扫盲|容器技术Docker和Singularity

容器（container）可以简单的理解成自己配置的系统环境，有你所需的package和dependencies。它可以允许你在笔记本、云服务器和HPC环境中运行你的程序。

假设以下场景:

VM相当于安装了一个全新的系统(新的内核)。比如你使用VirtualBox在Mac电脑上安装Windows虚拟机，或者在win10上装一个Linux。每次启动它的时候相当于启动了另一个全新的操作系统，因此它速度慢消耗大量系统资源。如果想在Window中学习某些Linux的操作比如文件管理，bash编程，或者基于Linux的软件比如AFNI, FSL等，VM可能是最好的选择。VM非常容易上手，稍微麻烦的地方可能是虚拟系统和主机之间文件的共享，网上有很多教程。

Container与所在系统共享一个内核，基于现有内核对运行环境进行配置。这意味着它比VM更快，更小，一个Container可能只有几个MB。但 Linux的Container必须在Linux主机上运行，目前大部分Container都是基于Linux开发的。下图展示的是一个更为专业的运用场景。没有必要为某个app专门配置一个虚拟机，使用Container就可以共享app的bins/libraries

Docker是目前使用最广泛的容器软件，已经趋成熟，拥有庞大的用户社区。Docker Hub（这些年怎么什么都加个hub）是一个线上存储容器的地方，目前已经有超过十万个已经配置好的容器供下载和使用。正如Docker的logo，一艘货轮上堆着不同的集装箱，Docker设计的理念是在同一系统上允许运行多个容器，同时还做到容器之间，容器和主系统之间的隔离。不足之处是难学，而且对没有root权限的HPC用户不友好。

Singularity是一个相对较新的容器软件，仍处于开发状态，兼容Docker容器这一特性让它的用户群体增长迅速。Singularity假设用户在一个有root权限的系统上构建容器，在一个没有root权限的系统上运行容器，这更符合科研应用的场景，因为HPC的用户是不会有root权限使用docker的。

内容大概是几个月前就写好了，当时在做kaggle，发现大部分人都会分享他们用的code+docker。总想着应该配一个docker或者singularity的教程之类的。当时学习了一部分singularity的内容，现在只记得它的教程居然是基于virtualbox的，windows要先安装一个虚拟的linux，才能学习怎么使用singularity。学习过程也是一地鸡毛，各种Linux的环境问题比如要自己安装gcc，uuid-dev等等。可是在实际的工作中发现，没有哪个地方不得不使用singularity，HPC使用conda管理不同的环境效果也不错。所以说在科研领域，Docker和singilarity一类的容器技术将来可能会和现在的BIDS一样流行。至少分享代码的时候说一句这是我建立的docker，看起来会比较professional。因为容器技术使用的是共享内核，linux建立的容器也只能在linux上运行，操作系统之间的差别便成了无法逾越的障碍。