為了跟進(jìn) Docker 虛擬化技術(shù)的迅速發(fā)展，紅帽專門定制了一個 Linux 發(fā)行版來運行 Docker 容器 —— Red Hat Enterprise Linux 7 Atomic Host （PDF）。該版本提供了運行 Docker 容器必要的組件，同時移除一些沒用的組件以節(jié)省空間，減少更新和啟動時間，減少潛在的黑客攻擊入口。

紅帽產(chǎn)品戰(zhàn)略的高級主管 Lars Herrmann 稱：容器技術(shù)對組織在分離應(yīng)用程序和底層基礎(chǔ)架構(gòu)非常有幫助。開發(fā)者可以只關(guān)注應(yīng)用代碼本身，無需擔(dān)心平臺和中間件對應(yīng)用的支持。同時可輕松實現(xiàn)了不同云平臺下的應(yīng)用遷移。而運維團(tuán)隊可專注于基礎(chǔ)架構(gòu)的性能和可靠性以及降低平臺的成本。

為了幫助管理容器，RHEL Atomic Host 包含了 Kubernetes，Kubernetes 是來自 Google 云平臺的開源容器集群管理系統(tǒng)?；?Docker 構(gòu)建一個容器的調(diào)度服務(wù)。該系統(tǒng)可以自動在一個容器集群中選擇一個工作容器供使用。其核心概念是 Container Pod。

為了加速更新，該發(fā)行版可在運行時更新來自紅帽的補丁，如果更新出現(xiàn)問題，系統(tǒng)會自動回滾到早期可用狀態(tài)。對安全性而言，每個 Docker 容器都是通過一系列技術(shù)進(jìn)行隔離，包括 SELinux 安全模塊和 cgroups 資源分配工具。

除了紅帽推出的 Docker 定制版本外，Canonical 也發(fā)布了一個名為 Snappy 的 Ubuntu 精簡版本。同時 CoreOS 同名系統(tǒng)也是提供了 Docker 的原生支持。

原文鏈接：http://www.oschina.net/news/60226/red-hat-strips-down-for-docker