写回答
-
1.隔离不彻底 目前 Windows 容器的实现模式分为:"进程容器"和"Hyper-V 容器"。"进程容器"是通过任务名管理来模拟资源隔离的,所以这种隔离是不彻底的,最常见的限制就是没法 OOM kill。而"Hyper-V 容器"是通过内核隔离技术来实现,因此这种隔离是最彻底的。2.升级难平滑 为了提高迭代效率,加速功能沉淀,微软在 2017 年推出一种新的系统发布里程:"半年通道版"(Semi-Annual Channel)。相比于"长通道版"(Long-Term Servicing Channel),"半年通道版"是按照半年一次来进行 release 的,所 release 的内核是完全兼容当前所支持的 "长通道版"的操作系统。比方说,Windows Server 1809 SAC, Windows Server 1903 SAC ,Windows Server 1909 SAC 等都属于 Windows Server 2019 LTSC。 比起"长通道版",显然"半年通道版"来得更加敏捷高效,但是转而来的是更复杂的升级管理。严格内核版本要求的"进程容器":由于进程容器是通过任务名模拟的,这就导致了容器的 base 镜像内核版本必须等于节点内核版本。换句话说,1903 SAC 的容器是没法跑在 1809 SAC 的节点上,反之亦然。3.文件难管理 目前的 Windows 容器的文件管理比较 tricky。由于 Docker EE 只实现了主机目录级别的挂载,这就导致 Windows 要读写某个文件的时候,必须把其整个目录挂载进来。 于此同时,由于主机的 ACL 管理不能被投影到容器内,这就导致了 Windows 容器对文件的权限修改是不能被主机所接收的。
答复内容摘自《云原生大规模应用落地指南》,这本电子书收录开发者藏经阁 下载连接:https://developer.aliyun.com/topic/download?id=1055
2022-01-18 08:41:56赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。
