容器和虚拟机到底有啥区别?
极客时间编辑部
讲述:初明明大小:4.97M时长:05:26
你好,欢迎收听极客视点。
Docker 这几年的迅猛发展让容器重新流行起来,但它被很多人称为“新瓶装旧酒”。除了容器外,虚拟机也是我们工作中或多或少会接触到的虚拟化技术。虚拟机和容器都用于创建隔离的虚拟环境,但是这两种虚拟化技术有显著的不同。最近,公众号“网管叨 bi 叨(ID:kevin_tech)”的一篇文章探讨了它们之间的区别。
虚拟机
虚拟机(VM)是共享一个服务器的物理资源的操作系统,它是主机硬件上的 Guest,因此也被称为 Guest 虚拟机。
虚拟机是怎么工作的
运行应用程序所需的一切都包含在虚拟机里,虚拟化的硬件、操作系统以及任何所需的二进制文件和库。因此,虚拟机具有自己独立的基础架构。
虚拟机的优势
虚拟机可以减少在服务器设备上的支出,可以利用一个物理服务器资源切分成多个独立的虚拟机来完成许多工作。正因为它只有一台主机,所以它可以利用虚拟机管理程序的集中功能高效地管理所有虚拟环境。这些系统完全相互独立,这意味着你可以在不同的虚拟机里安装不同的系统环境。
最重要的是,虚拟机与主机操作系统隔离,是进行实验和开发应用程序的安全场所。
虚拟机的劣势
虚拟机的大小为数 GB,可能占用主机的大量系统资源。在虚拟服务器上运行单个应用程序意味着还要运行 Guest OS 以及其运行所需的所有硬件的虚拟副本。这很快就会增加很多 RAM 和 CPU 资源消耗。
迁移虚拟机运行的应用程序时,也可能很复杂,因为它始终附加在操作系统上。因此,必须同时迁移应用程序和操作系统。同样,在创建虚拟机时,系统管理程序会分配专用于 VM 的硬件资源。不过与运行单独的实体服务器相比,这仍然是经济的。
容器
容器是一个不依赖于操作系统而运行应用程序的环境。它通过 Linux 的 Namespaces 和 Cgroups 技术对应用程序进程进行隔离和限制的,Namespaces 的作用是隔离,它让应用进程只能看到该 Namespaces 内的世界;而 Cgroups 的作用是限制分配给进程的宿主机资源。但对于宿主机来说,这些被“隔离”了的进程跟其他进程并没有太大区别。
容器只是运行在宿主机上的一种特殊的进程,多个容器之间使用的还是同一个宿主机的操作系统内核。
容器是怎么工作的
通过 Mount Namespaces 可以修改容器进程对自己的文件系统“挂载点”的认知,在容器进程启动之前重新挂载它的整个根目录,而由于 Mount Namespaces 的存在,这个挂载对宿主机不可见。挂载在容器根目录上,为容器进程提供隔离后执行环境的文件系统,就是所谓的“容器镜像”。它还有一个更为专业的名字,叫根文件系统(rootfs),它只是一个操作系统所包含的文件、配置和目录,并不包括操作系统内核。
所以说,根文件系统只包括了操作系统的“躯壳”,并没有包括操作系统的内核。同一台机器上的所有容器,都会共享宿主机操作系统的内核。
这就意味着,如果容器里的应用程序需要配置内核参数、跟内核进行直接的交互,这些都是操作的宿主机操作系统的内核,它对于该机器上的所有容器来说是一个“全局变量”,牵一发而动全身。这也是容器相比于虚拟机的主要缺陷之一。毕竟虚拟机有模拟出来的硬件机器充当沙盒,而且每个虚拟机里还运行着一个完整的 Guest OS 让应用随便折腾。
不过由于根文件系统里打包的不只是应用,而是整个操作系统的文件和目录,也就意味着,应用以及它运行所需要的所有依赖,都被封装在了一起。这就赋予了容器所谓的一致性:无论在本地、云端,还是在一台任何地方的机器上,用户只需要解压打包好的容器镜像,那么这个应用运行所需要的完整执行环境就能被重现出来。
容器的优势
容器比虚拟机小很多,可以小到 10MB,可以轻松限制容器的内存和 CPU 使用率。与虚拟机相比,容器非常轻巧且启动迅速。
同样,容器对于持续集成和持续部署(CI / CD)实施也是极好的选择。它们通过在开发人员之间分发和合并镜像来促进协作开发。
容器的劣势
容器无法提供与虚拟机相同的安全性和稳定性。容器是进程级的隔离,一个容器可以通过影响宿主机内核的稳定性来影响其他容器。一旦容器执行了任务,它就会关闭并删除其中的所有数据。如果希望数据保留下来,则必须使用“数据卷”进行保存,这需要在主机上进行手动配置。
容器还是虚拟机?
凡事都有两面性,因为优势选择了其一,就要忍受其劣势所带来的副作用。虚拟机通常用于要求苛刻的应用程序、网络基础结构以及能消耗虚拟机大部分资源的应用程序。而容器通常用于 Web 应用、微服务。
以上就是今天的内容,希望对你有所帮助。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论