各種虛擬機(jī)技術(shù)開(kāi)啟了云計(jì)算時(shí)代��;而Docker��,作為下一代虛擬化技術(shù)�,正在改變我們開(kāi)發(fā)、測(cè)試��、部署應(yīng)用的方式。那虛擬機(jī)與Docker究竟有何不同呢?
首先����,大家需要明確一點(diǎn),Docker容器不是虛擬機(jī)�。
2014年,當(dāng)我第一次接觸Docker的時(shí)候��,我把它比做一種輕量級(jí)的虛擬機(jī)�。這樣做無(wú)可厚非,因?yàn)镈ocker最初的成功秘訣����,正是它比虛擬機(jī)更節(jié)省內(nèi)存,啟動(dòng)更快���。Docker不停地給大家宣傳����,”虛擬機(jī)需要數(shù)分鐘啟動(dòng)���,而Docker容器只需要50毫秒”���。
然而�,Docker容器并非虛擬機(jī)��,我們不妨來(lái)比較一下它們����。
理解虛擬機(jī)
顧名思義,虛擬化技術(shù)是將物理資源以某種技術(shù)虛擬成資源池的形式����,主要有一虛多和多虛一兩種形式,比如個(gè)人電腦安裝Vmware軟件���,可以在這個(gè)軟件上安裝其他Win系統(tǒng)、MacOS�、Linux系統(tǒng)等,實(shí)現(xiàn)一臺(tái)電腦/筆記本承載多個(gè)系統(tǒng)的優(yōu)點(diǎn)���,目前蘋(píng)果筆記本用戶(hù)雙系統(tǒng)解決方案也以虛擬機(jī)為主����,普通Windows用戶(hù)可能需求量不大�����,而技術(shù)人員基本是必備軟件了。使用虛擬機(jī)運(yùn)行多個(gè)相互隔離的應(yīng)用時(shí)�����,如下圖:
640.jpg)
從下到上理解上圖:
- 基礎(chǔ)設(shè)施(Infrastructure)�。它可以是你的個(gè)人電腦,數(shù)據(jù)中心的服務(wù)器����,或者是云主機(jī)。
- 虛擬機(jī)管理系統(tǒng)(Hypervisor)����。利用Hypervisor,可以在主操作系統(tǒng)之上運(yùn)行多個(gè)不同的從操作系統(tǒng)�����。類(lèi)型1的Hypervisor有支持MacOS的HyperKit�����,支持Windows的Hyper-V����、Xen以及KVM���。類(lèi)型2的Hypervisor有VirtualBox和VMWare workstation。
- 客戶(hù)機(jī)操作系統(tǒng)(Guest Operating System)���。假設(shè)你需要運(yùn)行3個(gè)相互隔離的應(yīng)用����,則需要使用Hypervisor啟動(dòng)3個(gè)客戶(hù)機(jī)操作系統(tǒng)����,也就是3個(gè)虛擬機(jī)。這些虛擬機(jī)都非常大�,也許有700MB,這就意味著它們將占用2.1GB的磁盤(pán)空間����。更糟糕的是��,它們還會(huì)消耗很多CPU和內(nèi)存�����。
- 各種依賴(lài)�����。每一個(gè)客戶(hù)機(jī)操作系統(tǒng)都需要安裝許多依賴(lài)。如果你的應(yīng)用需要連接PostgreSQL的話(huà)�,則需要安裝libpq-dev;如果你使用Ruby的話(huà)�,應(yīng)該需要安裝gems;如果使用其他編程語(yǔ)言���,比如Python或者Node.js�,都會(huì)需要安裝對(duì)應(yīng)的依賴(lài)庫(kù)��。
- 應(yīng)用����。安裝依賴(lài)之后,就可以在各個(gè)客戶(hù)機(jī)操作系統(tǒng)分別運(yùn)行應(yīng)用了�����,這樣各個(gè)應(yīng)用就是相互隔離的�。
從企業(yè)層面來(lái)看,多虛一為主要形式�����,也就是將大量物理服務(wù)器集群虛擬化,形成一個(gè)資源池��,在這個(gè)資源上創(chuàng)建各種不同的虛擬機(jī)�����,實(shí)現(xiàn)靈活部署��。
理解Docker容器
其實(shí)docker和虛擬技術(shù)很像�����,但又有一些不同點(diǎn)��,一方面是兩個(gè)技術(shù)的層級(jí)上�����,虛擬機(jī)一般是底層硬件Hardware支撐����,上層是虛擬管理系統(tǒng)Hypervisor層���,在上層開(kāi)啟不同的VM業(yè)務(wù)�,如果需要將這些業(yè)務(wù)進(jìn)行隔離,需要每個(gè)VM啟動(dòng)客戶(hù)機(jī)操作系統(tǒng)��,非常消耗資源�����。使用Docker容器運(yùn)行多個(gè)相互隔離的應(yīng)用時(shí)����,如下圖:
640.jpg)
不難發(fā)現(xiàn),相比于虛擬機(jī)��,Docker要簡(jiǎn)潔很多���。因?yàn)槲覀儾恍枰\(yùn)行一個(gè)臃腫的客戶(hù)機(jī)操作系統(tǒng)了�。
從下到上理解上圖:
- 基礎(chǔ)設(shè)施(Infrastructure)�����。
- 主操作系統(tǒng)(Host Operating System)����。所有主流的Linux發(fā)行版都可以運(yùn)行Docker�。對(duì)于MacOS和Windows����,也有一些辦法”運(yùn)行”Docker。
- Docker守護(hù)進(jìn)程(Docker Daemon)�。Docker守護(hù)進(jìn)程取代了Hypervisor,它是運(yùn)行在操作系統(tǒng)之上的后臺(tái)進(jìn)程�,負(fù)責(zé)管理Docker容器。
- 各種依賴(lài)�。對(duì)于Docker,應(yīng)用的所有依賴(lài)都打包在Docker鏡像中�����,Docker容器是基于Docker鏡像創(chuàng)建的��。
- 應(yīng)用����。應(yīng)用的源代碼與它的依賴(lài)都打包在Docker鏡像中,不同的應(yīng)用需要不同的Docker鏡像����。不同的應(yīng)用運(yùn)行在不同的Docker容器中,它們是相互隔離的����。
對(duì)比虛擬機(jī)與Docker
Docker守護(hù)進(jìn)程可以直接與主操作系統(tǒng)進(jìn)行通信,為各個(gè)Docker容器分配資源���;它還可以將容器與主操作系統(tǒng)隔離����,并將各個(gè)容器互相隔離��。虛擬機(jī)啟動(dòng)需要數(shù)分鐘�����,而Docker容器可以在數(shù)毫秒內(nèi)啟動(dòng)����。由于沒(méi)有臃腫的從操作系統(tǒng),Docker可以節(jié)省大量的磁盤(pán)空間以及其他系統(tǒng)資源�����。
說(shuō)了這么多Docker的優(yōu)勢(shì)����,大家也沒(méi)有必要完全否定虛擬機(jī)技術(shù)��,因?yàn)閮烧哂胁煌氖褂脠?chǎng)景�。虛擬機(jī)更擅長(zhǎng)于徹底隔離整個(gè)運(yùn)行環(huán)境����。例如,云服務(wù)提供商通常采用虛擬機(jī)技術(shù)隔離不同的用戶(hù)���。而Docker通常用于隔離不同的應(yīng)用��,例如前端��,后端以及數(shù)據(jù)庫(kù)���。
服務(wù)器虛擬化 VS Docker
服務(wù)器好比運(yùn)輸碼頭:擁有場(chǎng)地和各種設(shè)備(服務(wù)器硬件資源)
服務(wù)器虛擬化好比作碼頭上的倉(cāng)庫(kù):擁有獨(dú)立的空間堆放各種貨物或集裝箱
(倉(cāng)庫(kù)之間完全獨(dú)立,獨(dú)立的應(yīng)用系統(tǒng)和操作系統(tǒng))
Docker比作集裝箱:各種貨物的打包
(將各種應(yīng)用程序和他們所依賴(lài)的運(yùn)行環(huán)境打包成標(biāo)準(zhǔn)的容器,容器之間隔離)
Docker有著小巧����、遷移部署快速、運(yùn)行高效等特點(diǎn)���,但隔離性比服務(wù)器虛擬化差:不同的集裝箱屬于不同的運(yùn)單(Docker上運(yùn)行不同的應(yīng)用實(shí)例)��,相互獨(dú)立(隔離)���。但由同一個(gè)庫(kù)管人員管理(主機(jī)操作系統(tǒng)內(nèi)核)����,因此通過(guò)庫(kù)管人員可以看到所有集裝箱的相關(guān)信息(因?yàn)楣蚕聿僮飨到y(tǒng)內(nèi)核��,因此相關(guān)信息會(huì)共享)���。
服務(wù)器虛擬化就好比在碼頭上(物理主機(jī)及虛擬化層),建立了多個(gè)獨(dú)立的“小碼頭”—倉(cāng)庫(kù)(虛擬機(jī))����。其擁有完全獨(dú)立(隔離)的空間,屬于不同的客戶(hù)(虛擬機(jī)所有者)����。每個(gè)倉(cāng)庫(kù)有各自的庫(kù)管人員(當(dāng)前虛擬機(jī)的操作系統(tǒng)內(nèi)核),無(wú)法管理其它倉(cāng)庫(kù)����。不存在信息共享的情況
因此,我們需要根據(jù)不同的應(yīng)用場(chǎng)景和需求采用不同的方式使用Docker技術(shù)或使用服務(wù)器虛擬化技術(shù)�����。例如一個(gè)典型的Docker應(yīng)用場(chǎng)景是當(dāng)主機(jī)上的Docker實(shí)例屬于單一用戶(hù)的情況下,在保證安全的同時(shí)可以充分發(fā)揮Docker的技術(shù)優(yōu)勢(shì)��。對(duì)于隔離要求較高的環(huán)境如混合用戶(hù)環(huán)境���,就可以使用服務(wù)器虛擬化技術(shù)��。正則科技提供了豐富的Docker應(yīng)用實(shí)例��,滿(mǎn)足您的各種應(yīng)用需求���,并且支持在已經(jīng)安裝了自在(Isvara)服務(wù)器虛擬化軟件的主機(jī)上同時(shí)使用服務(wù)器虛擬化技術(shù)和Docker技術(shù)提供不同技術(shù)場(chǎng)景。
640.jpg)
vm與docker框架����,直觀(guān)上來(lái)講vm多了一層guest OS,同時(shí)Hypervisor會(huì)對(duì)硬件資源進(jìn)行虛擬化��,docker直接使用硬件資源���,所以資源利用率相對(duì)docker低也是比較容易理解的:
640.jpg)
其次����,openstack能夠以10臺(tái)/min的速度創(chuàng)建虛擬機(jī),在docker面前就弱爆了�����,因?yàn)閐ocker是利用宿主機(jī)的系統(tǒng)內(nèi)核��,所以可以做到在幾秒鐘之內(nèi)創(chuàng)建大量容器����,它們的啟動(dòng)速度是在數(shù)量級(jí)上的差距。
最后找了一個(gè)IBM測(cè)試案例�,關(guān)于計(jì)算能力的��,對(duì)于kvm為什么會(huì)有這么大的性能損失�,一方面是因?yàn)樘摂M機(jī)增加了一層虛擬硬件層,運(yùn)行在虛擬機(jī)上的應(yīng)用程序在進(jìn)行數(shù)值計(jì)算時(shí)是運(yùn)行在Hypervisor虛擬的CPU上的�;另外一方面是由于計(jì)算程序本身的特性導(dǎo)致的差異。虛擬機(jī)虛擬的cpu架構(gòu)不同于實(shí)際cpu架構(gòu)���,數(shù)值計(jì)算程序一般針對(duì)特定的cpu架構(gòu)有一定的優(yōu)化措施���,虛擬化使這些措施作廢,甚至起到反效果�。比如對(duì)于本次實(shí)驗(yàn)的平臺(tái),實(shí)際的CPU架構(gòu)是2塊物理CPU�,每塊CPU擁有16個(gè)核����,共32個(gè)核�,采用的是NUMA架構(gòu);而虛擬機(jī)則將CPU虛擬化成一塊擁有32個(gè)核的CPU��。這就導(dǎo)致了計(jì)算程序在進(jìn)行計(jì)算時(shí)無(wú)法根據(jù)實(shí)際的CPU架構(gòu)進(jìn)行優(yōu)化����,大大減低了計(jì)算效率。
640.jpg)
640.png)
640.gif)
該文章在 2018/4/20 12:28:32 編輯過(guò)
400 186 1886
