㈠ 48個壓力容器常見技術知識問答,看看你會多少個
需要辦理壓力容器製造許可證。 簡單壓力容器製造單位應當具備A1級、A2級、C級、 D1級或者D2級中的任一項壓力容器製造資格 (《簡單壓力容器安全技術監察規程》明確規定)。給你一份《簡單壓力容器安全技術監察規程》常見問題答疑 ,希望對你有所幫助。 2007年7月1日起,我國施行《簡單壓力容器安全技術監察規程》(以下簡稱《簡規》)。由於《簡規》是首次頒布實施,且沒有相應的國家標准和行業標准,在執行過程中,有關單位提出了許多問題。現將有關問題解答如下,供各地和相關企業執行《簡規》時參考。 國家質檢總局特種設備安全監察局 二〇〇七年十月九日 第一部分 《簡規》的特點 1.《簡規》的適用范圍是什麼? 《簡規》適用的壓力下限與《特種設備安全監察條例》(以下簡稱《條例》)相一致,為0.1MPa。簡單壓力容器只能採用單腔結構型式;殼體之間採用焊接或法蘭連接;筒體形狀只限於圓筒形;封頭型式只限於平封頭、凸形封頭(不包括球冠形封頭和錐形封頭)。 2.《簡規》的主要特點是什麼? (1)先進性和實用性的統一。《簡規》既體現技術上的先進性,又適合我國簡單壓力容器設計、製造、檢測檢測和使用管理的實際情況。考慮到我國已成為簡單壓力容器生產的大國,相當多的簡單壓力容器用於出口,為使我國的簡單壓力容器產品具有國際競爭力,減少技術文件准備過程中不必要的重復勞動,應使符合《簡規》要求的簡單壓力容器,其安全性能也盡可能滿足國外規范的要求。 (2)規定推薦使用年限。簡單壓力容器量大面廣,使用登記和定期檢驗的工作量非常大,在實際工作中即使作了規定,由於容器結構(往往與整機配套)、使用地點流動、價格等因素的限制,也很難做到。因此,規程採用分類監管的原則,通過規定推薦使用年限,確保壽命周期內的安全,而不強制要求定期檢驗和使用登記。明確達到推薦使用年限後,簡單壓力容器原則上應報廢。 (3)以批代台。簡單壓力容器的產量很大,如果逐台進行局部無損檢測,逐台提供設計圖樣,不僅工作量大,而且難以實施。應通過提高生產工藝的穩定性來確保產品的質量,即嚴格控制生產過程的穩定性,在逐台進行外觀檢查和耐壓試驗的同時,按批抽檢產品質量。 以批代台並不意味著放鬆要求。規程在要求製造單位採取有效措施保證生產工藝穩定的同時,規定同型號的簡單壓力容器首批生產前,製造單位應申請型式試驗。 (4)允許氣壓試驗。小容積簡單壓力容器的進、出口孔的直徑很小,採用水壓試驗的時間長,難以適應大批量生產的要求。考慮到簡單壓力容器的爆炸危險小,允許在確保安全的前提下,用空氣、氮氣或者其他惰性氣體進行氣壓試驗。 3. 簡單壓力容器有哪些特點? 與一般壓力容器相比,簡單壓力容器具有以下特點: (1)介質無危害性。介質為空氣、氮氣以及醫用蒸餾水蒸發而成的水蒸氣。這些介質無毒性,也不會發生化學反應,因而不存在因介質泄漏引起的中毒、火災和爆炸危險。此外,空氣、氮氣與碳素鋼的相容性好。對使用10多年後的空氣儲罐解剖檢驗發現,容器壁厚和材料性能幾乎沒有變化。醫用蒸餾水蒸發而成的水蒸氣中氯離子的濃度低,與奧氏體不銹鋼有良好的相容性,不會發生應力腐蝕。 (2)爆炸危險性小。簡單壓力容器屬於低壓容器,壓力、容積等參數不高,容器內儲存的能量較小。設計溫度在-20℃~150℃之間,溫度對材料性能幾乎沒有影響,不存在材料脆化。容器由鋼帶或者薄鋼板製造而成,變形容易協調,應力集中不明顯,總體應力水平低,加上材料的可焊性和韌性好,焊接質量易於保證,因焊接缺陷而引發脆性破壞的可能性小。 錯邊是薄壁容器常見的缺陷。為研究錯邊量對簡單壓力容器強度的影響,《簡規》起草組做了帶缺陷容器的爆破試驗和疲勞試驗,試驗結果表明,即使錯邊量超過容器壁厚,容器的強度仍能滿足要求。 (3)具有典型的壁薄結構。由筒體和平封頭、凸形封頭(不包括球冠形封頭),或者僅由兩個凸形封頭焊接而成。容器的最高設計壓力為1.6MPa,最大容積為1000L,容器壁的厚度一般在6mm以內,絕大多數在2mm~4.5mm以內,是典型的薄壁結構。 (4)量大價廉、流動性大。簡單壓力容器的產量很大,有的企業日產量超過8000台。對接焊接接頭採用全熔透結構,大多數採用機械化焊接和流水線作業。 簡單壓力容器常用於家庭、醫院、施工工地、道路車輛及鐵路車輛制動系統,涉及面廣,流動性大,且壓力往往由與其相連的壓縮機提供,或者通過加熱使醫用蒸餾水變成蒸汽產生壓力,不像氣瓶那樣需要集中充裝,難以統一管理。此外,大多數簡單壓力容器的價格很低,有的才10元~20元一台,比定期檢驗的費用還要低;有的是系統的有機組成部分,不能單獨拆開進行檢驗,因而定期檢驗難以實施。 4.與簡單壓力容器相關的現有國內外法規標准有哪些? 國內標准 JB/T 6539-92 微型空氣壓縮機用鋼制壓力容器 國外法規標准 (1) 歐盟簡單壓力容器指令87/404/EEC Simple Pressure Vessel Directive 87/404/EEC於1987年6月25日通過,1990年7月1日起強制執行。該指令適用於按批製造的盛裝空氣或氮氣,內壓大於0.05MPa(表)的簡單壓力容器。這種類型容器包括儲氣罐及卡車和火車制動系統中的容器,但不包括核容器以及船和飛機用容器。 該指令適用於材料為碳素鋼或非合金鋁,最高工作壓力為3MPa,且壓力(PS)與容積(V)的乘積不超過1000MPa·L的容器。當最高工作壓力與容積的乘積(PS.V)超過5MPa·L時,容器就必須符合該指令附錄I中規定的基本安全要求。該指令還對鋼中碳、硫、磷含量,以及抗拉強度和沖擊功做了規定。 PS.V低於5MPa.L的容器不受上述限制,只需符合一般的製造標准。對於鋁制容器,材料的含鋁量不小於99.5%,處於退火狀態,在最高工作溫度下具有足夠的抗腐蝕能力;滿足抗拉強度和斷後伸長率的要求。任何焊接材料必須與母材相匹配,焊工必須經過適當的資格認證。指令還規定了設計中的一些最低要求,如最小設計壁厚、最低工作溫度、內部檢測方法和排凈方法等。 製造方法和製造工藝必須符合製造計劃表中規定的材料、焊接工藝、檢測項目的要求。 (2) 歐洲標准《儲存空氣或者氮氣簡單非受火壓力容器》EN286 Simple Unfired Pressure Vessels Designed to Contain Air or Nitrogen EN286《儲存空氣或者氮氣簡單非受火壓力容器》於1992年首次發布,是歐盟的協調標准。按照該標准製造的簡單壓力容器被認為是滿足指令87/404/EEC的基本要求。帶有CE標志和必要的檢驗報告的壓力容器可以在歐盟成員國范圍內自由流通而不必進一步測試和檢驗。 (3) 英國簡單壓力容器條例The Simple Pressure Vessels (Safety) Regulations 1991 (SI2749) 該條例於1991年12月31日在生效,它把簡單壓力容器分為以下幾類: A.1類 PS.V>300MPa·L的容器 A.2類 20<PS.V≤300MPa·L的容器 A.3類 5<PS.V≤20MPa·L的容器 B類 PS.V≤5MPa·L的容器 B類容器是按照成熟工程實踐製造的,只需保證安全並附有產品說明書,並不要求具有CE標志。 A.1、A.2、A.3類容器必須提供該容器的EC型式試驗合格證書(EC Type Examination Certificate)或者符合設計和製造方法的EC合格證書(EC Certificate of Adequacy)。 (4) UL1450-2005 Motor Operated Air Compressor, Vacuum Pumps, and Painting Equipment (5)ASME Boiler and Pressure Vessel Code, Section VIII, Rules for Construction of Pressure Vessels, Division 1 二、關於《簡規》實施的有關問題 1. 如何實施進出口簡單壓力容器的監督管理? 國內生產企業(含外商投資企業)引進國外技術、標准製造在國內使用的簡單壓力容器,其技術要求和使用條件不符合《簡規》規定時,參照《簡規》第9條辦理;根據《進出口鍋爐壓力容器監督管理辦法》第十四條規定,出口簡單壓力容器的設計、製造、檢驗所依據的標准按合同規定,可以執行出口國的相關標准,其產品僅限於出口。 2.如何確定簡單壓力容器的型號? 簡單壓力容器的型號應按照《簡規》第二十六條的規定進行確定。焊接工藝相同是縱環焊縫使用的焊接工藝指導書相同。設計方法(試驗設計方法或計算設計方法)不同的簡單壓力容器,應分屬不同的型號。 3.簡單壓力容器產品質量證明書和銘牌有什麼要求? 簡單壓力容器產品質量證明書應有「簡單壓力容器」字樣。銘牌上的產品名稱後應有帶括弧的簡字,如空氣儲罐(簡)。銘牌右下角應打上監檢鋼印。銘牌的具體要求見《簡規》第三十八條。 4.簡單壓力容器安裝、修理改造如何管理? 簡單壓力容器在安裝前不需要辦理報裝手續,但其安裝單位必須對安全質量負責。 簡單壓力容器一般不得進行修理改造,如有特殊情況需要對其進行修理改造,則應由已取得相應製造及維修資格的單位。簡單壓力容器經修理或改造單位,必須保證其結構和強度滿足安全使用要求。 5.簡單壓力容器的使用如何管理? 簡單壓力容器使用的安全管理由使用單位負責,使用單位應建立設備的安全管理檔案,且應對簡單壓力容器(包括安全附件)進行定期保養、檢查並記錄存檔;在使用過程中,使用單位應按照設備使用說明書的要求進行正確操作,如發現簡單壓力容器(包括安全附件)出現異常情況,應當及時請有資質的特種設備檢驗檢測機構進行檢驗。 6.按《壓力容器安全技術監察規程》設計製造的簡單壓力容器如何進行安全監察? 2007年7月1日前按《壓力容器安全技術監察規程》設計製造的簡單壓力容器,在《簡規》實行後,在用的該類容器繼續按原來的管理方法進行管理使用,並按《壓力容器定期檢驗規則》進行定期檢驗。尚未投入使用的,可按《簡規》第六章的規定進行使用管理。 7.為什麼要規定簡單壓力容器推薦使用壽命? 推薦使用壽命由設計單位根據容器結構、材料性能、使用條件等確定。按《簡規》設計的容器,如沒有「推薦使用壽命」,則按設計資料不合格判定;使用壽命從製造完成日期開始計算。 在簡單壓力容器總圖上註明推薦使用年限,可以達到三個目的。一是明確設計單位的安全責任,要確保按設計條件使用的簡單壓力容器在全壽命周期內安全,不需要承擔超壽命運行引發的安全責任;二是明確告知使用單位容器的壽命,以便提前作出更換或者其它安排;三是促進相關數據的積累,提高行業技術水平。 8. 介質規定為空氣、氮氣、醫用蒸餾水的蒸汽,含有少量油成分的介質是否允許? 如果空氣中含有少量油成分不足以改變空氣的無毒、不可燃的介質特性,不影響其與材料的相容性,且不存在積碳可能的盛裝該類介質的容器可以作為簡單壓力容器。 9. 如果容器的介質為帶有干灰、含塵的壓縮空氣,這種容器能否作為簡單壓力容器? 壓縮空氣中的干灰、細塵會產生容器的磨損腐蝕,因此該類介質的容器不能作為簡單壓力容器。 10. 有資質製造單位按《簡規》製造簡單壓力容器是否需要先做型式試驗?具有簡單壓力容器型式試驗資質的單位有哪些 需要先進行型式試驗。具有簡單壓力容器型式試驗資質的單位,可在到國家質量監督檢驗檢疫總局網站上查詢。 11. GB6653-94《焊接氣瓶用鋼板》中的材料能用於簡單壓力容器嗎? GB6653-94《焊接氣瓶用鋼板》中HP245、HP265和HP295屬於碳素鋼,能用於簡單壓力容器。HP325及以上屬於低合金鋼材料,不能用於簡單壓力容器。 12. Q235-AF、Q235-A材料能用於簡單壓力容器嗎? Q235-AF是低碳沸騰鋼,不屬於鎮靜鋼,不能用於簡單壓力容器。Q235-A為鎮靜鋼,能用於簡單壓力容器,但應滿足相應產品標準的要求,如用於微型空氣壓縮機儲氣罐時應滿足JB/T6539-1992的要求,其設計壓力p≤1.2MPa。 13. 簡單壓力容器用材料應符合相應標準的規定,如何理解?需要滿足GB150的規定嗎? 目前還沒有與《簡規》相應的簡單壓力容器國家標准、行業標准,製造單位應制訂與生產相適應的簡單壓力容器企業標准。滿足GB150規定且在《簡規》第三條規定范圍內的材料可以用於製造簡單壓力容器。 14. 是否可以採用無縫鋼管與焊接鋼管製作簡單壓力容器的筒體?如果可以,對鋼管材料有何要求? 可採用無縫鋼管與焊接鋼管製作簡單壓力容器的筒體。用於製作簡單壓力容器筒體的鋼管材料不但應符合《簡規》第二章的相關規定,而且應符合相應產品標準的要求。例如採用奧氏體不銹鋼焊接鋼管製作簡單壓力容器的筒體,須滿足GB150-1998附錄A中A4.2的規定要求。 15. 簡單壓力容器設計總圖上是否需要審核簽字?如果需要話,審核人員的資質有何要求? 需要。審核人員具備A1級、A2級、C級、D1級或者D2級壓力容器審核資質。 16. 按試驗方法設計簡單壓力容器的設計文件應包括哪些內容?按計算方法設計簡單壓力容器,根據什麼公式計算,焊接接頭系數如何取值同一型號的簡單壓力容器用試驗方法和計算方法確定的壁厚可能不一樣,如何判斷合格?對僅生產採用爆破試驗法設計的簡單壓力容器的企業需要配備射線檢測人員和設備嗎? 按試驗方法設計簡單壓力容器時,設計文件應包括以下內容:設計圖樣、設計計算書、設計說明書和使用說明書。設計計算書中強度計算部分由室溫下的爆破試驗報告代替。試驗報告中至少應包括試驗容器圖樣、試驗數據(爆破壓力、周向永久變形率、爆破後容器的外觀照片等)和試驗結論。簡單壓力容器在室溫下的爆破壓力應不小於5倍的設計壓力,且周向永久變形率不超過1%。製造時,爆破試驗不合格的簡單壓力容器,不允許返修。只有爆破壓力值一項達不到要求時才可降級使用。 按計算方法設計簡單壓力容器時,設計計算公式、焊接接頭系數按GB150、JB/T6539等標准確定。簡單壓力容器產品必須滿足《簡規》的要求。按上述兩種方法設計,壁厚確有可能不一樣。只要滿足《簡規》的要求,都是合格的。一般情況下,大容器採用計算方法設計更為經濟。 對僅生產採用爆破試驗法設計的簡單壓力容器的企業,可不配備射線檢測設備和人員,但必須配備爆破試驗的裝備和人員。 17. 採用筒節+封頭形式的容器是否在達到檢測長度的要求下,是否只對一個丁字縫進行檢測?另外,一些容器採用無縫鋼管+封頭或者採用雙封頭的結構形式,產品上只存在環焊縫,是否意味著不需要進行射線檢測? 採用筒節+封頭形式的簡單壓力容器,在達到檢測長度的要求下,只對一個丁字縫進行檢測就可以。只有環焊縫時,仍需要進行射線檢測,檢測長度不得小於200mm,並按《簡規》要求評定其是否合格。 18. 簡單壓力容器如何降級使用?爆破試驗不合格的,是否允許返修? 按試驗方法設計的簡單壓力容器,爆破試驗應同時滿足以下條件:1)爆破壓力不低於5倍的設計壓力;2)無碎片產生;3)破口起裂點不在焊接接頭;4)周向永久變形率滿足不超過1%。只有爆破壓力值一項達不到要求的可降級使用。如一容器設計壓力為1.0MPa,爆破試驗測得爆破壓力為4.2Mpa,則可降到0.8Mpa來使用。若其他條件不滿足時,應判為爆破試驗不合格。爆破試驗不合格的,不允許返修。 19. 結構相似是不是指封頭形狀尺寸一樣而筒節尺寸可不一樣?有筒節的和沒有筒節的,能相似嗎? 結構相似是指:由筒節和封頭組成時,指封頭形狀相同且至少有一個筒節的簡單壓力容器;僅由兩個封頭組成時,指封頭形狀相同的簡單壓力容器。有筒節的和沒有筒節的,不能相似。 20. 同設計壓力和設計溫度,而不同直徑和壁厚,能不能組批?批量的下限如何規定? 同設計壓力和設計溫度,而不同直徑和壁厚的簡單壓力容器,可以組批。沒有批量下限要求。 21. 在周向永久變形率的計算中, 為材料在室溫下的屈服強度實測值,如何得到? 可通過材料質保書得到,也可通過材料拉伸試驗得到。 22. 容積小於25L,但PV大於等於2.5MPa.L的簡單壓力容器,是否應取得相應的製造許可證並進行監督檢? 需要製造許可證,並進行監督檢驗。 23. 按《容規》生產的簡單壓力容器要不要給出「推薦使用年限」?按《容規》生產的簡單壓力容器,設計圖紙上規定的使用年限到期後,可否通過安全性能檢驗繼續使用? 按《容規》生產的簡單壓力容器不一定要給出推薦使用壽命。按《容規》生產的簡單壓力容器,應按《壓力容器定期檢驗規則》進行定期檢驗。設計圖紙上規定的使用年限到期後,可通過有資質的特種設備檢驗檢測機構的檢測,在保證其安全性能的前提下繼續使用。 24.《簡規》第19條中「…且周向永久變形率不應當小於1%」與第35條沖突,應如何執行? 答:此處是筆誤,應該是「…且周向永久變形率應當小於1%」。
㈡ 「Docker容器技術」與「虛擬化技術」的區別是什麼
Docker容器是一個開源的應用程序引擎,允許開發人員打包他們的應用程序,並依賴於一個便攜容器的包,然後發布到任何流行的Linux機器上,也可以實現虛擬化。
容器完全是沙盒機制,沒有任何介面(像iPhone應用程序)。很少有性能開銷,並且可以很容易地在機器和數據中心中運行。最重要的是,他們不依賴任何語言、框架或系統。
虛擬化最初被稱為資源的抽象,它是單個物理資源的多個邏輯表示,或者是多個物理資源的一個邏輯表示。特定於伺服器虛擬化的是多個物理資源的單一邏輯表示。
虛擬化技術可以擴展硬體的容量,簡化軟體的重新配置過程。CPU虛擬化技術可以是多CPU並行的單CPU模擬,同時允許一個平台同時運行多個操作系統,應用程序可以在不同的空間和相互影響下運行,從而提高計算機的工作效率。
㈢ 什麼是無紗布育苗容器技術
容器育苗是用特定容器培育作物或果樹、花卉、林木幼苗的育苗方式。容器盛有養分豐富的培養土等基質,常在塑料大棚、溫室等保護設施中進行育苗,可使苗的生長發育獲得較佳的營養和環境條件。苗隨根際土團一起栽種。育苗容器有兩類:一類具外壁,內盛培養基質,如各種育苗缽、育苗盤、育苗箱等。另一類無外壁,將腐熟廄肥或泥炭加園土,並混少量化肥壓製成缽狀或塊狀,供育苗用。
與常規育苗方式相比,容器育苗的優點顯而易見。
㈣ 什麼是docker容器技術
docker容器技術指Docker是一個由GO語言寫的程序運行的「容器」(Linux containers, LXCs)
㈤ 什麼是 docker 容器技術
Docker是什麼?
簡單得來說,Docker是一個由GO語言寫的程序運行的「容器」(Linux containers, LXCs); 目前雲服務的基石是操作系統級別的隔離,在同一台物理伺服器上虛擬出多個主機。Docker則實現了一種應用程序級別的隔離; 它改變我們基本的開發、操作單元,由直接操作虛擬主機(VM),轉換到操作程序運行的「容器」上來。
Docker是為開發者和系統管理員設計的,用來發布和運行分布式應用程序的一個開放性平台。由兩部分組成:
Docker Engine: 一個攜帶型、輕量級的運行環境和包管理器。(注* 單OS vs 單線程,是不是跟NodeJS特別像?)
Docker Hub: 為創建自動化工作流和分享應用創建的雲服務組成。(注* 雲端鏡像/包管理 vs npm包管理,是不是跟npm特別像?)
從2013年3月20日,第一個版本的Docker正式發布到 2014年6月Docker 1.0 正式發布,經歷了15個月。 雖然發展歷程很短,但Docker正在有越來越流行的趨勢。
其實Container技術並非Docker的創新,HeroKu, NodeJitsu 等雲服務商都採用了類似這種輕量級的虛擬化技術,但Docker是第一個將這這種Container技術大規模開源並被社區廣泛接受的。
好的部分
Docker相對於VM虛擬機的優勢十分明顯,那就是輕量和高性能和便捷性, 以下部分摘自:KVM and Docker LXC Benchmarking with OpenStack
快
運行時的性能可以獲取極大提升(經典的案例是提升97%)
管理操作(啟動,停止,開始,重啟等等) 都是以秒或毫秒為單位的。
敏捷
像虛擬機一樣敏捷,而且會更便宜,在bare metal(裸機)上布署像點個按鈕一樣簡單。
靈活
將應用和系統「容器化」,不添加額外的操作系統,
輕量
你會擁有足夠的「操作系統」,僅需添加或減小鏡像即可。在一台伺服器上可以布署100~1000個Containers容器。
便宜
開源的,免費的,低成本的。由現代Linux內核支持並驅動。注* 輕量的Container必定可以在一個物理機上開啟更多「容器」,註定比VMs要便宜。
生態系統
正在越來越受歡迎,只需要看一看Google的趨勢就知道了,docker or LXC.
還有不計其數的社區和第三方應用。
雲支持
不計其數的雲服務提供創建和管理Linux容器框架。
㈥ 容器雲技術有什麼特點
1.容器雲技術在計算形態上面是一種輕量級的虛擬化技術,是進程級的虛擬化形態封裝,容器的啟動和部署的迅速,可以在應用層面按照資源進行快速的部署和調度的,這樣生命周期的變化速度也就很快了。
2.它是可以移植的一種技術,能夠降低成本。當前容器雲技術的現代形式,主要是體現在應用程序容器化和系統容器化方面。這兩種形式的容器都是可以讓IT團隊從底層的架構中抽象出程度代碼的,這樣就可以實現跨各種部署環境的可移植性了。
3.容器一般是位於物理伺服器以及主機操作系統之上的。它可以通過單個的操作系統安裝去運行多個工作環境,因此容器是非常輕的,它們只有幾兆的位元組,只需要幾秒鍾就可以啟動了。另外,內存,存儲和CPU效率的提高,是容器雲技術的關鍵優勢。它可以在同一基礎架構上面支持更多的容器,這樣就可以減少管理方面的開支了。
國內做的比較好的我推薦時速雲,他們服務過500+的中大型客戶,不僅涵蓋容器雲 PaaS、DevOps、微服務、ServiceMesh、API 網關等核心雲原生產品,還可以為企業提供數據開發、數據治理、數據資產、數據服務等數據能力。感興趣的可以去了解一下!
㈦ docker技術有什麼用
Docker是一個開源的引擎,可以輕松為任何應用創建一個輕量級的、可移植的、自給自足的容器。Docker容器技術應該是近年來最火熱的一個開源技術,它真正改變了應用從開發、構建到發布、運行的整個生命周期
㈧ 常見開源的容器編排技術有哪些 並簡要概述容器編排的作用
在技術方面,容器技術的安全性仍有待提高,編排系統亟待完善;在整體框架方面,工具需要完善,具備完善功能的編排工具,以及現有工具在功能方面的不斷完善,將是容器技術在接下來一段時間內發展的方向;在產業生態方面,容器技術尚未在市場中得
㈨ 金融行業中容器技術被泛接受和使用,容器安全將要面臨哪些問題
容器有多安全?
很多人認為,容器比虛擬機安全性更低,因為如果容器主機內核存在漏洞,那麼它可以提供一種進入共享它的容器的方法。管理程序也是如此,但由於管理程序提供遠遠少於Linux內核(通常實現文件系統,網路,應用程序進程式控制制等)的功能,因此它的攻擊面更小。
但是在過去的幾年裡,為了增強容器的安全性開發了大量的軟體。
例如,Docker(和其它容器系統)現在包括一個簽名的基礎架構,允許管理員簽署容器鏡像,以防止不可信的容器被部署。
然而,可信任的簽名容器不一定可以安全運行,因為在簽名後容器中的一些軟體可能會被發現漏洞。因此,Docker和其它容器提供容器安全掃描方案,可以就容器鏡像是否有任何可被利用的漏洞而通知管理員。
更專業的容器安全軟體也被開發出來了。比如Twistlock,它提供的軟體可以配置容器的預期行為和「白名單」進程,網路活動(如源和目標IP地址和埠),甚至是某些存儲實踐,以便可以標記任何惡意的或意外的行為。
另一家專業的容器安全公司Polyverse採用了不同的方法。它利用了這樣一個事實,容器可以在幾分之一秒內啟動,以便每隔幾秒在已知的良好狀態中重新啟動容器化應用程序,將黑客必須利用在容器中運行的應用程序的時間最小化。
哪一個Linux發行版適合用作容器主機?
如果Linux發行版的預期用途只是充當容器主機來運行容器,那麼它們大多數都是功能上臃腫的。因此,很多Linux發行版本被設計為專門用於運行容器。
一些例子包括:
·Container Linux(以前的CoreOS Linux)—為容器而構建的第一個輕量級容器操作系統之一。
·RancherOS –由容器構建的簡化的Linux發行版,專門用於運行容器。
·Photon OS - 最小的Linux容器主機,被優化在VMware平台上運行。
·Project Atomic Host - Red Hat的輕量級容器操作系統擁有基於CentOS和Fedora的版本,Red Hat Enterprise Linux中還有一個下游企業版本。
·Ubuntu Core - 最小的Ubuntu版本,Ubuntu Core被設計為用於物聯網設備和大規模雲端容器部署的主機操作系統
如果是Windows環境會怎麼樣?
除了在任何運行3.10(或更高版本)的Linux內核的Linux發行版上運行,Docker還可以在Windows上運行。
這是因為在2016年,微軟在Windows Server 2016和Windows 10中引入了運行Windows容器的能力。這些是為Windows設計的Docker容器,並且它們可以在任何Docker客戶端或微軟的PowerShell中進行管理。
(微軟還引入了Hyper-V容器,這些容器是運行在Hyper-V虛擬機中的Windows容器,用於增加隔離度。)
Windows容器可以部署在Windows Server 2016的標准安裝中,精簡的Server Core安裝或Nano Server安裝選項,專門用於在容器或虛擬機中運行應用程序。
除了Linux和Windows之外,Docker還在流行的雲平台上運行,包括亞馬遜的EC2,谷歌的 Compute Engine,微軟的Azure和Rackspace。
容器最終會取代全面的伺服器虛擬化嗎?
由於一些重要的原因,這在可預見的未來不太可能。
首先,仍然有廣泛的意見認為虛擬機比容器提供了更高的安全性,因為它們提供了增強的隔離級別。
其次,可用於編排大量容器的管理工具還不如管理虛擬化基礎架構的軟體(如VMware的 vCenter或微軟的System Center)全面。對這類軟體進行了大量投資的公司在沒有充分理由的情況下不太可能放棄他們的虛擬化基礎架構。
也許更重要的是,虛擬化和容器也開始被視為互補技術而不是敵對技術。這是因為容器可以在輕量級虛擬機中運行,以增加隔離度,進而提高安全性,並且因為硬體虛擬化可以更輕松地管理支持容器所需的硬體基礎架構(網路、伺服器和存儲)。
VMware鼓勵投資虛擬機管理基礎架構的客戶在其輕量級虛擬機上的Photon OS容器Linux發行版上運行容器,而這些輕量級的虛擬機可以在vCenter進行管理。這是VMware的「VM中的容器」策略。
但是,VMware還引入了所謂的vSphere集成容器(vSphere Integrated Containers ,VIC)。這些容器可以被直接部署到獨立的ESXi主機,也可以像虛擬機一樣被部署到vCenter Server。這是VMware的「容器作為虛擬機」策略。
這兩種方法都有其優點,但重要的是,能夠在虛擬化基礎架構中使用容器而不是替換虛擬機,這往往是很有用的。