博客
厨师 vs 码头工人:有什么区别?

厨师 vs 码头工人:有什么区别?

抽象形状抽象形状
加入27,000多个今日足球直播比赛安全通讯订阅者

系统管理员和开发人员长期以来一直将其视为必要的弊端之一是,在等待新服务器的创建过程中,浪费了很多时间来摆弄自己的拇指。随着虚拟化和云计算的出现以及随之而来的对计算需求的大量增加,新服务器创建的频率也仅在增加。

输入类似 码头工人厨师。简而言之,它们都使在多服务器环境中快速定义和推出计算机级更改变得更加容易。但是,正如我们现在所看到的,他们到达这圣杯所在的道路确实有很大的不同。

它们是什么

码头工人 作为名为dotCloud的开源端项目开始了生活。但是,当其创造者意识到其潜力时,它很快就成为重中之重。它是使用Go语言开发的仅限Linux的工具,并基于LinuX容器(LxC)构建虚拟环境(VE)。现在,请注意孩子,因为VE与虚拟机(VM)完全不同。 VM是由虚拟器工具或仿真器(HyperV,VMWare等)创建的,并且是源计算机的完整映像,包括操作系统,磁盘配置,今日足球直播比赛甚至虚拟处理器。导致的肿块吞噬了相当多的磁盘空间,并且部署和启动速度很慢。

码头工人通过将操作系统与内核隔离来解决此问题。然后,它从内核计算机基准创建一个“零级”程序包。任何后续更改都将捕获为称为名称空间的快照,并且可以作为虚拟系统在独立容器中运行。快照仅捕获“基本模板”中的更改,而不捕获完整的计算机设置(与VM不同)。从这一点开始,命名空间将被存储并可以单独安装以在任何支持Docker的主机上创建完整环境。

厨师 是CM工具。和...一起 木偶,他们是CM市场领域的大人物。它于2009年首次发布,它使管理员可以轻松地进行更改甚至配置新机器,从而帮助管理员和开发人员管理环境。 厨师完全支持Windows以及Linux和Unix,并且还具有适当的GUI(尽管仍不像Puppet的那样精巧)。但是,有投诉称,Chef对于新手来说是个混乱的理解,而且文档也不容易让您感动,特别是对于新手。 

他们如何工作

码头工人 不会使用不同的操作系统,处理器和硬件仿真来创建自己的虚拟计算机。 VE是精简版VM;它基于已存在的底层硬件内核映像,并且仅创建一个用于运行您的应用程序的“容器”。它甚至可以重新创建操作系统,因为该操作系统只是内核上运行的另一个应用程序。将Docker视为LxC的涡轮增压版本;它提供了LxC无法提供的以下附加功能:

  • 跨机器的可移植部署:您可以使用Docker创建包含所有捆绑应用程序的单个对象。然后可以将该对象传输并快速安装到任何其他支持Docker的Linux主机上。
  • 版本控制:Docker包含类似git的功能,用于跟踪容器的连续版本,检查版本之间的差异,提交新版本,回滚等。
  • 组件重用:Docker允许构建或堆叠已创建的软件包。例如,如果您需要创建所有都需要Apache和MySQL数据库的计算机,则可以创建包含这两个项目的“基础映像”,然后使用已经安装的这些计算机来构建和创建新计算机。
  • 共享库:已经有一个公共注册表(//hub.docker.com/)中,成千上万的人已经上传了他们创建的有用容器。再次考虑不同配置和发行版的AWS通用池–这非常相似。

有关Docker功能的详尽列表, 跟随这个链接.

厨师 利用主代理设置,在该设置中,中央主服务器协调并向安装在所有其他客户端节点上的许多代理发送指令。甚至可以使用“刀”工具和SSH从客户端安装代理,以便于部署。所有这些都由使用基本Ruby作为DSL的GUI或CLI进行管理。 GUI非常有用,但是对于大多数高级任务而言,不可避免的是必须学习Ruby。 厨师和其他CM工具利用“基础结构即代码”模型–为了有效地工作,所管理的所有基础结构节点必须完全以代码表示,在这种情况下为Ruby。您定义所需的更改以及要应用这些更改的计算机的子集,然后Chef服务器执行其余操作。例如,如果您需要将所有具有.Net 2.0框架的Windows 2008服务器升级到.Net 3.0,则可以在Chef服务器上进行定义,然后将其推出。但需要注意的是–厨师从主厨到代理商的“推动”实施仍未达到标准;众包推荐的做法是,您应该将代理配置为定期“打电话回家”,以检查主服务器是否有任何更改要部署在他们的计算机上。不用说,这是Chef的创作者正在努力解决的一个主要烦人的缺点。 

厨师的配置文件打包到称为“ cookbooks”的JSON文件中,并且该软件可以在称为“ 厨师-server”的客户端-服务器模式或称为“ 厨师-solo”的独立模式下运行。厨师的吸引力之一是,大量的食谱已经创建并可以在网上自由共享。

结论

那是最好的 码头工人 还是厨师?对于许多复杂的选择,答案是“取决于情况”。取决于您想要实现的目标以及您对该工具的信任程度– 厨师已经过尝试和测试,而Docker还是一个非常新的人物,甚至其创建者都在犹豫是否将其推荐给生产环境。实际上,Docker和Chef甚至可以互补。 码头工人用于快速配置新服务器,Chef用于对现有计算机进行细微,详细的更改,而Docker可能不适合执行此任务。另外,在主要需要创建新的只读服务器实例的设置中,Docker是理想的选择,其中的更改包括一个全新的服务器。

参考文献

//phunehehe.net/docker-vs-chef-vagrant/
//stackoverflow.com/questions/16047306/how-is-docker-different-from-a-virtual-machine
//groups.google.com/forum/#!topic/docker-user/NF86nnPMZ6k

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于今日足球直播比赛安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位今日足球直播比赛安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关今日足球直播比赛安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的今日足球直播比赛安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的今日足球直播比赛安全报告,以发现您的网站,电子邮件,今日足球直播比赛和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状