OpenShift против Docker

Docker является безусловным лидером в области виртуализации на основе контейнеров, предоставляя базовую технологию для создания и запуска контейнеров приложений. Docker используется преимущественно разработчиками для стандартизации рабочих процессов разработки. OpenShift находится на другом конце спектра виртуализации, охватывая операционные потребности всей организации. Публичные и частные облачные среды являются основой для его использования.

Эти две технологии отнюдь не являются прямыми конкурентами. На самом деле, OpenShift когда-то был косвенно основан на Docker и до сих пор использует формат контейнеров Docker. В нашем обзоре мы подробно рассмотрим их сильные и слабые стороны, а также соответствующие сценарии развертывания.

«OpenShift vs. Docker — что лучше для виртуализации контейнеров?». Это частый вопрос на форумах и в статьях блога. Но эти две технологии не так уж и похожи. OpenShift и Docker обычно используются как дополнение друг к другу.

Сравнивать эти две технологии — все равно что спрашивать: «Что лучше — автомобиль или общественный транспорт?». В принципе, у обоих схожая задача: перемещать людей и товары из одного места в другое. И колеса составляют основу этих двух видов транспорта, но они очень разные по масштабу.

В отличие от физических контейнеров, виртуальный аналог не является в первую очередь транспортной технологией. Давайте воспользуемся биологической аналогией для лучшего понимания. Контейнеры приложений и биологические клетки имеют много общего. И те, и другие представляют собой инкапсулированные, закрытые снаружи фундаментальные единицы информации.

В живом мире эволюция превратила одноклеточные организмы в многоклеточные. Аналогичным образом в виртуальном мире произошла эволюция от одиночных контейнеров к оркестрованным союзам взаимодействующих контейнеров. Проблемы, связанные с многоклеточностью, аналогичны проблемам, возникающим при взаимодействии нескольких контейнеров.

Биологические клетки и контейнеры приложений должны взаимодействовать друг с другом. Они растут или умирают по мере необходимости. Все имеющиеся ресурсы должны быть распределены между отдельными единицами. Этот процесс должен быть хорошо скоординирован, чтобы общая система могла реагировать на изменяющиеся требования, оставаясь стабильной в течение долгого времени. Давайте проиллюстрируем диапазон виртуализации контейнеров от Docker до OpenShift следующим обзором:

На вопрос, что лучше, можно ответить, только добавив конкретную точку зрения. Какой из двух подходов «лучше», в конечном счете, в значительной степени зависит от точки зрения. То же самое справедливо и для сравнения OpenShift vs Docker.

Docker популяризировал виртуализацию контейнеров и в значительной степени вытеснил ранее доминировавшие виртуальные машины (VM). Контейнеры приложений произвели революцию в создании, упаковке и запуске приложений, поскольку контейнеры представляют собой стандартизированное программное обеспечение. Их легко развернуть везде, где существует соответствующая среда выполнения контейнеров.

В отличие от ранее повсеместно распространенных, но довольно тяжелых виртуальных машин, контейнеры легки. Десятки и тысячи контейнеров могут быть запущены на одном хосте. Это неотъемлемое преимущество контейнерной виртуализации привело к распространению распределенных микросервисных архитектур. Вместо того чтобы создавать монолитное приложение, наборы функций разбиваются на отдельные компоненты. Каждый компонент упаковывается как сервис в свой собственный контейнер. Затем сервисы связываются друг с другом по сети.

Микросервисный подход особенно практичен для разработки программного обеспечения, поскольку позволяет использовать наиболее подходящие технологии для каждого сервиса. Вместо того чтобы привязываться к отдельным языкам программирования и парадигмам, их можно варьировать. По мере добавления новых технологий отдельные сервисы также легче переделывать.

Возможность клонирования нескольких похожих контейнеров из образа контейнера повышает масштабируемость всей системы. В случае повышения спроса добавляются дополнительные контейнеры, и сервис масштабируется по горизонтали. Однако для этого необходима система, которая отслеживает работающие контейнеры и при необходимости завершает их или запускает новые. Входящие запросы также должны распределяться между отдельными контейнерами.

При масштабируемости сложность системы значительно возрастает. Поэтому необходимо учитывать следующее:

• Получение запросов через балансировщик нагрузки
• Распределение задач между отдельными контейнерами
• Мониторинг состояния экземпляров контейнеров
• Завершение работы и запуск новых экземпляров
• Создание сети между контейнерами
• Поддержание контейнеров или образов с помощью обновлений и т.д.

Все это приводит к огромным административным накладным расходам. Добавьте к этому обслуживание административной системы, которую необходимо контролировать и обновлять. При этом никогда не должно быть заметной потери производительности. Кроме того, безопасность всей системы должна быть гарантирована в любое время.

И последнее, но не менее важное: мы хотим воспользоваться возможностью оркестровки наших контейнерных кластеров через границы инфраструктуры. На этом этапе сложность системы уже не под силу отдельным людям. Необходимы специальные инструменты, которые помогут организациям справиться с этой сложностью. Это одна из причин появления сопоставимых альтернатив OpenShift.

Как уже говорилось, OpenShift и Docker не так уж и похожи. Сравнение имеет больше смысла при рассмотрении «Kubernetes», также известного как K8s. Это связано с тем, что шаг от Docker к K8s можно сравнить с переходом от одноклеточного организма к многоклеточному. И точно так же переход от K8s к OpenShift сопоставим с переходом от одного организма к группе живых существ. Давайте еще раз взглянем на используемые технологии:

Фактически, OpenShift основан на K8s, который, в свою очередь, изначально был основан на Docker. Сейчас Docker и K8s являются отдельными подразделениями. Давайте рассмотрим OpenShift в сравнении с Docker более подробно.

Docker — это технология с открытым исходным кодом, которую можно использовать для упаковки приложений в контейнеры или запуска контейнеров приложений. Docker используется для создания переносимых, самодостаточных контейнеров приложений, которые могут выполняться в облачной среде или на локальном вычислительном оборудовании. Программное обеспечение поставляется компанией Docker Inc. Помимо бесплатной версии с открытым исходным кодом, компания предлагает различные платные продукты.

В настоящее время Docker — это три инструмента в одном:

1. Docker Engine, который обеспечивает основные функции виртуализации контейнеров.
2. Docker Compose, функциональность для оркестровки нескольких контейнеров в виде федерации.
3. Docker Swarm — режим, позволяющий организовывать кластеры контейнеров на нескольких хостах.

Docker Engine, в свою очередь, состоит из трех основных компонентов:

1. Демон Docker Daemon, который запускается на хосте под именем dockerd.
2. Docker API, который предоставляется Docker Daemon. Доступ к Docker Daemon и управление им осуществляется через API.
3. Интерфейс командной строки (CLI), который используется как команда docker для взаимодействия с Docker API.

Движок Docker Engine является родным для Linux. Существует также простой в установке пакет Docker Desktop для Mac и Windows. Docker Desktop упрощает настройку с помощью графического интерфейса пользователя. Также включены другие технологии, производные от Docker, такие как Docker Compose.

Docker — это признанный стандарт виртуализации контейнеров. Поэтому неудивительно, что это программное обеспечение работает на самых разных операционных системах. Docker относительно легко установить, и начать работу также просто. Широкий спектр готовых образов контейнеров очень практичен. Они содержат программные среды для разработки и производства и могут быть получены из публичных реестров контейнеров. По сравнению с OpenShift, Docker — менее сложная технология.

Самые большие недостатки Docker обусловлены его органическим ростом на протяжении многих лет. То, что начиналось как виртуализация контейнеров, превратилось в монолитную платформу, выполняющую слишком много функций одновременно. Благодаря Docker Swarm и Docker Compose ее использование выходит далеко за рамки первоначальной цели. По сравнению с современными подходами, Docker относительно слаб в плане безопасности и производительности.

Docker в первую очередь используется для разработки программного обеспечения. Локальные среды разработки инкапсулируются в виде контейнеров вместе с используемыми инструментами и рабочими процессами. Образы, созданные таким образом, могут совместно использоваться разработчиками и служить основой для стандартизированных, воспроизводимых разработок.

Кроме того, Docker служит основой для технологий, созданных на его основе. Такие инструменты разработки, как DDEV и Lando, используют Docker для упрощения локальных разработок. Такие платформы, как Portainer и Mirantis (бывший Docker Enterprise), предоставляют мощные инструменты оркестровки контейнеров.

OpenShift находится в верхней части спектра контейнеров. OpenShift используется для создания распределенных, масштабируемых приложений и сред разработки с использованием модели «платформа как услуга» (PaaS). Программное обеспечение предоставляет полную среду исполнения, в которой развертываются, выполняются, управляются и оркеструются контейнеры. Интегрированные инструменты упрощают современные рабочие процессы разработки и развертывания.

OpenShift основан на специальном дистрибутиве Kubernetes (K8s). Для достижения согласованного пользовательского опыта его можно развертывать в разных облаках и инфраструктурных границах. Основная функциональность K8s дополнена функциями безопасности и мониторинга и основана на централизованном управлении политиками. Это обеспечивает высокое качество всего программного ландшафта организации.

Во-первых, OpenShift снижает эксплуатационные сложности, связанные с администрированием самоуправляемых кластеров K8s. Можно централизованно управлять несколькими кластерами K8s в публичных и частных облачных инфраструктурах. Следуя подходу PaaS, штатные разработчики могут запрашивать ресурсы для своих проектов через веб-интерфейс. Интегрированные инструменты и рабочие процессы для непрерывной интеграции и непрерывной доставки (CI/CD) значительно сокращают время доставки.

OpenShift полагается на специальный дистрибутив K8s для оркестровки контейнеров и кластеров. Первоначально K8s был основан на Docker в качестве среды выполнения контейнеров. Теперь эта зависимость устранена; вместо нее используется «Container Runtime Interface» от Open Container Initiative (CRI-O), предлагающий ряд преимуществ в плане безопасности и производительности.

В целом, OpenShift впечатляет своими интегрированными мерами безопасности. С «Quay» доступен специально защищенный реестр контейнеров. Сквозная авторизация и аутентификация ограничивают доступ пользователей к отдельным областям системы. Возможность размещения отдельных кластеров в разных географических регионах позволяет лучше соблюдать требования по защите данных и суверенитету данных.

OpenShift работает только на специальных операционных системах от Red Hat, таких как «Red Hat Enterprise Linux CoreOS» (RHCOS) и «Red Hat Enterprise Linux» (RHEL). Установка считается чрезвычайно сложной. Например, установка крупных проектов может занять несколько недель. Из-за более строгих протоколов безопасности не все образы контейнеров из публичных реестров могут быть использованы.

На базе OpenShift могут быть реализованы платформы как услуга (Platform-as-a-Service, PaaS), программное обеспечение как услуга (Software-as-a-Service, SaaS) и контейнеры как услуга (Containers-as-a-Service, CaaS). Очевидно, что OpenShift ориентирован на крупные организации. OpenShift определенно слишком велик и слишком сложен для индивидуальных разработчиков.

Даже если прямое сравнение OpenShift и Docker затруднительно, отдельные свойства этих двух технологий можно сравнить. Для полноты картины мы включили в сравнение Kubernetes (K8s):