前面的内容主要论述Docker相对于虚拟机的优势,但Docker也不是完美的系统。相对于虚拟机,Docker还存在着以下几个缺点:
1.资源隔离方面不如虚拟机,Docker是利用cgroup实现资源限制的,只能限制资源消耗的最大值,而不能隔绝其他程序占用自己的资源。
2.安全性问题。Docker目前并不能分辨具体执行指令的用户,只要一个用户拥有执行Docker的权限,那么他就可以对Docker的容器进行所有操作,不管该容器是否是由该用户创建。比如A和B都拥有执行Docker的权限,由于Docker的server端并不会具体判断Docker cline是由哪个用户发起的,A可以删除B创建的容器,存在一定的安全风险。
3.Docker目前还在版本的快速更新中,细节功能调整比较大。一些核心模块依赖于高版本内核,存在版本兼容问题
更多Docker相关教程见以下内容:
Docker安装应用(CentOS 6.5_x64)
Ubuntu 14.04安装Docker
在Ubuntu Trusty 14.04 (LTS) (64-bit)安装Docker