容器的主机操作系统有多重要？

操作系统与容器弹性、可扩展性以及脆弱性的关系有多大?

容器依赖于底层的主机操作系统，操作系统内核通常是Linux的某个版本。运行在该操作系统之上的所有容器将共享相同的操作系统内核，因此容器提供了独特的福利与脆弱性。

既然服务器上的所有容器共享同样的主机操作系统，那么就不需要在每个容器中安装一个操作系统(也就是不必每台虚拟机需要一个单独的操作系统)。这可能会显著减少容器部署时的主机许可成本。还能够显著减少每个操作系统迭代所需要的计算资源—不是10台虚拟机需要10个主机操作系统，大概有30个容器实例的类似系统可能只需要为一个主机操作系统分配CPU、内存以及存储。

但系统中的所有实例同样完全依赖于单个操作系统。如果操作系统宕机，系统中的所有的容器同样将无法使用。此外，操作系统遭遇恶意软件攻击(或者是攻击从容器延伸到操作系统)可能会传导给其他容器并以不受控的方式传播攻击。这与虚拟机的行为完全不同，虚拟机在很大程度上孤立的而且不受这类依赖关系的影响。当太多的容器实例同时争夺操作系统的注意力时，大量访问单个操作系统的I/O子系统可能会导致容器性能退化。

容器迁移选项同样存在局限性。既然容器工作负载共享同样的操作系统内核，那么容器只能够被迁移到另一个与现有系统内核相兼容的系统中。例如，Linux容器无法被迁移到运行Windows服务器的系统中。当有运行相同操作系统的系统之间拥有大量计算容量时这不是个大问题。但当容器的主机操作系统只占整个环境的一小部分时可能就会有问题了(比如少量的容器化SUSE Linux操作系统在拥有大量Windows Server 2012数据中心内运行时)。

本文作者：Stephen J. Bigelow

来源：51CTO

阿里云容器服务 阿里云容器服务自制脑图， 容器服务支持在云服务器集群上，通过 docker 容器来运行或编排应用，在企业生产环境中，容器也能高效处理。当您的应用服务化后，使用安全、高可用的阿里云镜像仓库，帮您管理各个模块，如遇性能瓶颈，您只需针对相同的模块进行调整。这样更细粒度的微服务架构不仅实现了敏捷开发和部署落地，更有利于节省资源。
当我们谈容器的时候，我们在谈什么 Docker 在当下很火，那么，当我们谈 Docker ，谈容器的时候，我们在谈什么？或者说，你对 Docker ，对容器了解吗？容器，到底是怎么一回事儿？
容器技术之容器镜像篇 # 前言 常言道，startup有startup的好，大厂有大厂的好，那么大厂究竟好在哪呢？拿硅谷老牌大厂们FLG来说，如果要问最令人怀念的是什么？Free food和基础设施(Infrastructure)一定是会上榜的，两者均极大提升了广大应用开发者的幸福指数。那么能不能“让天下没有难做的应用”呢？请大家把目光投向正在兴起的云原生生态。