首先,大家需要明確一點,Docker容器不是虛擬機。
2014年,當我第一次接觸Docker的時候,我把它比做一種輕量級的虛擬機。這樣做無可厚非,因為Docker最初的成功秘訣,正是它比虛擬機更節省內存,啟動更快。Docker不停地給大家宣傳,”虛擬機需要數分鍾啟動,而Docker容器只需要50毫秒”。
然而,Docker容器並非虛擬機,我們不妨來比較一下它們。
理解虛擬機
使用虛擬機運行多個相互隔離的應用時,如下圖:
從下到上理解上圖:
- 基礎設施(Infrastructure)。它可以是你的個人電腦,數據中心的服務器,或者是雲主機。
- 虛擬機管理系統(Hypervisor)。利用Hypervisor,可以在主操作系統之上運行多個不同的從操作系統。類型1的Hypervisor有支持MacOS的HyperKit,支持Windows的Hyper-V、Xen以及KVM。類型2的Hypervisor有VirtualBox和VMWare workstation。
- 客戶機操作系統(Guest Operating System)。假設你需要運行3個相互隔離的應用,則需要使用Hypervisor啟動3個客戶機操作系統,也就是3個虛擬機。這些虛擬機都非常大,也許有700MB,這就意味着它們將占用2.1GB的磁盤空間。更糟糕的是,它們還會消耗很多CPU和內存。
- 各種依賴。每一個客戶機操作系統都需要安裝許多依賴。如果你的應用需要連接PostgreSQL的話,則需要安裝libpq-dev;如果你使用Ruby的話,應該需要安裝gems;如果使用其他編程語言,比如Python或者Node.js,都會需要安裝對應的依賴庫。
- 應用。安裝依賴之后,就可以在各個客戶機操作系統分別運行應用了,這樣各個應用就是相互隔離的。
理解Docker容器
使用Docker容器運行多個相互隔離的應用時,如下圖:
不難發現,相比於虛擬機,Docker要簡潔很多。因為我們不需要運行一個臃腫的客戶機操作系統了。
從下到上理解上圖:
- 基礎設施(Infrastructure)。
- 主操作系統(Host Operating System)。所有主流的Linux發行版都可以運行Docker。對於MacOS和Windows,也有一些辦法”運行”Docker。
- Docker守護進程(Docker Daemon)。Docker守護進程取代了Hypervisor,它是運行在操作系統之上的后台進程,負責管理Docker容器。
- 各種依賴。對於Docker,應用的所有依賴都打包在Docker鏡像中,Docker容器是基於Docker鏡像創建的。
- 應用。應用的源代碼與它的依賴都打包在Docker鏡像中,不同的應用需要不同的Docker鏡像。不同的應用運行在不同的Docker容器中,它們是相互隔離的。
對比虛擬機與Docker
Docker守護進程可以直接與主操作系統進行通信,為各個Docker容器分配資源;它還可以將容器與主操作系統隔離,並將各個容器互相隔離。虛擬機啟動需要數分鍾,而Docker容器可以在數毫秒內啟動。由於沒有臃腫的從操作系統,Docker可以節省大量的磁盤空間以及其他系統資源。
說了這么多Docker的優勢,大家也沒有必要完全否定虛擬機技術,因為兩者有不同的使用場景。虛擬機更擅長於徹底隔離整個運行環境。例如,雲服務提供商通常采用虛擬機技術隔離不同的用戶。而Docker通常用於隔離不同的應用,例如前端,后端以及數據庫。
服務器虛擬化 vs Docker
服務器好比運輸碼頭:擁有場地和各種設備(服務器硬件資源)
服務器虛擬化好比作碼頭上的倉庫:擁有獨立的空間堆放各種貨物或集裝箱
(倉庫之間完全獨立,獨立的應用系統和操作系統)
Docker比作集裝箱:各種貨物的打包
(將各種應用程序和他們所依賴的運行環境打包成標准的容器,容器之間隔離)
Docker有着小巧、遷移部署快速、運行高效等特點,但隔離性比服務器虛擬化差:不同的集裝箱屬於不同的運單(Docker上運行不同的應用實例),相互獨立(隔離)。但由同一個庫管人員管理(主機操作系統內核),因此通過庫管人員可以看到所有集裝箱的相關信息(因為共享操作系統內核,因此相關信息會共享)。
服務器虛擬化就好比在碼頭上(物理主機及虛擬化層),建立了多個獨立的“小碼頭”—倉庫(虛擬機)。其擁有完全獨立(隔離)的空間,屬於不同的客戶(虛擬機所有者)。每個倉庫有各自的庫管人員(當前虛擬機的操作系統內核),無法管理其它倉庫。不存在信息共享的情況
因此,我們需要根據不同的應用場景和需求采用不同的方式使用Docker技術或使用服務器虛擬化技術。例如一個典型的Docker應用場景是當主機上的Docker實例屬於單一用戶的情況下,在保證安全的同時可以充分發揮Docker的技術優勢。對於隔離要求較高的環境如混合用戶環境,就可以使用服務器虛擬化技術。正則科技提供了豐富的Docker應用實例,滿足您的各種應用需求,並且支持在已經安裝了自在(Isvara)服務器虛擬化軟件的主機上同時使用服務器虛擬化技術和Docker技術提供不同技術場景。
先上圖,vm與docker框架,直觀上來講vm多了一層guest OS,同時Hypervisor會對硬件資源進行虛擬化,docker直接使用硬件資源,所以資源利用率相對docker低也是比較容易理解的
其次,openstack能夠以10台/min的速度創建虛擬機,在docker面前就弱爆了,因為docker是利用宿主機的系統內核,所以可以做到在幾秒鍾之內創建大量容器,它們的啟動速度是在數量級上的差距。
最后找了一個IBM測試案例,關於計算能力的,對於kvm為什么會有這么大的性能損失,一方面是因為虛擬機增加了一層虛擬硬件層,運行在虛擬機上的應用程序在進行數值計算時是運行在Hypervisor虛擬的CPU上的;另外一方面是由於計算程序本身的特性導致的差異。虛擬機虛擬的cpu架構不同於實際cpu架構,數值計算程序一般針對特定的cpu架構有一定的優化措施,虛擬化使這些措施作廢,甚至起到反效果。比如對於本次實驗的平台,實際的CPU架構是2塊物理CPU,每塊CPU擁有16個核,共32個核,采用的是NUMA架構;而虛擬機則將CPU虛擬化成一塊擁有32個核的CPU。這就導致了計算程序在進行計算時無法根據實際的CPU架構進行優化,大大減低了計算效率。
https://www.zhihu.com/question/48174633/answer/109868326