PROSAGA码农传奇-网络/光纤-Docker与虚拟机有何不同？

9 条回复

0#
回复此人
与之 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 这里有很多很好的技术答案，清楚地讨论了VM和容器之间的差异以及Docker的起源。 </p> <P> 对我而言，VM和Docker之间的根本区别在于您如何管理应用程序的推广。 </p> <P> 使用VM，您可以将应用程序及其依赖项从一个VM升级到下一个DEV到UAT到PRD。 </p> <OL> <LI> 这些VM通常会有不同的补丁和库。 </LI> <LI> 多个应用程序共享VM的情况并不少见。这需要管理所有应用程序的配置和依赖关系。 </LI> <LI> 回退需要撤消VM中的更改。或者尽可能恢复它。 </LI> </醇> <P> 使用Docker，我们的想法是将应用程序与其所需的库一起捆绑在自己的容器中，然后进行推广的<strong> 整个 </强> 容器作为一个单元。 </p> <OL> <LI> 除了内核，补丁和库是相同的。 </LI> <LI> 作为一般规则，每个容器只有一个应用程序，这简化了配置。 </LI> <LI> 回退包括停止和删除容器。 </LI> </醇> <P> 因此，在最基本的VM级别，您可以将应用程序及其依赖项作为独立组件进行升级，而使用Docker，您可以在一次命中中提升所有内容。 </p> <P> 是的，容器存在问题，包括管理它们，尽管像Kubernetes或Docker Swarm这样的工具大大简化了任务。 </p> </DIV>

编辑
1#
回复此人
取之 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 好的答案。只是为了得到容器与VM的图像表示，请看下面的那个。 </p> <P> <a href="https://i.stack.imgur.com/exIhw.png" rel="noreferrer"> <img src =“https://i.stack.imgur.com/exIhw.png”alt =“在此输入图像说明”/> </A> </p> <P> <a href="https://www.docker.com/what-container#/package_software" rel="noreferrer"> 资源 </A> </p> </DIV>

编辑
2#
回复此人
無口君 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> Docker，基本上是容器，支持的<strong> OS虚拟化 </强> 即您的应用程序认为它具有完整的操作系统实例，而VM支持的<strong> 硬件虚拟化 </强> 。您觉得它是一台物理机器，您可以在其中启动任何操作系统。 </p> <P> 在Docker中，运行的容器共享主机操作系统内核，而在VM中，它们拥有自己的操作系统文件。当您将应用程序部署到各种服务环境（例如“测试”或“生产”）时，开发应用程序的环境（OS）将是相同的。 </p> <P> 例如，如果您开发在端口4000上运行的Web服务器，当您将其部署到“测试”环境时，该端口已被其他程序使用，因此它将停止工作。在容器中有层;您对操作系统所做的所有更改都将保存在一个或多个图层中，这些图层将成为图像的一部分，因此无论图像在何处，依赖关系都会出现。 </p> <P> 在下面显示的示例中，主机有三个VM。为了使VM中的应用程序完全隔离，它们每个都有自己的OS文件，库和应用程序代码副本，以及操作系统的完整内存实例。 <a href="https://i.stack.imgur.com/DTPEc.png"> <img src =“https://i.stack.imgur.com/DTPEc.png”alt =“没有容器”/> </A> 而下图显示了与容器相同的情况。容器只是共享主机操作系统，包括内核和库，因此它们不需要启动操作系统，加载库或为这些文件支付专用内存成本。它们采用的唯一增量空间是应用程序在容器中运行所需的任何内存和磁盘空间。虽然应用程序环境感觉像专用操作系统，但应用程序就像在专用主机上一样部署。容器化应用程序在几秒钟内启动，并且应用程序的更多实例可以适合机器而不是VM情况。 <a href="https://i.stack.imgur.com/fXfMY.png"> <img src =“https://i.stack.imgur.com/fXfMY.png”alt =“在此输入图像说明”/> </A> </p> <P> 资源： <a href="https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/"> https://azure.microsoft.com/en-us/blog/containers-docker-windows-and-trends/ </A> </p> </DIV>

编辑
3#
回复此人
昵称不能为空 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> <img src =“https://i.stack.imgur.com/oIHl8.jpg”alt =“VM中的应用程序如何使用cpu与容器之间的差异”/> </p> <P> 资料来源：Kubernetes in Action。 </p> </DIV>

编辑
4#
回复此人
昵称为空呵呵 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 有许多答案可以解释这些差异的更详细，但这是我非常简短的解释。 </p> <P> 一个重要的区别是的<strong> VM使用单独的内核来运行OS </强> 。这就是它很重的原因，需要时间来启动，消耗更多的系统资源。 </p> <P> 的<strong> 在Docker中，容器共享内核 </强> 与主人;因此它重量轻，可以快速启动和停止。 </p> <P> 在虚拟化中，资源在设置开始时分配，因此当虚拟机在许多时间空闲时，资源未被充分利用。在Docker中，容器没有分配固定数量的硬件资源，并且可以根据需要自由使用资源，因此具有高度可扩展性。 </p> <P> Docker使用的<strong> UNION文件系统 </强> .. Docker使用写时复制技术来减少容器消耗的内存空间。 <a href="https://medium.com/@nagarwal/docker-containers-filesystem-demystified-b6ed8112a04a" rel="noreferrer"> 在这里阅读更多 </A> </p> </DIV>

编辑
5#
回复此人
VIP | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 和---关联：- </p> <BLOCKQUOTE> <P> “为什么比简单地将软件部署到docker镜像更容易部署到一致的生产环境？“ </p> </BLOCKQUOTE> <P> 大多数软件都部署到许多环境中，通常至少有以下三种： </p> <OL> <LI> 个人开发者个人电脑 </LI> <LI> 共享开发者环境 </LI> <LI> 个人测试仪PC </LI> <LI> 共享测试环境 </LI> <LI> QA环境 </LI> <LI> UAT环境 </LI> <LI> 负载/性能测试 </LI> <LI> 现场演出 </LI> <LI> 生产 </LI> <LI> 档案 </LI> </醇> <P> 还有以下因素需要考虑： </p> <UL> <LI> 根据工作的性质，开发人员和测试人员都将拥有微妙或完全不同的PC配置 </LI> <LI> 开发人员通常可以在不受公司或业务标准化规则控制的PC上进行开发（例如，在自己的机器上（通常是远程）开发的自由职业者或开源项目的贡献者，他们没有“雇用”或“签约”以配置他们的PC办法） </LI> <LI> 某些环境将由负载平衡配置中的固定数量的多台计算机组成 </LI> <LI> 许多生产环境将根据流量级别动态（或“弹性地”）创建和销毁基于云的服务器 </LI> </UL> <P> 正如您所看到的，组织的外推服务器总数很少以单个数字表示，通常是三位数，并且可以很容易地显着提高。 </p> <P> 这一切都意味着，首先创建一致的环境是非常困难的，因为它的体积非常大（即使在绿色场景中），但是的<strong> 保持一致几乎是不可能的 </强> 给定大量服务器，添加新服务器（动态或手动），来自o / s供应商，防病毒供应商，浏览器供应商等的自动更新，手动软件安装或由开发人员或服务器技术人员执行的配置更改等让我再说一遍 - 实际上（没有双关语）不可能保持环境一致（好吧，对于纯粹主义者来说，它可以完成，但它涉及大量的时间，精力和纪律，这正是VM和容器的原因（例如Docker）首先设计了）。 </p> <P> 所以想想你的问题更像这样 <EM> “鉴于保持所有环境一致的极端困难，将软件部署到码头图像是否更容易，即使考虑到学习曲线？” </EM> 。我想你会发现答案肯定会是“是” - 但是只有一种方法可以找到，在Stack Overflow上发布这个新问题。 </p> </DIV>

编辑
6#
回复此人
polo | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <H2> 1.轻量级 </H2> <P> 这可能是许多码头学习者的第一印象。 </p> <P> 首先，docker镜像通常比VM镜像小，因此易于构建，复制，共享。 </p> <P> 其次，Docker容器可以在几毫秒内启动，而VM可以在几秒钟内启动。 </p> <H2> 2.分层文件系统 </H2> <P> 这是Docker的另一个关键功能。图像具有图层，不同的图像可以共享图层，使其更加节省空间并且构建速度更快。 </p> <P> 如果所有容器都使用Ubuntu作为基本映像，并非每个映像都有自己的文件系统，但是共享相同的下划线ubuntu文件，并且只有它们自己的应用程序数据不同。 </p> <H2> 3.共享操作系统内核 </H2> <P> 的<strong> 将容器视为流程！ </强> </p> <P> 在主机上运行的所有容器确实是一堆具有不同文件系统的进程。它们共享相同的操作系统内核，仅封装系统库和依赖项。 </p> <P> 这对大多数情况都很好（没有额外的操作系统内核维护），但如果容器之间需要严格的隔离，则可能会出现问题。 </p> <H2> 为什么重要？ </H2> <P> 所有这些似乎都是改进，而不是革命。好， <EM> 量化积累导致质的转变 </EM> 。 </p> <P> 考虑应用程序部署。如果我们要部署新软件（服务）或升级软件（服务），最好更改配置文件和进程，而不是创建新VM。因为创建具有更新服务的VM，对其进行测试（在Dev＆amp; QA之间共享），部署到生产需要数小时甚至数天。如果出现任何问题，你必须重新开始，浪费更多时间。因此，使用配置管理工具（puppet，saltstack，chef等）安装新软件，首选下载新文件。 </p> <P> 说到docker，就不可能使用新创建的docker容器来替换旧的docker容器。维护更容易！构建新映像，与QA共享，测试，部署它只需要几分钟（如果一切都是自动化的），在最坏的情况下需要几个小时。这就是所谓的的<strong> 不可变基础设施 </强> ：不要维护（升级）软件，而是创建一个新软件。 </p> <P> 它改变了服务的交付方式。我们需要应用程序，但必须维护VM（这很痛苦，与我们的应用程序关系不大）。 Docker让您专注于应用程序并平滑一切。 </p> </DIV>

编辑
7#
回复此人
Colin | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 了解虚拟化和容器如何在低级别工作可能会有所帮助。这将清除很多事情。 </p> <P> 注意：我在下面的描述中简化了一点。有关更多信息，请参阅参考 </p> <P> 的<strong> 虚拟化如何在低级别工作？ </强> </p> <P> 在这种情况下，VM管理器接管CPU环0（或较新CPU中的“根模式”）并拦截来宾操作系统所做的所有特权调用，以创建客户操作系统具有自己的硬件的错觉。有趣的事实：在1998年之前，人们认为在x86架构中无法实现这一点，因为没有办法进行这种拦截。 VMWare的人 <a href="http://web.archive.org/web/20160324005530/https://www.vmware.com/files/pdf/VMware_paravirtualization.pdf" rel="noreferrer"> 是第一个 </A> 谁有想法重写内存中的可执行字节，以实现客户操作系统的特权调用。 </p> <P> 实际效果是虚拟化允许您在同一硬件上运行两个完全不同的操作系统。每个客户操作系统都经历了引导，加载内核等所有过程。您可以拥有非常严格的安全性，例如，客户操作系统无法完全访问主机操作系统或其他客户并搞砸了。 </p> <P> 的<strong> 容器如何在低水平工作？ </强> </p> <P> 周围 <a href="http://blog.differential.com/the-story-behind-meteors-next-big-move/" rel="noreferrer"> 2006年 </A> 人们包括谷歌的一些员工实施了新的内核级别功能 <EM> 命名空间 </EM> （不过这个想法 <a href="http://rhelblog.redhat.com/2015/08/28/the-history-of-containers/" rel="noreferrer"> 长 </A> 之前 <a href="https://www.linux.com/component/content/article/186-virtualization/300057-containers-vs-hypervisors-choosing-the-best-virtualization-technology-" rel="noreferrer"> 存在于FreeBSD中 </A> ）。操作系统的一个功能是允许将全局资源（如网络和磁盘）共享到进程。如果将这些全局资源包装在名称空间中，以便它们仅对在同一名称空间中运行的那些进程可见，该怎么办？比如说，你可以获得一大块磁盘并将其放在命名空间X中，然后在命名空间Y中运行的进程无法查看或访问它。类似地，名称空间X中的进程无法访问分配给名称空间Y的内存中的任何内容。当然，X中的进程无法查看或与名称空间Y中的进程通信。这为全局资源提供了一种虚拟化和隔离。这就是docker的工作原理：每个容器都在自己的命名空间中运行，但完全使用 <EM> 相同 </EM> 内核作为所有其他容器。发生隔离是因为内核知道分配给进程的命名空间，并且在API调用期间确保进程只能访问其自己的命名空间中的资源。 </p> <P> 容器与VM的限制现在应该是显而易见的：您不能在VM中的容器中运行完全不同的操作系统。不管你 <EM> 能够 </EM> 运行Linux的不同发行版，因为它们共享相同的内核。隔离级别不如VM中那么强。实际上，“guest”容器有一种方法可以在早期实现中接管主机。您还可以看到，当您加载新容器时，操作系统的整个新副本不会像在VM中那样启动。所有容器 <a href="https://stackoverflow.com/questions/25444099/why-docker-has-ability-to-run-different-linux-distribution"> 共享相同的内核 </A> 。这就是容器重量轻的原因。与VM不同，您不必为容器预先分配大量内存，因为我们没有运行新的操作系统副本。这样就可以在一个操作系统上运行数千个容器，同时对它们进行沙盒处理，如果我们在自己的VM中运行单独的操作系统副本，这可能是不可能的。 </p> </DIV>

编辑

登录后才能参与评论