各種虛擬機技術開啟了云計算時代����;而Docker,作為下一代虛擬化技術���,正在改變我們開發、測試��、部署應用的方式��。那虛擬機與Docker究竟有何不同呢?
首先����,大家需要明確一點�����,Docker容器不是虛擬機�。
2014年����,當我第一次接觸Docker的時候,我把它比做一種輕量級的虛擬機��。這樣做無可厚非��,因為Docker最初的成功秘訣���,正是它比虛擬機更節省內存�����,啟動更快。Docker不停地給大家宣傳���,”虛擬機需要數分鐘啟動,而Docker容器只需要50毫秒”��。
然而�,Docker容器并非虛擬機��,我們不妨來比較一下它們�����。
理解虛擬機
顧名思義�����,虛擬化技術是將物理資源以某種技術虛擬成資源池的形式,主要有一虛多和多虛一兩種形式�����,比如個人電腦安裝Vmware軟件��,可以在這個軟件上安裝其他Win系統�、MacOS����、Linux系統等,實現一臺電腦/筆記本承載多個系統的優點�,目前蘋果筆記本用戶雙系統解決方案也以虛擬機為主�,普通Windows用戶可能需求量不大���,而技術人員基本是必備軟件了��。使用虛擬機運行多個相互隔離的應用時�����,如下圖:
640.jpg)
從下到上理解上圖:
- 基礎設施(Infrastructure)。它可以是你的個人電腦����,數據中心的服務器,或者是云主機。
- 虛擬機管理系統(Hypervisor)����。利用Hypervisor���,可以在主操作系統之上運行多個不同的從操作系統���。類型1的Hypervisor有支持MacOS的HyperKit��,支持Windows的Hyper-V、Xen以及KVM。類型2的Hypervisor有VirtualBox和VMWare workstation��。
- 客戶機操作系統(Guest Operating System)�����。假設你需要運行3個相互隔離的應用���,則需要使用Hypervisor啟動3個客戶機操作系統��,也就是3個虛擬機。這些虛擬機都非常大�����,也許有700MB�,這就意味著它們將占用2.1GB的磁盤空間。更糟糕的是,它們還會消耗很多CPU和內存����。
- 各種依賴�����。每一個客戶機操作系統都需要安裝許多依賴���。如果你的應用需要連接PostgreSQL的話���,則需要安裝libpq-dev����;如果你使用Ruby的話����,應該需要安裝gems�;如果使用其他編程語言,比如Python或者Node.js��,都會需要安裝對應的依賴庫���。
- 應用����。安裝依賴之后,就可以在各個客戶機操作系統分別運行應用了,這樣各個應用就是相互隔離的。
從企業層面來看�����,多虛一為主要形式��,也就是將大量物理服務器集群虛擬化�����,形成一個資源池,在這個資源上創建各種不同的虛擬機���,實現靈活部署����。
理解Docker容器
其實docker和虛擬技術很像,但又有一些不同點�����,一方面是兩個技術的層級上���,虛擬機一般是底層硬件Hardware支撐����,上層是虛擬管理系統Hypervisor層,在上層開啟不同的VM業務�,如果需要將這些業務進行隔離���,需要每個VM啟動客戶機操作系統���,非常消耗資源�����。使用Docker容器運行多個相互隔離的應用時,如下圖:
640.jpg)
不難發現����,相比于虛擬機�,Docker要簡潔很多�。因為我們不需要運行一個臃腫的客戶機操作系統了。
從下到上理解上圖:
- 基礎設施(Infrastructure)�����。
- 主操作系統(Host Operating System)�。所有主流的Linux發行版都可以運行Docker�。對于MacOS和Windows,也有一些辦法”運行”Docker。
- Docker守護進程(Docker Daemon)�����。Docker守護進程取代了Hypervisor��,它是運行在操作系統之上的后臺進程���,負責管理Docker容器���。
- 各種依賴���。對于Docker��,應用的所有依賴都打包在Docker鏡像中����,Docker容器是基于Docker鏡像創建的�����。
- 應用�。應用的源代碼與它的依賴都打包在Docker鏡像中�����,不同的應用需要不同的Docker鏡像��。不同的應用運行在不同的Docker容器中��,它們是相互隔離的���。
對比虛擬機與Docker
Docker守護進程可以直接與主操作系統進行通信��,為各個Docker容器分配資源;它還可以將容器與主操作系統隔離�,并將各個容器互相隔離���。虛擬機啟動需要數分鐘����,而Docker容器可以在數毫秒內啟動�����。由于沒有臃腫的從操作系統�����,Docker可以節省大量的磁盤空間以及其他系統資源。
說了這么多Docker的優勢,大家也沒有必要完全否定虛擬機技術�����,因為兩者有不同的使用場景�。虛擬機更擅長于徹底隔離整個運行環境。例如,云服務提供商通常采用虛擬機技術隔離不同的用戶��。而Docker通常用于隔離不同的應用�����,例如前端�����,后端以及數據庫����。
服務器虛擬化 VS Docker
服務器好比運輸碼頭:擁有場地和各種設備(服務器硬件資源)
服務器虛擬化好比作碼頭上的倉庫:擁有獨立的空間堆放各種貨物或集裝箱
(倉庫之間完全獨立,獨立的應用系統和操作系統)
Docker比作集裝箱:各種貨物的打包
(將各種應用程序和他們所依賴的運行環境打包成標準的容器,容器之間隔離)
Docker有著小巧�、遷移部署快速�����、運行高效等特點,但隔離性比服務器虛擬化差:不同的集裝箱屬于不同的運單(Docker上運行不同的應用實例)�����,相互獨立(隔離)���。但由同一個庫管人員管理(主機操作系統內核)����,因此通過庫管人員可以看到所有集裝箱的相關信息(因為共享操作系統內核�,因此相關信息會共享)��。
服務器虛擬化就好比在碼頭上(物理主機及虛擬化層)�����,建立了多個獨立的“小碼頭”—倉庫(虛擬機)。其擁有完全獨立(隔離)的空間�,屬于不同的客戶(虛擬機所有者)��。每個倉庫有各自的庫管人員(當前虛擬機的操作系統內核),無法管理其它倉庫���。不存在信息共享的情況
因此��,我們需要根據不同的應用場景和需求采用不同的方式使用Docker技術或使用服務器虛擬化技術���。例如一個典型的Docker應用場景是當主機上的Docker實例屬于單一用戶的情況下����,在保證安全的同時可以充分發揮Docker的技術優勢�。對于隔離要求較高的環境如混合用戶環境,就可以使用服務器虛擬化技術��。正則科技提供了豐富的Docker應用實例���,滿足您的各種應用需求��,并且支持在已經安裝了自在(Isvara)服務器虛擬化軟件的主機上同時使用服務器虛擬化技術和Docker技術提供不同技術場景�。
640.jpg)
vm與docker框架�,直觀上來講vm多了一層guest OS,同時Hypervisor會對硬件資源進行虛擬化����,docker直接使用硬件資源���,所以資源利用率相對docker低也是比較容易理解的:
640.jpg)
其次���,openstack能夠以10臺/min的速度創建虛擬機����,在docker面前就弱爆了��,因為docker是利用宿主機的系統內核���,所以可以做到在幾秒鐘之內創建大量容器���,它們的啟動速度是在數量級上的差距。
最后找了一個IBM測試案例���,關于計算能力的,對于kvm為什么會有這么大的性能損失,一方面是因為虛擬機增加了一層虛擬硬件層��,運行在虛擬機上的應用程序在進行數值計算時是運行在Hypervisor虛擬的CPU上的��;另外一方面是由于計算程序本身的特性導致的差異�。虛擬機虛擬的cpu架構不同于實際cpu架構����,數值計算程序一般針對特定的cpu架構有一定的優化措施,虛擬化使這些措施作廢,甚至起到反效果。比如對于本次實驗的平臺����,實際的CPU架構是2塊物理CPU��,每塊CPU擁有16個核,共32個核,采用的是NUMA架構��;而虛擬機則將CPU虛擬化成一塊擁有32個核的CPU�����。這就導致了計算程序在進行計算時無法根據實際的CPU架構進行優化���,大大減低了計算效率�����。
640.jpg)
640.png)
640.gif)
該文章在 2018/4/20 12:28:32 編輯過
400 186 1886
