使用容器化工具

使用具有 Docker Engine 和 Universal Container Runtime 的容器化工具

容器化工具提供围绕特定容器运行时的容器化和资源隔离抽象。DC/OS 容器化工具支持以下容器运行时间:

Universal Container Runtime (UCR) 的优势如下:

  • 删除您对 Docker Engine 的依赖性。如果 Docker Engine 没有响应,则重新启动引擎会导致主机上的所有容器停止。此外,Docker 必须安装在每个代理节点上,并且每次发布新版本的 Docker 时都必须在代理节点上升级 Docker。
  • 更稳定,允许大规模部署
  • 提供 Docker Engine 中未提供的功能,例如,GPU 和 CNI 支持
  • 允许您利用 Mesos 和 DC/OS 中的持续创新,包括每个容器的 IP、严格的容器隔离等功能。有关更多信息,请参阅功能矩阵
  • 自动或手动支持容器镜像垃圾收集

总之,使用 UCR 代替 Docker Engine:

  • 减少服务停机时间
  • 提高即时可升级性
  • 增加群集稳定性

Container Runtime 的功能

下表列出了每个受支持容器运行时的可用功能、支持这些功能的产品以及配置功能的位置。

DC/OS 功能

功能UCRDocker备注
命令
容器镜像
镜像垃圾收集
Pod
GPU
URI
Docker 选项
强制拉取
密匙仅限 DC/OS Enterprise
基于文件的密钥仅限 DC/OS Enterprise
使用 exec 进行调试仅限 CLI
所有安全模式仅限 DC/OS Enterprise

容器后端

功能UCRDocker
OverlayFS
Aufs
绑定不适用

存储

功能UCRDocker备注
本地持久卷
主机卷仅限 CLI
外部卷

服务端点

功能UCRDocker
指定端口
编号端口

网络

功能UCRDocker备注
主机网络
桥接网络
CNI不适用
CNM不适用Docker 1.11+
L4LB需要定义的服务端点。TCP 运行状况检查不与 L4LB 配合使用。

专用注册表

功能UCRDocker
基于令牌的容器验证
基于令牌的群集验证
基本容器验证
基本群集验证

运行状况检查

功能UCRDocker备注
TCP仅限 CLI
HTTP/HTTPS仅限 CLI
命令
本地 TCP仅限 CLI
本地 HTTP/HTTPS

Universal Container Runtime (UCR)

使用 Universal Container Runtime 启动 Mesos 容器

Docker Engine

从 Docker 镜像启动 Docker 容器