我想了解容器与虚拟机的所有不同之处。对于这两种虚拟化方法,都可以观察到具有所有操作系统的文件系统。但是在 Docker 容器中,例如 centos 5.x,如果我uname -a在容器的 shell 中执行,输出会显示我的主机内核版本。它是如何工作的以及与经典虚拟机(vmware、virtualbox、xen 等)的主要区别?
AskOverflow.Dev
这两种形式都允许多个操作系统在单个物理机器上运行。
使用容器,这些操作系统是隔离的(它们有自己的文件系统、进程、库,包括
libc、IP 地址等),但它们仍然共享相同的内核。这就是为什么uname -a显示您的主机内核版本的原因。在传统的虚拟化中,每个操作系统都有自己的内核在运行。这些多个内核不是在真实硬件之上运行,而是在由称为管理程序的软件提供的虚拟化硬件之上运行。与基于容器的虚拟化相比,这是一个额外的层。
每种虚拟化都有其优点和缺点。容器在操作系统的选择上受到更多限制,容器必须得到运行内核的支持(例如:Solaris 上的 Solaris zone,Linux 上的 LXC,AIX 上的 WPAR),尽管从技术上讲,没有什么禁止内核开发人员实现对“外星人”用户区(例如:lxbrand = Solaris 10和SmartOS上的 Linux 区域,或者最近是 Windows 10 上的 Ubuntu 运行时),而使用虚拟机管理程序时,操作系统只需要由虚拟硬件支持,这允许许多异构配置(例如: Linux 32 位和 64 位内核、*BSD、Solaris、Windows、Mac OS X,...)
容器的主要优点是它们更轻,应用程序性能与真正的裸机操作系统安装基本相同。新的容器实例化速度要快得多,因为没有额外的内核要引导,虚拟环境密度可以高得多,因为没有额外的内核要运行。
请注意,Docker 不是容器实现。Docker 是在容器中运行的应用程序的构建/打包/分发标准,包括运行它们的引擎,最近还添加了一个协调器。该引擎的作用类似于管理程序,但用于容器上的应用程序。
一个好的起点是阅读 Wikipedia文章:
使用虚拟化技术,可以传递的包是虚拟机,它包括整个操作系统以及应用程序。运行三个虚拟机的物理服务器将有一个管理程序和三个独立的操作系统在其上运行。
相比之下,运行三个容器化应用程序的服务器与 Docker 一样运行一个操作系统,并且每个容器与其他容器共享操作系统内核。操作系统的共享部分是只读的,而每个容器都有自己的挂载(即访问容器的方式)用于写入。这意味着容器比虚拟机更轻量级并且使用更少的资源。
你还想知道什么?你到底错过了哪些细节?