技術(shù)文:Docker容器與虛擬機有什么區(qū)別?
各種虛擬機技術(shù)開啟了云計算時代;而Docker,作為下一代虛擬化技術(shù),正在改變我們開發(fā)、測試、部署應(yīng)用的方式。那虛擬機與Docker究竟有何不同呢? 首先,大家需要明確一點,Docker容器不是虛擬機。 2014年,當(dāng)我第一次接觸Docker的時候,我把它比做一種輕量級的虛擬機。這樣做無可厚非,因為Docker最初的成功秘訣,正是它比虛擬機更節(jié)省內(nèi)存,啟動更快。Docker不停地給大家宣傳,”虛擬機需要數(shù)分鐘啟動,而Docker容器只需要50毫秒”。 然而,Docker容器并非虛擬機,我們不妨來比較一下它們。 理解虛擬機 顧名思義,虛擬化技術(shù)是將物理資源以某種技術(shù)虛擬成資源池的形式,主要有一虛多和多虛一兩種形式,比如個人電腦安裝Vmware軟件,可以在這個軟件上安裝其他Win系統(tǒng)、MacOS、Linux系統(tǒng)等,實現(xiàn)一臺電腦/筆記本承載多個系統(tǒng)的優(yōu)點,目前蘋果筆記本用戶雙系統(tǒng)解決方案也以虛擬機為主,普通Windows用戶可能需求量不大,而技術(shù)人員基本是必備軟件了。使用虛擬機運行多個相互隔離的應(yīng)用時,如下圖:
從下到上理解上圖:
從企業(yè)層面來看,多虛一為主要形式,也就是將大量物理服務(wù)器集群虛擬化,形成一個資源池,在這個資源上創(chuàng)建各種不同的虛擬機,實現(xiàn)靈活部署。 理解Docker容器 其實docker和虛擬技術(shù)很像,但又有一些不同點,一方面是兩個技術(shù)的層級上,虛擬機一般是底層硬件Hardware支撐,上層是虛擬管理系統(tǒng)Hypervisor層,在上層開啟不同的VM業(yè)務(wù),如果需要將這些業(yè)務(wù)進行隔離,需要每個VM啟動客戶機操作系統(tǒng),非常消耗資源。使用Docker容器運行多個相互隔離的應(yīng)用時,如下圖:
不難發(fā)現(xiàn),相比于虛擬機,Docker要簡潔很多。因為我們不需要運行一個臃腫的客戶機操作系統(tǒng)了。 從下到上理解上圖:
對比虛擬機與Docker Docker守護進程可以直接與主操作系統(tǒng)進行通信,為各個Docker容器分配資源;它還可以將容器與主操作系統(tǒng)隔離,并將各個容器互相隔離。虛擬機啟動需要數(shù)分鐘,而Docker容器可以在數(shù)毫秒內(nèi)啟動。由于沒有臃腫的從操作系統(tǒng),Docker可以節(jié)省大量的磁盤空間以及其他系統(tǒng)資源。 說了這么多Docker的優(yōu)勢,大家也沒有必要完全否定虛擬機技術(shù),因為兩者有不同的使用場景。虛擬機更擅長于徹底隔離整個運行環(huán)境。例如,云服務(wù)提供商通常采用虛擬機技術(shù)隔離不同的用戶。而Docker通常用于隔離不同的應(yīng)用,例如前端,后端以及數(shù)據(jù)庫。 服務(wù)器虛擬化 VS Docker 服務(wù)器好比運輸碼頭:擁有場地和各種設(shè)備(服務(wù)器硬件資源) 服務(wù)器虛擬化好比作碼頭上的倉庫:擁有獨立的空間堆放各種貨物或集裝箱 (倉庫之間完全獨立,獨立的應(yīng)用系統(tǒng)和操作系統(tǒng)) Docker比作集裝箱:各種貨物的打包 (將各種應(yīng)用程序和他們所依賴的運行環(huán)境打包成標(biāo)準(zhǔn)的容器,容器之間隔離) Docker有著小巧、遷移部署快速、運行高效等特點,但隔離性比服務(wù)器虛擬化差:不同的集裝箱屬于不同的運單(Docker上運行不同的應(yīng)用實例),相互獨立(隔離)。但由同一個庫管人員管理(主機操作系統(tǒng)內(nèi)核),因此通過庫管人員可以看到所有集裝箱的相關(guān)信息(因為共享操作系統(tǒng)內(nèi)核,因此相關(guān)信息會共享)。 服務(wù)器虛擬化就好比在碼頭上(物理主機及虛擬化層),建立了多個獨立的“小碼頭”—倉庫(虛擬機)。其擁有完全獨立(隔離)的空間,屬于不同的客戶(虛擬機所有者)。每個倉庫有各自的庫管人員(當(dāng)前虛擬機的操作系統(tǒng)內(nèi)核),無法管理其它倉庫。不存在信息共享的情況 因此,我們需要根據(jù)不同的應(yīng)用場景和需求采用不同的方式使用Docker技術(shù)或使用服務(wù)器虛擬化技術(shù)。例如一個典型的Docker應(yīng)用場景是當(dāng)主機上的Docker實例屬于單一用戶的情況下,在保證安全的同時可以充分發(fā)揮Docker的技術(shù)優(yōu)勢。對于隔離要求較高的環(huán)境如混合用戶環(huán)境,就可以使用服務(wù)器虛擬化技術(shù)。正則科技提供了豐富的Docker應(yīng)用實例,滿足您的各種應(yīng)用需求,并且支持在已經(jīng)安裝了自在(Isvara)服務(wù)器虛擬化軟件的主機上同時使用服務(wù)器虛擬化技術(shù)和Docker技術(shù)提供不同技術(shù)場景。
vm與docker框架,直觀上來講vm多了一層guest OS,同時Hypervisor會對硬件資源進行虛擬化,docker直接使用硬件資源,所以資源利用率相對docker低也是比較容易理解的:
其次,openstack能夠以10臺/min的速度創(chuàng)建虛擬機,在docker面前就弱爆了,因為docker是利用宿主機的系統(tǒng)內(nèi)核,所以可以做到在幾秒鐘之內(nèi)創(chuàng)建大量容器,它們的啟動速度是在數(shù)量級上的差距。 最后找了一個IBM測試案例,關(guān)于計算能力的,對于kvm為什么會有這么大的性能損失,一方面是因為虛擬機增加了一層虛擬硬件層,運行在虛擬機上的應(yīng)用程序在進行數(shù)值計算時是運行在Hypervisor虛擬的CPU上的;另外一方面是由于計算程序本身的特性導(dǎo)致的差異。虛擬機虛擬的cpu架構(gòu)不同于實際cpu架構(gòu),數(shù)值計算程序一般針對特定的cpu架構(gòu)有一定的優(yōu)化措施,虛擬化使這些措施作廢,甚至起到反效果。比如對于本次實驗的平臺,實際的CPU架構(gòu)是2塊物理CPU,每塊CPU擁有16個核,共32個核,采用的是NUMA架構(gòu);而虛擬機則將CPU虛擬化成一塊擁有32個核的CPU。這就導(dǎo)致了計算程序在進行計算時無法根據(jù)實際的CPU架構(gòu)進行優(yōu)化,大大減低了計算效率。
該文章在 2018/4/20 12:28:32 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
640.jpg)
640.jpg)
640.jpg)
640.jpg)
640.jpg)
640.png)
640.gif)