Docker 可以用於生產環境了嗎?

01-27

安全，性能方面怎麼樣? 有什麼最佳實踐以及潛在問題嗎 ?
提問時間：
2015.07.01
問題相關：
Docker 1.6 Security Benchmark(暫沒找到 Docker 1.7的）

What are some disadvantages of using Docker?
Ask HN: Why use Docker and what are the business cases for using it?
223 天前的 HN 討論：Is Docker ready for production?
1年前的 serverfault 問題： Is Docker production ready?
Docker 用於生產環境安全性怎樣?

如果是說CI/CD方面的，應該是可以用於生產環境了

其他的方面，還有很長的路要走，特別是企業級的應用。

不過很多startup都已經在生產環境下用docker了，他們業務不複雜，出了問題也可以及時解決

最佳實踐，個人感覺應該是microservice 和 immutable infrastructure

潛在的問題，不用說潛在的，就是明面上的問題都一坨一坨的。而且每個新版本的發布都有可能break你現有的東西。。。

不得不承認Docker的問題還是很多的，比如說隔離性不夠，存在很多安全漏洞，docker軟體本身存在很多不穩定，docker daemon進程與容器之間的耦合，存儲的可靠性更是不令人滿意。

因此，如何生產化是一個非常寬泛的話題。公有和私有就是一個區別非常大的場景，完全docker化以及部分docker化也是一個非常有意思的話題，實踐過程中除了會遇到docker的問題之外，自然會遇到docker化思維轉變所導致的種種障礙。

另外，在很多場景下，只要了解Docker存在的缺陷，比如我剛才說到的問題，還是可以繞過去的。有這樣的基礎，生產化的阻力就會小很多。當然，如果沒有團隊的話，生產化的研究也許就需要投入更多的精力了。

2年前已經用於線上環境了，CI/CD是基於Dcoker的流水化作業，實現7*24小時隨時發布，並將許可權賦予開發的應用owner，目前已經集成了堡壘機、日誌平台、監控平台，實現服務註冊與發現，運維很大工作實現自動化。

在實踐過程中可能會遇到很多的坑，有問題可以私信我，一起來給解決掉。

Docker可以應用於生產環境的。但需要：

1、需要知道Docker不是包治百病。適合的業務跑docker

2、需要有成熟的管理工具和私有DockerHub

3、生產環境關心的主要是：監控、日誌、變更、擴容，這些問題都需要在頭腦里知道怎麼解決。

cSphere希雲從最開始就堅定了Docker在生產的實踐。簡單說說我們的方法：

1、監控(alarm)，內置，也支持觸發url或用戶自己的報警網關。

2、日誌，基於elk提供解決方案，我們可以指導如何做好日誌管理

3、變更，這裡主要是應用發布，我們很快會推出自有方案

4、擴容，通過希雲csphere，可以快速了解資源消耗

一年之後的答案是已經可以了，如果想了解最佳實踐可以看看睿雲智合的持續交付平台。目前應該是國內企業級容器管理平台落地案例最多的產品了。網站：深圳睿雲智合科技有限公司 - 讓容器雲在中國企業落地

微信群：

http://weixin.qq.com/r/wUlnfwTEMVlOrUAc9xzT (二維碼自動識別)

搬運 Quora 上的一個回答：Boyd Hemphills answer to Is Docker ready for production?

2年了，現在情況怎麼樣?

對啊需要的業務跑吧我們的微服務都是跑到了容器裡面

我司生產環境擬上紅帽家的OpenShift，基於Kubernetes。

彙報一下，可以了，已經在四位數的生成環境的機器上跑了幾個星期，一切基本正常，但見過兩三次需要重啟Docker engine (1.13) 的情況。

一年了，答案有了嗎

還是建議根據業務的實際情況來分析，是否需要用在DOCKER容器上。比如需要具備調度功能的實時，比如CDN，還需要進行二次開發集成。

Docker已經可以用於生產環境，PaaS平台建設、軟體定義數據中心、容器即服務、持續集成和發布這些都是使用場景。Docker技術需要和IaaS管理平台、開發工具、網路和存儲進行集成，國內傳統企業對它的認知在不斷加深，越來越多的企業開始內部自研嘗試容器技術。而且國內很多容器創業公司，像數人云、daocloud、才雲等都有了真正的傳統客戶案例。

一年之後的答案是已經可以了