值得推薦的Docker專用基礎Linux發行版

隨著容器雲和Docker技術的發展，容器基礎鏡像OS和運行容器的宿主機OS的選擇都成了一個問題。有很多Linux發行商和雲運營商也發布了專門的容器發行版，與傳統發行版作業系統相比，這些Linux可能更安全，更簡練，發行版有一我們列出業界流行的幾種發行版，希望能幫助大家甄選最適合自己的發行版。

概述

容器專用作業系統是指專為運行容器而設計的Linux發行版，這些發行版可以提供常規發行外一些額外的優勢：

簡練：容器專用作業系統應該很小，僅安裝必須的組件。最大可能減少附帶的工具和應用。

原子更新。

默認情況下，就可構建大規模群集

可以自動運行Docker守護程序。

根文件系統只讀。

原子更新可回滾（雙分區更新方案）。

增強的穩定性和安全性。

根據這些特徵我們來對比下常見的容器Linux發行版：CoreOS,Ubuntu Snappy,Atomic,RancherOS還有Photon。

這些發行版默認都是雲原生的，它提供了一個多發行包，可以很方便的用於雲實例的早期初始化。

CoreOS

CoreOS是基於Linux內核的雲原生發行版，專注於安全、可靠、集群化，可自動化，輕鬆部署。作為一個容器作業系統，CoreOS 提供運行現代基礎架構堆棧所需的功能，包括容器運行所需要的基礎功能環境以及一系列內建的服務發現和共享配置的工具。CoreOS的策略和體系結構允許用戶以高彈性運行大規模服務。

CoreOS附帶有兩個容器運行時（例如Docker和Rocket），它們可以在每個節點上自動配置。另外，CoreOS還提供自動更新，可以默認獲取所有更新。

CoreOS使用自己的內置ignition作為啟動點。Ignition是在首次啟動時運行的配置工具，可讓用戶以不變的方式配置節點。在CoreOS上運行應用程式的首選方法是在容器中運行它們。

etcd也是CoreOS的優勢之一。etcd是一個分布式鍵值緩存伺服器，它被Kubernetes，Cloud Foundry等許多項目使用。可以使用etcd進行簡單的服務發現等等。

大型雲提供商基本都上都提供了對CoreOS支持。

2018年CoreOS被紅帽子收購，升級版本Fedora CoreOS是目前紅帽雲戰略中最重要的產品和服務。

Flatcar Linux是CoreOS Container Linux的一個友好的開源分支。Flatcar Linux是Container Linux的直接替代產品。Flatcar背後的主要思想是以社區驅動的方式支持Container Linux。

Ubuntu Core

Ubuntu Core是適用於IoT設備和大型容器部署的Ubuntu的微型事務版本。它運行著一種新型的超級安全，可遠程升級的Linux應用程式軟體包，稱為snaps，被晶片組廠商，設備製造商和系統集成商等領先的物聯網廠商支持和信任。

Ubuntu Core內置了Canonical的AppArmor內核安全系統，提供人性化的安全性。Ubuntu Core可讓應用程式彼此完全隔離以保證安全。

Ubuntu Core可以通過所謂的snap（例如Docker）輕鬆地進行擴展，將一個snap添加到Ubuntu Core後，就可在它上運行應用程式。

Ubuntu Core中的所有作業系統和應用程式文件都保持單獨且為只讀鏡像。這使Ubuntu Core上的更新，很容易又可預測。通過增量管理，Ubuntu Core能使下載量最小。Ubuntu Core還提供了系統和應用程式更新的回滾。

默認情況下， Ubuntu Core並沒有內置Docker運行時，但是用戶可以輕鬆地將Docker安裝為運行Docker容器的快捷方式。安裝非常簡單：

第一次嘗試Ubuntu Core時，需要一個Ubuntu帳戶，用於ssh密鑰的初始配置。

RancherOS

RancherOS項目目的是構建一個極簡的Linux發行版，可以讓Docker直接在Linux內核之上運行，並將所有用戶空間Linux服務作為Docker容器分發。這樣，就無需為RancherOS本身使用單獨的軟體包分發機制。

總之，RancherOS是由Containers構成的OS，以PID 1運行Docker守護程序， Docker守護程序是內核啟動的第一個進程。RancherOS中運行了2個Docker守護進程，一個用於系統（System Docker），一個用於用戶（User Docker），系統Docker負責啟動所有系統服務，例如udev，DHCP和控制臺。因此，RancherOS使用Docker作為初始化系統，並將所有系統服務作為Docker容器進行管理。

RancherOS附帶兩個Docker守護程序的原因之一是，當用戶不小心從用戶Docker停止/刪除所有容器時，系統仍然可以正常工作。

在Docker容器中運行所有內容時，總是可以通過RancherOS獲得最新的Docker版本。可以通過運行其他系統容器來輕鬆擴展RancherOS，例如，可以運行自己的控制臺容器來訪問自己喜歡的控制臺。由於系統超級精簡，所以安全漏洞更加少並且需要更少的補丁程序，並提供更高的穩定性。

由於所有系統服務都是作為Docker容器交付的，無需任何諸如apt-get或yum的軟體包管理工具。由於內核和initrd不是Docker容器，因此RancherOS也使用Docker打包和分發來交付內核和initrd更新。

RancherOS也可以被視為嵌入式系統和IoT設備的解決方案。

VMware Photon

Photon是最小的Linux容器主機的技術預覽版本。Photon的設計尺寸很小，可以在VMware平臺上快速啟動。Photon旨在為虛擬化環境中運行的容器化應用程式進行協作。

VMware迅速為容器化應用程式創建新的作業系統。VMware Photon是為vSphere優化的最小的Linux容器主機。Photon支持所有基於Vmware Warden的通用容器，例如Docker，rocket和Pivotal Garden容器規範。另外，Photon還帶有有效的生命周期管理，其中包含與yum兼容的軟體包管理器。

使用Photon的主要好處是VMware的Lightwave。Lightwave提供了用於身份驗證和授權的集中式身份管理。它支持許多開放標準，例如LDAP，Kerberos，SAML和OAuth 2.0。Lightwave將容器安全性引入了新的一層，實現支持集中式身份和訪問管理。

結論

如何選擇一個合適的基礎發行版，具體取決於工作負載和環境。在伺服器/雲/數據中心領域一直不斷有新技術在推出和嘗試，運行Docker基礎架構有很多不錯的選擇，當然看著好，不如用的好，真正能在生產環境中使用才是最後決勝者。