把 docker 中的 debian 当虚拟机使用有什么潜在问题吗？

我首先想到的是持久化问题，但是只要你不删除掉容器，即使宿主机掉电重启，容器也还是可以重新 start 数据依旧还在吧。所以持久化也不是问题？当然要避免误删，不然你安装的软件都没了。挂载目录啥的可以解决数据问题但是 apt 安装的软件还是不太好挂载吧。

这好像就是所谓的 LXC 吧，在某些需要独立内核的场景下会出问题

硬件直通麻烦点

注意镜像备份

感觉这是个 X-Y 问题？感觉如果你的使用场景真的在意虚拟化，并不会问这个问题。为什么要把 docker 当虚拟机使用，感觉才是关键

@FarmerChillax 因为 ROS 没有 kvm or lxc

@mmr #6 那考虑搞个小主机跑单独的 Debian ？
毕竟容器在设计的时候就不是这么用的……

一方面是持久化
另一方面有些资源在 cgroup 的隔离度还是不够

要在物理机的 ROS 里运行虚拟机？这可能真是个 X-Y 问题。

持久化是个问题
要是我的话就直接备份下系统，然后物理机装个 PVE ，然后开个虚拟机专门给 RouterOS 了。剩下想跑什么系统就开几台虚拟机

@mmr kvm 也好，lxc 也罢，这两者只是个工具，具体是「你要拿来干什么事？」，是简单的跑几个 web 服务？还是要做编译相关的工作？亦或是驱动相关的开发？简单的说就是「你要干的事情，需不需要这么底层的虚拟化？」，在给出的上下文中，给我的感觉是不需要的，以 docker 自身的用法就足以满足你的需求。（为什么得出这个感觉？因为如果有强烈的相关诉求，自己就很清晰的知道 docker 无法满足）

你要找的是不是 ubuntu 的 lxd

我一直把 docker 理解成一个“进程管理”工具，如果只是用来启动程序/管理进程，用 docker 那就没啥问题。docker 内置的一些功能，就有点像“虚拟机”，很容易给人一种 docker 可以当作虚拟机来用的错觉。但是 docker 和常见的虚拟机是完全不同的两套东西，它们实际上谁也不能代替谁。

最大的问题就是内核隔离不够、一些功能受限

@FarmerChillax 其实是有点不够的，ROS 的 docker 没有那么多权限可以开，那些需要操作网卡/进程的程序很多跑不了。比如 dnsmasq 之类的。

@mmr #19 「 ROS 的 docker 没有那么多权限可以开」有两点疑惑：
1. 为什么说是 ROS 的 docker ？
2. 权限不够可以自己加，为何说没有那么多权限可以开？这个能否具体点？目前我只能粗暴的理解是 Web UI 上没得点？

可以参考 #13 说的「 docker 是一个进程管理工具」，dnsmasq 之类也是能 docker 运行的 -> https://github.com/tschaffter/docker-dnsmasq

因此感觉你是对 docker 了解的不够多，使用习惯上还是保持着原本「虚拟化」的使用习惯，而不是「容器化」的使用习惯（当然这也是一个普遍存在的问题）

## end
楼上说的解决办法与 docker 的一些缺陷都很不错，可以按需选择。无论是 kvm 还是 docker ，都是个工具，用正确的使用方法来使用工具才是正途。 就像用叉子也能吃饭，但并没有什么人这么用。

@FarmerChillax 我的场景是在 RouterOS 软路由里跑其他系统，RouterOS 中集成的 Docker 为了安全性做出了牺牲，比如不支持操作网卡，没法使用主机网络，没有 tun ，没法 fork 进程…………。也正是因为没法 fork 进程，所以 dnsmasq 没法正常启动。功能受限不是没配置，是没法配置。

@cdlnls 你的认识很精确