容器对虚拟机管理程序

虚拟机管理程序对容器

自CAA引入以来,企业的介绍和随后的广泛采用,有一个关于容器与虚拟机管理人的争论。虽然一些观点的容器作为逐步逐步逐步淘汰虚拟机管理程序的革命,但其他人认为后者技术在这里留下来,不能被容器取代。那么,真相是什么?容器是否改善了虚拟机管理程序?两者的优点和缺点是什么?

为了获得答案,我们需要分别定义各项技术,并理解其优势和缺点:

虚拟机管理程序

由于虚拟机管理程序是一种虚拟化形式,因此它’在进一步挖掘虚拟机管理程序的详细信息之前,首先定义虚拟化的重要性。

通过在另一个操作系统上覆盖一个操作系统来引入虚拟化来主要优化硬件利用率。因此,每个系统都共享硬件资源以支持基础进程。

基于管理程序的虚拟化尝试通过不同的策略来实现相同的目标 - 而不是简单地共享底层硬件资源,虚拟机管理程序在现有的虚拟和物理硬件的顶部模拟它们。然后创建一个操作系统来管理这些资源,从而使其成为OS不可知论者。换句话说,通过基于Windows系统的虚拟机管理程序在底层物理硬件上运行,您可以在虚拟资源上创建另一个运行的系统,并在其上安装Linux。反之亦然也可以实施。

基本操作系统通过修改底层物理硬件资源来实现这一点,以满足客户机操作系统的处理要求。虚拟机管理程序通过控制分配给客户机操作系统的资源量来管理过程。由于它们坐在实际的物理硬件和客户机操作系统之间,虚拟机管理程序也称为虚拟机监视器或VVM。

好处

首先,虚拟机管理程序是一种最喜欢的企业,需要通过充分利用它们来利用空闲资源。想象一个组织使用带有1G INC卡,8个核心处理器和10GB RAM的物理服务器,以支持其代理和内部网站的FTP服务器。当然,这些资源对于这些进程来说将过度,这需要具有更小的服务器的较小服务器。结果,硬件资源未充分利用并保持闲置,以达到大量时间。

解决此类问题的最有效的方法正在采用若干虚拟机管理程序来虚拟化物理资源并相应地专用它们。一小部分虚拟机管理程序致力于支持FTP服务器和内部网站,其余用于其他过程 - 因此优化资源利用率。

其次,在虚拟机管理程序中安装两个主机和客户机操作系统都很简单而且’不需要广泛的专业知识。然而,像Xeon一样,一些虚拟机关不在主机操作系统上运行,而是在裸机上运行。它们仅利用主机操作系统作为控制接口。像QEMU这样的其他人通过模拟不同的机器架构实现平台级虚拟化,与VirtualBox这样的虚拟装置相反,唐’雇用这个策略。

最后,与集装箱相比,它们非常安全,并且可以管理额外的操作系统 - 当然需要更多资源。

缺点

虽然模拟旨在优化资源利用率,但虚拟机管理程序在很大程度上减慢了他们的服务器。它发生由于访客和主机操作系统中的几个CPU和内存管理器。在这种情况下提升性能的最佳方法是通过半虚拟化硬件,其中新的驱动程序和虚拟设备是为客户而构建的。

虚拟机管理程序也在提供完整的流程隔离方面取得了未能。因此,所有VM资源都针对一个过程。因此,它们不适合广泛的应用测试,这是一个需要单个进程隔离的过程,以防止对其他进程传输错误。

容器

虽然两者都是虚拟化的形式,但虚拟机管理程序在硬件级别虚拟化,而容器在操作系统级别实现这一点 - 通过共享基本操作系统来实现这一目标’S仁。他们进一步抽象了VM,以促进资源的隔离,并同时支持不同的进程。例如,您可以同时在另一个容器中运行Arch和Dubian,而不会相互干扰。

好处

由于容器坐在同一操作系统内核上,与虚拟机管理程序相比,它们更轻,更小。因此,基础操作系统可以比虚拟机管理程序更有效且有效地支持容器。这意味着它们可以在较低的规格硬件上运行,而不是虚拟机管理程序,这通常需要广泛,高性能支持硬件。

通过隔离应用环境,容器比虚拟机管理程序实现更好的资源利用率。每个应用程序都使用自己的一组资源,而不会影响服务器的整体性能。因此,它们非常适合同时运行单个服务器上多个进程的企业。

缺点

虽然它们被广泛被认为是云计算的革命,但容器有自己的一组缺点。首先,它们只能在命名空间和cgroups上运行,两者都是Linux内核功能。这使得它们与Windows和Mac OS这样的其他操作系统不兼容。据报道,由于这种巨大的缺点,据报道,窗口和Mac OS都是开发在其服务器内集成容器的系统。

其次,与虚拟机管理程序相比,容器不太安全且更脆弱。通过仅通过LibContainers访问几个名称空间并留出内核子系统的其余部分,容器使黑客轻松通过其操作系统破解。

结论

由于两个容器和虚拟机管理程序都有它们的福利和缺点,因此最可持续的架构包括其框架中的两个系统。通过根据其特征和应用程序适用性利用两者,与一个专注于其中一个的组织相比,您将受益更多。因此,容器不替代虚拟机管理,而是补充其功能。


作者:戴维斯搬运工

图片礼貌:Twobee,Freedigital照片目录