_alpine linux内核

1.如何给Android手机刷Linux或BSD?

2.如何看待 Windows 原生支持 Docker

3.Alpine Linux 3.11.0 发布，面向安全的轻量级 Linux 发行版

环境部署一直是一个很大的问题，无论是开发环境还是生产环境，但是 Docker

将开发环境和生产环境以轻量级方式打包，提供了一致的环境。极大的提升了开发部署一致性。当然，实际情况并没有这么简单，因为生产环境和开发环境的配置是完全不同的，比如日志等的问题都需要单独配置，但是至少比以前更加简单方便了，这里以

PHP 开发作为例子讲解 Docker 如何布置开发环境。

一般来说，一个 PHP 项目会需要以下工具：

Web 服务器: Nginx/Tengine

Web 程序: PHP-FPM

数据库: MySQL/PostgreSQL

缓存服务: Redis/Memcache

这是最简单的架构方式，在 Docker 发展早期，Docker 被大量的滥用，比如，一个镜像内启动多服务，日志收集依旧是按照 Syslog

或者别的老方式，镜像容量非常庞大，基础镜像就能达到 80M，这和 Docker 当初提出的思想完全南辕北辙了，而 Alpine Linux

发行版作为一个轻量级 Linux 环境，就非常适合作为 Docker 基础镜像，Docker 官方也推荐使用 Alpine 而不是 Debian

作为基础镜像，未来大量的现有官方镜像也将会迁移到 Alpine 上。本文所有镜像都将以 Alpine 作为基础镜像。

Nginx/Tengine

这部分笔者已经在另一篇文章 Docker 容器的 Nginx 实践中讲解了 Tengine 的 Docker 实践，并且给出了

Dockerfile，由于比较偏好 Tengine，而且官方已经给出了 Nginx 的 alpine 镜像，所以这里就用

Tengine。笔者已经将镜像上传到官方 DockerHub，可以通过

<code>docker pull chasontang/tengine:2.1.2_f</code>

获取镜像，具体请看 Dockerfile。

PHP-FPM

Docker 官方已经提供了 PHP 的 7.0.7-fpm-alpine 镜像，Dockerfile 如下：

FROM alpine:3.4

# persistent / runtime deps

ENV PHPIZE_DEPS \

autoconf \

file \

g++ \

gcc \

libc-dev \

make \

pkgconf \

re2c

RUN apk add --no-cache --virtual .persistent-deps \

ca-certificates \

curl

# ensure -data user exists

RUN set -x \

&& addgroup -g 82 -S -data \

&& adduser -u 82 -D -S -G -data -data

# 82 is the standard uid/gid for "-data" in Alpine

# ://git.alpinelinux.org/cgit/aports/tree/main/apache2/apache2.pre-install?h=v3.3.2

# ://git.alpinelinux.org/cgit/aports/tree/main/ligd/ligd.pre-install?h=v3.3.2

# ://git.alpinelinux.org/cgit/aports/tree/main/nginx-initscripts/nginx-initscripts.pre-install?h=v3.3.2

ENV PHP_INI_DIR /usr/local/etc/php

RUN mkdir -p $PHP_INI_DIR/conf.d

##<autogenerated>##

ENV PHP_EXTRA_CONFIGURE_ARGS --enable-fpm --with-fpm-user=-data --with-fpm-group=-data

##</autogenerated>##

ENV GPG_KEYS 1A4E8B7277C42E53DBA9C7B9BCAA30EA9C0D5763

ENV PHP_VERSION 7.0.7

ENV PHP_FILENAME php-7.0.7.tar.xz

ENV PHP_SHA256 9cc64a7459242c79c10e79d74feaf5bae3541f604966ceb600c3d2e8f5fe4794

RUN set -xe \

&& apk add --no-cache --virtual .build-deps \

$PHPIZE_DEPS \

curl-dev \

gnupg \

libedit-dev \

libxml2-dev \

openssl-dev \

sqlite-dev \

&& curl -fSL "://php.net/get/$PHP_FILENAME/from/this/mirror" -o "$PHP_FILENAME" \

&& echo "$PHP_SHA256 *$PHP_FILENAME" | sha256sum -c - \

&& curl -fSL "://php.net/get/$PHP_FILENAME.asc/from/this/mirror" -o "$PHP_FILENAME.asc" \

&& export GNUPGHOME="$(mktemp -d)" \

&& for key in $GPG_KEYS; do \

gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \

done \

&& gpg --batch --verify "$PHP_FILENAME.asc" "$PHP_FILENAME" \

&& rm -r "$GNUPGHOME" "$PHP_FILENAME.asc" \

&& mkdir -p /usr/src \

&& tar -Jxf "$PHP_FILENAME" -C /usr/src \

&& mv "/usr/src/php-$PHP_VERSION" /usr/src/php \

&& rm "$PHP_FILENAME" \

&& cd /usr/src/php \

&& ./configure \

--with-config-file-path="$PHP_INI_DIR" \

--with-config-file-scan-dir="$PHP_INI_DIR/conf.d" \

$PHP_EXTRA_CONFIGURE_ARGS \

--disable-cgi \

# --enable-mysqlnd is included here because it's harder to compile after the fact than extensions are (since it's a plugin for several extensions, not an extension in itself)

--enable-mysqlnd \

# --enable-mbstring is included here because otherwise there's no way to get pecl to use it properly (see s://github/docker-library/php/issues/195)

--enable-mbstring \

--with-curl \

--with-libedit \

--with-openssl \

--with-zlib \

&& make -j"$(getconf _NPROCESSORS_ONLN)" \

&& make install \

&& { find /usr/local/bin /usr/local/sbin -type f -perm +0111 -exec strip --strip-all '{}' + || true; } \

&& make clean \

&& runDeps="$( \

scanelf --needed --nobanner --recursive /usr/local \

| awk '{ gsub(/,/, "\nso:", $2); print "so:" $2 }' \

| sort -u \

| xargs -r apk info --installed \

| sort -u \

)" \

&& apk add --no-cache --virtual .php-rundeps $runDeps \

&& apk del .build-deps

COPY docker-php-ext-* /usr/local/bin/

##<autogenerated>##

WORKDIR /var//html

RUN set -ex \

&& cd /usr/local/etc \

&& if [ -d php-fpm.d ]; then \

# for some reason, upstream's php-fpm.conf.default has "include=NONE/etc/php-fpm.d/*.conf"

sed 's!=NONE/!=!g' php-fpm.conf.default | tee php-fpm.conf > /dev/null; \

cp php-fpm.d/.conf.default php-fpm.d/.conf; \

else \

# PHP 5.x don't use "include=" by default, so we'll create our own simple config that mimics PHP 7+ for consistency

mkdir php-fpm.d; \

cp php-fpm.conf.default php-fpm.d/.conf; \

{ \

echo '[global]'; \

echo 'include=etc/php-fpm.d/*.conf'; \

} | tee php-fpm.conf; \

fi \

&& { \

echo '[global]'; \

echo 'error_log = /proc/self/fd/2'; \

echo; \

echo '[]'; \

echo '; if we send this to /proc/self/fd/1, it never ears'; \

echo 'access.log = /proc/self/fd/2'; \

echo; \

echo 'clear_env = no'; \

echo; \

echo '; Ensure worker stdout and stderr are sent to the main error log.'; \

echo 'catch_workers_output = yes'; \

} | tee php-fpm.d/docker.conf \

&& { \

echo '[global]'; \

echo 'daemonize = no'; \

echo; \

echo '[]'; \

echo 'listen = [::]:9000'; \

} | tee php-fpm.d/zz-docker.conf

EXPOSE 9000

CMD ["php-fpm"]

##</autogenerated>##

如何给Android手机刷Linux或BSD?

不是，

Docker和VM的最大区别就是，一个是操作系级虚拟化，一个是硬件级虚拟化。因此, Docker本身就是可以运行在VM之上的。不能说在windows上装个虚拟机，然后再运行一个Docker，就说docker支持windows吧。为了让docker能在VM上运行，docker专门开发了Docker Toolbox和docker-machine，其核心都是通过虚拟机来运行docker，只不过是帮用户简化了中间的部署和配置流程。针对本次的Beta发布，更多的是优化的工作。笔者也提交了试用申请，然后进入了长长的waiting-list，不过我猜测，这次的版本改进主要体现在以下几个方面：

通过使用轻量级的linux发行版本，使VM更小，部署和安装更快。Alpine linux是一个非常轻量级的发型版，而且docker也有让alpine作为默认的基础镜像。

原生工具集支持。以前我们在非linux下运行时，都需要借助于类似MINGW的工具，模拟一下Shell。而这次Beta的退出，在这方面肯定是加强了，支持了原生态的命令。

更好的网络支持。可能会将Docker的网络系统集成到Mac和Windows的原生网络系统中，方便用户配置。

更好的对系统沙盒的适配。OS X和Windows本身都是支持沙盒的，可能在这方面会有所加强。

那么为什么原生态的windows和mac那么难支持呢?这必须从docker的基本原理说起：

CGroup技术，这是用来控制CPU、内存、网络等限制的，这需要内核的支持，而目前只有linux的支持比较好。

lNamespace技术，这是用来做用户隔离的，注意这里是隔离，是让一个进程成为一个沙盒，拥有完全独立的PID，网络栈，主机名等，而这一技术目前也是只有linux支持比较好。

如何看待 Windows 原生支持 Docker

安卓手机硬件闭源，刷成Linux很困难，有一个项目，是将Linux借用lineageos的驱动，来刷Linux，名字叫halium。还有一个项目是postmarketos，每个手机都是一个postmarketos项目，不支持的手机也可以进行手动移植，这个发行版基于alpine linux。

安卓（Android）

是一种基于Linux内核（不包含GNU组件）的自由及开放源代码的操作系统。主要使用于移动设备，如智能手机和平板电脑，由美国Google公司和开放手机联盟领导及开发。

Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。

Alpine Linux 3.11.0 发布，面向安全的轻量级 Linux 发行版

Docker和VM的最大区别就是，一个是操作系级虚拟化，一个是硬件级虚拟化。因此, Docker本身就是可以运行在VM之上的。不能说在windows上装个虚拟机，然后再运行一个Docker，就说docker支持windows吧。为了让docker能在VM上运行，docker专门开发了Docker Toolbox和docker-machine，其核心都是通过虚拟机来运行docker，只不过是帮用户简化了中间的部署和配置流程。针对本次的Beta发布，更多的是优化的工作。笔者也提交了试用申请，然后进入了长长的waiting-list，不过我猜测，这次的版本改进主要体现在以下几个方面：通过使用轻量级的linux发行版本，使VM更小，部署和安装更快。Alpine linux是一个非常轻量级的发型版，而且docker也有让alpine作为默认的基础镜像。

原生工具集支持。以前我们在非linux下运行时，都需要借助于类似MINGW的工具，模拟一下Shell。而这次Beta的退出，在这方面肯定是加强了，支持了原生态的命令。

更好的网络支持。可能会将Docker的网络系统集成到Mac和Windows的原生网络系统中，方便用户配置。

更好的对系统沙盒的适配。OS X和Windows本身都是支持沙盒的，可能在这方面会有所加强。

那么为什么原生态的windows和mac那么难支持呢?这必须从docker的基本原理说起：

CGroup技术，这是用来控制CPU、内存、网络等限制的，这需要内核的支持，而目前只有linux的支持比较好。

Alpine Linux 3.11.0 已发布，这是 v3.11 稳定系列的首个版本。

Alpine Linux 是一个面向安全的轻量级 Linux 发行版，该发行版以安全为理念，面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。另外，不同于常见的 Linux 发行版，Alpine Linux 用 musl libc 和 busybox 以减小系统的体积和运行时消耗。在保持瘦身的同时，Alpine Linux 还提供了自己的包管理工具 apk，可以在其网站上查询软件包，或直接通过 apk 命令进行查询和安装。

3.11.0 更新内容：

下载地址：s://alpinelinux.org/downloads/

文章转载自 OSCHINA 社区 [://.oschina.net]

本文标题：Alpine Linux 3.11.0 发布，面向安全的轻量级 Linux 发行版

本文地址：s://.oschina.net/news/112220/alpine-3-11-0-released