虚拟机VS容器:是否更换虚拟机的容器?

容器作为服务与VM

 

虚拟机用户是否实际转移到集装箱技术?集装箱最终会不可避免地更换虚拟机吗?

明确回答这个问题,它’首先理解两种技术如何影响服务器的关键。

虚拟机: 就像其名称所示一样,虚拟机是一个具有完整服务器硬件堆栈的物理硬件抽象,从虚拟化CPU到虚拟化存储,网络适配器和BIOS。当然,所有这些虚拟化资源由操作系统管理,通常与标准物理服务器相比靴子更快。

容器: 与虚拟机相比,容器的工作更小。抽象在操作系统上完成,与虚拟机上的整个硬件堆栈抽象相反。因此,与虚拟机相比,它们利用更少的资源,并允许用户在单个服务器上打包并运行多个应用程序。当然,它们看起来像是改进的服务器抽象技术,但它们实际上是虚拟机的替代品吗?

为什么容器看似超越虚拟机

由于系统资源效率,与虚拟机相比,容器主要被认为更有效。虽然虚拟机实际上利用所有服务器资源运行即使是简单的进程,但仅在必要的资源上为零。服务器资源的一小部分专用于运行和处理单个进程,其余部分释放以处理其他应用程序。这不仅提高了系统效率,而且还允许用户在为广泛的多个进程支付其他服务器的支付费用来提高成本。

由于操作系统的抽象,与虚拟机相比,容器促进更快的启动过程。标准虚拟机可能需要大约一分钟才能启动并验证其资源,而容器仅在一秒钟的一小部分中实现这一点。这使得它们特别适用于依赖速度和效率的敏感过程。

与虚拟机相反,容器允许用户将应用程序包作为单个命令行,存储器存储,单个可寻址组件。通过此功能,与虚拟机相比,App Deployment简化并使应用程序更少易于出错。

如果你纯粹比较了这两个因素,你’D可能相信容器确实接管了。然而,虽然很重要,但这种优势只是云计算的海洋中下降。还有其他额外因素,如果批判性地评估,潜在地将虚拟机高于容器。

为什么虚拟机可能在这里留下来

 安全无疑是云计算问题之一。不幸的是,容器在涉及到这一点时,对虚拟机的弱点是显着的。作为一个红色的帽子,高级安全工程师把它放了“容器根本不包含”. 与虚拟机相比,他们的技术严重脆弱。采取最突出的容器技术的例子, Docker.,主要利用libcontainers。使用Linux,LCS访问5名命名空间 - 共享内存,主机名,挂载,网络和流程 - 但遗漏了大量重要的Linux内核子系统。 (包括文件系统/ sys,cgroups和selinux)

通过这种漏洞,任何具有超级用户权限的用户都可以轻松破解操作系统。所有黑客都需要做的是破解具有此类功能的帐户或配置一个到超级用户标准。

幸运的是,对于容器用户来说,一切都不会丢失。虽然你’LL打破了汗水,有些方法可以围绕这种漏洞来保护你的系统。顶部补救措施是配置网络命名空间以仅与特定的私人内部网连接;触发容器进程仅编写容器特定文件系统;将/ SYS文件作为只读等。总体而言,这些措施旨在将容器配置为服务器应用程序以保护它们。

许多集装箱应用程序可在线获得的事实介绍了另一种安全风险。其中大量的这些来嵌入有恶意软件,在安装后立即发射,可能损害整个系统。

实际的事态

由于各技术都有自己的优势和缺点,因此’安全得出安全得出结论,两者都在这里留下来。虽然人们对容器非常兴奋,但他们’LL从不完全更换虚拟机,特别是因为每个都具有不同的目的。如果你’d想要运行多个应用程序,从而需要增加灵活性’d宁可利用虚拟机。另一方面,如果您计划执行应用程序的多个副本,您’D与容器更好。

此外,如果你’锁定到单个操作系统的舒适,您应该考虑使用容器。它们通常将用户限制为特定的操作系统版本。如果你’d在您的操作系统中更喜欢灵活性,您 ’D由于与任何操作系统的兼容性,D为虚拟机。

如果你有一点点,你’d宁愿使用两个容器和虚拟机的混合系统。自大多数组织中,此设置特别优选,因为它授予包含容器和虚拟机权限。唯一的挑战将在单个基础架构中管理两个架构。幸运的是,有类似的解决方案,允许企业有效实现这一目标。

通过容器-VM合作产生有前途的结果,专家预测他们’LL逐渐生长并结合形成一个 云便携性Nirvana.。因此,容器不是更换虚拟机,而是补充它们。

作者:戴维斯搬运工

 图片礼貌:硕士孤立的图像,freedigital照片目录