。基於 Docker 構建一個容器的調度服務。該系統可以自動在一個容器集群中選擇一個工作容器供使用。其核心概念是 Container Pod。
為了加速更新,該發行版可在運行時更新來自紅帽的補丁,如果更新出現問題,系統會自動回滾到早期可用狀態。對安全性而言,每個 Docker 容器都是通過一系列技術進行隔離,包括 SELinux 安全模塊和 cgroups 資源分配工具。
除了紅帽推出的 Docker 定制版本外,Canonical 也發布了一個名為 Snappy 的 Ubuntu 精簡版本。同時 CoreOS 同名系統也是提供了 Docker 的原生支持。
原文:http://www.oschina.net/news/60226/red-hat-strips-down-for-docker