docker的替代方案

起源

在现代化的软件工业生产中，docker被广泛应用，尽管docker并不是容器的同义词，但容器确因docker而广泛流行开来。本文并不打算叙述使用docker的优缺点，而是探讨docker/docker desktop之外的解决方案。

本来业内使用docker来提高生产力是一件很自然的事：开源、免费、庞大的社区、完善的文档、谷歌以下就能获得解决方案，学习成本和使用风险都很低，基本是各大平台的安装首选。

而在linux以外的平台使用docker，最有生产力的安装方式自然是docker
desktop。然而美好的日子总有个尽头：docker公司在2021-8-31改变了他们的授权策略。大体意思是，个人（非商业）/开源项目使用仍然免费；中小企业——少于250个开发者并且年收少于1000万美元，也可以免费使用。这看起来对大多数人或企业来说并没有什么影响——中小企业仍然不需要为使用docker而付费，而收入大于1000万美元的企业也不会太在意一笔不多的额外支出，docker的收费标准并不高，而对于大公司来说，法律风险更需要得到控制。

但是之后社区明显开始出现了担忧，尽管授权改变后仍然能免费使用docker，社区开始积极寻找docker的替代方案，甚至是出现了为此而诞生的新项目。最根本的，并不是license内容是什么，尽管现在还是免费的。最根本的担忧源于license会发生变化本身——docker拥有完整的控制权，他们完全可以在任何时候再对授权作出任何单方面修改，而你——作为用户，对此毫无办法，甚至不该奢望一定会得到提前通知。

下面我们就聊聊各大主流系统在docker之外还能干些什么。

GUI（docker desktop alternatives）

linux一直是开源社区的头等公民，而命令行又是linux下的头等公民，作为一个常年使用linux的用户，我甚至没有在linux下安装docker desktop的欲望——使用命令行是常识。

而docker community edition——完全不需要担心会被收费，docker不可能会放弃linux平台，这是另外一个故事。

如果你是一位常规linux desktop用户，那么除了docker desktop，你还有以下选择：

Rancher Desktop（推荐）

这是一个suse公司的产品，其组成使用的全部是开源项目。安装也非常简便，支持linux、macos、windows，完全可以平替docker desktop，要注意的是，其k8s集成使用的是自家的k3s，而不是google的k8s标准版。当然，使用k3s作为开发工具并无不妥，甚至还比较节省资源，除非你需要一个标准的k8s环境进行测试（这也有另外的很多方案可以选择）。

Rancher Desktop还在稳步发展，并且进展很快，已经有了自己的plugin系统，除非重度依赖docker desktop plugin，否则可以完全平稳过度到rancher desktop上。这是个首选方案。

Podman Desktop

没错，docker的老对头，来自redhat。他们有自己的desktop，也同时支持linux、macos、windows。

虽然podman基本兼容docker，但是cli命令行使用仍然需要作出一些习惯上的改变。

并且podman在各大工具链中目前还一直处于二等公民的状态（例如minikube对podman的支持仍然标记为实验性的），所以如果你生活在podman的生态中，那完全可以试试这款desktop版本。docker生态下，仍然是rancher desktop过度更平稳些。

Run without GUI

实际上这一节是为macos而写的。

如果不需要一个gui版本的工具，linux下仍然可以使用docker communiti edition，一如既往的sudo apt-get install docker。

windows用户命令行如果使用wsl，那么与linux没有什么区别，毕竟是一个定制的linux虚拟机。如果要在wsl外使用原生cli，则还是参考GUI方案选择安装之一即可。

macos的情况会复杂一些。macos没有类似wsl的东西，选择GUI替代方案是一个很好的选择。如果你和我一样嫌弃GUI太费系统资源并且不够自动化，那么请看下面的方案。

minikube

这其实是一个k8s生态下的工具，主要用于构建本机k8s环境方便测试用的。因为其也支持使用docker作为backend，所以用来替代在本机安装dockerd是一件半道上顺便的事。

其原理是在后台启动一台虚拟机作为dockerd的环境，并将socket开放给本机使用。

详细可以参考官方文档Using minikube as Docker Desktop Replacement

要注意的是，minikube在将本机目录挂载到vm中有一些限制

另外，minikube也支持podman。

lima

lima其实就是macos下的一款虚拟机管理软件，比较诱人的地方是其可以使用macos原生hyperkit虚拟化方案作为驱动。

使用lima可以很方便的启动一台安装了dockerd的linux虚拟机，然后expose给本机使用。

缺点是，作为替代docker使用，其不够方便。你仍然需要为虚拟机做一些无关的手工定制——实际上你只是想使用docker而已！

另外lima作为通用linux虚拟机管理，对image进行优化以适合【只为了跑docker】这一目的并非lima的功能职责。

这就是为什么接下来要提到colima

colima（推荐）

一句话总结：只是想在macos命令行使用docker，那么你只需要colima。

colima是基于lima为容器以及docker使用进行优化，你再也不需要自己定制一个docker虚拟机模板，也不需要为image过于臃肿而进行优化——colima做了这些，你只需要：colima start

为什么不使用virtualbox自己搭建虚拟机？

这是个好问题。且不论为使用docker而对虚拟机进行优化的问题；理论上可行，在intel mac上实际也可行，但如果是使用arm架构的新款mac——virtual box没有arm版本。

在macos arm上开虚拟机，选择就非常有限——libvirt/qemu lima/colima minikube UTM。——当然，我是说免费的。