我最近发现了Docker,我认为它是管理运行时环境的绝佳工具。但是,我也有一些不支持LXC的OpenVZ VPS,因此我正在考虑使用docker export导出图像的文件系统,将生成的tarball提取到VPS中的目录,然后chroot到该目录并运行图像内的服务。
这样做是否安全? Docker对其映像的文件系统进行了哪些自定义(乍一看我可以在根目录中看到.dockerinit文件)?任何提示&这种方法的缺陷?
答案 0 :(得分:2)
主要风险是隔离。如果您的OpenVZ配置正确并保证隔离,那么您就可以了。
Docker不对文件系统进行任何修改。在运行时,它将自己安装为.dockerinit。我们使用它来在容器启动后设置用户/组和网络。
在未来的版本中,docker将支持不同的隔离后端,如libvirt甚至chroot。基本图像不会改变,因此在OpenVZ上使用docker图像没有问题。