Един от често задаваните въпроси за Docker е как се различава от VM (виртуална машина).
Когато става дума за облачна инфраструктура, виртуалната машина е основният стандарт за много от предимствата си. Но какво ще стане, ако имате алтернатива на виртуална машина, която е по-лека, икономична и мащабируема. Точно това е Docker.
Docker е технология, базирана на контейнери, която ви позволява да разработвате разпределени приложения. В тази публикация в блога ще обясня разликите между виртуални машини и Docker контейнери.
Съдържание
Какво е виртуална машина?
Виртуалната машина е система, която действа точно като компютър.
С прости думи, това прави възможно да се изпълнява това, което изглежда е на много отделни компютри на хардуер, тоест един компютър. Всяка виртуална машина изисква основната си операционна система и след това хардуерът се виртуализира.
Какво е Docker?
Docker е инструмент, който използва контейнери, за да направи създаването, внедряването и изпълнението на приложение много по-лесно. Той обвързва приложението и неговите зависимости вътре в контейнер.
Учене на Docker лесно е!
Docker срещу VM
Сега ще ви кажа значителните разлики между докер контейнерите и виртуалните машини. Е, значителните разлики са тяхната поддръжка на операционна система, сигурност, преносимост и производителност.
Така че нека обсъдим всеки един от тези термини един по един.
Поддръжка на операционна система
Поддръжката на операционната система на виртуална машина и Docker контейнер е много различна. От изображението по-горе можете да видите, че всяка виртуална машина има своя гост операционна система над хост операционната система, което прави виртуалните машини тежки. Докато от друга страна, Docker контейнерите споделят хост операционната система и затова са леки.
Споделянето на хост операционната система между контейнерите ги прави много леки и им помага да се стартират само за няколко секунди. Следователно режийните разходи за управление на контейнерната система са много ниски в сравнение с тези на виртуалните машини.
Докер контейнерите са подходящи за ситуации, в които искате да стартирате множество приложения върху едно ядро на операционна система. Но ако имате приложения или сървъри, които трябва да работят на различни версии на операционната система, тогава са необходими виртуални машини.
Сигурност
Виртуалната машина не споделя операционна система и има силна изолация в ядрото на хоста. Следователно те са по-сигурни в сравнение с контейнерите. Контейнерът крие много рискове за сигурността и уязвимости, тъй като контейнерите имат споделено хост ядро.
Освен това, тъй като ресурсите на докерите са споделени, а не с пространство от имена, атакуващият може да използва всички контейнери в клъстер, ако той/тя получи достъп дори до един контейнер. Във виртуална машина не получавате директен достъп до ресурсите, а хипервайзорът е там, за да ограничи използването на ресурси във VM.
Преносимост
Docker контейнерите са лесно преносими, защото нямат отделни операционни системи. Контейнер може да бъде пренесен към различна операционна система и може да стартира веднага. От друга страна, виртуалните машини имат отделна операционна система, така че пренасянето на виртуална машина е трудно в сравнение с контейнерите, а също така отнема много време за пренасяне на виртуална машина поради нейния размер.
За целите на разработката, където приложенията трябва да бъдат разработени и тествани на различни платформи, Docker контейнерите са идеалният избор.
производителност
Сравняването на виртуални машини и Docker контейнери не би било честно, защото и двете се използват за различни цели. Но леката архитектура на docker, неговата по-малко ресурсоемка функция, го прави по-добър избор от виртуална машина. В резултат на това контейнерите могат да се стартират много бързо в сравнение с тези на виртуалните машини, а използването на ресурсите варира в зависимост от натоварването или трафика в него.
За разлика от случая с виртуалните машини, няма нужда да се разпределят ресурси за постоянно на контейнери. Увеличаването и дублирането на контейнерите също е лесна задача в сравнение с тази на виртуалните машини, тъй като не е необходимо да инсталирате операционна система в тях.
Заключение
Ето таблица, която заключава разликите между виртуална машина и контейнер на Docker.
Виртуална машина
Докер контейнер
Изолация на процеса на хардуерно ниво
Изолация на процеса на ниво ОС
Всяка виртуална машина има отделна ОС
Всеки контейнер може да споделя OS
Ботуши за минути
Стартира за секунди
Виртуалните машини са от няколко GB
Контейнерите са леки (KB/MB)
Готовите виртуални машини се намират трудно
Предварително изградените докер контейнери са лесно достъпни
VM могат лесно да се преместят на нов хост
Контейнерите се унищожават и създават отново, вместо да се местят
Създаването на VM отнема сравнително по-дълго време
Контейнерите могат да бъдат създадени за секунди
Повече използване на ресурси
По-малко използване на ресурси
Приятно ви е да прочетете статията? Какво ще кажете за споделяне със света?