剛開始接觸虛擬化工具嗎?或者正在研究關於容器和虛擬機的技術討論?
虛擬化是指將單一資源(如 RAM、CPU、網路和磁碟)「虛擬化」並將其視為多個資源的過程。關鍵區別在於,容器僅能虛擬化建構在作業系統層之上的軟體層。相反,虛擬機可以將整個機器虛擬化到硬體層。
儘管存在明顯差異,但容器和虛擬機在許多方面具有相似之處,包括它們如何提高 IT 效率、利用應用程式的可攜性、加強 DevOps 以及軟體開發生命週期 (SDLC)。稍後將詳細介紹。
本文將深入探討容器和虛擬機,分析兩者的優勢,並以關於如何根據您的需求選擇正確工具的說明作為總結。本文假設您已具備容器和虛擬機的基本知識。如果您沒有,這仍然是一個很好的起點。
虛擬化的歷史
在容器普及之前,虛擬機是將環境隔離在實體基礎設施內的唯一解決方案。但直到 2013 年,Docker 才發布了他們的第一個容器化軟體。
從那時起,您可能已經注意到人們對容器的廣泛興趣,以及它們如何塑造雲端運算的格局。
許多開發人員對容器產生了更多興趣,特別是容器所提供的敏捷開發優勢。但是,您應該注意,容器和虛擬機都是建立在最佳化現有實體基礎設施資源的基礎上的。
虛擬化的工作原理
虛擬化涉及使用軟體在電腦硬體之上建立一個抽象層,允許將硬體元素(特別是來自一台電腦的硬體元素)劃分為多台電腦。這類軟體稱為管理程序。
管理程序允許各種作業系統同時執行,並共享公共的實體計算資源。當用於實體電腦或資料中心的伺服器時,它將使實體電腦能夠將電腦作業系統 (OS) 和應用程式與硬體分開。之後,它可以將自身分割成多個「虛擬機」。
什麼是容器?
資料來源:docker.com
容器是一種用於處理虛擬化的輕量級敏捷方法。由於它們不需要虛擬機管理程序,因此它們使您能夠更快地提供資源並快速取得新應用程式。
您還可以將容器視為包含執行託管應用程式軟體所需的相依性的軟體包。
相依性包括系統函式庫、外部(第三方)程式碼包以及所有其他作業系統層級應用程式的包含。容器中包含的所有相依性都存在於高於作業系統的堆疊層級。
優點 👍
- 迭代速度——容器是輕量級的,僅包含高階軟體;它們很容易調整,您可以快速迭代它們。由於測試驅動的開發和部署可用性,容器還提供快速的軟體交付。
- 強大的生態系統——在大多數情況下,容器運行時系統提供一個已經託管的預製容器公共儲存庫。該儲存庫包含各種流行的軟體應用程式,例如可以下載和部署的資料庫和訊息系統,從而縮短了開發團隊的時間。
- 擴展——容器因其處理大量工作負載和流量的能力而受到青睞。資訊技術 (IT) 專家可以使用容器以資源高效的方式管理和提供雲端基礎設施,從而促進靈活使用。
- 微服務——如果您想部署多個微服務,容器是理想的選擇。微服務涉及較小的元件,這些元件是您的主要應用程式或軟體的一部分。當您將每個微服務打包為一個容器時,您就有權進行無縫部署、擴展和管理。
缺點 👎
- 共享主機漏洞利用——由於容器共享一個建構在作業系統層下的公共底層硬體系統,因此一個容器中的漏洞利用可能會被破壞並擴散開來,從而影響底層硬體。此外,大多數容器都有預建容器的公共儲存庫這一事實也帶來了安全風險。在受損或利用的公共映像充當存在網路安全攻擊風險的漏洞的情況下,就會意識到這種風險。
- 只執行一個作業系統——如果你是那種只使用一個作業系統的人,容器允許你執行早期版本,這是一件好事。但是,如果您針對不同的作業系統,容器並不是最佳選擇。
受歡迎的容器供應商
以下是一些知名的容器供應商:
- Docker – Docker 是世界上採用最廣泛的容器解決方案。 Docker Hub 是最流行的容器化應用程式的大型儲存庫。 您可以從 Docker Hub 下載容器並部署本機 Docker 執行時。
- Linux 容器 (LXC) – Linux 容器專案支援 Linux 開源容器執行時。 LXC 將作業系統進程相互隔離。 如果深入研究 Docker,您會發現 Docker 在其底層架構中使用了 LXC。
什麼是虛擬機?
資料來源:docker.com
另一方面,虛擬機 (VM) 是大型(重型)軟體包,可提供對中央處理器 (CPU)、磁碟和網路裝置等低階硬體裝置的完整模擬。
VM 允許您在不同的作業系統上執行多台機器,但仍然在一台電腦上。如前所述,管理程序是 VM 與實體電腦互動的方式。管理程序將 VM 彼此分開,並在它們之間分配記憶體和處理器等資源。
優點 👍
- 完全隔離安全——虛擬機作為完全獨立的系統獨立執行,不受其他虛擬機的攻擊和中斷。如果對單個虛擬機發起攻擊,它將被隔離,從而無法感染相鄰的虛擬機。
- 互動式開發——通常,容器是執行容器所需的預期相依性和配置的靜態定義。虛擬機是動態的,允許互動式開發。一旦指定了硬體需求,就可以將虛擬機視為基本電腦。您可以手動安裝軟體並使用虛擬機捕獲目前狀態配置。虛擬機快照可用作版本控制,並在需要時將虛擬機還原到特定時間的軟體或啟動具有所需配置的其他機器。
缺點 👎
- 迭代速度——虛擬機是全堆疊軟體,因此需要時間來建構。虛擬機快照中的修改可能需要時間來迭代和驗證最近的更新是否按預期執行。
- 儲存空間成本——鑑於 VM 又是全堆疊軟體這一事實,您可能認為它們很重要。是的,它們佔用大量儲存空間並迅速增長到千兆位元組。結果是託管 VM 的機器上的空間不足。
流行的虛擬機供應商
以下是一些流行的虛擬機供應商:
- Virtualbox——Virtualbox 是最成熟的虛擬機平台之一。 Virtualbox 生態系統具有用於開發和分發虛擬機映像的附加工具。它是 Oracle 擁有的免費開源架構模擬系統。
- VMware – VMware 建立在 x86 架構硬體之上,是一家上市公司。該解決方案附帶一個管理程序來部署和管理虛擬機。它因其用於管理虛擬機的強大使用者介面 (UI) 和提供支援功能的高效企業工具而受到青睞。
容器與虛擬機
雖然虛擬機已經存在了很長時間,但出於類似的目的,它們正被容器所取代。您已經了解了這兩種技術堆疊的優缺點。以下是主要區別。
| 特性 | 容器 | 虛擬機 |
| 大小和可攜性 | 體積小且可攜性高,由於共享作業系統,容器佔用以兆位元組為單位的大小。容器可以在不同的電腦之間移動。 | 基於每個 VM 都有自己的作業系統,VM 佔用大量空間,以千兆位元組為單位。虛擬機不可攜帶。 |
| 執行速度 | 由於其已經執行的作業系統,容器的執行速度比虛擬機快。執行需要幾秒鐘。 | VM 很慢,因為它們必須先啟動自己的作業系統。啟動需要幾分鐘。 |
| 資源訪問 | 容器可以訪問主機中的所有資源。 | 虛擬機使用分配給它們的特定資源由管理程序管理。 |
| 安全性 | 不太安全。當主機作業系統受到威脅時,在共享主機作業系統上執行的容器很容易受到攻擊。 | 完全隔離安全。如果對單個虛擬機發起攻擊,它將被隔離,從而無法感染相鄰的虛擬機。 |
| 部署 | 部署容易,因為其「自包含」的性質,並且在部署、移動或升級方面略為輕鬆。 | 部署複雜,VM 的複雜程度表明它們需要更多的開發時間。 |
| 成本 | 容器的價格相對較低,因為容器的要求比 VM 少。 | VM 的價格相對較高——對資源和複雜性層的高需求,隨之而來的是高成本。 |
| 其他 | 沒有自己的作業系統 | 有自己的作業系統,因此執行額外的任務,包括:執行與主機作業系統不相容的程式,不同作業系統上的多個程式,以及執行無法共享作業系統資源和功能的應用程式。 |
如何同時使用容器和虛擬機
如果您一直想知道是否可以一起使用容器和虛擬機,答案是肯定的。雖然,實際案例是有限的。您可以建立一個 VM 來模擬特定的硬體配置並安裝作業系統。
一旦您的 VM 啟動作業系統並完全正常執行,您現在就配備了一個模擬計算系統,該系統具有您可以在其上安裝容器的特定硬體。
一個很好的例子來說明這種配置是用晶片部署系統進行實驗。BeagleBone 開發板和 Raspberry Pi 等片上計算設備的一些流行方法可以模擬為虛擬機,以便在實際硬體上進行測試之前對操作(執行)容器進行實驗。
使用容器和虛擬機聯合的另一個優勢是提高安全性。例如,您可以在虛擬機中部署容器。考慮一個範例,其中在一台電腦上部署了 10 個容器,以示範這有何幫助。
如果電腦受到威脅,您將面臨影響這 10 個容器的風險。該解決方案是通過將十個容器分散在十個虛擬機上來實現的。如果一個虛擬機受到威脅,系統應用程式的其他部分通常仍然可以執行。
最後的話
如果您的專案有精確的硬體規格,或者在一種硬體上進行開發但仍以另一種硬體為目標,例如 Windows 與 MacOS,那麼最好使用虛擬機。在要求「僅限軟體」的其他情況下,最好的選擇是使用容器。
在大多數情況下,您的需求將通過您的任何一個選擇得到滿足。要選擇最好的,請了解您的資源需求和相關的權衡。因此,正確的工具將取決於您的專案。
如果您需要快速、高效的部署,容器是您的最佳選擇。如果您的組織需要在硬體上虛擬化一個完整的作業系統,那麼 VM 是最好的選擇。如果您希望最大限度地提高安全性,那麼將兩者結合起來是最好的;但是,它有相關的成本。
最後,容器和虛擬機都是有效的解決方案。但是,您的規格應該是決定性的指導因素。如果您仍然需要更多指導和深刻理解,我建議您前往 Docker vs. virtual machine。