使用容器化工具
使用具有 Docker Engine 和 Universal Container Runtime 的容器化工具
容器化工具提供围绕特定容器运行时的容器化和资源隔离抽象。DC/OS 容器化工具支持以下容器运行时间:
Universal Container Runtime (UCR) 的优势如下:
- 删除您对 Docker Engine 的依赖性。如果 Docker Engine 没有响应,则重新启动引擎会导致主机上的所有容器停止。此外,Docker 必须安装在每个代理节点上,并且每次发布新版本的 Docker 时都必须在代理节点上升级 Docker。
- 更稳定,允许大规模部署
- 提供 Docker Engine 中未提供的功能,例如,GPU 和 CNI 支持
- 允许您利用 Mesos 和 DC/OS 中的持续创新,包括每个容器的 IP、严格的容器隔离等功能。有关更多信息,请参阅功能矩阵。
- 自动或手动支持容器镜像垃圾收集
总之,使用 UCR 代替 Docker Engine:
Container Runtime 的功能
下表列出了每个受支持容器运行时的可用功能、支持这些功能的产品以及配置功能的位置。
DC/OS 功能
功能 | UCR | Docker | 备注 |
---|
命令 | 是 | 是 | |
容器镜像 | 是 | 是 | |
镜像垃圾收集 | 是 | 是 | |
Pod | 是 | 否 | |
GPU | 是 | 否 | |
URI | 是 | 是 | |
Docker 选项 | 否 | 是 | |
强制拉取 | 是 | 是 | |
密匙 | 是 | 是 | 仅限 DC/OS Enterprise |
基于文件的密钥 | 是 | 否 | 仅限 DC/OS Enterprise |
使用 exec 进行调试 | 是 | 否 | 仅限 CLI |
所有安全模式 | 是 | 是 | 仅限 DC/OS Enterprise |
容器后端
功能 | UCR | Docker |
---|
OverlayFS | 是 | 是 |
Aufs | 是 | 是 |
绑定 | 是 | 不适用 |
存储
功能 | UCR | Docker | 备注 |
---|
本地持久卷 | 是 | 是 | |
主机卷 | 是 | 是 | 仅限 CLI |
外部卷 | 是 | 是 | |
服务端点
网络
功能 | UCR | Docker | 备注 |
---|
主机网络 | 是 | 是 | |
桥接网络 | 是 | 是 | |
CNI | 是 | 不适用 | |
CNM | 不适用 | 是 | Docker 1.11+ |
L4LB | 是 | 是 | 需要定义的服务端点。TCP 运行状况检查不与 L4LB 配合使用。 |
专用注册表
功能 | UCR | Docker |
---|
基于令牌的容器验证 | 否 | 是 |
基于令牌的群集验证 | 是 | 是 |
基本容器验证 | 否 | 是 |
基本群集验证 | 是 | 是 |
运行状况检查
功能 | UCR | Docker | 备注 |
---|
TCP | 是 | 是 | 仅限 CLI |
HTTP/HTTPS | 是 | 是 | 仅限 CLI |
命令 | 是 | 是 | |
本地 TCP | 是 | 是 | 仅限 CLI |
本地 HTTP/HTTPS | 是 | 是 | |
Universal Container Runtime (UCR)
使用 Universal Container Runtime 启动 Mesos 容器
Docker Engine
从 Docker 镜像启动 Docker 容器