《Docker容器 vs 全虚拟化.docx》由会员分享,可在线阅读,更多相关《Docker容器 vs 全虚拟化.docx(4页珍藏版)》请在三一办公上搜索。
1、Docker容器 vs 全虚拟化Docker容器 vs 全虚拟化 虚拟机是对某种计算机操作系统的模拟,虚拟机的实现是基于计算机虚拟化的架构和指令,具体可能需要特定的硬件、软件、或软硬件同时的支持。在本文中希云将为大家揭晓Docker容器和全虚拟化之间的区别。 Docker容器 Docker是一个创建封装好的隔离计算机环境,每个封装好的环境都被称为容器。 启动一个Docker容器非常迅速,因为: 每个容器共享宿主系统的内核 然而,各个容器都运行着一个Linux的副本 这意味着没有hypervisor,而且不需要额外的启动 对比之下,KVM, VirtualBox 或者 VMware之类的虚拟机实
2、现是不同的。 术语 宿主系统 vs 客户系统 如果是安装在虚拟机上,客户系统可以与宿主系统不同 如果是安装在一个磁盘分区上,客户系统必须与宿主系统相同 宿主系统 是直接安装在计算机上的原生系统 客户系统 是安装在一个虚拟机上,或者在宿主机的一个分区上的系统 Hypervisor (虚拟机监视器) 是一种计算机软件、固件或者硬件,用于创建并运行虚拟机的 一个系统中安装着hypervisor,里边运行着一个或多个虚拟机,这个系统可被定义为宿主机 各个虚拟机被定义为客户机 Docker容器 使用Linux虚拟机去运行容器 基于Linux内核提供的组件构建的(特别是cgroups和namespaces
3、) 不像虚拟机,不需要包含一个独立的操作系统 由Docker创建的一个封闭计算环境 Linux平台上的Docker 非Linux平台上的Docker Docker守护进程 是管理容器的持久进程 使用Linux特定的内核特性去实现 容器 vs 全虚拟化 全虚拟化的系统分配到的是独有的一组资源,只有极少量的资源会共享,是有更强的隔离性,但是更加重了。用Docker容器有弱些的隔离性,但是它们更加轻量,需要更少的资源,所以你可以毫不费力地启动上千个容器。 基本上,Docker容器和全虚拟化VM有着本质上不同的目标 VM是用于完全模拟一个外部环境 相反地,容器的系统(或者更准确来说,是内核)必须与宿主
4、系统一致,而且与容器和宿主间共享着 在一个全虚拟化VM的实现上,Hypervisor主要作用是翻译客户系统和宿主系统之间的指令 每个虚拟机中,应用以及相关依赖运行在一个完整的操作系统上 如果你需要同时运行不同的操作系统,或者需要为特定平台的系统编译程序,那你需要的是一个全虚拟化VM的实现 容器使应用具有可移植性,并能自包含 这意味着没有hypervisor,而且不需要额外的系统启动 容器引擎负责启动或停止容器,这与虚拟机实现中的hypervisor类似 然而,容器中运行的进程与宿主系统的进程是同行级别的,所以不会被相关的hypervisor杀掉 各容器共享着宿主机的内核 注意 在本文中,我们只关注了Linux平台下的Docker实现,换言之,我们讨论的是排除掉了非Linux平台(也就是Windows,Mac OS X等等),因为Docker守护进程使用特定的Linux内核特性,你不能在Windows 或 Mac OS X直接运行原生的Docker。在非Linux平台上,Docker使用Linux虚拟机去运行容器。
