2. 程式人生 > >3.Docker與LXC、虛擬化技術的區別——虛擬化技術本質上是在模擬硬件,Docker底層是LXC,本質都是cgroups是在直接操作硬件

3.Docker與LXC、虛擬化技術的區別——虛擬化技術本質上是在模擬硬件,Docker底層是LXC,本質都是cgroups是在直接操作硬件

阿新 發佈:2018-09-29
相對 art 下載 replace tar mes 虛擬化存儲 不同配置 viso

先說和虛擬化技術的區別

難道虛擬技術就做不到嗎?

不不不,虛擬技術也可以做到,但是會有一定程度的性能損失,靈活度也會下降。容器技術不是模仿硬件層次,而是 在Linux內核裏使用cgroup和namespaces來打造輕便的、將近裸機速度的虛擬技術操作系統環境。因為不是虛擬化存儲,所以容器技術不會管 底層存儲或者文件系統,而是你放哪裏,它操作哪裏。

這從根本上改變了我們如何虛擬化工作負載和應用程序,因為容器速度比硬件虛擬化技術更快,更加便捷,彈性擴容的更加高效,只是它的工作負載要求操作系統,而不是Linux或特定的Linux內核版本。

那VMWare就這樣玩完了?

沒那麽快!虛擬技術相對成熟,又有廣泛的工具,還有生態系統來支持它在不同環境下的配置。至於工作負載,它要求非Linux操作系統,或者只能使用特定的核心虛擬化技術。

Docker並不是LXC的替代品,Docker的底層就是使用了LXC來實現的。LXC將Linux進程沙盒化,使得進程之間相互隔離,並且能夠控制各進程的資源分配。
在LXC的基礎之上,Docker提供了一系列更強的功能。

這裏整理《Docker進階與實戰 》中提到的幾個問題,這些問題也是在面試過程中經常被問到的。

一、Docker在LXC基礎上做了什麽

LXC,一般指Linux Container,即內核容器技術的簡稱。Docker在內核容器技術上做了什麽工作,簡單的說,Docker在內核容器技術(Cgroup和Namespace)的基礎上,提供了一個更高層的控制工具,該工具包含以下特性:

1、跨主機部署。Docker定義鏡像格式,該格式將應用程序和其所依賴的文件打包到同一個鏡像文件中,從而使其在轉移到任何運行Docker的機器中時都可以運行,並能保證在任何機器中該應用程序執行的環境都是一樣的。LXC實現了“進程沙盒”,這一重要特性是跨主機部署的前提條件,但是只有這一點是不夠的,比如,在一個特定的LXC配置下執行應用程序,將該應用程序打包並拷貝到另一個LXC環境下,程序很有可能無法正常執行,因為該程序的執行依賴該機器的特定環境配置,包括網絡、存儲、發行版等。而Docker則將上述相關配置進行抽象並與應用程序一同打包,所以可以保證在不同硬件、不同配置的機器上Docker容器中運行的環境和其所依賴的環境配置是一樣的。

2、以應用為中心。Docker為簡化應用程序的部署過程做了很多優化,這一目的在Docker的API、用戶接口、設計哲學和用戶文檔中都有體現。其Dockerfile機制大大簡化和規範了應用的部署方法。

3、自動構建。Docker提供了一套能從源碼自動構建鏡像的工具。該工具可以靈活地使用make、maven、chef、pupper、salt、RPM和源碼包等形式,將應用程序的依賴、構建工具和安裝包進行打包處理,而且當前機器的配置不會影響鏡像的構建過程。

4、版本管理。Docker提供了類似於Git的版本管理功能,支持追蹤鏡像版本,檢驗版本更新、提交新的版本改動和回退版本等功能。鏡像的版本信息中包括制作方式和制作者信息,因此可以從生產環境回溯到上遊開發人員。Docker同樣實現了鏡像的增量上傳和下載的功能,用戶可以通過獲取新舊版本直接新增的鏡像層來更新鏡像版本,而不必下載完整鏡像,類似於Git的pull命令。

5、組件重用。任何容器都可以用作生成另一個組件的基礎鏡像。這一過程可以手動執行,也可以寫入自動化構建腳本。例如,可以創建一個包含Python開發環境的鏡像,並將其作為基礎鏡像部署其他使用Python環境進行開發的應用程序。

6、共享。Docker用戶可以訪問公共的鏡像Registry

7、工具生態鏈。

二、Docker容器和虛擬機之間有什麽不同

容器與虛擬機是互補的。虛擬機是用來進行硬件劃分的完美解決方案,它利用了硬件虛擬化技術,例如VT-x,AMD-V會同時通過一個hypervisor層來實現對資源的隔離;而容器則是操作系統級別的虛擬化,利用的是內核的Cgroup和NameSpace特性,此功能完全通過軟件來實現,僅僅是進程本身就可以與其他進程隔開,不需要任何輔助。

Docker容器與主機共享操作系統內核,不同容器之間可以共享部分系統資源,因此容器更加輕量級,消耗的資源也更少。而虛擬機會獨占分配給自己的資源,幾乎不存在資源共享,各個虛擬機之間近乎完全隔離,虛擬機更加重量級,也會消耗更多的資源。
我們可以很輕松地在一臺物理機上運行100個或者更多的呃Docker容器,而且不會占用太多系統資源(如果Docker占用資源不多);而在單臺機器上不可能創建100臺虛擬機,因為每一個虛擬機實例都會占用一個完整的操作系統所需要的所有資源。另外,Docker容器啟動很快,通常是秒級甚至是毫秒級啟動。而虛擬機的啟動雖然會快於物理機,但是也是在數秒級甚至數十秒級。

因此,可以根據需求的不同選擇相應的隔離方式。如果需要資源完全隔離並且不考慮資源消耗,可以選擇使用虛擬機;而若是想隔離進程並且需要大量進程實例,則應該選擇Docker.

關於Namespace機制,可以參考陳浩的兩篇博客:
http://coolshell.cn/articles/17010.html
http://coolshell.cn/articles/17029.html

3.Docker與LXC、虛擬化技術的區別——虛擬化技術本質上是在模擬硬件,Docker底層是LXC,本質都是cgroups是在直接操作硬件

相關推薦

3.DockerLXC虛擬化技術區別——虛擬化技術本質是在模擬Docker底層LXC本質cgroups是在直接操作

相對 art 下載 replace tar mes 虛擬化存儲 不同配置 viso 先說和虛擬化技術的區別 難道虛擬技術就做不到嗎? 不不不,虛擬技術也可以做到,但是會有一定程度的性能損失,靈活度也會下降。容器技術不是模仿硬件層次,而是 在Linux內核裏使用cgrou

BIONIOAIO的區別(轉)

特定 應用 api 請求 對數 bind 成才 io模式 事件分發 IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、異步非阻塞的AIO。 一、BIO 在JDK1.4出來之前,我們建立網絡連接的時候采用BIO模式,需要先在服務端啟動一個ServerS

BIONIOAIO的區別

繼續 主動 基於 網絡連接 創建 局限 出現 nio mar IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、異步非阻塞的AIO。 一、BIO 在 JDK1.4出來之前,我們建立網絡連接的時候采用BIO模式,需要先在服務端啟動一個ServerSock

pandas read_sqlread_sql_tableread_sql_query 的區別

ins div size 定義 otto 結果 ram 操作 插入 一:創建鏈接數據庫引擎 from sqlalchemy import create_engine db_info = {‘user‘:‘user‘, ‘password‘:‘

IO方式的認知“BIONIOAIO的區別

同步和異步 返回 對數 阻塞io 簡單 borde ng- 一定的 兩種 轉自:http://blog.csdn.net/skiof007/article/details/52873421 ------------------------------------------

BIONIOAIO的區別 【轉載】

不堪 ext 開啟 單獨 選擇 調用 visible 解決 react IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、異步非阻塞的AIO。 一、BIO 在JDK1.4出來之前,我們建立網絡連接的時候采用BIO模式,需要先在服務端啟動一個Server

cvCopycvCloneImagecvCopyimage的區別

如果設定了ROI等引數的時候,cvCopy只是複製被設定的區域,複製到一個和所設定引數相吻合的新的IplImage中 而cvCloneImage則是將整個IplImage結構複製到新的IplImage中,其中的ROI等引數也會一同複製。新的IplImage將會和原來的一模一樣。 cvCo

【小家java】Java定時任務ScheduledThreadPoolExecutor詳解以及TimerTimerTask的區別

相關閱讀 【小家java】java5新特性(簡述十大新特性) 重要一躍 【小家java】java6新特性(簡述十大新特性) 雞肋升級 【小家java】java7新特性(簡述八大新特性) 不溫不火 【小家java】java8新特性(簡述十大新特性) 飽受讚譽 【小家java】java9

DDR掃盲——DDRDDR2DDR3的區別

DDR2與DDR的區別  1、速率與預取量  DDR2的實際工作頻率是DDR的兩倍,DDR2記憶體擁有兩倍於標準DDR記憶體的4bit預期能力。  2、封裝與電壓  DDR封裝為TSOPII,DDR2封裝為FBGA; DDR的標準電壓為2.5V,DDR2的標準電

談GPU的作用原理及CPUDSP的區別

GPU是顯示卡的“心臟”,也就相當於CPU在電腦中的作用,它決定了該顯示卡的檔次和大部分效能,同時也是2D顯示卡和3D顯示卡的區別依據。2D顯示晶片在處理3D影象和特效時主要依賴CPU的處理能力,稱為“軟加速”。3D顯示晶片是將三維影象和特效處理功能集中在顯示晶片內,也即所謂

KiBMiBKBMB的區別

    原來沒太注意MB與MiB的區別,甚至沒太關注還有MiB這等單位,今天認真了一下,發現兩者還是有區別的,具體的差別是MB等單位以10為底數的指數,MiB是以2為底數的指數,如: 1KB=10^3=1000, 1MB=10^6=1000000=1000

linux xargs命令的使用及其exec管道的區別

1、作用: (1)將前一個命令的標準輸出傳遞給下一個命令,作為它的引數,xargs的預設命令是echo,空格是預設定界符 (2)將多行輸入轉換為單行 2、使用模式:front command | xargs -option later command front comm

JAVA BIONIOAIO的區別(這個容易理解)

  IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、非同步非阻塞的AIO。 一、BIO 在JDK1.4出來之前,我們建立網路連線的時候採用BIO模式,需要先在服務端啟動一個ServerSocket,然後在客戶端啟動Socket來對服務端進行通訊,預設情況

StringBuffer的認識及陣列String的區別

StringBuffer在開始時,首先看看String和stringbuffer的區別?String是一個不可變的字元序列,而stringbuffer是一個可變的字元序列。記憶體方面:String是在常量區開闢空間,比較耗費記憶體,而stringbuffer是一個字串緩衝區,

JAVA BIONIOAIO的區別

IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、非同步非阻塞的AIO。 一、BIO      在JDK1.4出來之前,我們建立網路連線的時候採用BIO模式,需要先在服務端啟動一個ServerSocket,然後在客戶端啟動Socket來對服務端進行通訊

BIONIOAIO的區別(這個容易理解)

http://blog.csdn.net/skiof007/article/details/52873421  IO的方式通常分為幾種,同步阻塞的BIO、同步非阻塞的NIO、非同步非阻塞的AIO。 一、BIO 在JDK1.4出來之前,我們建立網路連線的時候採用BIO

js事件繫結的幾種方式on()bind()的區別

一直不是很理解幾種js事件繫結之間的區別與聯絡,今天百度了一下,在此做一總結: 1.如果只是簡單的繫結一個事件,可以直接寫在行內,點選執行一個函式,例如 <button onclick="alert('點我啊!')">點我啊</button> 2.也

Docker VM虛擬機器的區別

Docker 是一個開源工具,它可以讓建立和管理 Linux 容器變得簡單。容器就像是輕量級的虛擬機器,並且可以以毫秒級的速度來啟動或停止。Docker 幫助系統管理員和程式設計師在容器中開發應用程式,並且可以擴充套件到成千上萬的節點。 容器和 VM(虛擬機器)的主要區

void定義函式intdouble的區別

前面加有void 的函式,不能返回任何資料,return語句不能使用,這類函式應該將所有應該實現的功能在本函式內全部實現。但是並不是不能與外部交換資料,仍然可以通過引用型引數傳遞資料,只是呼叫時不能直接接受返回值,因為就沒有返回值。前面有int的函式,返回值是整型數,可能是

CStringstringchar*的區別和轉換

我們在C++的開發中經常會碰到string、char*以及CString,這三種都表示字串型別,有很多相似又不同的地方,常常讓人混淆。下面詳細介紹這三者的區別、聯絡和轉換:各自的區別char*:char*是一個指向字元的指標,是一個內建型別。可以指向一個字元,也可以表示字元陣