我可以使用CoreOS rkt
或一些相关工具来运行我的Docker-Compose项目吗?
和/或有没有办法将Docker-Compose项目转换为类似的东西,对于CoreOS和rkt
?
我的Docker-Compose项目在localhost和生产服务器上运行良好。但我认为我更喜欢CoreOS和rkt的安全模型 - 那么我就不必在我的开发机器上运行具有root权限的容器(对吧?)。
以下似乎是关于如何使用rkt
运行单个Docker容器的文档:https://coreos.com/rkt/docs/latest/running-docker-images.html - 但我希望Docker-Compose具有类似功能,而不仅仅是单个容器。
(我目前使用基于Ubuntu的Linux发行版。)
答案 0 :(得分:1)
rkt-compose是kubernetes和compose2fleet的轻量级替代品。 rkt-compose支持docker-compose文件语法的一个子集,并在包装rkt进程中的单个pod中运行docker-compose文件的所有服务,而不依赖于rkt和docker(用于构建)之外的其他工具。为了支持服务发现和运行状况检查,可以选择性地启用Consul集成。
我已经成功测试了当前rkt-compose v0.1.0 release几个旧的docker-compose项目。
披露:我在玩rkt时学习了rkt-compose并学习golang。
安全注释:在docker中,rkt容器也必须以root身份运行。不支持以非特权用户身份运行容器。我目前正在调查runc:它也随CoreOS一起提供,并且在当前主状态下,它允许您以非特权用户的身份运行容器,但有一些变通方法和限制,但您仍然无法直接在其上运行docker-compose文件