46 | 容器的崛起（上）：文件、访问、资源的隔离

说到容器不得不提的就是docker了，在2013年左右docker达到了炙手可热的程度，拒绝微软的天价收购，几乎就成为容器的事实标准，无人能敌。 谷歌红帽等公司不能坐以待毙，就开始了老手段“定标准”为了不让你垄断，但是不得不说谷歌拥有世界上最多在软件上的开发者以及吸引他们来的困难场景。只要标准定了，他一定能实现的又好又快。 但是docker就是不同意就是敷衍呀，所以各大公司觉得不行了，先不在容器真的低级别上角逐了，搞上层编排调度，毕竟娶媳妇要的不是砖是房子，编排系统的目标是最快的给你来个房子，房子的组成有砖。 就这样2014年出现了编排引擎争霸的地步，什么mesos，swarm等等都出来了，但是k8s一出来就让其他系统感觉自己是村里人进城一样。最终所谓云原生的核心技术没有悬念的回归谷歌手里

Docker也能用于Windows系统，Windows系统中也有文件、访问、资源的隔离手段，和linux系统对比如下： Window Server Container 用到的技术： Control Groups: job objects Namespaces: Object Namespace,Process Table,Networking Layer Capabilities: Registry,Union like filesystem extensions Linux Container 用到的技术： Control Groups: cgroups Namespaces: Pid,net,ipc,mnt,uts Layer Capabilities: Union Filesystems: AUFS,btrfs,vfs,zfs*,DeviceMapper

Windows的容器还是太重了，镜像超级大，而且优先支持微软自己的技术栈。这么重，加之不成熟，现在对上服务器虚拟化的各类成熟方案，实在没啥优势可言。 WindowsServer从设计上来讲，模块化做的比linux要差一些，内核做的事情也太多，早期类库变化也过于剧烈，类库前后兼容性也不算好。加之之前主推的技术，生命周期都太短，自家技术代与技术代之间没有传承，闭源得不到社区支持，开源服务端软件，在linux上性能，往往吊打windows。 而且即使是windows的虚拟化软件，微软自家做的也不是最好的。vmware和virtualbox多香。 微软唯一让我感到惊艳了一次的，还是wsl，但总归功能差了些，性能差了些。我倒是觉得，把wsl做好，可以同时支持win和linux容器，windows可能更有机会一些。 再后面，就是微软家生态的事情咯。其实微软做的很多理念，都挺超前的，而且也开始与社区合作。但微软，啥都要自己造轮子，技术延续性差又不断要大家换轮子，又没有强援，做生态挺难的。 看下linux和java，一个轮子能用多少年。看一下苹果，也是闭源，也是自己造轮子，还要交保护费，但苹果也不要你三五年就把轮子换了啊，而且保护费不是白交啊。远了远了。。。

namespaces 和 cgroups 对资源访问与资源配额的隔离，是容器化技术的基础。

谢谢周老师普及容器前世今生，网上文章基本都是现代容器的使用，没看到讲这部分的。

感谢老师的分享，对容器技术的前世今生有了更加全面的了解。对于windows服务器版本来说，微软也提供了对应的windows容器，我理解微软应该提供了不同“类型”（可能应该叫功能范围）的windows容器基础镜像，这样大家采用和docker类似的机制来打包。微软提供了windows，windows core和IOT类型，这里说说我对windows的理解，应该是虚拟了一套windows的API，比如文件管理，进程管理，服务，以及用户组等。

第一次见能把容器镜像讲这么清楚的文章，谢谢分享。

1.感觉不是Linux的专属。在被k8s打的节节败退时，完美兼容win平台曾时docker公司的一大战略目标，虽然兼容后也没挽回颓势。不过win平台确实可以轻便的使用docker，所以算不得Linux专属。毕竟这证明win的硬件基础搭载了docker容器需要的指令集，哪怕这是在Win上开了个unix内核的宿主机系统来挂的docker容器。 2.Windows有，至少大家都可以玩虚拟机。 3.没用过Windows 版本的容器，理论上可以。