फ्रीबीएसडी जेल या डॉकर इंस्टेंस [बंद]

लिनक्स पर फ्रीबीएसडी और डॉकर पर जेलों के बीच मुख्य अंतर क्या हैं? क्या एक दूसरे की तुलना में बहुत अधिक सुरक्षित या अधिक प्रदर्शन योग्य है? जेल डॉकरी उदाहरणों की तुलना में पुराने हैं इसलिए कोड को अधिक सुरक्षित माना जा सकता है। लेकिन जेल कभी नहीं "पर पकड़ा" तो शायद वे डॉकर्स उदाहरण के रूप में अच्छे नहीं हैं? या कि सिर्फ इसलिए कि लिनक्स FreeBSD की तुलना में बहुत अधिक लोकप्रिय है?

मैं FreeBSD जेल और लिनक्स डॉकर के कुछ पहलुओं को संबोधित करूंगा कि वे कैसे समान हैं और वे कैसे भिन्न हैं।

• दोनों एक ही लक्ष्य की सेवा करते हैं: यह हल्के वर्चुअलाइजेशन का कार्यान्वयन है, जब आप एक ही कर्नेल के तहत एक अलग और पृथक डिब्बे में एप्लिकेशन चलाते हैं, और यहां समानताएं समाप्त होती हैं, और अंतर शुरू होता है।
• डॉकर एक उपकरण है जो मुख्य रूप से तैयार बाइनरी छवियों को चलाने के लिए उपयोग किया जाता है जो कि विभिन्न सार्वजनिक या निजी रिपॉजिटरी से प्राप्त कर सकते हैं। ज्यादातर लोग इस तरह से इसका इस्तेमाल करते हैं। कम लोग अपने स्वयं के निर्माण करते हैं और फिर उन रिपॉजिटरी में अपलोड करते हैं।
• फ्रीबीएसडी जेलें लिनक्स में एलएक्ससी की तरह हैं: यह खरोंच से आपके कंटेनर बनाने की एक विधि है। आप इसे बनाते हैं, इसमें सॉफ्टवेयर इंस्टॉल करते हैं, और यह बहुत ज्यादा है - इसे फ्रीबीएसडी के अंदर फ्रीबीएसडी के रूप में माना जा सकता है। डॉकर की तरह उस कंटेनर को निर्यात करने का कोई आसान तरीका नहीं है। बहुत ज्यादा सभी लोग जो FreeBSD, au contraire का उपयोग करते हैं, हमेशा FreeBSD के अपने टुकड़े को स्क्रैच से कंटेनर के अंदर (यानी स्थापित बेस सिस्टम से), FreeBSD पोर्ट्स सिस्टम या स्रोत से सॉफ़्टवेयर इंस्टॉल करते हैं। FreeBSD जेल इस प्रकार कम अनुकूल हैं, और उपयोग की लागत अधिक है।
• उसी तरह जैसे LXC कंटेनर लगातार होते हैं, FreeBSD जेल भी लगातार बनी रहती हैं। बूट्स के बीच सभी बदलाव बरकरार हैं। जैसा कि मैंने कहा, यह एक ही ओएस के अंदर ओएस का एक टुकड़ा है (हालांकि उपयोगकर्तालैंड सॉफ़्टवेयर संस्करण भिन्न हो सकते हैं जब तक कि एबीबीएस फ्रीबीएसडी कर्नेल में बनाए रखा जाता है)। इसका मतलब है कि आप बदलाव नहीं कर सकते - एक बार बनने के बाद वे कमिट हो जाते हैं।
• उपरोक्त सभी से यह स्पष्ट है कि फ्रीबीएसडी कंटेनरों में डोरर की तरह अपनी समान ऑर्केस्ट्रेशन परत क्यों नहीं हो सकती है: कोई पोर्ट प्रकाशन नहीं है, कोई वॉल्यूम नहीं है, विभिन्न जेलों के बीच कोई लिंक या कोई मेटा-कनेक्शन नहीं है। केवल नेटवर्क वाले ओएस आपको इंटरफेस देते हैं: नेटवर्क सॉकेट्स, यूनिक्स सॉकेट्स, कॉमन माउंट पॉइंट्स।
• निश्चित रूप से, कोई सीमा नहीं है, इस बारे में कि FreeBSD जेल के अंदर किससे संवाद कर सकते हैं, क्योंकि डॉकटर में कोई नहीं हैं।
• आप FreeBSD में मूल docker चित्र चला सकते हैं, क्योंकि FreeBSD के तहत docker का कम से कम आंशिक समर्थन है, लेकिन, चूंकि Linux मुफ़्त है, मैं दृढ़ता से इसके विरुद्ध सलाह देता हूं (और मैं वास्तव में और FreeBSD को बहुत पसंद करता हूं), क्योंकि वे Linux संगतता के साथ चले जाएंगे परत (एक फ्रीबीएसडी कर्नेल मॉड्यूल के साथ प्रदान की गई) जो कुछ ज्ञात सीमाएं प्रदान करती है।