Docker容器数据保护面临哪些挑战？

尽管市场上主要的备份厂商都很善于备份虚拟机（VM），但Docker容器并不依赖于虚拟机管理程序（hypervisor）。此外，Docker及其各种组件通过Docker引擎与主机操作系统相分离，Docker引擎为其上的虚拟化应用提供运行环境和安全保障。

由于采用了不同的系统架构，Docker数据备份与虚拟机备份显著不同。虽然每家虚拟机管理程序供应商的产品都有自己的细微差别，但虚拟机通常包括一个或多个虚拟硬盘（VHD）文件和一个配置文件。备份应用就是要保护配置文件并能够提取VHD里的内容。

不依赖于VHDs，Docker采用的是一种分层方法。最底层是只读的平台镜像文件，它为容器化的应用定义了运行时（run-time）环境。

容器层位于平台镜像层之上，并存储配置数据（与虚拟机架构中存储于配置文件中的配置数据相对应）。容器层作为应用程序沙箱，进行读/写操作。

保护容器层的一个难点是有可能会有多个容器层。如果一组写操作需要被提交，以便使其成为持久性数据，容器会转变为一个分层镜像，并在其上创建出一个新的读/写容器。因此，一个Docker应用可能包含一个平台镜像层，一个容器层和数量不确定的镜像层。

如何应对备份Docker数据的挑战，目前的最好方法是采用Docker感知（Docker-aware）的备份应用程序或编写一个脚本。有些Docker的博客建议使用脚本将Docker容器和卷复制到一个压缩包里加以保管。

相关阅读：

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国

自由撰稿人，通信和IT行业20年老兵。