转载

Appc和Docker的对比

引子

现在一说到“容器”，几乎所有人首先想到的就是Docker。

Docker作为目前最主流的容器标准，掩盖了许多前辈和后续者的光辉。事实上，Docker既不是第一个容器类产品（OpenVZ、Lxc等都远远早于它），也不会是最后一个。今天我们来聊一个最近有点火的新容器标准：Appc。

Appc（ https://github.com/Appc/spec ）是 CoreOS 公司在2014年12月发起的社区项目，旨在设计一种新式的跨平台容器在镜像格式、运行方式和服务发现机制等方面的标准。

从官方的表态说，这个项目最初诞生的原因是，主流容器工具 Docker 正在从一个单纯的容器工具成为自成一体的生态圈。而 Docker 的中心式管理方式（由每个主机上的 docker -d 后台进程统一控制）对于 Systemd 以及第三方的任务编排工具并不友好（具体原因稍后分析）。

因此 CoreOS 希望设计一种去中心化的、功能更纯粹、同时更关注性能和安全的应用容器，将诸如日志管理、容器调度、集群编排等工作都交给外部工具去完成。

Docker 的发起者是 DotCloud 公司，这个公司原本的业务就是做 PaaS 平台，这也决定了 Docker 的发展方向就是成为一个“大而全”的平台性质的产品。这种做法本身也符合占市场绝大多数的“大众用户”希望“一站式解决方案”的诉求。

可以这样说，两者本质的出发点和想解决的问题并不相同。因此，希望大家秉着开放和包容的心态来看待 Docker 和 Appc 的比较。而不是抱着选择“哪一个是最好的容器标准”的目的，因为这个问题可能和“哪个编程语言是最好的语言”一样，只能交给时间去定论。

现在符合 Appc 标准的容器已经有几款了（都十分的小众），不可能挨个对比。下面就只以 CoreOS 官方推出的 Rkt 容器作为与 Docker 的比较对象。以下内容都属个人测试的结果，不代表 Docker 或 CoreOS 任何一方的官方观点。

由浅入深的说。首先是最容易感觉到的一些差异。

操作命令的方式

Appc和Docker的对比

可以看到，Docker的所有命令都包含在了 docker 这一个命令行工具中。

而 Rkt 中与镜像相关的命令是由 Appc 统一的命令行工具 actool 提供的，而容器本身的操作由各个容器自己提供，例如 rkt。

Docker 的容器停止以后还会被后台的 docker -d 进程记录，还能够再次 restart，而 Rkt 的容器里运行的应用则更像是一个普通的应用，结束了就真的结束了。

另外也能看出，Rkt 提供的功能只是 Docker 的子集，后者在日志、镜像、管理方面提供的支持完整很多。

然后，来看一下 Docker 和 Rkt 的一个十分重要的差异。

容器进程运行方式

Rkt 的每个容器进程由 rkt 命令直接 fork 出来。而 Docker 的容器进程是由用户执行的 docker 命令行工具发送消息给后台的 docker -d 进程，由 docker -d 进程间接 fork 的。这咋看起来没什么区别，但是 Docker 的这种方式就给第三方的任务编排工具带来了一些困扰。

Appc和Docker的对比