充分利用容器并不只是安裝Dockers和激活容器應(yīng)用程序那么簡單。你需要改進(jìn)的同樣還有監(jiān)控方法、安全性能等。

這么做的理由是，容器并不只是對(duì)你過去工作中使用到的舊技術(shù)的一個(gè)擴(kuò)展，它是一個(gè)全新的游戲。許多能夠在舊的技術(shù)下工作的工具和流程，如虛擬機(jī)，并不會(huì)在容器環(huán)境中生效。

[[196808]]

若采用了容器，需要做出哪些改變

因此，如果你要遷移到容器，就應(yīng)該試圖使用一些與之匹配的方法，如下：

• 監(jiān)控。遺留監(jiān)控工具不能觀察容器。容器平臺(tái)本身只提供非?；镜谋O(jiān)控工具(如Dockers統(tǒng)計(jì)命令)。為了有效地監(jiān)控容器環(huán)境，你需要一個(gè)新的容器專用工具集。
• 網(wǎng)絡(luò)。容器使用覆蓋網(wǎng)絡(luò)，在你的遺留網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。在容器環(huán)境中籌劃和管理網(wǎng)絡(luò)需要一些被設(shè)計(jì)于應(yīng)對(duì)覆蓋網(wǎng)絡(luò)獨(dú)特挑戰(zhàn)的工具和方法。
• 持久存儲(chǔ)。容器無法***存儲(chǔ)數(shù)據(jù)，你需要將數(shù)據(jù)導(dǎo)出到一個(gè)主機(jī)服務(wù)器上的共享目錄中，或使用軟件定義存儲(chǔ)系統(tǒng)，為容器提供持久的位置來存儲(chǔ)數(shù)據(jù)。
• 安全。傳統(tǒng)安全模式圍繞端點(diǎn)和網(wǎng)絡(luò)邊界使用工具，如防火墻。然而，一個(gè)容器應(yīng)用程序有更多的層和移動(dòng)部件，圍繞端點(diǎn)的傳統(tǒng)辦法安全效果并不好。你應(yīng)該專注于確保每一層堆棧的安全來形成你的容器，從容器運(yùn)行時(shí)間和圖像到主機(jī)操作系統(tǒng)。
• 供應(yīng)。你或許能夠手動(dòng)提供和編排虛擬服務(wù)器集群。但在快速變化的容器環(huán)境中，僅僅是手動(dòng)提供資源并不可行。你需要使用像Swarm或Kubernetes一樣的自動(dòng)配置工具。

圍繞在流程之上的操作需要被修改，以便在容器環(huán)境中工作。這并不意味著你必須摒棄傳統(tǒng)的工具集，一些遺留工具可以在經(jīng)過一定的修改之后作用于容器。但是在其他的情況下，如配置和監(jiān)控時(shí)，極少有遺留工具能生效，這時(shí)你就會(huì)需要新的工具和新的方法。