当前位置：首页 > 虚拟化 > 正文

虚拟化容器包括哪些部分(虚拟化包括哪三大内容)

虚拟化
2024-06-26 04:13:26
7944

一、容器技术有哪些

容器技术包括：

1.虚拟化容器技术（如Docker）。虚拟化容器是一种用于部署软件应用程序的容器技术，允许开发人员将应用程序及其依赖项打包到可移植的容器中，以便快速部署和管理。Docker是该领域的代表性技术。通过虚拟化技术创建隔离的执行环境，保证应用程序跨平台的稳定性和一致性。

2.容器编排技术（例如Kubernetes）。随着容器技术的广泛应用，管理单个容器已经不能满足大规模部署的需求。因此，容器编排技术应运而生，用于管理和协调大规模容器化应用程序。Kubernetes是当今最流行的容器编排平台。它提供资源调度、扩展、自愈等功能，帮助企业和开发者轻松管理容器化应用。

3.容器镜像技术。容器镜像技术是容器技术的核心组成部分，它允许开发人员创建仅包含应用程序及其依赖项的轻量级镜像。这些镜像可以快速部署并启动到不同的容器运行环境中，大大提高应用程序的开发和部署效率。常见的容器镜像技术有Docker镜像等。

二、Docker容器与虚拟机区别我们传统的虚拟机需要模拟整个机器，包括硬件。当虚拟机启动时，预先分配给它的所有资源都会被占用。必须是二进制文件和库，以及完整的用户操作系统。
容器技术与我们的宿主机共享硬件资源和操作系统，实现资源的动态分配。
容器包含应用程序及其所有依赖项，但与其他容器共享核心。容器在主机操作系统的用户空间中作为单独的进程运行。
虚拟机和容器基于硬件和操作系统。虚拟机有一个hypervisor层，hypervisor是整个虚拟机的核心。它为虚拟机提供虚拟运行平台并管理虚拟机操作系统的运行。每个虚拟机都有自己的系统以及系统库和应用程序。
容器没有Hypervisor层，每个容器与宿主机共享硬件资源和操作系统，因此Linux容器中不存在Hypervisor带来的性能损失。
但是虚拟机技术也有它的优点。它可以为应用程序提供更加隔离的环境，不会因为应用程序漏洞而对主机造成任何威胁。它还支持跨操作系统的虚拟化。例如，您可以在Linux操作系统下运行Windows虚拟机。
从虚拟化角度来看，传统虚拟化技术是对硬件资源进行虚拟化，而容器技术则是对进程进行虚拟化，从而提供更加轻量级的虚拟化来实现进程和资源。
从架构的角度来看，Docker比虚拟化少了两层。它取消了hypervisor层和GuestOS层，使用DockerEngine进行调度和隔离，所有应用程序共享宿主机OS，因此从体积上来说，Docker比虚拟机更轻，性能比虚拟化更好，接近裸机金属性能。
从应用场景来看，Docker和虚拟化各有擅长的领域，在软件开发、测试场景和生产运维场景上各有优缺点
docker启动速度在秒级。虚拟机通常需要几分钟才能启动。
Docker需要更少的资源Docker在操作系统级别执行虚拟化。Docker容器和内核交互几乎没有性能损失。
Docker更轻量级Docker的架构可以共享一个核心和一个共享的应用程序库，并且占用很少的内存。在相同的硬件环境下，Docker运行的镜像远多于虚拟机，系统利用率非常高。
与虚拟机相比，docker进程间的隔离性较弱，而虚拟机可以实现系统级的隔离。
安全性：Docker的安全性也较弱。Docker的租户root与主机root相同，当容器中的用户从普通用户权限升级为root权限时，将拥有主机的root权限，可以进行无限制的操作。虚拟机租户的root权限和主机的root权限是分离的，虚拟机采用Intel的VT-d、VT-x等ring-1硬件隔离技术。这种隔离技术可以防止虚拟机相互突破和交互，而容器尚不具备任何形式的硬件隔离，使得容器容易受到攻击。
可管理性：Docker的集中管理工具还不成熟。各种虚拟化技术都有成熟的管理工具。例如，VMwarevCenter提供了管理虚拟机的完整功能。
高可用和可恢复性：Docker对业务的高可用支持是通过快速重新部署来实现的。虚拟化拥有经过生产实践检验的负载均衡、高可用性、容错、迁移、数据保护等成熟的保障机制，VMware可以承诺虚拟机99.999%的高可用性，保证业务连续性。
快速创建和删除：虚拟化创建需要几分钟，而Docker容器创建需要几秒，决定了可以在开发、测试和部署方面节省大量时间。
交付与分发：虚拟机可以通过镜像实现一致的环境交付，但镜像分发无法系统化。Docker将容器构建过程记录在Docker文件中，可以实现快速部署、集群内快速部署；