容器技术的主要机制
- 定义:包含相应应用程序组件的服务实例即为容器(Container)。
- 在一个容器中运行的程序无法看到容器外的程序进程,包括那些直接运行在宿主机(host)上的应用和其它容器中的应用。
- 容器虚拟化是虚拟化操作系统。对一个应用程序而言,容器往往容纳了该程序运行所需要的全部文件,它可能包含自己的库、自己的/boot目录、/usr目录、/home目录等。然而,如果需要的话,运行中的容器甚至可能仅包含一个文件,比如运行一个不依赖任何文件的二进制程序。虽然容器封装了服务需要的运行环境,它却是轻量级的系统。与虚拟机相比,它不需要运行Hypervisor,因而减少了额外负载。在容器技术支持下,能够从现有硬件资源中获取更丰厚的性能回报。用户可以在一个内核上运行基于不同库和环境的应用,对计算的衡量也可以采用不同单位,包括从一个物理或虚拟机到更细粒度更灵活的容器实例等。
- 容器技术不是虚拟化的替代方案,它还不能取代全系统的服务器虚拟化技术,全虚拟化技术的多数应用场景是面向高度复杂服务的云基础设施,为其提供计算、存储、迁移等服务。
- 容器技术优缺点:
- 优点:
(1)轻量级、易扩展:虚拟机自身是一个完备系统,拥有虚拟化的硬件和特定资源,如果每个VM有2GB容量,则10个虚拟机就需要20GB;若采用容器,因为共享其操作系统内核,因此并不会占据20GB空间。
(2)资源利用率高:虚拟机需要借助虚拟化软件层模拟硬件行为,而容器则直接运行在主机操作系统上。其启动时间也短。
(3)简化配置、提升效率:降低了硬件资源和应用环境的耦合度,并且可以给开发者提供理想的开发环境,提升开发效率。
-
- 缺点:
安全性:容器极度依赖其主机操作系统,所以任何针对主机操作系统的攻击都会造成其安全问题。同时,主机操作系统能够看到容器中运行的一切资源。
